Plus de 50 vols cloués au sol : l’attaque hacker contre Aeroflot dévoilée !

Plus de 50 vols cloués au sol : l’attaque hacker contre Aeroflot dévoilée !

Posted by Julien Posted on 5 min to read

Une cyberattaque massive paralyse la compagnie Aeroflot

Le 28 juillet 2025, Aeroflot, la compagnie aérienne historique de la Fédération de Russie, a vu une grande partie de ses systèmes informatiques mis hors service par une cyberattaque revendiquée par un groupe de hackers pro-ukrainiens. Selon les premières informations, plus de 50 vols ont été annulés ou retardés, provoquant un chaos opérationnel dans plusieurs aéroports russes.

Chronologie de l’incident

  • Matinée du 28 juillet : les employés d’Aeroflot signalent des dysfonctionnements sur les terminaux de réservation et d’enregistrement, laissant les comptoirs vides dès l’ouverture.
  • Milieu de journée : plusieurs vols intérieurs et internationaux changent de statut en « annulé » sans préavis pour les passagers.
  • Fin de journée : Aeroflot confirme publiquement une interruption de ses services IT et déploie une cellule de crise pour restaurer l’accès aux données et aux plans de vol.

Nature de l’attaque et méthodes employées

Si les détails techniques ne sont pas totalement dévoilés, des experts soulignent que l’attaque ressemble à un enchaînement de :

  • Un déni de service (DDoS) massif visant les serveurs frontaux, pour saturer les canaux de communication.
  • Une intrusion dans les systèmes internes, avec un blocage des bases de données de gestion des réservations.
  • Un effacement ou chiffrement partiel des fichiers critiques, rendant impossible la consultation des manifestes de passagers.

Ces différentes vagues ont amplifié l’effet de surprise et empêché l’équipe de sécurité d’Aeroflot de réagir efficacement en temps réel.

Impacts pour les passagers et les opérations

Les voyageurs se sont retrouvés dans l’incertitude la plus totale :

  • Absence d’informations fiables au comptoir et sur les bornes automatiques.
  • Pertes ou modifications soudaines des réservations, sans possibilité de réimpression du billet électronique.
  • Files d’attente interminables pour les rares conseillers en ligne ou téléphonique encore accessibles.

Au total, ce sont plus de 50 vols—domestiques et internationaux—qui ont dû être annulés. Les correspondances ont été largement perturbées, provoquant un effet domino sur les compagnies partenaires et sur le trafic aérien dans la région.

Réactions d’Aeroflot et de l’État

Dès l’annonce de la panne, Aeroflot a publié un communiqué indiquant que tous les efforts étaient concentrés sur :

  • La restauration sécurisée des serveurs hors ligne.
  • La coopération avec les autorités de cybersécurité russes pour remonter à l’origine de l’attaque.
  • La mise en place de solutions de secours pour rétablir les enregistrements manuels des passagers.

Le ministère des Transports a également demandé une enquête rapide et sévère, évoquant la qualification éventuelle de « sabotage terroriste » si l’implication d’un groupe extérieur était confirmée. Les forces de l’ordre numériques se sont mobilisées pour analyser les journaux de connexion et identifier les adresses IP utilisées par les assaillants.

Un exemple de la guerre cybernétique moderne

Ce nouvel incident souligne à quel point les infrastructures critiques, notamment dans le secteur aérien, sont des cibles privilégiées dans le cadre des tensions géopolitiques actuelles. Les compagnies doivent désormais anticiper non seulement les pannes techniques classiques, mais aussi des attaques coordonnées qui allient DDoS, intrusion et sabotage de données. Plusieurs enseignements ressortent :

  • L’importance d’un plan de reprise d’activité (PRA) robuste, incluant des modes manuels de gestion des vols.
  • La nécessité de segmenter les réseaux internes pour limiter la propagation en cas de compromission.
  • La mise en place de solutions de détection d’intrusion avancées et de remontée d’alertes automatisées.

Les passagers face à l’incertitude

Pour les voyageurs coincidés dans les aéroports, l’expérience a été particulièrement éprouvante :

  • Certains passagers ont dû se tourner vers des vols de dernière minute sur d’autres compagnies, à des tarifs souvent beaucoup plus élevés.
  • D’autres ont été redirigés vers des trains longue distance, provoquant un engorgement des gares.
  • Des voyageurs bloqués à l’étranger ont lancé des appels de détresse sur les réseaux sociaux pour trouver des alternatives à leur retour.

La solidarité entre geeks et voyageurs expérimentés a aussi été visible : des groupes Telegram et forums de discussion ont partagé astuces et contacts pour réacheminer les bagages et échanger les billets.

Perspectives de rétablissement

Selon les dernières informations, Aeroflot espère relancer progressivement son système informatique sous 48 à 72 heures. Des tests de charge et des validations manuelles seront nécessaires avant d’autoriser le retour à la normale. Entre-temps :

  • Les vols essentiels, notamment ceux transportant des passagers vers Moscou et Saint-Pétersbourg, sont priorisés.
  • Les liaisons secondaires restent suspendues ou limitées.
  • Des indemnités et hébergements sont proposés aux clients les plus impactés, conformément aux réglementations en vigueur.

L’incident reste cependant un coup dur pour la réputation de la compagnie et un avertissement ferme sur la vulnérabilité des systèmes connectés.

Category:

Related Posts