• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
TransportsMobilités

Cyberattaques dans les aéroports : une faille qui s’agrandit

Léo Barnier et Bogdan Bodnar

Publié le 22 septembre 2025 à 17:20 - Mis à jour le 30 septembre 2025 à 21:02

Une cyberattaque a provoqué d'importants retards à Londres-Heathrow et d'autres aéroports européens.

Une cyberattaque a provoqué d'importants retards à Londres-Heathrow et d'autres aéroports européens.

Reuters

Le Quotidien Numérique

04 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Arrêt des frégates F126 en Allemagne : Thales boit aussi la tasse

  • 2

    La découverte inattendue des scientifiques face aux déchets radioactifs au fond de l'océan

  • 3

    Or : après avoir racheté des mines, le Burkina Faso face au défi de leur financement

  • 4

    Raccordement des renouvelables : la publication d'une carte des zones saturées inquiète la filière

  • 5

    Stéphane Bern : « J’aimais ma mère comme on aime son bourreau »

  • 6

    WhatsApp : pourquoi l'Inde s'oppose au remplacement des numéros de téléphone par des pseudos

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les opérations des aéroports de Bruxelles, Berlin, Londres ou encore Dublin ont largement été affectées par une attaque sur la supply chain. Une vulnérabilité qui ne cesse de grandir et qui a sans doute touché d’autres aéroports européens ce week-end.

Le secteur aérien a vécu des heures très agitées après la cyberattaque qui a traversé l’Europe ce week-end. Celle-ci a touché les aéroports de Bruxelles, Berlin, Londres et Dublin comme cela a été confirmé, perturbant largement leurs opérations aériennes, mais ils ne seraient pas les seuls. Selon une source industrielle, d’autres plateformes seraient également concernées « d’un bout à l’autre de l’Europe ». La France a, en revanche, été épargnée.

Ces attaques n’ont pas visé directement les systèmes aéroportuaires, mais le système commun de traitement des passagers Muse de Collins Aerospace (groupe RTX) qui permet de gérer l’enregistrement, la dépose des bagages, le passage de la sécurité et l’embarquement des passagers. Ce sont les deux premières fonctions qui ont été affectées selon une déclaration de la société américaine. Cela a suffi a engrangé des dizaines d’annulations et des centaines de vols retardés, selon le fournisseur de données Cirium.

A LIRE AUSSI

« Airbus Protect détecte des centaines de cyberattaques chaque semaine »

Ce lundi, des perturbations se faisaient encore ressentir ce lundi. Interrogé sur les origines de l’événement et ses répercussions, RTX s’est limité à une nouvelle communication laconique.

« En collaboration avec quatre aéroports concernés et nos clients aériens, nous sommes en train de finaliser les mises à jour nécessaires pour rétablir le fonctionnement complet du système d'exploitation passagers Muse afin de garantir que les compagnies aériennes puissent reprendre leurs processus électroniques standards pour les passagers et les bagages », a déclaré la société.

Une faille pour les pirates

Peu d’informations circulent pour l’instant sur le mode opératoire des assaillants. RTX a confirmé à l’agence Reuters qu’il s’agissait d’une « perturbation liée à la cybercriminalité ». Et ce lundi, l’Agence européenne pour la cybersécurité (Enisa) a déclaré qu’il s’agissait bien d’une attaque au rançongiciel, ou « ransomware », sans donner plus de détails. Cette information a été confirmée par une autre source à La Tribune.

« Quoi qu’il en soit, nous sommes face à un exemple classique d’attaque sur la chaîne d’approvisionnement : les assaillants exploitent une faille locale pour provoquer un impact bien plus large sur l’ensemble de l’espace aérien », souligne Adrien Merveille, expert en cybersécurité chez Check Point.

Un point de vue confirmé par Marion Buchet, directrice du Cert Aviation (Computer Emergency Response Team, équipe spécialisée dans la cybersécurité du secteur aéronautique), qui a surveillé les événements de près. Plutôt que de s’attaquer à des systèmes hautement protégés, comme les programmes de gestion du trafic aérien, les pirates ciblent des maillons tiers plus exposés, tels que les services d’enregistrement. Protéger dans la profondeur ce type de systèmes s’avère coûteux et complexe, d’autant qu’ils réunissent plusieurs acteurs (compagnie aérienne, aéroport, assistant en escale…). Les solutions sont limitées, si ce n’est avoir des systèmes redondants provenant d’un autre fournisseur ou basculer le plus vite possible sur des opérations manuelles en cas d’attaque.

Un problème croissant

Si la France a été épargnée, c’est que Muse est peu répandu en France. Le pays possède aussi une organisation en cybersécurité bien développée, estime Marion Buchet. Le Cert Aviation s’est d’ailleurs penché sur ce cas d’usage l’an dernier, dans le cadre du Conseil pour la cybersécurité du transport aérien (CCTA, qui regroupe l’Anssi, les ministères de l’Intérieur, des Armées et des transports, et les principaux acteurs français du secteur).

Newsletter

L’Alerte La Tribune

Alertes en temps réel sur les informations économiques majeures.

Illustration de la newsletter L’Alerte La Tribune

A LIRE AUSSI

Cybermenaces : comment le Cert Aviation veut muscler ses moyens

Cela n’empêche pas cette pratique d’être de plus en plus répandue. Les cybercriminels ont compris qu’avec la numérisation progressive des services, il était possible de rationaliser le temps consacré au piratage. Le résultat n’en demeure pas moins dévastateur. D’autant plus que la production de ce type de logiciel est concentrée dans la main de quelques grands éditeurs. Lorsque l’un d’eux est touché, les conséquences peuvent être rapidement massives. L’exploitation d’une « simple vulnérabilité » peut ainsi revêtir un caractère systémique.

Collins Aerospace avait déjà subi ce mode opératoire en 2023, avec un vol massif de données, mises en ligne par les hackeurs dans la foulée. Ce fut le cas aussi pour Viasat en 2022, où l’attaque n’a pas porté sur les communications satellitaires, mais sur des infrastructures terrestres. Cette paralysie des systèmes est par ailleurs pleinement exploitée dans les conflits comme la guerre en Ukraine. Ainsi, en juillet dernier, une attaque ukrainienne contre les serveurs de la principale compagnie aérienne russe, Aeroflot, a conduit à l’annulation de nombreux vols.

Précieuses données

Outre la mise hors service du système, ces attaques sont l’occasion pour les pirates de récupérer nombre de données. Les systèmes d’enregistrement et de dépose des bagages collectent les données passagers, dont leur identité, les informations de vol, les programmes de fidélité, et possiblement les moyens de paiement. Collins Aerospace met ainsi en avant l’utilisation de Muse pour des solutions biométriques ou encore la vente de services ancillaires (comme le choix d’un siège à bord, moyennant un supplément). L’expert en cybersécurité Adrien Merveille, met ainsi en avant « la valeur potentielle des données hébergées par la société visée ».

Dans les cas de ransomware, les cybercriminels ont pour habitude d’entrer en contact avec leur cible après l’exfiltration des données. Une rançon colossale peut-être exigée, assortie de la menace de voir l’intégralité des données exposées sur le darknet si aucun accord n’est trouvé. « Si les fichiers ont bien été dérobés, les dossiers contenant des données clients se revendent très rapidement sur les plateformes illicites », conclut Adrien Merveille.

À lire également

  • Semi-conducteurs : Semco Technologies touchée par une cyberattaque de hackers russes
  • Le transport aérien s'arme face aux cyber-menaces

Selon les analyses de Check Point, le secteur du transport et de la logistique figure systématiquement parmi les dix industries les plus attaquées au monde, avec une moyenne de 1 143 cyberattaques par organisation chaque semaine ces derniers mois, soit une hausse de 5 % en un an. Une autre étude, publiée en juin dernier par Thales, estime que l’impact financier des cyberattaques dans le monde aéronautique se chiffre à plusieurs milliards d’euros par an.

Léo Barnier et Bogdan Bodnar

Sur le même sujet

voitures électriques

Véhicules électriques : les entreprises chinoises contrôlent les trois quarts du marché mondial des batteries

Une étude du cabinet d'études sud-coréen SNE Research présente la domination des entreprises chinoises de batteries dominent le marché des fabricants. Face à cette hégémonie, les acteurs coréens et japonais des batteries peinent à maintenir leur position.

Premium
Automobile
Le ministre de l'Économie et des Finances, Roland Lescure.

Véhicules électriques : coup d'envoi de la troisième édition du leasing social le 16 juillet

Le ministre de l'Économie Roland Lescure a annoncé jeudi le lancement de la troisième édition de l'offre de véhicules électriques à loyer modéré (dit « leasing social »), le 16 juillet. Ce dispositif compte largement dans la progression de l'électrique en France.

Automobile
La Bugatti Tourbillon sera assemblée à Molsheim à partir de septembre 2026.

Bugatti double ses capacités de production à Molsheim

Le constructeur automobile a inauguré sa nouvelle manufacture à Molsheim, le berceau alsacien historique de la marque fondée par Ettore Bugatti en 1909. Une partie des châssis sera désormais assemblée en Croatie, dans les installations de son actionnaire Rimac.

Premium
Automobile
Le CMA CGM Notre Dame est le premier porte-conteneur de 24 000 EVP de nouvelle génération.

Avec le CMA CGM Notre Dame, la souveraineté française prend le large

Le porte-conteneurs CMA CGM Notre Dame a été inauguré au Havre, premier exemplaire d’une nouvelle génération de 10 navires propulsés au GNL. L’armateur a fait le choix du pavillon français, soulignant l’importance des enjeux de souveraineté au sein du transport maritime.

Premium
Transports
Flease compte 34 collaborateurs à ce jour.

Mobilité : le Lyonnais Flease accélère sur le marché des flottes auto reconditionnées

Flease, l'un des premiers-pure players français de la flotte automobile reconditionnée en location, valide une levée de fonds de 13 millions d’euros, avec l’entrée au capital du fonds à impact Partech. De quoi lui permettre de déplafonner ses capacités de location, dans un contexte de marché favorable aux véhicules d’occasion.

Premium
Automobile
Les acteur de l'aérien français appelle les pouvoirs publics à soutenir leur activité.

Quand les acteurs de l’aérien dénoncent la « schizophrénie » des pouvoirs publics

Les acteurs du transport aérien réunis au sein de la FNAM dénoncent le poids de la fiscalité sur leur activité, essentielle selon eux à l’économie du pays. Ils préparent des propositions destinées aux candidats à l’élection présidentielle.

Premium
Transports
Une personne passe devant une camionnette FedEx à Manhattan, New York (États-Unis), le 9 mai 2022.

CMA CGM se renforce aux États-Unis et noue des partenariats avec FedEX

L'armateur français CMA CGM va racheter FedEx Supply Chain, filiale nord-américaine de logistique du groupe américain FedEx, pour 1,4 milliard de dollars, ont annoncé mercredi les deux groupes dans un communiqué commun.

Transports
Transdev exploite la ligne Marseille-Toulon-Nice depuis un an.

Ouverture à la concurrence : Comment Transdev veut appliquer son « modèle allemand » sur les rails français

Concurrent de la SNCF dans le cadre de l’ouverture à la concurrence, l’opérateur de transport en commun français entend appliquer au réseau ferroviaire français ce qui lui a réussi en Allemagne où il possède 10% des parts de marché, acquis en trente ans.

Premium
Transports