Une probable cyberattaque ciblant Collins Aerospace provoque, depuis samedi, un effet domino dans les aéroports européens. Ceux de Londres, Bruxelles et Berlin ont été contraints d'annuler de nombreux vols.
Le week-end ne se passe pas très bien pour un bon nombre de voyageurs en Europe. Samedi matin, une cyberattaque présumée contre Collins Aerospace, un fournisseur bien connu de systèmes d'enregistrement, a semé le chaos dans plusieurs grands aéroports du continent. De Londres à Berlin, en passant par Bruxelles, les systèmes d'enregistrement ont été impactés, et ça continuait dans la nuit de samedi à dimanche.
Plus de 150 vols annulés après les déboires de Collins Aerospace
Pour comprendre l'ampleur du problème, il faut saisir le rôle central de Collins Aerospace dans l'écosystème aérien. L'entreprise américaine fournit les systèmes d'enregistrement et d'embarquement à plusieurs compagnies aériennes sur de multiples plateformes mondiales. Un secteur apparemment technique, mais qui s'avère être le système nerveux de l'aviation moderne.
Alors quand Collins Aerospace tousse, ce sont des dizaines de compagnies aériennes qui s'enrhument simultanément. Samedi, cette interdépendance s'est révélée dans toute sa brutalité, avec plus de 150 vols annulés rien qu'au Royaume-Uni, des files d'attente serpentines au Terminal 4 d'Heathrow, et des passagers contraints de camper sur le sol des aéroports. À Bruxelles, la moitié des vols sont d'ores et déjà annulés ce dimanche.
L'aéroport londonien a dans un premier temps communiqué sur les réseaux sociaux pour informer que Collins Aerospace rencontrait un problème technique pouvant causer des retards, un euphémisme diplomatique pour décrire une paralysie quasi-totale des systèmes d'embarquement. Pendant que les équipes s'affairaient manuellement, plusieurs vols entrants ont été détournés vers d'autres capitales européennes.
Dans la nuit de samedi à dimanche, les équipes de l'aéroport de Londres-Heathrow ont confirmé que le travail pour résoudre le problème « se poursuivait ». Et ce dernier d'ajouter que la collaboration avec les compagnies aériennes a permis de maintenir la majorité des vols.
Le secteur de l'aérien, une cible de choix des cybercriminels
La supposée cyberattaque de samedi confirme une réalité statistique alarmante pour l'industrie aérienne. Selon les données de Check Point Research, « le secteur transport et logistique figure systématiquement parmi les 10 industries les plus attaquées au monde, avec une moyenne de 1 143 cyberattaques par organisation chaque semaine ces derniers mois ». En août 2025, ce chiffre a même grimpé à 1 258 attaques hebdomadaires par organisation.
« Les groupes criminels exploitent la dépendance de l’aviation à des systèmes numériques partagés, notamment des logiciels tiers utilisés par de nombreuses compagnies et aéroports simultanément. Lorsqu’un prestataire est compromis, la perturbation se diffuse instantanément et à grande échelle », explique Adrien Merveille, expert en cybersécurité chez Check Point.
Pour Bernard Montel, expert cybersécurité chez Tenable, le problème est structurel. « Le fait que plusieurs aéroports internationaux soient touchés rappelle avec force les risques majeurs que peuvent engendrer les vulnérabilités dans des systèmes tiers. » Voilà qui sonne comme un avertissement alors que l'Europe durcit sa réglementation avec la directive NIS2, justement conçue pour renforcer la cybersécurité des infrastructures critiques.
L'incident de ce week-end n'est que le dernier maillon d'une chaîne de perturbations qui frappe les aéroports britanniques depuis des mois. En juillet, NATS, le contrôleur aérien national, avait subi une panne technique assez importante. En mai, c'est l'aéroport de Stansted qui avait vu ses systèmes informatiques défaillir. Et avant cela, en mars, un incendie dans une sous-station électrique avait privé Heathrow de courant, affectant plus de 270 000 voyageurs.
