Les sites CrossS3

Switch site

Une attaque par ransomware révèle la vulnérabilité des systèmes aéroportuaires centralisés

·

L’attaque informatique qui a touché plusieurs aéroports européens le 20 septembre 2025 (https://www.reuters.com/business/aerospace-defense/european-airports-race-fix-check-in-glitch-after-hacking-disruption-2025-09-21/) illustre pourquoi le projet de recherche SecuWeb se concentre sur des technologies innovantes pour un Internet plus sûr. L’incident montre que les technologies ne doivent jamais être envisagées de manière isolée et que des solutions de sécurité intégrées sont cruciales.

L’incident : un fournisseur unique, des effets en cascade

Les attaquants ont ciblé le logiciel MUSE de Collins Aerospace via le ransomware HardBit, compromettant ainsi un fournisseur central. Les conséquences ont été internationales : Brussels Airport a annulé 6 à 10 % des vols, London Heathrow a mis en garde contre des retards, Berlin Brandenburg et Dublin ont connu des perturbations opérationnelles.

Les aéroports néerlandais comme Schiphol ont échappé aux problèmes grâce à l’utilisation de fournisseurs multiples – ce qui souligne l’importance de la diversification. L’incident montre comment la dépendance vis-à-vis de la chaîne d’approvisionnement peut agir comme multiplicateur de menaces cyber.

L’approche intégrée de SecuWeb

Dans notre projet Interreg, nous étudions six technologies clés – blockchain, IA, Solid, informatique quantique, 5G et IoT – même si, dans ce cas précis, quatre d’entre elles sont particulièrement pertinentes. La cybersécurité n’est pas une question d’outils isolés, mais de systèmes cohérents.

IA pour les capacités défensives : les systèmes d’IA offrent une détection d’anomalies en temps réel et une analyse prédictive des menaces. Pour les aéroports, cela signifie l’identification automatique des activités suspectes dans les systèmes d’enregistrement avant qu’un dommage n’apparaisse.

Blockchain pour la vérification distribuée : au lieu de dépendre d’un fournisseur unique, les systèmes blockchain permettent de répartir la vérification sur plusieurs nœuds, évitant ainsi les points de défaillance uniques.

Solid pour le contrôle des données : en donnant aux organisations un contrôle granulaire sur leurs données, les protocoles Solid réduisent la dépendance vis-à-vis de plateformes centrales. Cela prévient les effets en cascade lorsqu’un fournisseur est compromis.

Préparation quantique : SecuWeb analyse comment les entreprises peuvent anticiper les menaces futures liées à l’informatique quantique et quelles stratégies défensives seront les plus efficaces.

Ces technologies fonctionnent comme les pièces d’un écosystème de sécurité cohérent. Développées de manière intégrée, elles permettent de construire une infrastructure plus résiliente que lorsqu’elles sont appliquées isolément.

Le Zero Trust comme nécessité

Les recherches de SecuWeb sur le Zero Trust deviennent urgentes face aux compromissions à grande échelle. Comme présenté lors de la Linux Foundation Open Source Summit Europe 2025 à Amsterdam (https://www.youtube.com/watch?v=2sgJVJub8T8), Zero Trust va au-delà de la simple sécurité interne – il est crucial pour pallier les vulnérabilités de la chaîne d’approvisionnement.

Les principes de Zero Trust peuvent renforcer la résilience des systèmes grâce à la micro-segmentation, au principe du moindre privilège et à la détection d’anomalies en temps réel. Cela aurait pu rendre le système de Collins Aerospace plus résistant au ransomware en permettant une détection précoce et une limitation des dégâts.

Leçons pour les infrastructures critiques

L’incident Collins Aerospace n’était pas isolé – l’entreprise avait déjà été touchée par le ransomware BianLian en 2023. Ces schémas mettent en évidence des vulnérabilités systémiques dans les infrastructures centralisées.

Pour les aéroports, cela signifie concrètement : diversifier les fournisseurs IT, mettre en œuvre des architectures Zero Trust, utiliser la détection d’anomalies basée sur l’IA, adopter la vérification d’identité décentralisée et explorer des concepts comme Solid pour réduire la dépendance vis-à-vis de plateformes centrales. Cette approche intégrée est devenue une nécessité opérationnelle, et non plus un luxe technique.

La vision future de SecuWeb

SecuWeb ne développe pas seulement des technologies de sécurité individuelles, mais étudie aussi leurs interactions dans des scénarios réels. L’incident Collins Aerospace confirme que la cybersécurité de demain doit être holistique et agnostique sur le plan technologique.

En combinant blockchain, IA, Solid et informatique quantique, les organisations peuvent accroître substantiellement leur résilience. Cette approche intégrée empêche qu’une faiblesse technologique unique compromette l’ensemble du système – exactement ce que les cybercriminels ont exploité chez Collins Aerospace.

Conclusion

Le secteur aéronautique dispose désormais d’une étude de cas concrète qui démontre pourquoi la mission de SecuWeb est essentielle à la continuité opérationnelle. L’incident montre que les technologies ne peuvent plus être mises en œuvre de manière isolée ; seules des approches holistiques et trans-technologiques offrent une protection adéquate contre les menaces cyber modernes.

En développant conjointement vérification distribuée, détection défensive par IA, souveraineté des données et protocoles résistants au quantique, nous pouvons éliminer les points de défaillance uniques que les cybercriminels exploitent encore.

👉 Envie d’en savoir plus sur ces technologies de sécurité innovantes ? Rejoignez-nous à la journée d’inspiration SecuWeb sur Solid et blockchain, le 14 novembre 2025. Découvrez comment les technologies décentralisées façonnent l’avenir de la cybersécurité.

D’autres actualités