Vulnérabilité croissante : Un rapport de Thales indique une hausse de 600 % des cyberattaques dans l’aviation entre janvier 2024 et avril 2025.
Ce qu’il s’est passé
- Vendredi soir, une cyberattaque a visé le logiciel MUSE, utilisé pour l’enregistrement des passagers et la gestion des bagages dans plusieurs grands aéroports européens.
- Les aéroports de Bruxelles, Berlin et Londres-Heathrow ont été particulièrement touchés, entraînant retards massifs, annulations de vols, et procédures manuelles d’enregistrement.
- Le logiciel est fourni par Collins Aerospace, filiale du géant américain RTX (ex-Raytheon).
Ce que ça révèle
Dépendance numérique : Le transport aérien repose de plus en plus sur des systèmes automatisés. Une seule faille peut paralyser des milliers de passagers. Effet domino : Même si les systèmes propres des aéroports n’ont pas été compromis, l’interconnexion avec des prestataires extérieurs crée des points faibles.
Que faut-il en penser ?
Ce n’est pas juste un bug technique : C’est une démonstration de force potentielle, qui pourrait viser à tester les défenses ou semer le chaos. Les États et les entreprises doivent réagir : Renforcement des audits de sécurité, redondance des systèmes, et plans de continuité sont indispensables. Pour les voyageurs : Cela rappelle l’importance de vérifier ses vols, d’arriver tôt, et de rester informé via les canaux officiels.
Cette attaque n’a pas compromis la sécurité des vols, mais elle montre que le confort et la fluidité du transport peuvent être gravement affectés. On est clairement dans une nouvelle ère où la cybersécurité devient aussi critique que la sécurité physique.
Implications géopolitiques
Vulnérabilité des infrastructures critiques
Les aéroports sont des nœuds stratégiques pour la mobilité, le commerce et la sécurité nationale. Une attaque ciblée sur ces infrastructures peut être interprétée comme un acte de guerre hybride, surtout si elle est attribuée à un acteur étatique ou à un groupe soutenu par un État.
Pressions sur la souveraineté numérique
Le logiciel MUSE, touché par l’attaque, est fourni par Collins Aerospace, filiale du groupe américain RTX. Cela pose la question de la dépendance européenne à des technologies étrangères pour des fonctions critiques.
Tensions diplomatiques potentielles
Si l’origine de l’attaque est attribuée à un pays tiers (par exemple, Russie, Chine ou un groupe affilié), cela pourrait entraîner des sanctions, des ruptures de coopération, voire des réponses offensives dans le cyberespace.
Solutions techniques envisageables
Redondance et résilience des systèmes
Développer des systèmes de secours locaux capables de prendre le relais en cas de panne ou d’attaque. Mettre en place des protocoles manuels optimisés pour éviter le chaos en cas de défaillance numérique.
Sécurisation des chaînes logicielles
Audits réguliers des fournisseurs tiers. Adoption de standards européens de cybersécurité pour les logiciels utilisés dans les infrastructures critiques.
Cyberdéfense collaborative
Renforcement de la coopération entre États membres via des agences comme ENISA (Agence européenne pour la cybersécurité). Création de centres de réponse rapide pour les incidents cyber dans le secteur aérien.
Formation et sensibilisation
Former le personnel aéroportuaire à la gestion de crise numérique. Simulations régulières de cyberattaques pour tester les plans de continuité.
Cette attaque est un électrochoc. Elle montre que la cybersécurité n’est plus un luxe mais une condition sine qua non de la souveraineté et de la stabilité européenne.