La panne du logiciel Muse a perturbé les enregistrements et l’embarquement dans les principaux aéroports européens, forçant les annulations de vol, les longues files d’attente et un retour temporaire aux opérations manuelles.
Une cyberattaque qui a commencé vendredi soir sur un fournisseur de services aérien en Europe a provoqué une perturbation généralisée dans plusieurs des aéroports les plus fréquentés d’Europe, déclenchant des retards de vol, des annulations et la secours des opérations d’enregistrement et d’embarquement manuelles.
La panne de vente a frappé le logiciel de l’environnement multi-utilisateur de Collins Aerospace (MUSE), utilisé pour les enregistrements électroniques, les gouttes de bagages et la génération d’embarquement. Bien que les systèmes soient hors ligne, les compagnies aériennes devraient compenser les billets papier, l’écriture manuscrite, les ordinateurs de sauvegarde et les longues files d’attente.
L’aéroport de Bruxelles a été parmi les plus durs, annulant des dizaines de vols au cours du week-end, citant que Collins Aerospace «n’est pas encore en mesure de livrer une nouvelle version sécurisée du système d’enregistrement». Heathrow et Brandenburg ont également vu des retards importants, bien que dimanche, leurs systèmes commençaient à se remettre.
Perturbation dans les principaux aéroports européens
L’aéroport de Bruxelles a indiqué que les problèmes sont suffisamment graves pour forcer les annulations des vols jusque-là lundi, car la version sécurisée du système Muse n’a pas encore été livrée. « L’enregistrement continue d’être effectué de manière alternative lundi: l’enregistrement en ligne et la chute du sac autonome sont toujours disponibles, et l’enregistrement se fait maintenant principalement avec des ordinateurs portables et des iPads », a déclaré le porte-parole de l’aéroport de Bruxels, Ihsane Chioua Lekhli dans un e-mail. «Il n’est pas encore clair quand nous pourrons revenir au système d’enregistrement et d’embarquement normal.»
Bien que la grande majorité des vols fonctionnent lundi, avec 40 sur 277 vols partants et 23 sur 277 vols arrivant annulés, a ajouté le porte-parole. Selon les affirmations, 50 vols sortants sur 257 ont été annulés dimanche, avec 45 autres au sol la veille.
L’aéroport d’Heathrow a également connu certaines perturbations, bien qu’aucune annulation n’ait été signalée. « Les compagnies aériennes à travers Heathrow ont mis en œuvre des contingences tandis que leur fournisseur Collins Aerospace travaille à résoudre un problème avec leurs systèmes d’enregistrement des compagnies aériennes dans les aéroports du monde entier », a déclaré un porte-parole d’Heathrow. «Ces éventualités signifient que la grande majorité des vols à Heathrow fonctionnent comme d’habitude, bien que l’enregistrement et l’embarquement pour certains vols puissent prendre un peu plus de temps que d’habitude.»
L’aéroport de Brandebourg a averti les passagers d’éventuels retards de l’incident, bien qu’aucune annulation n’ait été signalée en raison des opérateurs coulant des connexions avec des systèmes affectés.
Infrastructure partagée et risque systémique
La plate-forme Muse de Collins Aerospace dessert les systèmes d’enregistrement et de baisse des bagages de nombreux aéroports, ce qui signifie un défaut sur les ondulations sur plusieurs nations. Bruxelles, Heathrow, Berlin et Dublin ont tous signalé des impacts. Les aéroports de Francfort et de Paris ont été relativement épargnés, montrant que l’utilisation du système compromis varie.
« Bien que les informations soient encore limitées, la perturbation de plusieurs grands aéroports européens souligne comment le transport mondial interconnecté est devenu et à quel point il dépend de l’infrastructure numérique partagée », a déclaré Darren Guccione, PDG et cofondateur chez Keeper Security. «Un incident technique avec un seul fournisseur peut rapidement se casser dans plusieurs aéroports.»
Pour les voyageurs, les retombées ont signifié les premières arrivées, les longues files d’attente, les vols annulés et l’incertitude constante. Beaucoup ont été contraints d’abandonner l’enregistrement en libre-service ou de quitter la maison plus tôt que d’habitude. Les aéroports ont exhorté les passagers à vérifier le statut de vol à l’avance, à arriver 2-3 heures à l’avance pour les vols courts et longs dans la mesure du possible et à être préparé pour la baisse des bagages manuels et les enregistrements.
« Ce système n’est pas détenu ou exploité par Heathrow, donc même si nous ne pouvons pas résoudre le problème informatique directement, nous soutenons les compagnies aériennes et avons des collègues supplémentaires dans les terminaux pour aider les passagers », a ajouté le porte-parole d’Heathrow. «Nous encourageons les passagers à vérifier le statut de leur vol avant de se rendre à Heathrow et à arriver à plus de trois heures pour les vols long-courriers et deux heures pour le courrier court.»
Le PDG de Bugcrowd, Dave Gerry, a souligné la gravité de l’incident, déclarant: «Ce sera un moment critique pour les pays touchés de rester attentifs à tous les acteurs de menace opportuniste qui pourraient chercher à accéder et à exploiter les systèmes de sécurité du pays et le public commun.»
Bien que la cause exacte de la panne de muse reste claire, les craintes de cyberattaque se profilent. Des groupes de menaces comme Spandred Spider se sont récemment développés dans l’aviation, frappant des transporteurs tels que Hawaïian, WestJet et Quantas. Les violations passées, de l’exposition des données de British Airways au compromis du fournisseur d’Air India, montrent à quel point les systèmes de compagnies aériennes peuvent être vulnérables.
