Le FBI met le secteur aérien en état d’alerte. Les compagnies internationales et leurs partenaires sont ciblés par une nouvelle vague d’attaques informatiques, orchestrées par le groupe « Scattered Spider ». Ces hackers, déjà célèbres pour avoir frappé des casinos et de grandes entreprises américaines, semblent désormais avoir jeté leur dévolu sur l’aviation civile.

La menace n’est pas théorique et la liste des victimes s’allonge.

Le 13 juin dernier, la compagnie aérienne canadienne WestJet annonce qu’un acteur malveillant s’est infiltré dans ses infrastructures informatiques. Une intrusion qui, à ce jour, le 1er juillet 2025, n’est pas totalement résolue. Quelques jours plus tard, c’est au tour de Hawaiian Airlines de subir une attaque affectant certains de ses systèmes informatiques. Difficile pour l’heure de connaître l’ampleur des infiltrations ou des dommages causés, mais les motivations et méthodes d’infiltration ne laissent guère place au doute. Pour de nombreux experts en cybersécurité, il s’agit du collectif cybercriminel « Scattered Spider ».

Dans une alerte, publiée sur le réseau X le 28 juin, le FBI demande aux acteurs du secteur aérien de redoubler de vigilance et de signaler toute suspicion d’intrusion. Le géant Americain Airlines a également été victime d’une panne informatique géante, le 27 juin 2025, ayant provoqué de nombreux retards. Si dans ce cas spécifique, aucun lien avec une cyberattaque n’a été directement établi, le FBI rappelle que la menace est réelle pour l’ensemble de l’écosystème : compagnies, fournisseurs, sous-traitants et partenaires technologiques.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Un mode opératoire redoutable

Le groupe Scattered Spider se distingue par ses méthodes d’ingénierie sociale particulièrement sophistiquées. Leurs méthodes sont largement documentées, mais la menace ne semble pas faiblir.
Les membres de ce collectif, principalement animés par l’appât du gain, sont souvent jeunes et anglophones. Très à l’aise socialement, ils n’hésitent pas à se faire passer pour des employés ou des sous-traitants pour tromper les services informatiques des entreprises. Leur objectif : obtenir des accès privilégiés aux systèmes internes, notamment en contournant les dispositifs d’authentification multifacteur (MFA).

Leurs procédés sont d’autant plus efficaces depuis l’avènement des deepfakes audios et vidéos. Les membres de Scattered Spider développent des répliques virtuelles de véritables employés pour tromper la vigilance de collègues via Zoom ou d’autres plateformes de communication professionnelles : « Contrairement au phishing ou à l’ingénierie sociale conventionnelle, les deepfakes exploitent la confiance humaine dans les interactions vérifiées par la voix en temps réel, un domaine dans lequel de nombreuses organisations restent dangereusement sous-préparées », explique un expert en cybersécurité à Dark Reading.

Une fois infiltrés, les hackers dérobent des données sensibles, menacent de les divulguer ou de bloquer les systèmes via des ransomwares, exigeant d’importantes sommes pour rétablir la situation.

Pas d’impact sur la sécurité des vols, mais une menace persistante

Face à la menace, les compagnies aériennes et leurs partenaires ont renforcé leurs dispositifs de sécurité. Les procédures de vérification des accès, en particulier pour les demandes de réinitialisation MFA, sont désormais passées au crible. Les équipes IT sont mobilisées en permanence, en lien étroit avec les agences nationales et internationales de cybersécurité.

Jusqu’à présent, aucune attaque n’a affecté la sécurité des vols ou la continuité des opérations aériennes. Les compagnies disposent, bien heureusement, de réseaux cloisonés et de plans de résilience performants. Mais la menace est bien réelle et pourrait évoluer.

Pour l’heure, la mobilisation est générale. Le secteur aérien sait qu’il doit rester sur le qui-vive. La guerre contre « Scattered Spider » ne fait que commencer.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !