L’aéroport de Bruxelles-Zaventem est fortement perturbé ce dimanche 21 septembre, après une cyberattaque ayant compromis les systèmes d’enregistrement. Cette attaque, survenue vendredi soir, a entraîné l’annulation de dizaines de vols et des retards en cascade, affectant plusieurs centaines de passagers.
La compagnie Brussels Airlines a annulé à elle seule 18 vols, répartis entre les départs et les arrivées. Au total, l’aéroport a enregistré 44 annulations au départ et 28 à l’arrivée. Certaines liaisons ont été purement et simplement supprimées, tandis que d’autres ont été redirigées vers d’autres aéroports. Plusieurs voyageurs, qui devaient rejoindre Bruxelles ce dimanche, sont actuellement bloqués à l’étranger.
La situation s’est détériorée au fil du week-end. Initialement, seules les opérations au départ étaient affectées. Mais face à l’ampleur du dysfonctionnement, les autorités aéroportuaires ont étendu les mesures d’annulation aux vols en provenance de l’international. Six vols ont dû être déroutés. Des équipes supplémentaires ont été mobilisées sur place pour orienter les passagers et gérer les files d’attente.
Une attaque ciblant un prestataire de services aéronautiques
Selon les informations rapportées par Le Soir, l’attaque informatique a visé un sous-traitant du secteur aérien, spécialisé dans la gestion des données opérationnelles. Ce prestataire, filiale du groupe américain RTX (ex-Raytheon), fournit des solutions à plusieurs aéroports européens. La cyberattaque a compromis les systèmes de gestion de l’enregistrement et de l’embarquement. D’autres plateformes ont également été impactées, générant un effet domino dans le secteur.
Le site internet de l’aéroport a confirmé que la cyberattaque avait débuté vendredi soir. Depuis, les services informatiques sont mobilisés pour sécuriser les accès et restaurer les services. La compagnie Brussels Airlines indique qu’elle a pris la décision d’annuler certains vols pour soulager les équipes au sol, déjà surchargées.
L’attaque de Bruxelles révèle la montée du risque cyber dans l’aérien
Cette attaque s’inscrit dans un contexte de multiplication des incidents informatiques dans le secteur aérien. D’après un rapport du groupe Thales, entre janvier 2024 et avril 2025, 27 cyberattaques par rançongiciel ont été recensées dans le monde, soit une augmentation de 600 % en un an. Ces attaques ciblent indistinctement les compagnies aériennes, les aéroports, les fournisseurs de navigation ou les sous-traitants technologiques. En juillet, la compagnie australienne Qantas a vu les données de six millions de clients exposées. Japan Airlines avait déjà été touchée quelques mois plus tôt.
Le trafic aérien repose de plus en plus sur des systèmes numériques interconnectés. Chaque faille de cybersécurité devient un point d’entrée potentiel pour des attaques aux conséquences opérationnelles immédiates. L’épisode survenu à Zaventem illustre la fragilité croissante de l’écosystème aéroportuaire face à ces menaces.
Un retour progressif à la normale envisagé lundi
Selon Brussels Airlines, aucun vol n’est encore officiellement annulé pour ce lundi. Un nouveau point de situation doit être réalisé ce dimanche en milieu de journée. Les autorités invitent les voyageurs à vérifier en ligne le statut de leur vol avant de se rendre à l’aéroport. La compagnie recommande également d’arriver avec plusieurs heures d’avance, en raison des procédures renforcées.
Les perturbations risquent néanmoins de se prolonger. Malgré les efforts de rétablissement, les effets de la cyberattaque pourraient encore se faire sentir dans les prochains jours, en particulier si des vulnérabilités résiduelles sont détectées dans les systèmes utilisés.
