L'agence européenne confirme qu'une attaque par ransomware est à l'origine des perturbations aéroportuaires

information fournie par Reuters •22/09/2025 à 13:31

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

*

Collins Aerospace travaille à la restauration des systèmes dans les principaux aéroports

*

Le marathon de Berlin aggrave les retards; Bruxelles recourt à l'enregistrement manuel

*

Les attaques sont plus visibles, mais pas nécessairement plus fréquentes - analyste

(Confirmation de l'existence d'un ransomware dans le premier paragraphe, commentaires de l'analyste dans les paragraphes 5 à 7.)

Les perturbations aéroportuaires qui ont affecté les systèmes d'enregistrement automatisés ces derniers jours ont été causées par une attaque de ransomware, a déclaré lundi l'agence de cybersécurité de l'UE, soulignant les risques croissants de telles attaques pour les infrastructures et les industries critiques.

Plusieurs des plus grands aéroports européens étaient encore perturbés lundi après que des pirates informatiques ont mis hors service les systèmes d'enregistrement automatisés fournis par Collins Aerospace, propriété de RTX RTX.N , affectant des dizaines de vols et des milliers de passagers depuis vendredi.

"Les forces de l'ordre sont impliquées dans l'enquête sur les logiciels malveillants qui bloquent les données jusqu'à ce que la victime paie pour rétablir l'accès, a déclaré l'agence ENISA dans un communiqué, sans préciser d'où provenait l'attaque par ransomware.

Des gouvernements et des entreprises ont été la cible de cyberattaques ces derniers mois, notamment le constructeur automobile de luxe Jaguar Land Rover , qui a dû interrompre sa production en conséquence.

LES ATTAQUES ONT TENDANCE À VISER DES VICTIMES PLUS CONNUES

Rafe Pilling, directeur de la veille sur les menaces à la société britannique de cybersécurité Sophos, a déclaré que les tentatives de ransomware visant les victimes les plus en vue étaient plus nombreuses en raison de l'attention qu'elles suscitent, mais que ces attaques n'étaient pas de plus en plus fréquentes.

"Les attaques perturbatrices sont de plus en plus visibles en Europe, mais la visibilité n'est pas nécessairement synonyme de fréquence", a-t-il déclaré à Reuters.

"Les attaques perturbatrices à grande échelle qui s'étendent au monde physique restent l'exception plutôt que la règle."

Une enquête menée auprès de quelque 1 000 entreprises par le groupe industriel allemand Bitkom a révélé que le ransomware - un logiciel malveillant qui verrouille les données jusqu'à ce que la victime paie pour en rétablir l'accès - était la forme la plus courante de cyberattaque, une entreprise sur sept ayant payé une rançon.

DE NOMBREUX AÉROPORTS N'ONT PAS ENCORE RÉTABLI LEURS SYSTÈMES D'ENREGISTREMENT

Collins Aerospace a déclaré lundi qu'elle travaillait avec les aéroports touchés, notamment Bruxelles et Londres Heathrow, l'aéroport le plus fréquenté d'Europe, et qu'elle était sur le point de terminer les mises à jour pour aider à rétablir toutes les fonctionnalités.

L'aéroport de Berlin , qui a dû faire face à un nombre de passagers plus élevé que d'habitude lundi en raison du marathon de Berlin, n'a toujours pas rétabli ses systèmes d'enregistrement et a signalé des retards de plus d'une heure pour les départs.

Un passager a décrit le processus d'embarquement comme s'apparentant aux premières décennies du transport aérien commercial, avec des cartes d'embarquement manuscrites.

L'aéroport de Bruxelles utilise des iPads et des ordinateurs portables pour enregistrer les passagers en ligne. Sur environ 550 vols au départ et à l'arrivée, 60 ont dû être annulés lundi.

L'aéroport de Dublin n'a subi qu'un "impact minimal" et a mis en place des procédures manuelles.