Un cyberattaque paralysant les check-in européens
La nuit du 19 au 20 septembre 2025 a vu éclater un incident sans précédent dans plusieurs grands aéroports européens : un cyberattaque ciblant les systèmes de Collins Aerospace a mis hors service les plateformes de check-in et d’enregistrement des bagages à Bruxelles, Londres Heathrow et Berlin Brandebourg, entraînant retards majeurs, annulations de vols et désorganisation générale. Les équipes au sol ont dû recourir à des procédures manuelles pour faire face à la crise, soulignant la dépendance critique des aéroports aux systèmes numériques fournis par quelques grands acteurs internationaux.
Chronologie et ampleur des perturbations
Dès la fin de soirée du 19 septembre, les compagnies aériennes et les passagers ont commencé à signaler des problèmes d’accès aux bornes automatiques et aux applications mobiles de check-in. À l’aube, l’ampleur de la panne est devenue évidente :
- Brussels Airport : impossibilité de générer des cartes d’embarquement électroniques, forçant un retour aux guichets manuels.
- Londres Heathrow : blocage généralisé des systèmes informatiques, annonces en continu invitant les voyageurs à vérifier leur vol et à arriver au minimum 3 heures avant le départ.
- Berlin Brandebourg : files d’attente exceptionnelles, procédures de sécurité ralenties et retards cumulés dépassant plusieurs heures.
Conséquence logique de ces dysfonctionnements, des dizaines de vols ont dû être retardés ou annulés, affectant des milliers de passagers en correspondance et générant un embouteillage humain aux points d’accès et aux comptoirs des compagnies.
Pourquoi seuls certains aéroports ont été touchés
Alors que Bruxelles, Heathrow et Berlin souffraient d’un black-out numérique, d’autres hubs européens — comme Francfort, Paris-Charles de Gaulle et Orly — ont continué de fonctionner normalement. Cette différence s’explique par :
- Le niveau d’intégration technologique : certains aéroports utilisent d’autres fournisseurs ou des systèmes redondants moins vulnérables.
- Le degré d’utilisation des services Collins Aerospace pour le check-in et le suivi des bagages.
- Des plans de continuité d’activité partiellement différents, permettant à certains gestionnaires de basculer plus rapidement vers des procédures alternatives.
Ces disparités soulignent à quel point la concentration des services numériques dans les mains de quelques acteurs peut fragiliser l’ensemble du réseau aérien européen.
Collins Aerospace : un fournisseur critique
Filiale du groupe RTX Corporation (anciennement Raytheon Technologies), Collins Aerospace est un géant américain spécialisé dans l’avionique, les intérieurs de cabine et les solutions numériques pour aéroports. Dans le secteur ground support, la société propose notamment :
- Des logiciels de gestion de check-in et d’embarquement pour passagers.
- Des systèmes de suivi et de tri des bagages en temps réel.
- Des outils de maintenance prédictive pour réduire les immobilisations d’appareils.
Avec plus de 80 000 employés et un chiffre d’affaires de 28 milliards de dollars en 2024, Collins Aerospace alimente en solutions numériques de nombreux aéroports majeurs à travers le monde. L’attaque a donc touché le cœur de l’informatique embarquée dans les opérations au sol.
Procédures d’urgence et conseils aux voyageurs
Face à l’indisponibilité des terminaux automatiques, les aéroports ont dû activer des plans d’action d’urgence :
- Vérification manuelle des passeports et visas.
- Impression physique de cartes d’embarquement à chaque guichet.
- Gestion temporaire des bagages à la main ou via des étiquettes papier.
Pour limiter les désagréments, les compagnies et autorités ont recommandé aux passagers :
- De consulter régulièrement le statut de leur vol en ligne ou via les applications officielles.
- De se présenter à l’aéroport au minimum trois heures avant un vol long-courrier et deux heures avant un vol court-courrier.
- D’opter pour le billet électronique et la carte d’embarquement dématérialisée, si possible, qu’il suffit d’imprimer chez soi ou de présenter depuis un smartphone.
- De voyager avec un seul bagage à main lorsque la situation est critique, pour accélérer le passage en sûreté.
Impacts et réflexions sur la cybersécurité aérienne
Cet incident ravive le débat sur la vulnérabilité des infrastructures critiques et la nécessité d’améliorer la résilience face aux cybermenaces. Les points clés à retenir :
- Diversification des fournisseurs pour éviter un point de rupture unique.
- Redondance des systèmes : mises en place de backup non connectés en permanence au réseau principal.
- Renforcement des protocoles de sécurité et des tests d’intrusion spécifiques aux environnements aéroportuaires.
- Formations et exercices de crise réguliers pour les opérateurs sol et le personnel des compagnies.
Alors que Collins Aerospace travaille d’arrache-pied pour restaurer ses services, les acteurs du secteur aérien doivent impérativement tirer les leçons de cet événement. La digitalisation accélérée, si elle apporte efficacité et automatisation, doit s’accompagner d’une stratégie robuste de cybersécurité et de plans de continuité d’activité.
La route du retour vers la normalité
Aux premières heures du 20 septembre, des signes de reprise sont apparus :
- Collins Aerospace a annoncé être en train de corriger l’anomalie logicielle impactant son application Muse.
- Brussels Airport, Heathrow et Berlin ont commencé à rétablir progressivement les bornes de check-in.
- Les compagnies aériennes ont mis en place des comptoirs supplémentaires pour fluidifier les opérations manuelles.
Si le retour à la pleine fonctionnalité pourrait prendre encore plusieurs heures, les autorités assurent que les mesures temporaires limiteront la durée des perturbations. En attendant, chaque voyageur devra faire preuve de patience et suivre scrupuleusement les consignes diffusées par les aéroports et les compagnies.