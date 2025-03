Le 24 mars 2025, l’aéroport international de Kuala Lumpur a été victime d’une cyberattaque majeure. Les cybercriminels ont exigé une rançon de 10 millions de dollars américains pour restaurer l’accès aux systèmes affectés. Le Premier ministre malaisien, Datuk Seri Anwar Ibrahim, a fermement rejeté cette demande « en moins de cinq secondes », affirmant que le gouvernement ne céderait pas au chantage et qu’il mobiliserait toutes les ressources nécessaires pour résoudre la situation.

Sur le terrain, l’attaque a affecté les panneaux d’affichage des informations concernant les vols, les processus d’enregistrement et le traitement des bagages. Le personnel de l’aéroport a eu recours à des tableaux blancs pour continuer de fournir les informations aux voyageurs.

Les incidents de cette nature restent assez peu nombreux dans l’aviation civile, bien moins fréquents que dans d’autres secteurs. Ils n’en sont pas moins impressionnants.

L’un des plus anciens connus a touché l’aéroport de Bristol, outre-Manche, en septembre 2018. Là, l’implication d’un ransomware a ouvertement été reconnue.

Au printemps suivant, c’est au tour de l’aéroport Hopkins, à Cleveland, aux États-Unis, de faire une telle douloureuse expérience. C’est le système gérant les affichages d’information et la prise en charge des bagages qui a été affecté.

Par la suite, début 2020, l’aéroport international d’Albany, dans l’état américain de New York, a été frappé avec le rançongiciel Sodinokibi, du groupe REvil.

En 2021, les rapports d’incidents ont été plus nombreux. Une demi-surprise : cette année-là, la menace des cyberattaques avec rançongiciel a littéralement explosé dans tous les secteurs d’activité.

LockBit a alors revendiqué une attaque contre l’aéroport de Rijeka, en Croatie, et Everest, contre celui de Vancouver. CoomingProject a de son côté affirmé s’en être pris à l’aéroport Benito Juarez, à Mexico.

Début 2022, le groupe Snatch menace de divulguer des données attribuées à un aéroport du Saskatchewan (une province canadienne), le Saskatoon John Diefenbaker International Airport. L’incident remonte au 7 décembre 2021.

Enfin, au mois de juin 2022, une cyberattaque contre l’aéroport de Baton Rouge, aux États-Unis, a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Les données prétendument volées devaient être diffusées le 29 juin. À notre connaissance, elles ne l’ont toujours pas été à ce jour.

Durant l’été 2023, la menace s’est invitée en France, avec l’aéroport de Montpellier. Et fin août 2024, l’autorité portuaire opérant l’aéroport Seattle-Tacoma a dû isoler ses systèmes d’information, ralentissant les activités de la plateforme, en raison d’une cyberattaque. Celle-ci sera rapidement attribuée à l’enseigne cybercriminelle Rhysida, avant d’être revendiquée à la fin du mois de septembre.

Hors attaques en déni de service distribué, défacements, ou compromissions de sites Web avec vol de données bancaires – comme chez British Airways en 2018 –, d’autres incidents ont touché le monde de l’aviation civile, de manière plus ou moins directe, au fil des ans : le système d’organisation des taxis de l’aéroport JFK à New York, fin 2022, ou encore Swissport, dix mois plus tôt. Fin 2020, Air France-KLM avait lancé une réinitialisation massive de mots de passe, face à un « risque élevé de cyberattaque ».

Le secteur de l’Aviation compte toutefois parmi les plus organisés en matière de coopération dans la cybersécurité. Il est notamment doté d’un centre de partage d’informations sur le sujet, un ISAC.

En France, ce secteur s’est doté, l’an dernier, de son propre CERT. Le secteur aéronautique Hexagonal s’est également attaché à sécuriser sa chaîne logistique.