Le 20 septembre 2025, un incident majeur affecte le transport aérien en Europe en raison d’une cyberattaque ciblant un système essentiel de gestion des passagers. De nombreux aéroports majeurs, dont ceux de Londres, Berlin et Bruxelles, subissent des retards significatifs, mettant en lumière les vulnérabilités des infrastructures digitales dans l’aviation.
Le 20 septembre 2025, plusieurs aéroports européens ont connu un véritable désordre à la suite d’un cyberattaque ciblant le logiciel responsable des check-in et d’autres services liés à la mobilité des passagers et bagages. La plateforme impliquée est le Multi-User System Environment (MUSE) de Collins Aerospace, un leader mondial dans les services aéroportuaires, issu de la fusion de Rockwell Collins et UTC Aerospace Systems en 2018. Avec un chiffre d’affaires approchant 30 milliards de dollars en 2024 et plus de 80 000 employés à travers le monde, l’entreprise a aussi des bureaux en Italie, faisant partie intégrante du conglomérat RTX Corporation.
Le MUSE, qui opère depuis des décennies, permet aux industries de l’aviation de « partager les ressources et de réduire les coûts opérationnels », soutenant « plus de 300 compagnies aériennes dans plus de 100 aéroports à l’échelle mondiale ». Les aéroports internationaux de Heathrow, Berlín et Bruxelles ont été particulièrement touchés par les perturbations du 20 septembre, qui ont commencé la veille au soir. Plus d’une centaine de vols en retard ont été signalés à Londres, avec de nombreuses autres perturbations en Allemagne et en Belgique, entraînant également des annulations vers des destinations comme Malaga en Espagne et Lisbonne au Portugal.
Les files d’attente dans les aéroports sont considérables, car, en raison de l’attaque, toutes les vérifications de documents, de bagages et de check-in se font manuellement avec des systèmes d’urgence. Dans certains cas, les voyageurs sont invités à vérifier la disponibilité de leur vol en ligne avant de se rendre à l’aéroport. De plus, il est conseillé d’arriver au moins trois heures avant pour les vols long-courriers et deux heures pour les vols domestiques, une pratique parfois contestée à cause des délais engendrés.
Le logiciel MUSE, selon Collins Aerospace, est conçu pour réduire « les coûts de développement logiciel sans compromettre la fiabilité, la sécurité ou les fonctionnalités robustes de la plateforme ARINC MUSE ». Bien qu’il soit décrit comme « idéal pour les aéroports de taille petite à moyenne », ses fonctionnalités peuvent aussi bénéficier aux aéroports de toute taille grâce au support cloud. Il sert à automatiser et accélérer des processus qui seraient autrement lents et coûteux. La technologie avancée de Collins Aerospace a fait dire à de nombreux experts que le MUSE était parmi les logiciels de gestion aéroportuaire les plus sûrs au monde, bien qu’il ait été compromis, laissant planer des doutes sur les moyens employés pour ce faire.
Des déclarations de Paul Charles, ancien directeur de communications de Virgin Atlantic et actuel directeur de The PC Agency, soulignent l’étonnement de l’industrie face à cette brèche. Il a affirmé : « Pour une entreprise de la taille de Collins Aerospace, être la cible d’une attaque informatique de cette ampleur est surprenant. Si une telle société peut être compromise aussi facilement, il est essentiel de réévaluer la sécurité de tous les fournisseurs. » Il espère également un retour rapide à la normale pour la plateforme MUSE, sinon les retards pourraient persister longtemps.
À ce jour, les délais de résolution des problèmes restent inconnus, bien que la situation semble se stabiliser progressivement dans certains aéroports, malgré l’inconfort subi par les passagers avec des vols retardés ou annulés. Collins Aerospace a assuré être en train de résoudre l’interruption du MUSE, affectant les procédures de check-in électronique et de remise des bagages, qui doivent être temporairement remplacées par des méthodes manuelles plus lentes.
Le type de cyberattaque ayant frappé MUSE reste à déterminer. Il pourrait s’agir d’une attaque classique par D-DOS, visant à saturer le service par un afflux de demandes, ou d’un ransomware encryptant des données et exigeant une rançon pour déchiffrer. Les cybercriminels ne bénéficient généralement pas du paiement, mais davantage d’informations devraient émerger dans les heures à venir. Les spéculations autour du type d’attaque sont nombreuses. Un expert en sécurité informatique anonyme a déclaré à Netcost-security.fr :
« MUSE est un système complexe, difficile à compromettre. S’il a été directement attaqué, cela marquerait un tournant dans l’histoire de la cybersécurité. Il est plus probable qu’il ait subi une attaque ciblant la chaîne d’approvisionnement, touchant les services périphériques sur lesquels MUSE repose. Dans la sécurité informatique moderne, lorsque des systèmes de plus en plus sophistiqués s’appuient sur des services tiers, la chaîne de sécurité devient fragile. »
« C’est un défi majeur, surtout avec l’initiative NIS2 de l’UE, qui vise à centraliser les services essentiels pour les rendre moins dépendants de services tiers vulnérables. Je doute que MUSE ait été directement attaqué. Un incident dans la chaîne d’approvisionnement ou une manœuvre d’ingénierie sociale restent les scénarios les plus probables. »
Si le système d’un géant tel que Collins Aerospace peut être compromis, les craintes quant à la sécurité de diverses plateformes digitales, essentielles au fonctionnement des services, sont justifiées. Cet incident rappelle le verrouillage intervenu le 19 juillet 2024 suite à un bug dans un logiciel de sécurité de CrowdStrike, ayant perturbé de nombreux secteurs, y compris l’aviation.