Le week-end des 20 et 21 septembre 2025 a été marqué par une cyberattaque d’envergure qui a frappé plusieurs aéroports européens, créant une pagaille sans précédent. Tandis que les autorités s’activent pour rétablir la situation, de nombreuses questions subsistent quant aux motivations des cybercriminels et aux mesures à prendre pour éviter de telles situations à l’avenir. Découvrez les détails de cette attaque et les réactions des acteurs impliqués.
Les 3 points clés à retenir
- Les aéroports de Berlin, Bruxelles et Londres ont été touchés par une cyberattaque utilisant un ransomware.
- Collins Aerospace, fournisseur de logiciels pour les aéroports, est au centre de la crise avec son logiciel Muse compromis.
- Les autorités européennes s’efforcent de coordonner une réponse rapide pour minimiser l’impact de cette attaque.
Impact sur les aéroports européens
Les aéroports de Berlin, Bruxelles et Londres ont été les principales cibles de cette cyberattaque. Le week-end a été particulièrement difficile pour les voyageurs et le personnel, qui ont dû faire face à des systèmes informatiques paralysés. À Berlin, les équipes ont dû se rabattre sur des méthodes d’enregistrement manuel, tandis qu’à Bruxelles, tablettes et ordinateurs portables ont été employés pour pallier l’absence des systèmes habituels.
Motivations financières et rançongiciel
Selon l’Agence de cybersécurité de l’Union européenne (ENISA), la cyberattaque semble motivée par des raisons financières. Un ransomware a été utilisé pour chiffrer une partie des systèmes informatiques de Collins Aerospace, avec une demande de rançon à la clé. L’entreprise a tenté de rassurer le public en affirmant que l’impact était limité aux enregistrements électroniques et au dépôt des bagages.
Réactions et mesures prises
Face à cette crise, l’ENISA a pris les devants pour coordonner la réponse de l’Union européenne. Les forces de l’ordre sont mobilisées pour enquêter sur cette attaque, et des efforts sont déployés pour rétablir au plus vite la situation. La pression est d’autant plus forte que la notoriété des cibles, comme le rappelle Rafe Pilling de Sophos, joue un rôle clé dans la stratégie des cybercriminels.
Contexte et mesures futures
Cette attaque intervient dans un contexte où les législateurs britanniques cherchent à renforcer les mesures contre le paiement de rançons par les organisations publiques. Londres envisage d’interdire ces pratiques pour empêcher les cybercriminels de tirer profit de leurs actions.
Collins Aerospace, une entreprise de renom dans le secteur de l’aéronautique, est une filiale de Raytheon Technologies. Elle fournit des systèmes avancés pour l’aviation commerciale et militaire, et ses logiciels sont utilisés dans de nombreux aéroports à travers le monde. La cyberattaque soulève des questions sur la sécurité des systèmes critiques et met en lumière la nécessité de renforcer les défenses contre de telles menaces.
