Une cyberattaque majeure a frappé le 21 septembre 2025 les aéroports de Londres, Bruxelles et Berlin, provoquant d’importants retards et des annulations de vols. Selon la BBC, l’attaque a visé les serveurs de la société Collins Aerospace, neutralisant le logiciel MUSE, essentiel aux systèmes d’enregistrement, d’embarquement et de gestion des bagages dans le monde entier. Les passagers ont été confrontés à de longues files d’attente et à une désorganisation généralisée. L’identité des auteurs reste inconnue.
Conséquences et premières réactions
D’après les données de FlightAware, des centaines de vols ont été retardés samedi. Le Centre national de cybersécurité britannique a indiqué coopérer avec Collins Aerospace, les aéroports concernés, le ministère des Transports et les forces de l’ordre afin d’évaluer l’ampleur des dégâts. La Commission européenne a déclaré qu’elle suivait « attentivement » l’évolution de la situation. Les experts évoquent la possibilité d’une attaque par rançongiciel visant à dérober des données sensibles, mais n’excluent pas une opération commanditée par un État.
Un secteur aérien de plus en plus ciblé
Un rapport de Thales SA a révélé que les attaques par rançongiciel dans l’aviation ont augmenté de 600 % en 2025 par rapport à l’année précédente. Ces incidents ont visé compagnies aériennes, aéroports et systèmes de navigation. Une étude de Bitkom citée par Reuters souligne que l’économie allemande a perdu près de 300 milliards d’euros en un an à cause des cyberattaques, dont près de la moitié seraient attribuées à la Russie et à la Chine. L’incident rappelle aussi le blocage mondial causé en juillet dernier par une mise à jour défectueuse de Crowdstrike, qui avait paralysé le trafic aérien aux États-Unis.
Menace pour les infrastructures critiques
Cette attaque illustre la vulnérabilité des infrastructures critiques telles que les aéroports, les réseaux énergétiques ou les systèmes financiers. Une seule intrusion chez un fournisseur peut désorganiser toute une filière. Les gouvernements et le secteur privé sont appelés à renforcer la sécurité des systèmes comme MUSE, à adopter des mesures proactives de surveillance et à exiger des standards élevés de leurs prestataires technologiques. Elle met également en lumière l’importance d’une coopération internationale accrue, d’une sensibilisation des employés aux règles de cybersécurité et d’un suivi renforcé de la chaîne d’approvisionnement numérique.
