Résumé

Une cyberattaque visant un fournisseur de services d’enregistrement et d’embarquement a entraîné des perturbations dans plusieurs grands aéroports européens. L’incident a affecté des fonctions d’enregistrement électronique et de dépôt des bagages, contraignant les exploitants à basculer sur des procédures manuelles, ce qui a provoqué retards, files d’attente et annulations ponctuelles.

Contexte et cible de l’incident

Selon les opérateurs, l’anomalie concerne le logiciel MUSE fourni par Collins Aerospace, filiale du groupe RTX. Collins Aerospace a indiqué être informée d’une « perturbation d’origine cyber » sur ce logiciel et a précisé que l’impact se limitait aux services d’enregistrement électronique et de dépôt des bagages. L’incident a été signalé dans la nuit de vendredi à samedi, selon les communiqués des aéroports concernés.

Chronologie et déroulement

• Vendredi soir : apparition de la perturbation sur le logiciel chez le prestataire, d’après les communiqués des aéroports.
• Samedi : basculement des comptoirs sur des procédures manuelles d’enregistrement et de dépôt des bagages. Les équipes techniques du prestataire ont annoncé travailler à la résolution du problème.

Impact opérationnel

L’arrêt des fonctions électroniques a allongé les temps d’enregistrement et provoqué des files d’attente près des guichets et des zones de dépôt des bagages. Des retards et des annulations ont été enregistrés selon les aéroports et les médias. Les principales conséquences observées :

• Enregistrement et dépôt des bagages réalisés manuellement sur les comptoirs et aux portes d’embarquement.
• Allongement des temps d’attente et réduction du nombre de comptoirs opérationnels effectifs.
• Retards généralisés sur certains programmes de vols et annulations ponctuelles.

Aéroports et opérateurs concernés

• Brussels Airport (Zaventem) : l’aéroport a indiqué que l’attaque avait été détectée vendredi soir et a signalé que les opérations d’enregistrement devaient se faire manuellement. Le gestionnaire a mentionné un volume important de passagers au départ et a demandé aux compagnies d’adapter leur programme. Plusieurs vols au départ ont été annulés ou retardés ; des médias ont fait état d’au moins neuf vols annulés et d’une quinzaine de vols retardés d’une heure ou plus. Brussels Airlines a indiqué que certains de ses processus de dépôt de bagages restent indépendants du système affecté et qu’elle avait réaménagé son programme long-courrier.

• Londres-Heathrow : l’aéroport a confirmé être affecté par des perturbations liées au même fournisseur et a conseillé aux passagers de vérifier le statut de leur vol et de se présenter avec une marge de temps accrue. Des files d’attente prolongées ont été signalées aux guichets et au terminal 4.

• Berlin : l’aéroport a indiqué rencontrer des délais accrus à l’enregistrement en raison d’un problème technique chez un fournisseur.

• Irlande (Dublin, Cork) : les gestionnaires ont signalé des conséquences sur le trafic, qualifiées de moindres par rapport aux autres sites.

Ailleurs en Europe, plusieurs aéroports n’ont pas signalé d’impact (notamment certains grands aéroports gérés par d’autres groupes) ; les services de contrôle aérien ont précisé qu’il n’y avait pas de restriction générale du contrôle aérien liée à cet incident.

Réactions et mesures prises

• Collins Aerospace et sa maison mère RTX ont indiqué travailler à la résolution de la perturbation « aussi vite que possible ». Les communications officielles précisent que l’effet constaté se limite aux fonctions d’enregistrement électronique et de dépôt des bagages.

• Les exploitants aéroportuaires et les compagnies ont mis en place des procédures manuelles, ajusté des programmes de vols (espacement de certains décollages) et, pour certains, demandé des annulations préventives afin d’éviter des files d’attente excessives et des annulations tardives.

• Eurocontrol et d’autres organismes sectoriels ont communiqué sur l’absence, à ce stade, de restriction du contrôle aérien due à l’incident.

Contexte plus large

Le secteur aérien dépend de systèmes informatiques partagés et a connu plusieurs incidents cybernétiques ou pannes numériques ces dernières années. Des rapports sectoriels ont documenté une augmentation des attaques visant des acteurs du transport aérien, y compris des prestataires et des sous-traitants, ce qui accroît les risques d’impacts simultanés sur plusieurs organisations lorsque des services externalisés sont affectés.

Conseils aux voyageurs

Les exploitants et les compagnies recommandent aux passagers :

• de vérifier le statut de leur vol auprès de leur compagnie ou sur le site de l’aéroport avant de se rendre sur place ;
• de prévoir un temps d’arrivée accru à l’aéroport si le vol est confirmé ;
• d’utiliser, lorsque possible, l’enregistrement en ligne et de conserver la carte d’embarquement électronique, qui peut faciliter certaines procédures aux comptoirs manuels.

Sources et précision des données

Les informations proviennent des communiqués des aéroports concernés, des déclarations de Collins Aerospace / RTX et de reportages d’agences de presse. Les chiffres précis d’annulations et de retards variaient selon les sources locales et ont évolué au fil de la journée d’intervention du prestataire.