Brian Jackson - stock.adobe.com

Actualites

Cyberattaque affectant le transport aérien européen : une arrestation outre-Manche

Les forces de l’ordre britanniques ont arrêté un quadragénaire dans le cadre de leur enquête sur la cyberattaque ayant touché Collins Aerospace. Il été libéré sous caution. Le rançongiciel HardBit aurait été utilisé.

Valéry Rieß-Marchive
par
Publié le: 24 sept. 2025

L’agence britannique de lutte contre la criminalité, la NCA, vient d’annoncer avoir procédé à l’arrestation d’un suspect dans le cadre de son enquête sur la cyberattaque ayant touché Collins Aerospace en fin de semaine dernière.

Âgé d’une quarantaine d’années, l’intéressé a été interpelé hier soir dans le Sussex de l’Ouest. Il a été libéré sous caution.

La cyberattaque est survenue en fin de semaine dernière. Depuis, les activités de plusieurs aéroports européens sont fortement perturbées. L’attaque a affecté le système de traitement des passagers, MUSE (Multi-User System Enviroment) de Collins Aerospace, qui est utilisé par plus de 300 compagnies aériennes et plus de 100 aéroports dans le monde, selon le site Web de l’ESN.

L’agence européenne pour la sécurité des réseaux et de l’information (Enisa) a précédemment indiqué qu’un rançongiciel est impliqué dans l’attaque : « le type de ransomware a été identifié », a-t-elle confirmé, sans préciser lequel.

Selon l’expert Kevin Beaumont, notamment, un variant de HardBit aurait été utilisé. Une vraie surprise, pour de nombreux observateurs : ce rançongiciel, observé pour la première fois à l’automne 2022, n’est pas connu pour être impliqué dans des attaques sophistiquées à fort impact. Aucun site vitrine, pour revendiquer les victimes et divulguées leurs données volées, ne lui est connu.

Pour autant, s’en débarrasser n’est pas nécessairement une promenade de santé. Selon Kevin Beaumont, les équipes de réponse à incident mobilisées « ont dû recommencer la restauration car les appareils n’arrêtaient pas d’être réinfectés ».

RTX, maison mère de Collins Aerospace, a de son côté publié son information réglementaire sur l’incident. On peut y lire que « bien que notre enquête et notre évaluation de cet incident de cybersécurité lié à ce produit soient toujours en cours, celui-ci n'a pas eu d'incidence significative et ne devrait pas avoir d'incidence significative sur la situation financière, les activités commerciales ou les résultats d'exploitation de la société ».

Prudentes, les autorités britanniques voient dans cette arrestation « une avancée positive » tout en soulignant que « l'enquête sur cet incident n'en est qu'à ses débuts et se poursuit ».

Pour approfondir sur Menaces, Ransomwares, DDoS