Cyberattaque : l'aéroport de Montpellier estime la situation sous contrôle

[mise à jour, le 5 juillet 2023 @ 18h00] Dans un communiqué de presse, Emmanuel Brehmer, président du directoire de l’aéroport de Montpellier, reconnaît que « nous avons été la cible et la victime d'une cyberattaque sur une partie de nos systèmes informatiques » 

Selon lui, « la situation est sous contrôle et nous disposons de sauvegardes. Par précaution, nous avons également décidé de couper des systèmes non impactés ». Prudent, Emmanuel Brehmer, indique que « d’après les premiers éléments techniques dont nous disposons, il n’y aurait pas eu de fuite de données ». 

Et de préciser que, « les services compétents de l'État ont été notifiés de cet incident dimanche matin et une déclaration a été faite à la CNIL ». En outre, « une plainte a également été déposée à la gendarmerie mardi après-midi ». 

[article original, le 3 juillet 2023 @ 14h22] 9h07, ce dimanche 2 juillet. Aurélie Vache, chargée des relations développeurs chez OVHcloud, constate : « toute l’informatique de l’aéroport de Montpellier est en rade ce matin ».

L’explication ? Selon nos confrères du Midi Libre : « l’aéroport de Montpellier a subi, dans la nuit de samedi à dimanche, une grosse cyberattaque, qui a perturbé ses activités ». Cette cyberattaque est dite « très violente » par un responsable de l’encadrement interrogé par nos confrères. Selon nos confrères, « la cyberattaque a bloqué tous les systèmes internes, obligeant les dirigeants de l’aéroport à organiser les opérations manuellement ».

Cette situation perdure encore en ce lundi 3 juillet, indique France 3 Occitanie : « le système informatique de l’aéroport de Montpellier est hors service, tout est traité manuellement ». Concrètement, « la bagagerie, l’embarquement sont gérés manuellement, à savoir depuis un téléphone portable ou encore une feuille de papier ». Pour l’heure, cette indisponibilité du système d’information n’a pas entraîné d’annulation de vols, seulement des retards, d’une heure maximum selon France 3. 

À nos confrères, Emmanuel Brehmer, président du directoire de l’aéroport de Montpellier, indique que « tout est mis en œuvre pour que le problème soit résolu dans la journée ». Selon le Midi Libre, cela ne vaudrait toutefois pas pour tout le système d’information : les systèmes non essentiels à la gestion des passagers et des bagages ne devraient pas retrouver un fonctionnement normal avant quelques jours. 

Interrogé par le Midi Libre, Emmanuel Brehmer s’est refusé à confirmer tout acte de malveillance. Joint par la rédaction, un porte-parole de l’aéroport s’est positionné sur la même ligne, concédant toutefois que l’éventualité d’une cyberattaque constitue, à cette heure, « l’hypothèse qui tient la corde », tout en précisant que les équipes de la DSI travaillent « d’arrache-pied » à évaluer la situation « depuis hier, 4h du matin ». 

Cette évaluation concerne notamment l’étendue du périmètre affecté, la nature exacte de l’incident, et l’agenda de rétablissement des systèmes (y compris administratifs), eux aussi à l’arrêt. L’accès à Internet est actuellement coupé à partir des réseaux de l’aéroport.

Le porte-parole de l’aéroport ne nous a pas formellement confirmé que l’Agence nationale de la sécurité des systèmes d’information (Anssi) avait été sollicitée. Nous mettrons à jour cet article à mesure que des informations complémentaires nous parviendront. 

Si l’hypothèse d’une cyberattaque est confirmée, cela ne constituera toutefois pas une première : l'aéroport de Bristol a été, en 2018, victime d'une cyberattaque impliquant un ransomware. Quelques autres cas ont été publiquement évoqués.