Une attaque révélatrice de la dépendance aux prestataires
Quand l’usage courant devient un risque courant. Outre une énorme pagaille, l’attaque contre le logiciel MUSE, de Collins Aerospace, montre les conséquences de l’effet domino : un sous‑traitant compromis peut bloquer des entreprises de toutes tailles.
Bruxelles‑Zaventem, Berlin‑Brandebourg, Londres‑Heathrow… La panne du week-end a provoqué une pagaille monstre. À Bruxelles, l’aéroport a demandé aux compagnies d’annuler près de 140 vols prévus ce lundi, faute de version sécurisée de MUSE. Pendant le week‑end, 25 départs ont été annulés le samedi et 50 le dimanche. Selon les premières estimations, 40 % des vols ont été annulés ou sont partis avec plus de trois heures de retard.
L’incident concerne MUSE (Multi-User System Environment), un logiciel d’enregistrement et de dépôt des bagages de Collins Aerospace, filiale du groupe américain RTX (ex‑Raytheon). L’entreprise a confirmé qu’une perturbation d’origine cyber touchait son logiciel, limitant l’incident à l’enregistrement électronique des passagers et au dépôt des bagages. Sur son site, l’aéroport de Bruxelles a parlé d’une « cyberattaque » survenue le vendredi soir, expliquant que l’enregistrement et l’embarquement devaient se faire manuellement.
Effet domino
MUSE est déployé dans environ 170 aéroports à travers le monde et fonctionne comme un système mutualisé de check‑in ; lorsqu’il est indisponible, la quasi‑totalité des opérations d’enregistrement s’arrêtent. Et c’est bien là le souci.
De fait, ce type de logiciel illustre la dépendance des grandes infrastructures à des prestataires extérieurs : en pénétrant un seul système, des pirates peuvent bloquer plusieurs aéroports à la fois. L’impact est immédiat. C’est toute une chaîne économique qui s’arrête : compagnies, passagers, fret, tourisme…
La cyberattaque du week-end illustre la fragilité des infrastructures qui reposent sur un logiciel commun fourni par un tiers. Si le transport aérien est particulièrement sensible, le ciblage de maillons critiques au sein de nos infrastructures essentielles est susceptible de provoquer énormément de dégâts. Une seule compromission réussie risque d’entraîner une perturbation étendue !
