Quel est l’objectif des commanditaires de la cyberattaque qui a frappé de nombreux aéroports européens le week-end des 20 et 21 septembre 2025 ? Voici l’une des questions qui s’est rapidement imposée aux parties impliquées dans l’enquête.
En date du 22 septembre en fin de journée, la situation n’est pas encore rentrée dans l’ordre. Les aéroports de Berlin, Bruxelles et Londres tentent tant bien que mal de s’adapter à cette situation dégradée avec plus ou moins de réussite. Les équipes de l’aéroport de Berlin procèdent à des enregistrements manuels, tandis qu’à Bruxelles, tablettes et ordinateurs portables ont été mobilisés.
Les premières informations pointent vers des motivations essentiellement financières. En effet, l’Agence de cybersécurité de l’Union européenne (ENISA), a annoncé ce jour que la cyberattaque résulterait d’un ransomware.
Une attaque par ransomware sur les aéroports.
Ce type d’attaque — aussi appelé rançongiciel — implique un chiffrement d’une partie des systèmes informatiques de Collins Aerospace, ainsi que la demande d’une rançon. Dans sa communication officielle, l’entreprise avait rapidement tenu à rassurer quant à la portée de la compromission :
« Nous avons pris connaissance d’une perturbation informatique de notre logiciel Muse dans certains aéroports. Nous travaillons activement à résoudre le problème et à rétablir l’intégralité des fonctionnalités pour nos clients dans les meilleurs délais (…) L’impact se limite à l’enregistrement électronique des clients et au dépôt des bagages et peut être atténué par des opérations d’enregistrement manuel. »
Collins Aerospace promet de transmettre des informations au fil de l’enquête.
Une certaine transparence partagée par l’ENISA, chargée entre autres de coordonner la réaction de l’UE en cas de cyberattaque d’ampleur, comme c’est le cas dans cette affaire : « Le type de rançongiciel a été identifié. Les forces de l’ordre sont mobilisées pour enquêter », a indiqué l’organisme dans un communiqué.
Un type d’attaque spectaculaire et ravageur
Combien de temps durera cette paralysie ? La pression autour de la résolution de cette affaire est décuplée par le nombre d’acteurs concernés.
C’est d’ailleurs cette course contre-la-montre et cette pression médiatique qui caractérise les attaques de ce type.
Interrogé par l’agence de presse Reuters, Rafe Pilling, le directeur du renseignement sur les menaces chez Sophos, rappelle d’ailleurs que la notoriété de la cible est une caractéristique prise en compte dans la stratégie des cybercriminels.
Selon plusieurs analystes, c’est ce même mécanisme qui frappe actuellement la marque britannique Jaguar Land Rover, dont la production est paralysée depuis plusieurs semaines.
Ces affaires, très suivies outre-manche, surviennent alors même que le pouvoir législatif britannique cherche à endiguer le phénomène. Londres envisage notamment d’interdire purement et simplement aux organisations publiques de céder au chantage et de payer des rançons pour redevenir opérationnelles.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !