Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective.
L’aéroport de Montpellier vient d’être confronté à ce que sa direction se refuse, pour l’heure, à qualifier de cyberattaque. La nouvelle a de quoi impressionner : les incidents de cette nature sont assez peu nombreux dans l’aviation civile, bien moins fréquents que dans d’autres secteurs.
L’un des plus anciens connus a touché l’aéroport de Bristol, outre-Manche, en septembre 2018. Là, l’implication d’un ransomware a ouvertement été reconnue.
Au printemps suivant, c’est au tour de l’aéroport Hopkins, à Cleveland, aux États-Unis, de faire une telle douloureuse expérience. C’est le système gérant les affichages d’information et la prise en charge des bagages qui a été affecté.
Par la suite, début 2020, l’aéroport international d’Albany, dans l’état américain de New York, a été frappé avec le rançongiciel Sodinokibi, du groupe REvil.
En 2021, les rapports d’incidents ont été plus nombreux. Une demi-surprise : cette année-là, la menace des cyberattaques avec rançongiciel a littéralement explosé dans tous les secteurs d’activité.
LockBit a alors revendiqué une attaque contre l’aéroport de Rijeka, en Croatie, et Everest, contre celui de Vancouver. CoomingProject a de son côté affirmé s’en être pris à l’aéroport Benito Juarez, à Mexico.