La journée du 20 septembre a été marquée par un important blocage dans plusieurs grands aéroports européens, conséquence directe d’une cyberattaque ayant visé la société Collins Aerospace, fournisseur de systèmes d’enregistrement et de traitement des bagages. Cette entreprise américaine, filiale du groupe RTX (anciennement Raytheon Technologies), équipe de nombreuses compagnies aériennes et plateformes aéroportuaires dans le monde.
Dès le matin, les aéroports de Bruxelles, Berlin et Londres-Heathrow ont signalé des files d’attente inhabituelles et de graves perturbations. Sur son site officiel, l’aéroport de Bruxelles a confirmé qu’une « cyberattaque » s’était produite dans la nuit. Dix vols ont été annulés, et 17 autres ont subi des retards de plus d’une heure. L’enregistrement des passagers et le dépôt des bagages ont dû être effectués manuellement. La situation n'avait toujours pas été résolue en milieu de journée, avec des scènes de chaos observées aux guichets.
Même constat à Heathrow, principal aéroport britannique, où les passagers se sont retrouvés bloqués durant plusieurs heures. Des passagers interrogés ont dénoncé une gestion confuse et un manque total d’information. « Ils nous ont dit que le système ne fonctionnait pas, on attend depuis plus de trois heures », a déclaré une passagère. D’autres évoquent des étiquettes bagages rédigées à la main, un personnel débordé et des vols manqués.
Un fournisseur américain déjà ciblé par le passé
Selon Collins Aerospace, l’impact de l’attaque est « limité au logiciel MUSE », une plateforme partagée utilisée par plusieurs compagnies aériennes pour l’enregistrement et l’embarquement. Le groupe indique « travailler activement à la résolution du problème », sans toutefois avancer de délai, ni révéler l’origine de l’intrusion. Collins Aerospace a déjà été visée par des cyberattaques dans le passé, notamment par des groupes de rançongiciels. Mais à ce jour, aucune origine n’a été confirmée par les autorités concernant l’attaque actuelle.
Les médias britanniques parlent d’une « cyberattaque très habile » qui a ciblé un nœud stratégique du transport aérien. Une spécialiste de cybersécurité de l’entreprise CheckPoint a expliqué que « l’aviation est devenue une cible de plus en plus attractive pour les cybercriminels », en raison de la dépendance croissante à des systèmes mutualisés. « Lorsqu’un fournisseur est compromis, l’effet domino est immédiat », a-t-elle ajouté.
Eurocontrol, l’organisme de surveillance du trafic aérien européen, a demandé aux compagnies d’annuler jusqu’à 50 % des vols à Bruxelles pour limiter les impacts.
Un secteur vulnérable et peu préparé
Selon un rapport de l’entreprise française Thales, le secteur aérien a connu une hausse de 600 % des cyberattaques entre janvier 2024 et avril 2025. Ce type d’agression vise désormais aussi bien les compagnies aériennes que les systèmes de navigation ou les prestataires techniques.
Pour le moment, aucun acteur n’a revendiqué la cyberattaque, et les autorités occidentales gardent un silence prudent.