Cyber-résilience : protéger les voyages aériens des chaos estivaux

Jérôme Renoux
Akamai Technologies

Les cyberattaques menacent le secteur aérien, perturbant vols et opérations et faisant de la cybersécurité un enjeu majeur pour l'industrie.

L’été 2025 a été le théâtre d’une nouvelle vague de perturbations majeures dans le transport aérien mondial. Le week-end des 20 et 21 septembre, des hackers ont infiltré le logiciel MUSE de Collins Aerospace, filiale du groupe américain RTX, utilisé pour l’enregistrement et le dépôt des bagages. Cette cyberattaque a entraîné l’annulation de près de la moitié des vols au départ de Bruxelles et provoqué de nombreux retards à Berlin-Brandenbourg, Dublin et Londres-Heathrow. Pour l’une des industries les plus interconnectées au monde, l’importance d’une cybersécurité résiliente n’a jamais été aussi évidente.

Les conséquences des cyberattaques dans le secteur aérien vont bien au-delà d’un simple blocage en salle d’embarquement. L’impact touche tous les maillons de la chaine faisant la cybermenace le risque numéro un de l’aviation en 2025, selon le baromètre des risques aéronautiques 2025 d’Allianz. Outre les perturbations et les coûts de remédiation, les exposent leur réputation, s’exposent à des poursuites judiciaires, à des sanctions réglementaires et même de demandes de rançon. Une cyberattaque peut paralyser l’ensemble des opérations d’une compagnie aérienne. Il ne s’agit donc plus seulement d’écarter les acteurs malveillants, mais de garantir la continuité d’un service minimal en toute sécurité, même en cas d’attaque.

Plus de voyages, plus de risques

L’engouement pour les voyages aériens a battu des records cet été : l’aéroport d’Heathrow a enregistré la journée la plus chargée de son histoire, avec plus de 270 000 passagers en une seule journée. Cette croissance attire les cybercriminels, désireux de voler des données, de semer le chaos, ou les deux.

Avec une clientèle toujours plus importante, les compagnies aériennes gèrent des volumes colossaux de données sensibles. Passeports, informations bancaires, historiques de réservation : ces données sont une cible de choix. Lors d’attaques récentes, les criminels ont réussi à perturber la vente de billets et à retarder des vols en période de pointe. Même sans fuite de données les conséquences pour les voyageurs sont immédiates et mondiales.

Pour les groupes cybercriminels motivés par le profit, l’accès aux données personnelles reste l’objectif afin d’exiger des rançons ou de revendre ces informations. Les violations, parfois découvertes et signalées des mois plus tard, laissent des traces difficiles à effacer en particulier sur la réputation des compagnies.

Enseignements clés pour la prochaine haute saison

Les pannes informatiques mondiales, telles que l’interruption de service causée par une mise à jour logiciel en juillet 2024, exposent le secteur aérien à des perturbations massives, affectant instantanément des milliers de passagers à travers le monde. Même un incident ponctuel peut entraîner des semaines de répercussions, offrant une fenêtre d’opportunité aux cybercriminels. Après une grande perturbation, il n’est pas rare de constater une explosion des campagnes de phishing et de la création de domaines frauduleux, profitant de la confusion et de la vulnérabilité des voyageurs.

Cette tendance s’inscrit dans une hausse générale des violations de données critiques : selon Forrester, 61 % des responsables de la sécurité déclarent avoir subi au moins une violation de données en 2024 dont plus de la moitié (51 %) ayant entraîné l’exposition de données personnelles. Face à l’enjeu, les compagnies doivent évaluer rigoureusement la sécurité de tous leurs partenaires et fournisseurs.

Zero Trust : la colonne vertébrale de la cyber-résilience

Garantir une sécurité tout au long de la chaîne d’approvisionnement impose d’adopter une architecture Zero Trust : ne jamais faire confiance ni à un utilisateur ni à un appareil et vérifier systématique chaque demande d’accès. Cette approche, associée à la micro-segmentation du réseau, permet de limiter la progression des attaquants et de circonscrire l’impact d’une attaque. Elle contribue ainsi à préserver la confiance des clients et à maintenir les services essentiels, même en cas de violation.

La sécurité ne repose pas que sur la technologie : l’erreur humaine reste une porte d’entrée majeure, surtout en période de forte affluence. Adopter une mentalité « assume-breach » (partir du principe qu’une compromission a déjà eu lieu) incite à segmenter les systèmes, à renforcer les contrôles d’accès et à réduire la portée d’une éventuelle attaque. L’objectif : transformer une violation en incident mineur, plutôt qu’en crise majeure, tout en restant proactif sur la détection des vulnérabilités et la réponse aux incidents.

Anticiper pour éviter le pire

Dans le monde ultra-connecté d’aujourd’hui, il ne s’agit plus de savoir si une cyberattaque surviendra, mais quand.

L’application stricte de l’authentification multi-facteurs et la surveillance attentive des activités suspectes, tant sur les réseaux internes que sur ceux des fournisseurs tiers, sont essentielles. Il est tout aussi crucial de contrôler régulièrement la sécurité des API, des configurations cloud et des politiques d’accès, afin de garantir la protection des données sensibles, où qu’elles soient. Des processus robustes de sauvegarde et de restauration, notamment pour les actifs cloud, sont également indispensables pour limiter l’impact d’une éventuelle violation.

Préparer l’industrie à toute turbulence

Les compagnies aériennes correctement préparées aux turbulences informatiques seront les plus résilientes. La cybersécurité doit irriguer toute la chaîne de valeur et s’appuyer sur des partenariats solides, mais c’est la robustesse du socle Zero Trust qui fera la différence... À l’approche de la prochaine haute saison, adopter une mentalité « assume-breach » et appliquer le Zero Trust à tous les niveaux sera crucial pour protéger les passagers, sécuriser les opérations et garantir une cybersécurité à toute altitude.