Une cyberattaque a perturbé les opérations d'un prestataire de services gérant les systèmes d'enregistrement et d'embarquement. Dans plusieurs grands aéroports européens, dont Heathrow à Londres, le plus fréquenté du continent, les voyageurs ont subi des retards et des annulations de vols.
Collins Aerospace est une entreprise américaine de technologies aéronautiques et de défense qui fournit des systèmes d'enregistrement et d'embarquement à plusieurs compagnies aériennes dans de nombreux aéroports à travers le monde. Selon les informations disponibles, l'attaque a également touché les aéroports d'Heathrow, de Bruxelles et de Berlin.
Des vols ont été annulés
L'aéroport de Bruxelles a indiqué sur son site web que l'dent s'était produit vendredi soir. Selon l'aéroport, l'attaque a paralysé tous les systèmesmatic , ne permettant que les procédures d'enregistrement et d'embarquement manuelles.
L'aéroport a également indiqué que 10 vols avaient été annulés à ce jour, avec un retard moyen d'une heure pour tous les départs. Il a ajouté: « Cette situation a un impact important sur les horaires de vol et entraînera malheureusement des retards et des annulations… Le prestataire de services travaille activement à la résolution du problème et s'efforce de le résoudre au plus vite. »
Par ailleurs, l'aéroport de Berlin a indiqué sur son site web : « En raison d'un problème technique chez un fournisseur de systèmes opérant à l'échelle européenne, les temps d'attente à l'enregistrement sont plus longs. Nous travaillons à une solution rapide. »
En revanche, un porte-parole a indiqué que l'aéroport de Francfort, le plus grand d'Allemagne, n'était pas concerné. Un responsable du centre de contrôle des opérations de l'aéroport de Zurich a également confirmé qu'il n'avait subi aucun impact.
Delta Air Lines a également indiqué s'attendre à un impact minimal sur les vols au départ des trois aéroports concernés, précisant avoir mis en place une solution de contournement pour limiter les perturbations. Parmi les plus grandes compagnies aériennes européennes, EasyJet a déclaré assurer ses opérations normalement et ne pas prévoir d'impact sur ses vols pour le reste de la journée.
RTX, la société mère de Collins Aerospace, a annoncé avoir constaté une perturbation de son logiciel liée à une cyberattaque dans certains aéroports. « L’impact se limite àtrondes passagers et au dépôt des bagages, et peut être atténué par des opérations d’enregistrement manuelles », a précisé RTX.
Par ailleurs, les passagers d'un vol prévu samedi ont été invités par les aéroports concernés à confirmer leur voyage auprès des compagnies aériennes avant de se rendre à l'aéroport.
Vulnérabilités des aéroports face aux cyberattaques
Une attaque informatique centralisée, affectant simultanément plusieurs aéroports via un fournisseur commun, est probablement à l'origine de l'interruption. L'infrastructure utilisée par les aéroports clients est soit basée sur le cloud, soit en réseau. Aucune organisation responsable du piratage n'a été identifiée à ce jour.
À ce jour, les événements de 2025 ont prouvé une chose sans l'ombre d'un doute : l'aviation est une cible privilégiée des cybercriminels. Fin juin 2025, Qantas Airways a détecté une activité non autorisée sur une plateforme tierce utilisée par son centre de contact. La compagnie aérienne a confirmé la faille de sécurité début juillet et a indiqué que l'attaque présentait des similitudes avec des intrusions liées au groupe Scattered Spider.
Qantas a mis à jour ses informations et confirmé que les données personnelles d'environ 5,7 millions de clients ont été exposées. Environ 4 millions d'enregistrements, comprenant les noms, adresses électroniques et informations relatives au programme de fidélité, incluent le niveau de fidélité, le solde de points et les avantages liés au statut. Les 1,7 million d'enregistrements restants contiennent des combinaisons d'adresses, de numéros de téléphone, de dates de naissance, de sexe et de préférences alimentaires.
Le même mois, WestJet Airlines a subi unedent qui a perturbé une partie de son infrastructure numérique. Hawaiian Airlines a également confirmé avoir été touchée par undentde cybersécurité. Cependant, aucune des deux compagnies ne signale de risque pour la sécurité des vols.
De nombreux groupes de pirates informatiques ont leur siège en Russie ou dans d'autres pays de l'ex-Union soviétique, certains étant soupçonnés d'entretenir des liens avec l'État russe. Cependant, de nombreuses arrestations ont eu lieu ailleurs. Des adolescents britanniques et américains sont accusés d'être à l'origine de récentes cyberattaques de grande ampleur contre des casinos de Las Vegas, M&S, Co-op et les transports londoniens.
