Le week-end du 20 et 21 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a ciblé le système d’enregistrement des passagers, commun à de nombreux aéroports européens.
Berlin, Londres, Dublin, Bruxelles : les images de files d’attente interminables devant les guichets d’enregistrement de plusieurs aéroports européens ont fait le tour du monde le week-end du 20 et 21 septembre 2025.
Rapidement, l’aéroport d’Heathrow à Londres évoque un « incident technique », tandis qu’à Bruxelles les autorités aéroportuaires parlent plus ouvertement d’une « cyberattaque ».
Dans les faits, une grande partie des vols longs courriers sont retardés ou annulés au départ de la capitale belge. Même cas de figure à Londres ou Berlin. Une situation que l’on pouvait d’ailleurs suivre en direct via des cartes représentant le niveau de perturbations dans les aéroports européens.
Pour tenter d’atténuer le chaos, les passagers ont été invités à vérifier l’état de leur vol avant de se rendre à l’aéroport.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Les perturbations se sont étendues tout le long du week-end. Ce lundi 22 septembre, la situation semble être rentrée dans l’ordre à Londres, Berlin et Dublin, mais les aéroports de Bruxelles tournent toujours au ralenti. De nouvelles annulations sont attendues ce lundi.
L’ampleur de l’attaque s’explique par la cible visée par cette opération cyber.
Collins Aerospace au cœur du cyclone
Ce qui rend cette opération spectaculaire, c’est qu’elle ne vise pas une compagnie aérienne en particulier ni un aéroport, mais Collins Aerospace, l’un des principaux fournisseurs mondiaux de systèmes critiques pour l’aviation.
L’entreprise américaine qui conçoit et maintient, entre autres, les outils essentiels à la gestion des vols, et à l’enregistrement des passagers parle de « perturbation d’origine cyber ». Elle précise que c’est son logiciel Muse qui en est à l’origine. Un outil qui permet à différentes compagnies aériennes d’utiliser les mêmes comptoirs d’enregistrement dans un aéroport.
Une supply chain attack, qui a donc permis aux assaillants de causer des perturbations d’une ampleur bien plus importante.
De nombreux spécialistes s’étonnent d’ailleurs que les hackers soient parvenus à compromettre la sécurité de Collins Aerospace : « Beaucoup dans le secteur sont surpris qu’une entreprise de l’envergure et de l’importance de Collins Aerospace ait été victime d’une telle cyberattaque. Il s’agit de l’un des fournisseurs de systèmes les plus expérimentés au monde pour les aéroports, les compagnies aériennes et les gouvernements, y compris celui du Royaume‑Uni », confie Paul Charles, directeur général de The PC Agency à nos confrères de The Independent.
Des embarquements manuels et du retard accumulé
Au moment de la mise à jour de cet article, le 22 septembre 2025 en début de journée, la cyberattaque n’a pas encore été revendiquée par un groupe de hackers.
Avant un retour à la normale, les compagnies aériennes ont notamment dû s’organiser avec des solutions de secours : dans certains aéroports, les agents devaient, par exemple, étiqueter et enregistrer les bagages manuellement, faute d’accès aux systèmes informatisés habituellement utilisés.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
