Mais qui se cache derrière la cyberattaque qui perturbe encore des aéroports européens ?

Ce week-end, plusieurs aéroports européens, dont ceux d’Heathrow (Londres), de Bruxelles ou de Berlin, ont été perturbés à cause d’une cyberattaque occasionnant d’importants retards. Si l’UE a confirmé l’attaque, ses auteurs sont toujours recherchés.

De nombreux aéroports ont été perturbés par une cyberattaque ce week-end. © Phil Mosley/Adobe Stock

Par Xavier Martinage, Journaliste

Publié le 22 septembre 2025 à 23h23.

Lecture : 1 min

La pagaille dans de nombreux aéroports européens. Si la situation revient petit à petit à la normale, ce week-end, de nombreux aéroports, dont ceux de Bruxelles, Berlin, Londres ou Dublin ont été fortement impactés. Si les aéroports parisiens n’ont pas été touchés, rien que dans la capitale belge, 45 vols sur 257 ont dû être annulés, sans compter les retards. Une cyberattaque a en effet été détectée sur un logiciel fourni par une entreprise qui gère l’enregistrement des passagers. Ce lundi, l'Agence de l'Union européenne pour la cybersécurité (Enisa) a confirmé que les perturbations ont bien été causées par une cyberattaque, indique Boursorama.

Mais qui est derrière cette cyberattaque ? Pour l’heure, aucune réponse n’a été apportée, l’Enisa précisant seulement qu’une enquête avait été ouverte. «Des criminels ont utilisé des rançongiciels (ransomware) pour semer le chaos dans les aéroports», a précisé l’agence dans des propos rapportés par la BBC. L’agence appartenant à l’UE a seulement précisé que «le type de rançongiciel avait été identifié». La société Collins Aerospace (RTX Corporation) a confirmé travailler avec les aéroports touchés pour rétablir la situation au plus vite.

Des enregistrements réalisés manuellement

A Berlin, ce lundi matin, le problème n’était toujours pas complètement résolu et les vols présentaient un retard d’environ une heure. Pour embarquer, il fallait parfois des cartes manuscrites. Selon une source de l’Enisa, ce genre de groupe criminel demande souvent des rançons en bitcoin pour rétablir la situation. Collins Aerospace est un acteur clé du transport aérien et favorise l’automatisation des procédures aéroportuaires. Les bornes en libre-service en sont le parfait exemple.

Les hackers auraient touché un logiciel appelé Muse. Des mises à jour finales seraient sur le point d’être réalisées afin de résoudre la situation. Au total, environ 1 000 ordinateurs auraient été touchés, or, il serait très compliqué de les réparer à distance. Selon la BBC, la situation est toujours très compliquée à Dublin après la cyberattaque, certaines compagnies utilisant des «solutions manuelles» pour contourner le problème.

Les enregistrements des passagers ou des bagages sont ainsi plus longs que prévu. Selon un rapport publié par Thales, les cyberattaques contre les aéroports ont augmenté de 600% en un an. En décembre dernier, la compagnie Japan Airlines avait été touchée, l’obligeant à interrompre temporairement ses ventes de billets. Début août, une fuite de données importante impactait Air France.

>> Notre service - vol annulé / retardé, êtes-vous éligible à une indemnisation ?