Cyberattaque majeure: perturbation généralisée des aéroports européens

Une cyberattaque sophistiquée a causé d'importantes perturbations dans plusieurs grands aéroports européens durant la nuit du 19 au 20 septembre 2025, entraînant des retards considérables et des annulations de vols.

L'attaque a ciblé le logiciel MUSE de Collins Aerospace, un fournisseur essentiel de systèmes d'enregistrement et d'embarquement pour l'industrie aéronautique. L'incident, qui a débuté dans la nuit de vendredi à samedi, a contraint les aéroports touchés, notamment ceux de Bruxelles, Berlin Brandenburg et Londres Heathrow, à recourir à des procédures d'enregistrement et d'embarquement manuelles. Cette transition vers des opérations manuelles a engendré des files d'attente massives et ralenti considérablement le traitement des passagers.

Collins Aerospace, une filiale de RTX Corporation (anciennement Raytheon Technologies), a confirmé une « perturbation liée à la cybercriminalité » affectant son logiciel MUSE dans plusieurs aéroports. L'entreprise a précisé que l'impact se limitait aux fonctions d'enregistrement électronique et de dépose des bagages, et a assuré travailler activement à la résolution du problème pour rétablir la pleine fonctionnalité dans les plus brefs délais.

Les conséquences de cette attaque ont été significatives. L'aéroport de Bruxelles a rapporté au moins dix annulations de vols et dix-sept retards de plus d'une heure. L'aéroport de Berlin Brandenburg a signalé des temps d'attente prolongés, tandis que Heathrow, le plus grand aéroport d'Europe, a mis en garde contre des retards potentiels. L'aéroport de Heathrow a conseillé aux passagers de ne pas arriver plus de deux à trois heures avant leur vol.

La dépendance de l'industrie aéronautique à l'égard de systèmes numériques partagés et de fournisseurs tiers comme Collins Aerospace a été mise en évidence, créant un point de défaillance unique potentiellement dévastateur. Les experts en cybersécurité soulignent que le secteur de l'aviation est une cible de plus en plus attrayante pour les cybercriminels en raison de cette interdépendance, les attaques se propageant souvent via la chaîne d'approvisionnement.

Bien que l'origine et les motivations exactes de la cyberattaque restent inconnues, cet événement souligne la vulnérabilité croissante des infrastructures critiques face aux menaces cybernétiques. Il rappelle l'importance capitale de mesures de cybersécurité robustes et de plans de continuité des activités pour garantir la sécurité et l'efficacité des opérations aériennes. La résilience du secteur face à de telles perturbations est mise à l'épreuve, nécessitant une vigilance constante et des stratégies d'adaptation pour faire face à un paysage de menaces en constante évolution.

Les autorités françaises surveillent la situation de près, avec des mesures de vigilance supplémentaires activées pour prévenir un effet domino sur le territoire national.