Cyberattaque sur un fournisseur américain : les aéroports européens subissent une paralysie opérationnelle, avec retards et annulations en cascade. Bruxelles encaisse l’impact le plus sévère. À Heathrow et Berlin, les tableaux de départ reprennent souffle, tandis que Bruxelles demeure entravée par le check-in perturbé. Le check-in manuel prolonge files et retarde l’embarquement. Le logiciel Collins Aerospace demeure indisponible, tandis que l’enquête évoque des hackers, des réseaux criminels ou d’éventuels acteurs étatiques. Sécurité aérienne et contrôle aérien restent intacts. Les compagnies réaffectent du personnel, exploitent le self-service et les enregistrements en ligne, mais l’acheminement des bagages demeure délicat. Pour les voyageurs, la vigilance s’impose: vérifier le statut de vol et privilégier l’enregistrement en ligne avant l’arrivée. Prochaine étape décisive: déploiement d’une version sécurisée, restauration graduelle du flux passagers et résorption des arriérés opérationnels. Les aéroports affinent leurs plans de continuité d’activité, renforcent la cyberrésilience et mobilisent des équipes mixtes IT‑opérations pour stabiliser l’écosystème.
| Focus rapide |
|---|
| Cyberattaque chez un fournisseur américain perturbe des aéroports européens pour un 2e jour. |
| Fonctions touchées: check-in électronique et dépôt bagages; bascule en opérations manuelles. |
| Fournisseur: Collins Aerospace (RTX) confirme une perturbation cyber et prépare un correctif. |
| Bruxelles le plus impacté: près de 140 départs annulés lundi (~50% des 276). |
| Cause immédiate: version sécurisée du système de check-in encore indisponible. |
| Heathrow et Berlin: signes de reprise, mais retards persistants. |
| Portée technique: seuls les postes de comptoir touchés; bornes et enregistrement en ligne opérationnels. |
| Continuité: jusqu’à 85% des départs maintenus via renforts et self bag drop. |
| Sécurité aérienne et contrôle aérien non affectés (selon la Commission européenne). |
| Origine en enquête: possibles pirates, groupes criminels ou acteurs étatiques. |
| Conseils passagers: vérifier le statut de vol, privilégier online check-in et bornes. |
| Prochaines étapes: déployer le patch, remise en ligne graduelle, gestion de capacité, communication temps réel. |
| Risque immédiat: annulations ciblées à Bruxelles, attentes prolongées et files. |
Chronologie et ampleur de la cyberattaque
Une cyberattaque contre un prestataire américain perturbe des aéroports européens depuis vendredi soir, prolongée dimanche. L’incident affecte surtout le check-in électronique, provoquant retards et annulations sur plusieurs plateformes interconnectées européennes. L’origine de l’attaque reste sous enquête. Des sources spécialisées évoquent des hackers, des réseaux criminels ou d’éventuels acteurs étatiques, sans attribution validée à ce stade. Un panorama complémentaire figure dans cette analyse sur les cyberattaques touchant les aéroports européens.
Vecteur technique et périmètre affecté
Les systèmes visés appartiennent à Collins Aerospace (filiale de RTX), utilisés pour l’enregistrement, l’édition des cartes d’embarquement, des étiquettes bagages et l’acheminement des bagages. L’entreprise signale une perturbation « cyber » circonscrite au check-in client et au baggage drop, atténuable par un enregistrement manuel orchestré par les compagnies. L’enregistrement manuel soutient la continuité d’activité, tout en générant des files d’attente considérables. Les bornes libre-service restent opérationnelles dans certains terminaux, tout comme l’enregistrement en ligne et la self bag drop lorsque disponibles.
Foyers d’impact par aéroport
Bruxelles National
Les perturbations se concentrent à Bruxelles, où les compagnies ont reçu la demande d’annuler près de 140 départs lundi, soit la moitié des 276 vols programmés. La décision découle de l’absence d’une version sécurisée du système Collins Aerospace, encore indisponible selon l’aéroport. Bruxelles concentre les perturbations les plus sévères. Les équipes ont tenu 85% des départs prévus le week-end grâce à un renfort de personnel, au maintien du self bag drop et de l’enregistrement en ligne.
Heathrow
Les tableaux de départ à Heathrow signalent une reprise partielle, avec continuité majoritaire des vols en coopération étroite avec les compagnies. Un message d’excuse mentionne des attentes prolongées, mais une exploitation globale préservée sous procédures dégradées. Heathrow et Berlin amorcent une reprise progressive. Les voyageurs restent invités à vérifier l’état des vols avant déplacement vers l’aéroport.
Berlin Brandenburg
Le site de Berlin Brandenburg affiche un message roulant indiquant des délais accrus et recommande l’online check-in, l’auto-enregistrement et le fast bag drop pour fluidifier les flux. Des files d’attente demeurent significatives aux comptoirs, où persiste le traitement manuel, plus lent et sujet aux erreurs. Les transporteurs adaptent leurs plans de capacité en temps réel selon l’afflux passagers et la disponibilité des positions.
Réponse des acteurs et coopération
Collins Aerospace confirme l’incident et mobilise ses équipes pour restaurer les services et déployer des correctifs sécurisés. Les compagnies ont recours à des solutions de contournement, jusqu’à l’écriture manuelle de cartes d’embarquement et l’usage d’ordinateurs de secours. La Commission européenne précise que la sécurité aérienne et le contrôle du trafic ne sont pas affectés, sans signe d’attaque systémique majeure. Les autorités indiennes signalent l’absence d’impact sur les aéroports du pays.
Les voyageurs d’affaires restent exposés à la montée de la cybercriminalité en mobilité, documentée dans ce dossier sur la cybercriminalité liée au voyage d’affaires. Les recommandations destinées aux ressortissants américains en déplacement apparaissent dans cette ressource dédiée à la sécurité des citoyens américains. Un suivi du risque pays figure dans les synthèses relatives aux destinations placées sous surveillance.
Conséquences opérationnelles et service aux passagers
Les aéroports recommandent la consultation préalable du statut de vol, l’enregistrement en ligne dès ouverture et l’accès anticipé au terminal. L’usage des bornes libre-service et du fast bag drop réduit les goulets d’étranglement, tandis que les comptoirs manuels demeurent saturés. Les correspondances courtes se montrent vulnérables, incitant les compagnies à réorganiser les priorités d’embarquement et les files dédiées. Les personnes à mobilité réduite nécessitent un accompagnement renforcé, compte tenu des itinéraires de contournement allongés.
Prochaines étapes et scénarios à court terme
Les équipes techniques préparent une version durcie du système, assortie de tests, d’un déploiement phasé et d’un retour progressif aux capacités nominales. Les aéroports maintiendront des effectifs renforcés, des lignes manuelles supplémentaires et des plans de continuité d’activité jusqu’à stabilisation. Les compagnies mettront en place des mesures d’irrégularité opérationnelle : réacheminements, tolérances bagages, extensions d’horaires et ajustements de slots lorsque possible. La normalisation surviendra par paliers successifs.
Les investigations forensiques devront préciser le vecteur initial, l’éventuelle latéralisation et la portée exacte des exfiltrations. Les opérateurs renforceront la segmentation, l’authentification multifactorielle, la supervision SIEM et les exercices de crise, en coordination inter-aéroports. Une communication concertée limitera les rumeurs et préservera la confiance, tout en respectant les exigences de notification réglementaire. Les publications actualisées éclaireront les passagers sur les réouvertures de services et les politiques commerciales temporaires.
Enjeux structurels pour l’écosystème aérien européen
La concentration sur quelques fournisseurs de Departure Control System révèle un risque de dépendance, accentuant l’impact transversal des pannes. Les gestionnaires étudieront des architectures multifournisseurs, des capacités de bascules locales et des procédures papier prêtes à l’emploi. Des scénarios de délestage pourraient solliciter des plateformes moins sollicitées, comme le montre l’analyse sur les aéroports sous-utilisés en France. La convergence entre résilience opérationnelle et cybersécurité structurera les investissements, avec des indicateurs de performance audités.
