Cyberattaques : les aéroports de Bruxelles paralysés, du Royaume-Uni sur le pied de guerre et riposte renforcée en Corée du Sud

Une cyberattaque visant un prestataire externe de systèmes d’enregistrement et d’embarquement a provoqué ce week-end une série de dysfonctionnements dans plusieurs hubs européens. À Bruxelles, 44 vols au départ ont été annulés dimanche et des retards significatifs sont attendus. À Londres-Heathrow, des files et des attentes prolongées ont été constatées. Alors que les autorités britanniques et les compagnies aériennes se mobilisent, la Corée du Sud annonce un durcissement de sa posture face à la recrudescence d’attaques, après une fuite de données touchant près de trois millions de clients d’un émetteur de cartes.

Bruxelles : annulations et enregistrement manuel

Brussels Airport a confirmé l’annulation de 44 départs sur 257 programmés dimanche, dont six vols déroutés. Malgré la mobilisation de personnel supplémentaire, l’aéroport prévient que les opérations resteront perturbées tant que l’enregistrement manuel demeurera nécessaire. Des temps d’attente prolongés et des retards sont donc anticipés. Les passagers sont invités à vérifier le statut de leur vol avant de se rendre sur site et à ne s’y présenter que si leur voyage est confirmé.

L’origine des difficultés est attribuée à une cyberattaque frappant un prestataire de services externe, Collins Aerospace, qui fournit des solutions d’enregistrement et d’embarquement. Comme d’autres plateformes européennes, l’aéroport bruxellois subit ces perturbations depuis vendredi soir. Pour éviter des files excessives et des annulations de dernière minute, les compagnies avaient été incitées à supprimer jusqu’à la moitié des départs dominicaux ; in fine, le volume d’annulations a pu être ramené à 44.

Heathrow et les transporteurs britanniques sur le qui-vive

À Londres, Heathrow — premier aéroport du Royaume-Uni et deuxième d’Europe en fréquentation — a signalé samedi des retards liés à un « problème technique » affectant le logiciel de gestion des bagages. Des équipes supplémentaires ont été déployées dans les zones d’enregistrement afin de limiter l’impact sur le trafic. L’exploitant recommande de vérifier l’état du vol auprès de la compagnie et d’arriver trois heures avant un long-courrier, deux heures avant un vol domestique.

RTX, maison-mère de Collins Aerospace, a indiqué que l’attaque avait visé « Muse », un logiciel permettant à plusieurs compagnies de partager comptoirs et portes au sein d’un même aéroport. Selon FlightAware, près de 100 vols étaient déjà retardés à Heathrow samedi à 10 h (heure locale), contre environ 70 à Bruxelles et 15 à Berlin. Sur le terrain, certains passagers ont attendu plus de dix heures avant d’embarquer, tandis que d’autres vols ont été annulés.

Des retards moindres à Berlin

En Allemagne, la situation était moins grave à l’aéroport international de Berlin-Brandebourg. Sur son site internet, l'aéroport indique aussi être touché par ce "problème technique chez un fournisseur". 

Les panneaux d’affichage sont restés bloqués mais les retards étaient moins importants qu’à Bruxelles.

Les compagnies présentes au Royaume-Uni et en Europe se sont mises en ordre de bataille pour atténuer l’impact opérationnel. EasyJet et Ryanair — qui n’opèrent pas à Heathrow mais comptent parmi les plus gros transporteurs européens — ont indiqué poursuivre leurs opérations normalement. Le Centre national britannique de cybersécurité (NCSC) a fait savoir qu’il travaillait avec Collins Aerospace, les aéroports concernés, le ministère des Transports et les forces de l’ordre pour évaluer l’ampleur de l’incident. La ministre des Transports, Heidi Alexander, a assuré que le gouvernement suivait la situation de près. Pour l’expert Paul Charles, cette offensive, « très astucieuse » car simultanée sur plusieurs sites et compagnies, soulève des questions majeures sur la robustesse des systèmes critiques.

Effet domino et vulnérabilité des systèmes partagés

L’épisode met en lumière la dépendance des grands hubs européens à des briques logicielles communes pour l’enregistrement et la gestion des flux bagages. Lorsqu’un nœud central est frappé, l’effet domino est immédiat : bascule vers des procédures manuelles, congestion, ajustement du programme de vols pour éviter des annulations tardives, communication intensive envers les passagers. Les gestionnaires d’aéroports cherchent alors un équilibre entre maintien des liaisons essentielles et maîtrise des délais, tout en sécurisant les parcours de bout en bout. L’incident relance le débat sur la diversification des solutions, l’interopérabilité, la souveraineté des données et les plans de continuité testés en conditions réelles.

Séoul muscle sa réponse face à la recrudescence d’attaques

En Asie, la Corée du Sud annonce un renforcement de sa stratégie de cybersécurité après une série d’incidents ciblant opérateurs mobiles et entreprises financières. Le ministère de la Science et des TIC conduira, avec des experts, un examen complet des dispositifs existants. Le deuxième vice-ministre Ryu Je-myung a insisté sur la nécessité de « mesures durables » plutôt que d’actions ponctuelles, afin de limiter les répercussions sur les citoyens et les organisations publiques et privées.

Jeudi, Lotte Card Co., cinquième émetteur de cartes du pays en nombre de clients, a révélé le vol de données personnelles concernant près de trois millions d’usagers à la suite d’une intrusion survenue le mois dernier. À ce stade, aucun usage frauduleux des cartes n’a été signalé. L’incident conforte toutefois l’urgence d’un durcissement coordonné des défenses, du partage d’alertes et de la supervision en continu des actifs critiques.

Vers une résilience partagée

Des terminaux européens aux acteurs financiers sud-coréens, ces événements rappellent la porosité des chaînes numériques et la concentration des services critiques. Les réponses — annulations calibrées, renforts opérationnels, recommandations aux voyageurs, audits de sécurité et rehaussement des standards — convergent vers un même objectif : gagner en résilience. À plus long terme, les opérateurs et autorités devront consolider la redondance des systèmes, diversifier les prestataires, tester régulièrement les plans de continuité et coordonner davantage la gestion de crise au-delà des frontières.