Une matinée chaotique pour le géant nippon du transport aérien
La journée a mal commencé pour Japan Airlines (JAL), l’un des plus grands transporteurs aériens du Japon. Dès 7h24 (heure locale), les systèmes critiques de la compagnie ont été touchés par une cyberattaque d’envergure, paralysant les connexions entre les réseaux internes et les plateformes externes. Cette situation de crise a rapidement conduit à :
- La suspension immédiate des ventes de billets pour tous les vols
- Des retards significatifs sur plus de 24 vols domestiques dépassant 30 minutes
- Des perturbations majeures sur le réseau international
- L’interruption du fonctionnement de l’application mobile et des systèmes de gestion des bagages
Les équipes techniques de JAL ont dû prendre des mesures d’urgence, notamment la désactivation temporaire du routeur réseau identifié comme la source du problème.
Le secteur aérien, une cible privilégiée des cybercriminels
【Network failure in progress as of 10:00AM】
— JAL Flight Info (@JALFlightInfo_e) December 26, 2024
We identified and addressed the cause of the issue. We are checking the system recovery status. Sales for both domestic and international flights departing today have been suspended. We apologize for any inconvenience caused.
Cette attaque contre JAL n’est malheureusement pas un cas isolé. Le secteur aérien mondial fait face à des menaces croissantes, comme en témoignent plusieurs incidents récents :
- American Airlines a dû suspendre temporairement tous ses vols cette semaine en raison d’un problème technique
- En juillet, une panne informatique massive a perturbé plus de 10 000 vols à travers le monde
- Cathay Pacific Airways a subi en 2018 une fuite de données affectant 9,4 millions de clients
- L’Indonésie a été victime en juin d’une cyberattaque majeure touchant plus de 40 agences gouvernementales, dont les opérations aéroportuaires
Des chiffres alarmants sur la cybersécurité dans l’aviation
Selon le rapport Imperva 2024 Bad Bot, la situation est particulièrement préoccupante :
- Le secteur du voyage représente plus de 20% de toutes les tentatives d’attaques surveillées mondialement
- 11% des cyberattaques visent spécifiquement l’industrie du voyage
- 17% des tentatives de connexion sont liées à des tentatives de piratage de comptes
- Le secteur occupe la deuxième place en termes de tentatives de prise de contrôle de comptes
Une résolution rapide mais des questions persistantes
JAL a finalement réussi à résoudre la situation, comme l’indique son dernier communiqué : « Le problème a été causé par la transmission d’une grande quantité de données, et nous pouvons confirmer qu’aucune donnée client n’a été compromise et qu’aucun virus n’a été détecté. »
La compagnie a depuis repris la vente de billets pour les vols domestiques et internationaux. Cependant, les services d’attente dans les aéroports pour les vols intérieurs prévus ce jeudi restent suspendus.
Cette attaque soulève des questions cruciales sur la sécurité numérique dans l’aviation. Comme le souligne Ganesh Jayaram, directeur du numérique chez American Airlines, le risque d’une cyberattaque est ce qui l’empêche de dormir la nuit. Alors que les compagnies aériennes continuent d’innover numériquement pour améliorer l’expérience client, la nécessité de renforcer leur cybersécurité n’a jamais été aussi pressante.