Une cyberattaque sans précédent contre Aeroflot
Le 28 juillet 2025, la compagnie aérienne russe Aeroflot a été victime d’une cyberattaque massive, revendiquée par les groupes de hackers Silent Crow (pro‑Ukraine) et Belarusian Cyber-Partisans. Cette opération a entraîné l’annulation de plusieurs dizaines de vols, provoquant un chaos sans précédent dans les aéroports russes, notamment à Sheremetyevo, le principal hub de la compagnie.
L’attaque s’inscrit dans le contexte de la guerre en Ukraine, illustrant la montée en puissance de la cyberguerre comme arme stratégique pour affaiblir les infrastructures critiques de la Russie.
Une infiltration longue et méthodique
Les hackers ont affirmé avoir infiltré les systèmes d’Aeroflot pendant près d’un an, accédant progressivement aux serveurs critiques, jusqu’aux contrôleurs de domaine Tier‑0.
Durant cette période, ils auraient exfiltré entre 12 et 20 téraoctets de données, comprenant :
- l’historique complet des vols,
- des communications internes de l’entreprise,
- des enregistrements de vidéosurveillance,
- ainsi que les données personnelles de passagers et d’employés.
Une fois l’opération terminée, les attaquants ont déclenché un logiciel destructeur (wiper), qui a effacé plus de 7 000 serveurs physiques et virtuels, paralysant l’ensemble de l’infrastructure informatique d’Aeroflot.
Des conséquences immédiates sur les vols
Au total, plus de 40 vols ont été annulés, certains médias évoquant jusqu’à une centaine de liaisons touchées. Les annulations ont concerné principalement les vols intérieurs, mais aussi des liaisons internationales vers Minsk, Erevan, Tachkent ou Astana.
Les systèmes de réservation, les services clients et même le site web de la compagnie ont été mis hors service, laissant des milliers de passagers sans assistance et provoquant de longues files d’attente dans les aéroports.
Réactions des autorités russes
Le bureau du procureur général de Russie a confirmé qu’une enquête pénale avait été ouverte pour accès illégal aux systèmes informatiques.
Le porte-parole du Kremlin, Dmitri Peskov, a qualifié l’attaque de « hautement alarmante », soulignant la nécessité de renforcer les défenses numériques des infrastructures critiques.
L’action a également eu un impact financier immédiat : l’action Aeroflot a chuté d’environ 4 % à la Bourse de Moscou.
Une attaque politique et symbolique
Contrairement à de nombreuses cyberattaques visant un gain financier, aucune rançon n’a été demandée. L’opération avait pour objectif de frapper un symbole du transport russe, exposant les vulnérabilités du pays dans le domaine numérique.
Les hackers affirment avoir voulu démontrer que les infrastructures russes, même stratégiques, pouvaient être neutralisées. Ils affirment également avoir découvert que les mots de passe de certains dirigeants n’avaient pas été changés depuis 2022, illustrant un manque criant de cybersécurité.
Un nouvel épisode de la guerre hybride
Cette attaque s’inscrit dans une stratégie de guerre hybride, où le champ numérique devient un terrain de confrontation majeur. Les groupes pro‑Ukraine multiplient les actions visant à déstabiliser la Russie, non seulement militairement mais aussi économiquement et psychologiquement.
Elle met également en lumière les failles de protection des infrastructures critiques russes, alors que le pays est censé se prémunir contre les attaques occidentales ou alliées à l’Ukraine.
Conclusion
L’attaque contre Aeroflot représente une escalade dans la cyberguerre qui accompagne le conflit en Ukraine. En paralysant une compagnie nationale, les hackers ont infligé un coup dur à l’image et au fonctionnement de la Russie.
Cette opération rappelle que, dans les conflits modernes, les cyberattaques peuvent avoir des conséquences aussi perturbatrices que des frappes militaires, en ciblant directement les services publics, l’économie et la confiance de la population.
