Une cyberattaque contre l’entreprise américaine Collins Aerospace provoque depuis vendredi soir des problèmes dans les aéroports européens. La situation n’est pas encore résolue à Brussels Airport.
Ceux qui devaient voyager en avion ce week-end l’auront remarqué. Plusieurs aéroports européens, dont Brussels Airport, sont confrontés depuis vendredi à des pannes techniques qui compliquent l’enregistrement et l’embarquement. Brussels Airport avertit que des retards et/ou des vols annulés sont encore possibles aujourd’hui.
La cause était une cyberattaque contre l’entreprise américaine Collins Aerospace, spécialisée dans les logiciels pour le secteur aéronautique et l’industrie militaire. L’entreprise a confirmé vendredi au Financial Times faire face à une « perturbation liée à la cybersécurité ». Le logiciel Muse affecté est utilisé dans plus de cent aéroports dans le monde pour l’enregistrement et l’embarquement.
En raison des pannes techniques, les retards se sont rapidement accumulés dans les aéroports touchés, notamment Brussels Airport et les aéroports de Londres, Dublin et Berlin. Il a fallu recourir au papier et au stylo pour pouvoir enregistrer les passagers. Durant le week-end, plusieurs dizaines de vols entrants et sortants ont été annulés pour répartir la charge de travail du personnel.
Rançon
Les auteurs de l’attaque sont encore inconnus, mais il est établi que le rançongiciel Lucky Locker a été utilisé. Collins Aerospace n’en est pas à son coup d’essai : l’entreprise avait déjà été piratée en 2023. À l’époque, des données de pilotes et d’autres membres du personnel d’entreprises partenaires avaient notamment été divulguées.
Ce qui a été volé lors de cette attaque reste encore flou. Geert Baudewijns, expert en cybersécurité de Secutec, soupçonne qu’il pourrait s’agir de précieuses données de passagers. Si c’est le cas, la facture pourrait être élevée pour l’entreprise. Baudewijns estime que les pirates pourraient demander entre cinq et dix millions de dollars à Collins Aerospace.
Si l’entreprise veut parvenir rapidement à un accord, elle n’aura probablement pas d’autre choix que de payer pour éviter la divulgation de ces données volées. « En fait, en tant qu’entreprise, vous êtes dos au mur », déclare Baudewijns à vrtnws.
lire aussi
« Ne pas payer en cas de ransomware ? Plus facile à dire qu’à faire »
Il faudra probablement encore plusieurs jours avant que les systèmes de Collins Aerospace soient à nouveau pleinement opérationnels. Dans la plupart des aéroports, la situation a été largement maîtrisée. Brussels Airport annule par précaution encore quarante vols au départ et 23 vols à l’arrivée.
Impact majeur
L’impact est étonnamment important. Collins Aerospace dessert plusieurs aéroports avec sa solution, qui fonctionne à la fois sur site et dans le cloud (chez AWS). L’entreprise propose via cMUSE/vMUSE des services d’enregistrement à différentes parties sur la même plateforme. Il semble que l’attaque par ransomware en question ait affecté l’ensemble des services.
Cela indique une infrastructure insuffisamment robuste, où tous les utilisateurs de la plateforme subissent les conséquences lorsqu’un incident se produit à un endroit critique. Pourtant, Collins Aerospace en tant que fournisseur de Brussels Airport et d’autres aéroports est soumis à la réglementation NIS2. Celle-ci exige une sécurité et une robustesse suffisantes des systèmes. Il semble cependant que Collins Aerospace n’ait même pas de certification ISO27001. Malgré cela, l’entreprise a récemment conclu un nouveau contrat avec l’OTAN pour la fourniture de logiciels militaires.
Bien que la responsabilité initiale d’une attaque incombe aux pirates informatiques, les cyberattaques sont aujourd’hui monnaie courante. Éviter complètement les attaques n’est pas possible en réalité. Intégrer la robustesse lorsqu’une attaque se produit, c’est possible. L’impact de l’attaque est cependant perceptible à travers différentes compagnies aériennes et aéroports, sur plusieurs jours. Cela indique fortement un manque d’isolation des environnements et une capacité de récupération inadéquate lors d’un incident, ce qui est pourtant nécessaire dans ce secteur.