Cyberattaque : Bruxelles demande aux compagnies aériennes d'annuler la moitié des vols de lundi
L'aéroport de Bruxelles, qui a été confronté à des problèmes considérables à la suite de la cyberattaque de vendredi dernier qui a perturbé les systèmes électroniques de plusieurs aéroports européens, a demandé aux compagnies aériennes d'annuler la moitié de leurs vols pour une journée supplémentaire lundi.
Dimanche, l'aéroport a annulé 45 vols sortants et 30 vols entrants, soit plus du double du nombre de vols annulés la veille (25 départs et 13 arrivées).
On ne sait pas encore quand la situation sera rétablie. Le porte-parole de Brussels Airport, Ihsane Chioua Lekhli, a déclaré : "Nous prenons les choses au jour le jour".
Les deux autres aéroports touchés, Londres et Berlin, ont également subi les conséquences de la cyberattaque sur les systèmes d'enregistrement pour la deuxième journée de dimanche.
Aéroport de Berlin-Brandebourg a déclaré que des problèmes persistaient avec le logiciel, mais qu'il avait trouvé une solution de contournement manuelle, ce qui signifie que l'aéroport n'a pas connu de retards ou d'annulations majeurs.
L'aéroport a toutefois prévenu les passagers que les temps d'attente seraient plus longs : "Veuillez utiliser l'enregistrement en ligne, l'enregistrement en libre-service et le service de dépose rapide des bagages", peut-on lire sur le site web de l'aéroport.
Les tableaux d'affichage des départs de l'aéroport londonien d'Heathrow, le plus fréquenté d'Europe, montraient également des signes de fluidité des arrivées et des départs.
"Le travail se poursuit pour résoudre et récupérer la panne de vendredi d'un système de la compagnie aérienne Collins Aerospace qui a affecté l'enregistrement", indique un communiqué de Heathrow. "Nous nous excusons auprès de ceux qui ont subi des retards, mais grâce à notre collaboration avec les compagnies aériennes, la grande majorité des vols ont pu être maintenus.
Les aéroports ont conseillé aux passagers de vérifier l'état de leur vol avant de se rendre à l'aéroport et d'utiliser d'autres méthodes d'enregistrement.
Que savons-nous des cyberattaques qui ont frappé les aéroports européens ?
Les trois aéroports ont été touchés par la cyberattaque à partir de vendredi en fin de journée. L'attaque ne visait pas des aéroports ou des compagnies aériennes en particulier, mais affectait le logiciel de Collins Aerospace, dont les systèmes aident les passagers à s'enregistrer, à imprimer des cartes d'embarquement et des étiquettes de bagages, et à expédier leurs bagages à partir d'un kiosque.
On ne sait toujours pas qui est à l'origine de la cyberattaque, mais la Commission européenne a confirmé que la sécurité aérienne et le contrôle du trafic aérien n'avaient pas été affectés et a déclaré que rien n'indiquait qu'il s'agissait d'une attaque généralisée ou grave.
Que s'est-il passé ?
Collins Aerospace, qui fournit les systèmes d'enregistrement et d'embarquement de certaines compagnies aériennes, a été impacté.
RTX, la société mère de Collins Aerospace, a déclaré avoir connaissance d'une « perturbation liée à la cybersécurité » de son logiciel MUSE, selon Reuters.
« L'impact se limite à l'enregistrement électronique des clients et au dépôt des bagages et peut être atténué par des opérations d'enregistrement manuel », a ajouté RTX. L'entreprise a indiqué qu'elle cherchait à résoudre le problème au plus vite.
Les aéroports ont été touchés vendredi soir par des perturbations des systèmes électroniques, qui ont perturbé l'enregistrement et contraint le personnel des compagnies aériennes à chercher désespérément des solutions, comme écrire les cartes d'embarquement à la main ou utiliser des ordinateurs portables de secours, selon AP.
Quels aéroports sont concernés ?
Samedi, 35 départs et 25 arrivées ont été annulés. Bruxelles a enregistré le plus grand nombre d'annulations de vols, avec 15, a indiqué à CNBC Cirium, fournisseur d'analyses aéronautiques. Des vols ont également été annulés dimanche.
« Une cible attractive »
Le transport et la logistique figurent régulièrement parmi les dix secteurs les plus attaqués au monde.
« Le secteur aéronautique est devenu une cible de plus en plus attractive pour les cybercriminels en raison de sa forte dépendance aux systèmes numériques partagés », a déclaré Charlotte Wilson, directrice de l'entreprise de cybersécurité Check Point, à Euronews Next.
« Ces attaques frappent souvent toute la chaîne d'approvisionnement, exploitant des plateformes tierces utilisées simultanément par plusieurs compagnies aériennes et aéroports. Lorsqu'un fournisseur est compromis, les répercussions peuvent être immédiates et profondes, provoquant des perturbations transfrontalières », a-t-elle ajouté.
Elle a indiqué que l'aviation peut renforcer sa résilience en adoptant une approche par couches : en appliquant rigoureusement les correctifs et les mises à jour des logiciels pour corriger les vulnérabilités, en surveillant en permanence les activités inhabituelles susceptibles d'indiquer une intrusion et en mettant en place des systèmes de secours clairs et éprouvés qui garantissent la continuité des activités des aéroports et des compagnies aériennes, même en cas de panne d'outils numériques critiques.
Cependant, a-t-elle déclaré, « ce défi ne peut être relevé isolément » et a préconisé un meilleur partage d'informations entre les gouvernements, les compagnies aériennes et les fournisseurs de technologies afin que, lorsqu'un pays signale une attaque, les autres puissent réagir plus rapidement pour la contenir.
« Les cybercriminels exploitent chaque maillon faible de cet écosystème hautement connecté. Si le secteur ne considère pas la cybersécurité comme une question de continuité opérationnelle et de sécurité des passagers, et pas seulement informatique, le risque de perturbations à grande échelle continuera d'augmenter », a déclaré Wilson.
Today