Résumé de l'incident

Un homme d'une quarantaine d'années a été interpellé au Royaume‑Uni en lien avec une cyberattaque qui a perturbé plusieurs aéroports européens. Il a été arrêté dans le sud de l'Angleterre et remis en liberté sous caution. Les autorités ont indiqué que l'enquête était en cours.

Contexte et chronologie

L'incident a débuté au cours d'un week‑end lorsque des aéroports européens ont rencontré des dysfonctionnements liés à un logiciel d'enregistrement des passagers et des bagages. Les perturbations ont entraîné des files d'attente prolongées aux guichets et des retards ou annulations de vols dans plusieurs établissements, notamment à Bruxelles et à Londres (Heathrow). Les opérateurs des aéroports ont indiqué une amélioration progressive de la situation après le premier jour des perturbations.

Nature de l'attaque et constatations

Les autorités de cybersécurité ont indiqué que l'incident impliquait un logiciel malveillant de type « ransomware » affectant le logiciel d'enregistrement fourni par un prestataire tiers. Les responsables du contrôle du trafic aérien européen ont précisé que l'incident n'avait pas entraîné de restrictions du contrôle aérien à l'échelle du réseau européen.

Arrestation et procédure

La police britannique, via l'Agence nationale de lutte contre la criminalité (NCA), a annoncé l'arrestation d'un homme suspecté d'infractions à la législation sur l'utilisation abusive des ordinateurs. L'intéressé a été placé en liberté sous caution pendant que l'enquête se poursuit. Les autorités ont indiqué que l'enquête en était aux premières étapes.

Entreprise concernée et portée technique

Le logiciel affecté est fourni par une société spécialisée dans les systèmes de traitement des données pour le secteur aéronautique. Cette société est une filiale d'un groupe industriel et dessert plusieurs dizaines d'aéroports à l'échelle mondiale. L'entreprise a déclaré travailler à la résolution du problème.

Enjeux et éléments de contexte

Le transport aérien repose sur des systèmes informatiques interconnectés pour des opérations telles que l'enregistrement des passagers et la gestion des bagages. Des incidents informatiques et des cyberattaques ont déjà entraîné des perturbations dans le secteur lors de périodes antérieures, ce qui a conduit à une attention accrue sur la sécurisation des infrastructures numériques associées aux aéroports et aux systèmes de réservation et d'enregistrement.