Cyberattaque contre les aéroports : comment contrer la menace

Même l'homme le plus rapide de la capitale a été ralenti lundi. Le Kenyan Sabastian Sawe a remporté le marathon de Berlin dimanche. Sur le chemin du retour, il a raté son vol à l'aéroport de Berlin-Berlin. Une cyberattaque sur les serveurs du prestataire informatique Collins Aerospace perturbe les aéroports européens depuis vendredi soir. L'attente a duré des heures, notamment à l'enregistrement et au traitement des bagages. Le problème n'était toujours pas résolu lundi. Collins n'a fourni aucune information fiable.

Pour le personnel de l'aéroport, cela signifiait un retour au papier et au stylo au comptoir. Pour les experts en sécurité, l'attaque était une source d'inquiétude supplémentaire. Les attaques contre les infrastructures critiques sont de plus en plus fréquentes, et leurs auteurs restent souvent un mystère.

Il y a tout juste trois semaines, des inconnus ont attaqué des poteaux électriques dans le sud-est de Berlin, provoquant des coupures de courant de plusieurs jours. Une revendication désigne comme cibles des entreprises de technologies de défense. Elle est signée par « des anarchistes ». Cellule d'extrême gauche ou opération sous fausse bannière ?

L'entreprise désormais concernée, Collins Aerospace, a annoncé publiquement la semaine dernière avoir obtenu un contrat de l'OTAN pour un outil logiciel de guerre électromagnétique. Sa société mère américaine, RTX (anciennement Raytheon jusqu'en 2023), est l'une des plus grandes entreprises du secteur de la défense. Alors, les cyberextorqueurs présumés sont-ils simplement intéressés par l'argent, ou des acteurs étatiques sont-ils derrière tout cela ?

Les passagers de BER et d'ailleurs ne s'en soucieront probablement pas. Ils sont agacés par les vols retardés ou manqués. Mais les exploitants d'aéroports devraient s'alarmer : ils perdent non seulement du trafic, mais aussi de la sécurité.

De tous les aéroports, l'aéroport provincial de Münster/Osnabrück a montré aux grands acteurs comment améliorer leurs performances. Dès que les problèmes informatiques ont été constatés vendredi soir, les techniciens ont immédiatement déconnecté leurs propres systèmes et l'enregistrement s'est ensuite déroulé de manière autonome. Les passagers n'ont constaté aucun problème.

Bien que Collins Aerospace ait longtemps tenu les aéroports dans l'ignorance des causes du problème, des mesures ont été immédiatement prises dans le Münsterland. Il est probable que l'aéroport, qui accueille 1,3 million de passagers par an (à titre de comparaison, l'aéroport de Berlin-Schönefeld en accueille 25,5 millions), ne compte pas de génies exceptionnels. Il s'agit simplement d'employés qui, face à une situation incertaine, ont rapidement décidé d'éliminer un risque pour la sécurité.

Le gouvernement fédéral doit se donner pour mission de former les entreprises d'infrastructures critiques à toujours choisir l'itinéraire le plus sûr. Lorsque le Conseil national de sécurité commencera ses travaux, il devra établir une interface avec les entreprises de transport. Nous savons que nous ne savons rien, mais nous pouvons supposer que ce n'était pas la dernière attaque de ce type.