Cinq aéroports européens victimes d’une cyberattaque, le trafic reste perturbé

L’attaque a commencé vendredi soir. L’aéroport de Bruxelles a confirmé l’information à plusieurs médias, dont Associated Press : « Il y a eu une cyberattaque vendredi soir 19 septembre contre le prestataire de services pour les systèmes d’enregistrement et d’embarquement affectant plusieurs aéroports européens, dont Brussels Airport ».

Rapidement, l’origine de la panne est trouvée : une cyberattaque contre la société Collins Aerospace, éditrice d’une solution logicielle couramment utilisée dans les aéroports, MUSE (Multi-User System Environment). Celle-ci sert à automatiser les étapes d’enregistrement et d’embarquement via des bornes. RTX, la société-mère de Collins Aerospace, a confirmé l’attaque, notamment à l’AFP (citée par Le Monde) et Reuters.

Cinq grands aéroports européens

Si l’attaque a visé le logiciel MUSE, les aéroports n’ont pas tous été touchés en même temps. Les premiers problèmes semblent avoir été signalés à Heathrow, le plus grand aéroport d’Europe en termes de trafic (devant Paris-Charles-de-Gaulle, Francfort, Amsterdam-Schipol et Madrid-Barajas). Rapidement, Bruxelles et Berlin-Brandebourg sont touchés. Quelques heures plus tard, le problème s’étend à l’aéroport de Dublin, puis celui de Cork, deuxième aéroport d’Irlande.

Selon les informations transmises par RTX, « l’impact se limite à l’enregistrement électronique des clients et au dépôt des bagages et peut être atténué par des opérations d’enregistrement manuelles ».

L’impact a été plus ou moins prononcé selon les aéroports. À Dublin et Cork, les problèmes ont été décrits comme « mineurs », avec de légers retards sur les étapes d’enregistrement et d’embarquements. Brussels Airport en revanche a subi des retards sur presque tous les vols au départ samedi, sur une partie des vols hier. Sur l’ensemble des aéroports touchés, plusieurs centaines de vols ont été retardés, certains ont été annulés, et quelques-uns ont fait l’objet d’un déroutage vers d’autres aéroports. Hier cependant, Brussels Airport demandait aux compagnies aériennes de supprimer la moitié de leurs vols.

Les conséquences sont différentes selon les compagnies aériennes également. À Reuters par exemple, EasyJet a déclaré ne pas être affectée par le problème, bien que la situation soit examinée de près. Côté compagnies américaines, Delta Air Lines et United Airlines n’ont évoqué que des problèmes minimaux. D’autres, comme Ryanair et British Airways, n’ont pas encore communiqué.

Conséquences limitées, mais la panne persiste

Dans l’ensemble, les conséquences ne semblent pas trop graves. L’impact se concentre sur l’enregistrement et l’embarquement, entrainant des retards de traitement sur ces étapes et la nécessité de trouver des solutions manuelles. Aucun aéroport français n’a été touché et Eurocontrol, cité par le Monde, a confirmé qu’il n’y avait « aucune restriction du contrôle aérien sur le réseau européen ».

Cependant, tout n’est pas encore rentré dans l’ordre. Ce matin, l’aéroport d’Heathrow indique ainsi : « Les travaux se poursuivent pour résoudre et se remettre d’une panne d’un système Collins Aerospace dédié aux compagnies aériennes qui a eu une incidence sur l’enregistrement. Nous nous excusons auprès de ceux qui ont été confrontés à des retards, mais en travaillant avec les compagnies aériennes, la grande majorité des vols ont continué à fonctionner ». Heathrow recommande d’avoir au moins trois heures en avance pour les vols long-courriers et deux heures pour les autres. L’aéroport renvoie vers son compte X pour suivre les nouvelles informations.

Sur son site, l’aéroport de Berlin-Brandebourg informe également, via un bandeau, que le problème continue. Il est recommandé aux voyageurs de s’enregistrer en ligne, cette version du système n’étant pas concernée par la panne.

Brussels Airport n’affiche cependant rien sur sa page d’accueil. Il faut se rendre sur son compte X pour découvrir un message publié hier soir et renvoyant vers une page d’explications. Les conseils donnés sont les mêmes qu’ailleurs : arriver plusieurs heures à l’avance, s’enregistrer en ligne, ne venir à l’aéroport que si le vol a été confirmé, etc. Là aussi, il est fait directement mention de la cyberattaque contre Collins Aerospace.

Cyberattaque et SPOF

C’est la deuxième fois en moins de deux mois que le trafic aérien est perturbé dans des aéroports suite à une ou plusieurs cyberattaques. Fin juillet, le groupe de pirates Silent Crow déclenchait ainsi une attaque « de grande envergure » en Russie ayant très fortement perturbé le fonctionnement de l’aéroport principal de Moscou.

Mais là où cette attaque était revendiquée, on ne sait pour l’instant pas grand-chose de celle ayant affecté Collins Aerospace. La société américaine, créée en 2018, fournit sa solution MUSE pour équiper les bornes que les voyageurs peuvent utiliser pour s’enregistrer eux-mêmes. Les bornes gèrent les informations, impriment les cartes d’embarquement et les étiquettes de voyages. Elles s’occupent également d’expédier les bagages une fois posés sur le convoyeur. Elles jouent donc un rôle important dans la fluidification du trafic dans les aéroports équipés.

La cyberattaque relance les débats autour des solutions centralisées et la notion de SPOF (single point of failure). Même s’il ne s’agissait pas d’une cyberattaque, la grande panne CrowdStrike avait pleinement illustré le problème : la défaillance d’un seul élément provoquait des pannes en cascade chez les entreprises qui l’utilisaient.

• [MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft

Pour l’instant, Collins Aerospace se contente d’indiquer que tout est fait pour résoudre la panne. En revanche, l’entreprise ne donne pas de détails et n’a pas communiqué sur ses canaux, que ce soit son site officiel ou son compte X.

La sécurité des aéroports fait l’objet d’une attention toute particulière. En juin, Thales publiait un rapport faisant état d’une augmentation significative des menaces pesant sur ces infrastructures. Les attaques par rançongiciels auraient ainsi grimpé de 600 % en un an. 27 attaques « majeures » ont été recensées entre janvier 2025 et avril 2025, perpétrées par 22 groupes. Dans près de trois quarts des cas, ces attaques ont eu pour conséquences des vols d’identifiants et de données personnelles, ou des accès à des systèmes critiques.

Dans le cas de l’attaque en cours, il ne semble pas que des données personnelles soient impliquées.