Cyberattaque contre plusieurs aéroports européens : la piste du ransomware privilégiée
La cyberattaque contre plusieurs aéroports européens qui a débuté vendredi 19 septembre et a perturbé les vols durant tout le week-end serait liée à une attaque par ransomware.
Les aéroports de Londres Heathrow, Berlin Brandenburg, Bruxelles, Dublin et Cork ont été victimes d’une cyberattaque au cours du week-end, qui visait un prestataire tiers commun : la société américaine Collins Aerospace, qui gère leurs systèmes d’enregistrement.
Ce lundi 22 septembre, plusieurs médias, dont l’agence Reuters, ont largement relayé l’information selon laquelle cette cyberattaque était une tentative de ransomware, un type d’attaque en ligne dans lequel les pirates exigent une rançon en échange du déblocage de l’accès aux données ou aux systèmes qu’ils ont compromis.
L’Agence de l’Union européenne pour la cybersécurité (ENISA), qui est responsable de la coordination des réponses en matière de cybersécurité dans l’ensemble de l’Union, n’a pas pu confirmer ces informations. L’agence a indiqué à Euractiv que, pour l’instant, elle ne pouvait que confirmer qu’il s’agissait d’une cyberattaque, sans préciser de quel type il s’agissait.
Les attaques par ransomware sont de plus en plus courantes dans différents secteurs, notamment dans les soins de santé et les transports. L’ENISA a également souligné les risques liés à la dépendance vis-à-vis de fournisseurs de logiciels tiers, qui peuvent ouvrir la voie à « de nouvelles vulnérabilités et opportunités d’attaques ».
De plus, lors d’une conférence de presse lundi, le porte-parole de la Commission a confirmé qu’elle travaillait en étroite collaboration avec l’ENISA pour évaluer l’incident.
La Commission a profité de l’occasion pour rappeler aux États de l’UE qu’ils doivent mettre en œuvre rapidement les règles de cybersécurité de l’UE — dans la directive sur la sécurité des réseaux et des systèmes d’information SRI 2 — qui s’appliquent aux secteurs critiques, notamment l’aviation.
De nombreux pays ont pris du retard dans la transposition complète de ces règles au niveau national.
À l’heure de la rédaction de cet article, les aéroports concernés tentaient toujours de rétablir la normale dans le trafic aérien.
(asg)
