1. Ce qui s’est passé
Le samedi 20 septembre 2025, une cyberattaque a provoqué une panne généralisée des systèmes d’enregistrement (check-in) dans plusieurs grands aéroports d’Europe, dont ceux d’Amsterdam (Schiphol), Paris (Charles de Gaulle) et Londres (Heathrow). AP News
Des passagers ont rapporté des retards importants, des files d’attente massives, et dans certains cas, l’impossibilité de s’enregistrer normalement. Plusieurs vols ont été retardés ou annulés. AP News
Les autorités aéroportuaires confirment que les bornes et les guichets automatiques ont été touchés, bien que les contrôles de sécurité et les vols eux-mêmes n’aient pas été directement interrompus. AP News
2. Origine et portée
Aucun groupe n’a officiellement revendiqué l’attaque à ce stade. Les enquêtes sont en cours pour déterminer le vecteur exact de l’attaque : s’agit-il d’un ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR, d’un malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec ou d’une compromission externe d’un service tiers ? AP News
Plusieurs sources indiquent que l’attaque a affecté les systèmes reliés aux compagnies aériennes via des interfaces externes de check-in automatisé. Les perturbations semblent se concentrer sur l’accès au système logiciel d’enregistrement, pas sur les sécurités aériennes ou les dispositifs critiques du trafic aérien. AP News
3. Impacts observés
| Catégorie | Effets constatés |
|---|---|
| Passagers | Retards, files d’attente longues, anxiété & confusion |
| Opérations aéroportuaires | Guichets d’enregistrement hors service, besoin de recourir à des procédures manuelles |
| Compagnies aériennes | Retards, coûts additionnels (personnel, réorganisation) |
| Confiance publique | Risque d’image et préoccupations accrues concernant la sécurité numérique |
4. Ce que cela ne semble pas affecter
Les contrôles de sécurité physique, le trafic des vols et les systèmes de guidage des pistes n’auraient pas été perturbés, selon les autorités. AP News
On ne signale pas encore de pertes de données massives ou de divulgations sensibles — rien ne prouve pour l’instant que des informations personnelles des passagers aient été compromises. AP News
5. Recommandations & mesures à prendre
En attendant les conclusions de l’enquête, voici ce que les aéroports, compagnies aériennes et organisations gouvernementales devraient envisager :
Audit immédiat de la sécurité des systèmes externes : vérifier les interfaces de check-in et les connexions aux systèmes tiers pour détecter des vulnérabilités ou intrusions.
Plan de continuité : activer des procédures manuelles d’enregistrement lorsque les systèmes automatiques tombent en panne.
Renforcement des capacités de récupération : sauvegardes régulières, redondance des systèmes critiques, segmentation des réseaux.
Communication transparente : informer rapidement le public pour limiter la confusion, fournir des consignes claires et apaiser les inquiétudes.
Coopération internationale : partager les informations techniques avec les autorités de cybersécurité pour profiter de retours d’expérience dans d’autres régions.
6. Conclusion
Cette cyberattaque met en lumière la vulnérabilité des systèmes d’enregistrement automatisés dans le secteur aérien, même dans les infrastructures modernes. Bien que le trafic aérien et la sécurité physique n’aient pas été directement compromis, l’impact sur l’expérience des passagers est majeur, et le coût pour les compagnies et aéroports pourrait être élevé.
L’incident rappelle que la résilience opérationnelle et la cybersécurité ne sont pas des options : elles sont essentielles pour garantir la fiabilité des services critiques. Le secteur doit tirer les leçons de cette crise pour mieux se protéger à l’avenir.