Un samedi noir pour l’aviation européenne
Samedi 20 septembre 2025 restera dans les mémoires comme une journée chaotique pour des milliers de voyageurs européens. Une cyberattaque massive a frappé le cœur des infrastructures aéroportuaires, paralysant plusieurs grands hubs et provoquant une cascade de retards, d’annulations et de frustrations. À Bruxelles, Londres et Berlin, mais aussi à Dublin et Cork, les passagers ont été confrontés à des files interminables et à des procédures d’enregistrement effectuées à la main, comme à une époque que beaucoup croyaient révolue.
Alors que les avions eux-mêmes pouvaient continuer à décoller et atterrir en toute sécurité, ce sont les systèmes numériques de gestion des passagers qui ont été pris pour cible, démontrant une fois de plus la vulnérabilité de nos infrastructures face aux menaces cybernétiques. Cette attaque a soulevé de nombreuses questions : qui en est responsable ? Pourquoi ces aéroports en particulier ont-ils été visés ? Et surtout, que faire pour éviter que cela ne se reproduise ?
Les aéroports les plus touchés
Brussels Airport, épicentre du chaos
À Zaventem, l’aéroport international de Bruxelles, les scènes de désordre se sont multipliées dès les premières heures de la matinée. Le système informatique d’enregistrement étant totalement hors service, les compagnies aériennes ont dû recourir à des procédures manuelles. Des employés, stylos et feuilles de papier à la main, tentaient tant bien que mal de noter les noms des passagers, de vérifier les documents de voyage et d’étiqueter les bagages.
Les voyageurs, pris de court, ont exprimé leur exaspération devant les guichets. Certains, inquiets de manquer une correspondance cruciale, ont tenté d’interpeller le personnel, débordé et incapable de fournir des réponses précises. Des vols ont été annulés, d’autres retardés de plusieurs heures. L’aéroport a fini par appeler des renforts pour encadrer les foules et distribuer des bouteilles d’eau aux passagers qui patientaient depuis des heures dans des halls bondés.
Heathrow, symbole britannique paralysé
De l’autre côté de la Manche, l’aéroport de Londres Heathrow a également été lourdement affecté. Considéré comme l’un des plus fréquentés au monde, Heathrow a vu ses terminaux se transformer en véritables goulots d’étranglement.
Les systèmes de bagages automatisés étant inopérants, les soutes des avions ne pouvaient pas être chargées normalement. De nombreux vols ont été retardés dans l’attente de procédures manuelles ou ont décollé sans les bagages enregistrés, qui seront envoyés ultérieurement. Les passagers, furieux, ont pris d’assaut les comptoirs d’information, provoquant des tensions et obligeant la police à intervenir pour éviter des débordements.
Berlin Brandenburg, un retour à l’âge du papier
En Allemagne, l’aéroport de Berlin Brandenburg a connu une situation similaire. Ouvert récemment pour remplacer les anciens aéroports berlinois, il se voulait un modèle de modernité et de fluidité. Mais cette cyberattaque a mis en lumière sa dépendance aux systèmes centralisés.
Les passagers ont dû patienter plusieurs heures avant d’accéder aux comptoirs. Certains témoignages font état de files serpentant jusqu’à l’extérieur du terminal. Les voyageurs internationaux, notamment ceux en correspondance longue distance, ont été les plus touchés. Des compagnies ont offert des bons de restauration, mais cela n’a pas suffi à apaiser la colère générale.
Dublin et Cork, des perturbations plus limitées
En Irlande, les aéroports de Dublin et Cork ont eux aussi subi des perturbations, bien que dans une moindre mesure. Les retards y ont été notables, mais le trafic a pu se maintenir grâce à une combinaison de chance et de réactivité. L’aéroport de Dublin, plus grand, a subi l’essentiel de l’impact, tandis que Cork a été affecté plus légèrement. Les autorités locales ont communiqué rapidement, ce qui a permis de rassurer les passagers.
Paris épargné
Fait notable, les grands aéroports parisiens — Roissy-Charles de Gaulle, Orly et Le Bourget — n’ont pas été impactés. Les autorités françaises ont confirmé que leurs systèmes étaient restés fonctionnels, grâce notamment à des protocoles de sécurité renforcés. Paris a donc pu absorber une partie du trafic perturbé ailleurs, en accueillant des vols déroutés.
Le logiciel visé : MUSE, maillon faible du système
Au cœur de cette cyberattaque se trouve un logiciel peu connu du grand public mais essentiel pour les compagnies aériennes : MUSE, développé par la société américaine Collins Aerospace. Ce programme gère l’enregistrement des passagers, le dépôt des bagages et parfois même l’embarquement. Autrement dit, il constitue la colonne vertébrale des opérations au sol.
L’attaque a mis en lumière un point critique : la centralisation de ce type de logiciel. Si une faille est exploitée, c’est l’ensemble du réseau de clients qui peut être touché simultanément. Dans ce cas précis, la panne n’était pas limitée à un seul pays mais s’est propagée à plusieurs aéroports d’importance stratégique.
Les voyageurs au cœur de la tempête
Pour les passagers, cette cyberattaque s’est traduite par une expérience cauchemardesque. Certains ont vu leurs vacances gâchées, d’autres ont manqué des rendez-vous professionnels cruciaux. Les réseaux sociaux se sont rapidement remplis de témoignages, de photos et de vidéos montrant des files interminables, des enfants endormis sur des valises et des voyageurs excédés.
Un passager en partance de Bruxelles a expliqué avoir attendu plus de six heures avant d’apprendre que son vol avait été annulé. Un autre, à Londres, racontait que son avion avait décollé, mais sans ses bagages, laissés au sol faute de système de suivi. Des scènes de tension ont parfois dégénéré en altercations, nécessitant l’intervention de la police aéroportuaire.
Réactions officielles et premières analyses
Les gouvernements européens concernés n’ont pas tardé à réagir. En Belgique, la ministre de la Mobilité a convoqué une cellule de crise. Au Royaume-Uni, le ministère des Transports a promis une enquête approfondie. En Allemagne, les autorités fédérales de cybersécurité ont immédiatement été mobilisées.
Les premières analyses suggèrent que l’attaque n’était pas un simple dysfonctionnement technique, mais bien une action malveillante, orchestrée pour cibler un maillon critique. L’hypothèse d’un ransomware a été évoquée, bien qu’aucune revendication n’ait été rendue publique dans l’immédiat.
Au niveau européen, la Commission a rappelé l’urgence de renforcer la coopération en matière de cybersécurité, en particulier pour les infrastructures critiques. Un rapport est attendu dans les semaines à venir pour tirer les premières leçons de cet incident.
Un signal d’alarme pour l’aviation mondiale
Cette cyberattaque soulève une question plus large : jusqu’à quel point nos sociétés modernes sont-elles dépendantes des systèmes numériques ? L’aviation est un secteur hautement technologique, où chaque étape — de la réservation à l’embarquement — est automatisée. La moindre faille peut provoquer un effet domino d’une ampleur considérable.
Ce n’est pas la première fois que des infrastructures critiques sont visées. Ces dernières années, plusieurs hôpitaux, réseaux ferroviaires et administrations ont déjà subi des cyberattaques paralysantes. Mais cette attaque contre des aéroports de premier plan en Europe illustre la gravité de la menace : elle touche directement la mobilité des personnes et l’économie mondiale.
Vers un renforcement de la cybersécurité ?
Face à cet épisode, les experts s’accordent sur un point : il devient impératif d’investir massivement dans la cybersécurité. Cela implique non seulement de protéger les logiciels existants, mais aussi de diversifier les systèmes pour éviter la dépendance à un seul fournisseur.
Certains plaident pour le retour de procédures de secours plus robustes, permettant de basculer rapidement en mode manuel en cas de crise. D’autres insistent sur la formation du personnel à ces scénarios, afin d’éviter la panique et d’assurer une continuité de service minimale.
Les compagnies aériennes, déjà fragilisées par la crise sanitaire passée et la flambée des coûts énergétiques, devront elles aussi repenser leurs investissements. La cybersécurité, longtemps considérée comme un poste secondaire, risque de devenir une priorité stratégique.
Conséquences économiques et réputationnelles
Les retombées de cette cyberattaque sont multiples. Sur le plan économique, les pertes sont déjà estimées à plusieurs dizaines de millions d’euros : vols annulés, indemnisations des passagers, coûts logistiques supplémentaires. Sur le plan réputationnel, les compagnies et les aéroports touchés voient leur image écornée.
À une époque où la fluidité du voyage est devenue un critère essentiel pour les passagers, une telle panne peut laisser des traces durables. Certains voyageurs pourraient se tourner vers d’autres hubs réputés plus fiables, ce qui affecterait la compétitivité des aéroports concernés.
Le futur de la sécurité aérienne
L’incident du 20 septembre 2025 restera comme un tournant dans l’histoire de la cybersécurité aérienne. Il illustre la nécessité d’une vigilance accrue et d’une coopération internationale renforcée. Car dans un monde globalisé, où des millions de passagers transitent chaque jour, aucune infrastructure n’est isolée.
L’avenir passera sans doute par une combinaison de solutions : technologies de cybersécurité de pointe, redondance des systèmes, procédures de secours améliorées et sensibilisation accrue des acteurs. Mais une chose est sûre : le voyage aérien ne sera plus jamais envisagé de la même manière après ce samedi noir.
Conclusion : un avertissement à ne pas ignorer
La cyberattaque qui a paralysé plusieurs grands aéroports européens est un signal d’alarme. Elle montre que nos infrastructures, aussi modernes soient-elles, demeurent vulnérables. Elle rappelle aussi que la menace cybernétique n’est plus une fiction, mais une réalité qui peut perturber la vie quotidienne de millions de personnes.
Au-delà du chaos vécu par les voyageurs, cet épisode doit servir d’électrochoc pour les décideurs politiques, les gestionnaires d’aéroports et les compagnies aériennes. Car à l’ère numérique, la sécurité ne se limite plus aux contrôles de passeports ou aux détecteurs de métaux : elle se joue aussi derrière les écrans, dans des lignes de code invisibles mais essentielles.
