Les menaces ciblées contre la cybersécurité dans le secteur de l'aviation risquent d'augmenter les risques pour les entreprises et les voyages à l'étranger

Les incidents récents en matière de cybersécurité se sont produits dans le monde entier, notamment : 

• Août 2024 : une attaque par ransomware visant l'aéroport international de Seattle-Tacoma (SEA) dans l'État de Washington a perturbé plusieurs services aéroportuaires et compromis les données personnelles d'environ 90 000 employés et sous-traitants. Le port de Seattle a refusé de payer la rançon de 6 millions de dollars, et les données exfiltrées ont ensuite été divulguées en ligne.
• 23 mars 2025 : une attaque par ransomware visant l'aéroport international de Kuala Lumpur (KUL) en Malaisie a entraîné d'importantes perturbations dans l'enregistrement des passagers et d'autres systèmes critiques. Les attaquants ont exigé une rançon de 10 millions de dollars, que Malaysia Airports Holding Berhad (MAHB) a refusé de payer.
• 30 juin 2025 : des pirates informatiques ont pris pour cible le centre de contact de Qantas Airways (QF), ce qui a permis d'accéder sans autorisation à un système tiers de service à la clientèle et de compromettre les données de plus de 5,7 millions de personnes, notamment leurs noms, adresses électroniques, numéros de téléphone et dates de naissance. 

En réponse aux récentes cyberattaques, plusieurs agences gouvernementales ont émis des avertissements à l'intention du secteur et du grand public. Le 27 juin, le Federal Bureau of Investigation (FBI) américain a mis en garde les parties prenantes contre le groupe cybercriminel Scattered Spider, soulignant son intérêt croissant pour le secteur aérien, qu'il cible à l'aide de techniques d'ingénierie sociale. Ce groupe a infiltré plusieurs fournisseurs tiers en se faisant passer pour des employés ou des sous-traitants et en trompant le personnel informatique afin qu'il lui accorde l'accès à divers systèmes. Dans certains cas, il a réussi à contourner l'authentification multifactorielle (MFA) en incitant le personnel à enregistrer des appareils non autorisés sur des comptes compromis.

Les cyberattaques courantes impliquent toute une série de techniques, notamment l'ingénierie sociale, les logiciels malveillants, les ransomwares et les attaques par déni de service distribué (DDoS). Les tactiques d'ingénierie sociale, telles que les campagnes de phishing, utilisent souvent des méthodes très ciblées et sophistiquées pour tromper les individus, en particulier ceux qui disposent d'un accès privilégié. Les attaques par logiciels malveillants consistent à insérer du code malveillant dans les systèmes, ce qui peut compromettre les données, les applications ou les systèmes d'exploitation. Ces attaques passent généralement inaperçues, les utilisateurs ne s'en rendant compte qu'une fois que des dommages importants ont déjà été causés.  

Les ransomwares sont une autre tactique qui empêche généralement les utilisateurs d'accéder aux systèmes ou aux données, les attaquants exigeant un paiement pour rétablir l'accès. Parallèlement, les attaques DDoS inondent les sites web d'un trafic en ligne excessif, principalement grâce à l'utilisation de réseaux de bots automatisés. Les attaques DDoS peuvent entraîner un ralentissement important des sites web, voire leur interruption complète.

L'erreur humaine reste l'une des principales causes des failles de cybersécurité dans le secteur de l'aviation. Pour atténuer ce risque, les voyageurs individuels et les organisations doivent adopter une approche proactive et multicouche. 

• Au niveau individuel, les voyageurs doivent éviter d'utiliser les réseaux Wi-Fi publics et privilégier les réseaux privés virtuels (VPN) pour protéger leurs données personnelles et professionnelles pendant leurs déplacements. Les voyageurs peuvent renforcer leur cybersécurité personnelle en s'inscrivant à des services légitimes de surveillance contre l'usurpation d'identité, en activant l'authentification multifactorielle (MFA) sur leurs comptes personnels et en renforçant les contrôles d'accès. Les particuliers doivent examiner attentivement les e-mails et messages liés à leurs voyages afin de détecter tout signe subtil de phishing, tel que des domaines mal orthographiés ou des pièces jointes inexpliquées, et utiliser des applications officielles pour gérer leurs réservations ou vérifier les détails de leurs vols.
• Les organisations doivent exiger l'authentification multifactorielle, crypter les données sensibles, surveiller les menaces en temps réel et former régulièrement leurs employés aux techniques d'ingénierie sociale et aux nouvelles techniques d'attaque, en particulier ceux qui travaillent avec des fournisseurs tiers et des systèmes informatiques, ainsi que les grands voyageurs. Les organisations doivent également mettre à jour régulièrement leurs infrastructures obsolètes et adapter leurs politiques de cybersécurité afin de faire face à l'évolution des menaces liées à l'IA et aux autres avancées technologiques.  

Les groupes cybercriminels devraient intensifier leurs attaques contre l'industrie aéronautique dans tous les domaines du secteur, ce qui pourrait augmenter l'ampleur et la fréquence des perturbations des vols, compromettre des données sensibles et menacer la sécurité des vols. Les partenaires de l'industrie aéronautique doivent renforcer leurs mesures d'atténuation, notamment en mettant à jour leurs procédures et leurs politiques commerciales, et en dispensant une formation complète et une sensibilisation aux voyageurs d'affaires. Une approche multicouche est essentielle pour garantir à la fois la sécurité de l'information et la continuité des opérations dans l'ensemble du secteur.  

Découvrez comment tirer parti de nos experts régionaux et spécialisés de premier plan pour obtenir des informations qui aideront votre organisation à garder une longueur d'avance sur les risques qui pèsent sur votre personnel et vos opérations.