Les passagers de plusieurs des plus grands aéroports européens ont subi d'importantes perturbations de leurs déplacements le week-end dernier. Une cyberattaque contre Collins Aerospace a provoqué le crash du système d'enregistrement cloud cMUSE, un outil essentiel pour les passagers dans de nombreux aéroports internationaux. La plateforme cMUSE (Common Use Passenger Processing System) permet aux compagnies aériennes de partager leurs infrastructures : comptoirs d'enregistrement, bornes libre-service et portes d'embarquement. C'est une solution flexible et évolutive, mais, comme l'a démontré la panne de samedi, elle est aussi dangereusement centralisée. Au moment de l'attaque, le système a complètement cessé de fonctionner et les aéroports ont été contraints de passer à des procédures manuelles. L'impact a été immédiat : l'aéroport de Bruxelles (Zaventem) a annulé 45 de ses 257 vols et a prévenu les passagers de retards pouvant aller jusqu'à 90 minutes. Heathrow, en revanche, a assuré la poursuite de la plupart de ses opérations, mais avec un ralentissement significatif, tandis que Berlin-Brandebourg a complètement désactivé ses bornes et a redirigé les passagers vers l'enregistrement direct auprès des compagnies aériennes.

Collins Aerospace a confirmé qu'un cyberincident s'était produit, sans dévoiler les détails de l'attaque. Cependant, il est avéré que la panne a affecté non seulement les bornes, mais aussi les appareils intégrés à cMUSE, tels que les imprimantes d'étiquettes de bagages et les scanners biométriques. Les experts soulignent que le système a été conçu pour être pratique et économique, mais que l'absence de mécanismes de secours appropriés a fait que le maintien des opérations n'a été possible que par le biais d'interventions manuelles du personnel. Cependant, de nouvelles réglementations se profilent à l'horizon. La directive NIS2, qui entrera en vigueur en octobre, élargit la définition d'« infrastructure critique » aux prestataires de services informatiques desservant les compagnies aériennes et les aéroports. Parallèlement, la réglementation européenne Part-IS vise à introduire des normes de cybersécurité plus strictes pour les systèmes partagés tels que cMUSE. Bien qu'Heathrow ait indiqué dimanche que « la grande majorité des vols étaient toujours opérationnels », la situation a clairement démontré la vulnérabilité de l'écosystème aéroportuaire européen aux cyberattaques. La mise en œuvre de nouvelles réglementations et de mécanismes de résilience informatique semble impérative avant qu'un nouvel incident de ce type ne paralyse le trafic aérien à plus grande échelle.