Ce samedi 20 septembre, des aéroports européens ont été paralysés suite à une cyberattaque ciblée. Leur fournisseur de logiciels, Collins Aerospace, a été attaqué.
Conséquence : retour au check-in manuel à Heathrow, Bruxelles et Berlin. Retards en chaîne, quelques annulations.
L’épisode révèle une réalité simple : frapper un prestataire suffit à paralyser plusieurs hubs.
Le nombre d’attaques quotidiennes est astronomique. Les organisations subissent près de 1 900 tentatives par semaine. IBM observe plus de 150 milliards d’événements de sécurité par jour.
Pourquoi cibler les services vitaux ?
L’impact est immédiat et visible. Guichets bloqués, files d’attente, pression publique. L’ENISA place en tête les attaques contre la disponibilité. Le rançongiciel reste une arme redoutable. L’incident des aéroports illustre ce risque de chaîne d’approvisionnement.
En Belgique, l’attaque contre le Service public de Wallonie a montré le coût humain d’une remise en route. Internet coupé, plus de 800 applications à réinstaller. Délais administratifs prolongés de 60 jours. Coût : 10 millions d’euros. La reprise se compte en semaines, pas en jours.
Le Maroc n’a pas été épargné. Le 8 avril, la CNSS a reconnu une fuite massive de données. Début juin, le groupe « Jabaroot » a revendiqué une attaque visant l’ANCFCC. L’agence a démenti. La DGSSI alerte : la digitalisation du secteur bancaire augmente l’exposition.
Que faire ?
Les solutions existent. Compartimenter les réseaux. Doubler l’essentiel : sauvegardes hors ligne, énergies de secours. Prévoir le mode « papier ». S’entraîner via des exercices de crise.
L’Estonie garde une copie de ses données à l’étranger. Son « ambassade de données » au Luxembourg permet un redémarrage rapide.
La leçon est claire. Les cyberattaques ne sont plus exceptionnelles. Elles font partie du quotidien. La réponse n’est pas seulement de « mieux sécuriser ». Il faut organiser la résilience. Anticiper la panne. Limiter sa portée. Continuer à servir en mode dégradé. Redémarrer vite.
Du cloisonnement aux sauvegardes hors ligne, des procédures papier à l’ambassade de données : la défense se construit désormais sur un principe.
Même quand le numérique vacille, la vie doit continuer.
Source : Brussels Airport : 10 vols annulés et 15 vols retardés en raison de la cyberattaque des systèmes d’enregistrement et d’embarquement – RTBF Actus,European airports snarled by cyberattack, disruption to stretch into Sunday, Cyberattack disrupts check-in systems at major European airports — Associated Press, Heathrow flights delayed and cancelled as cyber-attack hits European airports — The Guardian, Cyberattack disrupts systems, causes delays at major European airports — CBS News, Une cyberattaque sème le chaos dans plusieurs aéroports européens — Euronews (FR), Cyberattack hits check-in systems at some of Europe’s busiest airports — Al Jazeera, Cyberattaque: la moitié des départs annulés dimanche à Brussels Airport — L’Echo, Cyber attack on Collins Aerospace disrupts check-in systems at major European airports — ABC News (AU).
