top of page
Rechercher

Cyberattaque : Brussels Airport en crise – Impact sur Brussels Airlines, indemnisations, perspectives et alternatives à Collins Aerospace

  • Etienne De Nil
  • 22 sept.
  • 4 min de lecture

Depuis le 19 septembre 2025, une cyberattaque majeure perturbe plusieurs grands aéroports européens, dont Brussels Airport. L’attaque vise le logiciel MUSE de Collins Aerospace (groupe RTX), utilisé mondialement pour l’enregistrement et l’embarquement des passagers.


Situation à Brussels Airport


  • Annulations et retards massifs : 25 vols annulés samedi, 50 dimanche. L’aéroport a demandé aux compagnies de supprimer près de la moitié des vols lundi (soit environ 140 départs).

  • Check-in manuel : les systèmes automatisés étant hors service, le personnel gère l’enregistrement manuellement, ce qui entraîne des files très longues.

  • Conseils aux voyageurs : vérifier son vol avant de se déplacer, arriver 2h à l’avance pour les vols Schengen et 3h pour les vols hors Schengen, limiter les bagages enregistrés.


Impact spécifique sur Brussels Airlines


  • Plusieurs vols ont été annulés ou retardés, proportionnellement à la réduction globale imposée à Brussels Airport.

  • Les guichets d’enregistrement de la compagnie fonctionnent au ralenti, les passagers sont invités à utiliser en priorité le check-in en ligne ou les bornes automatiques quand elles sont disponibles.

  • Coûts et risques : Brussels Airlines doit gérer les indemnisations prévues par la réglementation européenne (EU261) en cas d’annulation/retard, ainsi que des frais opérationnels supplémentaires (personnel mobilisé, rebookings).


Réactions dans les autres aéroports européens


  • Heathrow (Londres) : retards notables, mais mesures rapides – renfort de personnel, check-in manuel, encouragement du self-service.

  • Berlin-Brandenburg : délais et files d’attente, mais les procédures manuelles ont permis de limiter les annulations.

  • Dublin (Terminal 2) : perturbations significatives pour Aer Lingus, avec ralentissements au dépôt bagages et retards de vols.

  • Cork et autres hubs secondaires : également affectés, mais dans une moindre mesure.

Comparé à ses homologues, Brussels Airport est le plus durement touché, avec un volume de vols annulés bien plus important.


Pourquoi le nom du fournisseur était tenu secret


Au début, l’identité de Collins Aerospace n’a pas été communiquée :

  • Enquête en cours : pour éviter une attribution prématurée.

  • Protection de la sécurité : ne pas inciter à de nouvelles attaques tant que les failles n’étaient pas corrigées.

  • Prévention de panique : Collins est fournisseur de nombreux aéroports européens ; une révélation trop tôt aurait pu déclencher une réaction en chaîne.

  • Contraintes contractuelles : clauses de confidentialité et gestion de crise en coordination avec les autorités.

Désormais, l’information est confirmée par plusieurs médias et par Collins Aerospace elle-même.


Qui est responsable de l’attaque ?


  • Pas de preuve publique à ce jour d’une implication russe ou d’un autre État.

  • Les hypothèses principales :

    • Cybercriminels exploitant une vulnérabilité du logiciel.

    • Sabotage technique (erreur ou malware ciblé).

    • Acteur étatique : évoqué, mais sans confirmation.


Les compagnies aériennes peuvent-elles réclamer des indemnisations à Collins Aerospace ?


La question est cruciale pour Brussels Airlines et toutes les compagnies affectées :

  • Contrats de service : les SLA conclus avec Collins prévoient souvent une responsabilité limitée en cas de panne ou d’attaque externe.

  • Force majeure : une cyberattaque peut être classée en cas de force majeure, ce qui exonère le fournisseur de responsabilité, sauf en cas de négligence avérée.

  • Assurances : les compagnies et Collins disposent de polices d’assurance cyber ; en pratique, les indemnisations passent par ce canal avant tout recours direct.

  • Précédents : historiquement, les compagnies obtiennent rarement des compensations directes dans ce type de crise.


Concrètement : à court terme, les coûts (indemnisations passagers, retards, annulations) restent à charge des compagnies comme Brussels Airlines. Les recours juridiques éventuels dépendront de la capacité à démontrer une négligence de Collins Aerospace.


Quand espérer une normalisation ?


À ce stade, Collins Aerospace travaille à une version sécurisée du logiciel. La normalisation dépend de plusieurs étapes : mise à disposition du correctif, validation sécuritaire, déploiement dans les différents aéroports, puis reprise progressive des opérations automatiques.


Scénarios possibles :

  • Optimiste (3 à 5 jours) : correctif livré rapidement, reprise progressive des check-in automatiques d’ici la fin de semaine.

  • Réalisme (1 semaine) : normalisation quasi complète, avec encore des files et retards ponctuels.

  • Pessimiste (plus d’une semaine) : si le déploiement rencontre des problèmes techniques ou si de nouvelles failles apparaissent.

Dans l’immédiat, Brussels Airport reste le plus affecté et devrait continuer à connaître des perturbations sévères au moins jusqu’au milieu de semaine.


Quelles alternatives à Collins Aerospace ?


La crise souligne la dépendance critique du secteur aérien à Collins Aerospace, mais plusieurs alternatives existent :

  • Amadeus Altea DCS : utilisé par Lufthansa, Air France-KLM, Qantas… gestion complète du check-in et de l’embarquement.

  • SITA Airport Management Solutions : très présent dans plus de 1 000 aéroports, propose check-in, boarding et solutions biométriques.

  • SabreSonic : solution orientée compagnies aériennes, intégrée à certains aéroports.

  • Systèmes propriétaires : certaines compagnies low-cost (ex. Ryanair, EasyJet) utilisent leurs propres outils intégrés.


Pourquoi Collins reste dominant :

  • Héritage historique et implantation profonde.

  • Interopérabilité multi-compagnies.

  • Coûts et risques élevés liés au changement de système.

Cette attaque pourrait néanmoins pousser les compagnies et aéroports à diversifier leurs fournisseurs pour réduire le risque systémique.


Implications pour les professionnels belges du voyage


  • Informer sans alarmer : retards et annulations sont nombreux, mais les vols continuent d’opérer avec procédures manuelles.

  • Accompagner les clients : vérifier vols, rebooker si nécessaire, fournir assistance et conseils pratiques.

  • Anticiper les coûts : prévoir les indemnisations et surcoûts liés aux perturbations.

  • Réfléchir à long terme : diversification des prestataires IT et clauses contractuelles renforcées dans le secteur.


Conclusion : Cette cyberattaque illustre la vulnérabilité du transport aérien face à un fournisseur unique. Pour Brussels Airlines et l’écosystème belge du voyage, l’urgence est d’accompagner les passagers dans l’immédiat, tout en préparant un débat stratégique sur la résilience et la dépendance aux prestataires technologiques.


ETIENNE

Commentaires

bottom of page