Perturbations majeures : une cyberattaque paralyse le trafic aérien aux aéroports de Bruxelles, Londres et Berlin

Samedi 20 septembre à 09h50, plusieurs hubs européens fonctionnent au ralenti après une cyberattaque visant un prestataire des systèmes d’enregistrement et d’embarquement. A Bruxelles, les files s’allongent et des équipes basculent sur des procédures manuelles, tandis que Heathrow Airport et le Berlin Brandenburg Airport signalent des perturbations similaires. D’après les données récentes, l’incident met en lumière un point de défaillance critique de la chaîne de valeur du transport aérien, où quelques fournisseurs concentrent des fonctions essentielles. Les premières estimations font état de neuf vols annulés et d’une quinzaine retardée au départ de Bruxelles, avec des répercussions en cascade sur les rotations d’appareils.

Il convient de souligner que Brussels Airlines, British Airways, Lufthansa et Air France ajustent leur plan de vol au fil de l’eau, sous la supervision d’Eurocontrol. Cette évolution témoigne de la complexité d’un réseau où un incident informatique localisé peut rapidement devenir européen. Les passagers sont invités à vérifier le statut de leur vol et à anticiper leur arrivée sur site. Au-delà de l’urgence opérationnelle, l’épisode relance le débat sur la résilience cyber des infrastructures critiques et la gestion du risque fournisseurs.

Perturbations majeures: cyberattaque et arrêt des systèmes d’enregistrement à Bruxelles, Londres et Berlin

A Bruxelles, l’exploitant confirme l’arrêt des systèmes automatisés et le recours aux procédures manuelles, avec un impact immédiat sur la ponctualité. Plusieurs sources concordantes — dont RTL info, Franceinfo et Boursorama — font état d’un prestataire européen d’enregistrement/embarquement affecté, identifié par des acteurs du secteur comme pouvant être Collins Aerospace. A Heathrow Airport, un porte-parole évoque un incident technique susceptible d’entraîner des retards, quand le Berlin Brandenburg Airport mentionne des temps d’attente accrus à l’enregistrement.

• Bruxelles: systèmes à l’arrêt, bascule manuelle, retards et annulations confirmés.
• Londres-Heathrow: retards au départ, surveillance continue des flux.
• Berlin: enregistrements ralentis, files allongées.
• Couverture médiatique: ZATAZ, Econostrum, Ouest-France.

Un cadre d’un assistant d’escale à Zaventem évoque une « montée en charge imprévisible » des postes de contrôle identitaires, illustrant la fragilité des chaînes de service interconnectées.

Retards et annulations: état des lieux à 09h50 et compagnies concernées

Aux alentours de 09h50, l’aéroport de Bruxelles signale 9 vols annulés et environ 15 retards d’une heure ou plus. Les compagnies ajustent la rotation des appareils et privilégient les vols long-courriers. Plusieurs médias détaillent des files concentrées aux comptoirs des transporteurs réseau, confirmées par des témoignages de passagers.

• Brussels Airlines: priorisation des correspondances sensibles, renforts aux comptoirs.
• British Airways à Heathrow Airport: embarquements manuels sur certains vols court-courriers.
• Lufthansa à Berlin Brandenburg Airport: replanification des départs matinaux.
• Air France: procédures alternatives d’émission de cartes d’embarquement.

Les autorités de gestion de flux d’Eurocontrol indiquent des ajustements tactiques limités au sol, afin de ne pas saturer les postes d’inspection. Cette granularité opérationnelle limite, à ce stade, l’effet domino sur l’espace aérien régional.

Chaîne de valeur aérienne et risque fournisseur: quand un maillon unique bloque tout

Le cœur du problème réside dans la concentration de fonctions critiques chez un nombre restreint de prestataires. Cette dépendance crée un risque systémique pour les aéroports et compagnies. Des acteurs comme Swissport (assistance au sol) coordonnent l’embarquement, mais s’appuient sur des systèmes tiers pour l’identification, la billetterie et l’émission de tags bagages. L’incident actuel illustre un scénario de « single point of failure » au sein d’écosystèmes interdépendants.

• Applications critiques: DCS, passerelles API PNR, contrôle documentaire.
• Interopérabilité: connexions avec systèmes compagnies et aéroports.
• Conformité: exigences NIS2, RGPD et sécurité des interfaces.
• Résilience: besoins en plans de continuité testés et isolations réseau.

Dans ce contexte, des industriels comme Thales renforcent les capacités de cybersécurité pour l’aviation, en complément des processus d’Eurocontrol et des prestataires IT aéroportuaires, afin d’accroître la redondance fonctionnelle.

Mesures d’urgence: enregistrements manuels, redéploiement d’équipes et gestion des flux

Sur le terrain, les aéroports basculent vers des check-in manuels avec impression dégradée des documents de voyage. A Heathrow Airport, des équipes mixtes British Airways–aéroport fluidifient les priorités médicales et familles; à Berlin Brandenburg Airport, Lufthansa met en place des files dédiées aux correspondances serrées; à Bruxelles, Brussels Airlines et Air France mobilisent du personnel additionnel aux contrôles.

• Priorisation: vols long-courriers, vols de nuit reconvertis.
• Ressources: renforts Swissport, réaffectation des superviseurs.
• Information: push-notifications et SMS ciblés aux passagers.
• Coordination: ajustements capacitaires pilotés avec Eurocontrol.

Les services de navigation aérienne, tels que Skyguide en Suisse, suivent l’impact au-delà des aéroports touchés pour prévenir tout engorgement régional. La circulation aérienne en route reste fluide, signe que le goulot est principalement côté sol.

Un gestionnaire de flotte chez un transitaire bruxellois, Marc S., évoque « un samedi matin transformé en exercice grandeur nature », rappelant la nécessité d’exercices réguliers de continuité d’activité.

Impacts économiques et précédents: coûts, réputation et résilience en 2025

Chaque minute de retard engendre des coûts directs (équipages, créneaux perdus, assistance) et indirects (réputation, désorganisation des correspondances). Les précédents plaident pour une résilience accrue: la vaste panne IT liée à une mise à jour de sécurité en 2024 a illustré la fragilité des chaînes numériques, comme l’ont documenté RTS et un retour d’expérience sectoriel. L’épisode actuel renforce la pression réglementaire et actionnariale sur les budgets de cybersécurité.

• Coûts immédiats: dédommagements, reroutages, hôtels, équipages hors rotation.
• Effets différés: pertes de clients haut contribution, impacts sur ponctualité trimestrielle.
• Conformité: audit des sous-traitants, clauses de continuité, tests de crise.
• Investissements: segmentation réseau, redondance DCS, capacités offline.

Des guides pratiques détaillent les priorités pour contrer les attaques et sécuriser le réseau: contrer les cybermenaces, enjeux de la sécurité, sécuriser son réseau, guide essentiel, et audit RGPD. L’essentiel: traiter le risque fournisseur comme un risque propre, avec indicateurs de performance et scénarios de repli testés.

Conseils pratiques: passagers, TPE/PME de la filière et continuité d’activité

Pour les passagers, les recommandations des aéroports et compagnies sont constantes. Les entreprises de la filière, de l’agent d’escale au prestataire IT, peuvent tirer parti de cet épisode pour renforcer leur hygiène numérique et leurs plans de continuité.

• Voyageurs: vérifier le statut de vol sur l’app de la compagnie, arriver 3h avant un long-courrier et 2h avant un vol intérieur; suivre les consignes publiées par les aéroports et les compagnies.
• Droits: en cas d’annulation, se référer au règlement européen; conserver justificatifs pour prise en charge.
• Hygiène cyber (PME): solutions de chiffrement et messagerie durcie via ProtonMail/Tutanota; coffre-fort documentaire MyArkevia; gestion sécurisée des flux avec GPNet et sensibilisation via MyCecurity.
• Confiance tiers: formaliser le partage documentaire avec Attestation Légale, durcir le télétravail (VPN, MDM) selon les bonnes pratiques.
• Veille: suivre les updates sur RTL info, Econostrum et ZATAZ pour l’évolution opérationnelle.

Au-delà de la perturbation immédiate, l’enseignement-clé est la gestion proactive du risque fournisseurs: cartographie, scénarios de dégradation et exercices réguliers transverses avec aéroports, compagnies et prestataires IT.

Karen Duffort

Journaliste spécialisée en économie et finance, je décrypte depuis plus de vingt ans les enjeux économiques mondiaux pour un public exigeant. Mon parcours m’a conduite à collaborer avec des publications de renom, où j’ai analysé les marchés financiers, les politiques monétaires et les tendances macroéconomiques.