Chalabala - stock.adobe.com
Europe : comment une cyberattaque a perturbé le trafic aérien tout le week-end
Une cyberattaque avec ransomware contre le prestataire Collins Aerospace a affecté plusieurs aéroports clients de son logiciel de gestion de l’enregistrement des passagers, de l’étiquetage des bagages et de l’embarquement.
Londres Heathrow, Berlin, Bruxelles, Dublin, ou encore Münster/Osnabrück. Les activités de plusieurs aéroports européens ont été fortement perturbées durant tout le week-end, et pour certains le sont encore aujourd’hui lundi 22 septembre.
La cause : une cyberattaque ayant frappé Collins Aerospace, une entreprise de services numériques (ESN). Elle a affecté son système de traitement des passagers, MUSE (Multi-User System Enviroment), qui est utilisé par plus de 300 compagnies aériennes et plus de 100 aéroports dans le monde, selon le site Web de l’ESN.
Plusieurs modes de déploiement sont proposés, y compris en cloud avec cMUSE. Ces différentes options de déploiement peuvent contribuer à expliquer pourquoi certains aéroports se relèvent plus vite que d’autres, à commencer par celui de Münster/Osnabrück, ou pourquoi d’autres ne sont pas affectés du tout, comme celui de New Delhi en Inde.
Un rançongiciel impliqué
MUSE permet de gérer l’enregistrement des passagers, l’étiquetage des bagages et l’embarquement. Le système est interopérable avec les équipements sur site des aéroports et leurs systèmes de traitement des passagers.
Propriétaire du service FlightAware, Collins Aerospace est une filiale du groupe RTX, aux côtés du motoriste Pratt & Wittney et de Raytheon. Ce dernier avait créé Forcepoint en 2016 avec Vista Equity Partners, après plusieurs rachats dans la cybersécurité.
L’agence européenne pour la sécurité des réseaux et de l’information (Enisa) a indiqué aujourd’hui à Reuters qu’un rançongiciel est impliqué dans l’attaque : « le type de ransomware a été identifié », a-t-elle confirmé, sans préciser lequel.
Le secteur de l’aviation civile n’est pas épargné par les menaces de cybersécurité. Le 13 juin dernier, la compagnie aérienne canadienne WestJet a ainsi été victime d’une cyberattaque. Un peu moins de deux semaines plus tard, c’était au tour d’Hawaiian Airlines.
Fin juin, Mandiant alertait : les méthodes d’ingénierie sociale qui font la signature de Scattered Spider étaient désormais utilisées contre des entreprises du secteur de l’aviation civile.
Un secteur sensible et plus préparé que d’autres
Cette réorientation survenait alors que Thales alertait, le 13 juin, d’une progression de 600 % sur un an du nombre de cyberattaques avec rançongiciel contre le secteur de l’aviation civile, à avril 2025. Avec un total de 27 attaques impliquant 22 enseignes de ransomware différentes.
L’industriel relevait que 71 % des incidents impliquaient l’utilisation d’identifiants volés ou des accès non autorisés à des systèmes critiques.
Le 24 mars dernier, l’aéroport international de Kuala Lumpur avait été victime d’une cyberattaque majeure. Les cybercriminels avaient exigé une rançon de 10 millions de dollars américains pour restaurer l’accès aux systèmes affectés. L’attaque avait été ultérieurement revendiquée sous la bannière de Qilin.
Le secteur de l’Aviation compte toutefois parmi les plus organisés en matière de coopération dans la cybersécurité. Il est notamment doté d’un centre de partage d’informations sur le sujet, un ISAC.
En France, ce secteur s’est doté, l’an dernier, de son propre CERT. Le secteur aéronautique Hexagonal s’est également attaché à sécuriser sa chaîne logistique.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation
Par: Valéry Rieß-Marchive
-
![]()
Aviation civile : une cyberattaque affecte l’aéroport international de Kuala Lumpur
Par: Valéry Rieß-Marchive
-
![]()
Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma
Par: Valéry Rieß-Marchive
-
![]()
LARD : l’open source au service d’une aviation sûre et (semi) autonome
Par: Gaétan Raoul
