Diplomatie
Cartographie de l’offensive : une guerre multifronts contre l’aérien
Selon le rapport de Thales, entre janvier 2024 et avril 2025, 27 cyberattaques d’envergure ont ciblé des acteurs du secteur, impliquant 22 groupes de ransomware différents. Compagnies aériennes, systèmes de navigation, plateformes de maintenance, aéroports régionaux : aucun compartiment de la chaîne n’échappe à l’agression.
Ces campagnes ciblées traduisent une mutation profonde des objectifs. Là où dominaient hier les interruptions de service à visée financière, les nouveaux assauts privilégient la captation stratégique : vols d’itinéraires diplomatiques, cartographie logistique, extraction de données biométriques. 71 % des incidents documentés impliquent un accès illicite à des systèmes critiques ou un vol d’identifiants, selon Thales.
Ces campagnes ciblées traduisent une mutation profonde des objectifs. Là où dominaient hier les interruptions de service à visée financière, les nouveaux assauts privilégient la captation stratégique : vols d’itinéraires diplomatiques, cartographie logistique, extraction de données biométriques. 71 % des incidents documentés impliquent un accès illicite à des systèmes critiques ou un vol d’identifiants, selon Thales.
Des attaques aux visées géopolitiques explicites
Le rapport de Thales souligne la montée en puissance de groupes aux motivations étatiques ou idéologiques affirmées. Un exemple marquant figure parmi les cas recensés : une opération de déni de service (DDoS) menée par un collectif d’hacktivistes pro‑russes contre une compagnie d’Europe centrale. Objectif ? Saturer les interfaces de réservation et perturber les flux passagers durant un sommet régional stratégique.
Autre mode opératoire observé : des ransomware chiffrent les bases de données de fournisseurs de pièces critiques, provoquant la paralysie d’opérations logistiques entières dans des hubs majeurs d’Asie du Sud-Est. Cette tactique s’apparente à une guerre d’attrition numérique, où le maillon faible – souvent un prestataire secondaire – permet une intrusion systémique dans des infrastructures classifiées.
Autre mode opératoire observé : des ransomware chiffrent les bases de données de fournisseurs de pièces critiques, provoquant la paralysie d’opérations logistiques entières dans des hubs majeurs d’Asie du Sud-Est. Cette tactique s’apparente à une guerre d’attrition numérique, où le maillon faible – souvent un prestataire secondaire – permet une intrusion systémique dans des infrastructures classifiées.
Architecture vulnérable : un terrain favorable à la persistance de la menace
Si le secteur aérien devient un terrain privilégié pour les attaquants, c’est en raison de sa double vulnérabilité structurelle. D’une part, il repose sur un système hautement interconnecté, impliquant une constellation d’acteurs aux niveaux de cybersécurité hétérogènes. D’autre part, les infrastructures sont massivement dépendantes de logiciels historiques, rarement mis à jour à la hauteur des menaces émergentes.
Le rapport de Thales identifie également une faiblesse spécifique : l’externalisation croissante des fonctions critiques. Maintenance, gestion des données passagers, planification des vols : ces tâches sont souvent confiées à des tiers, ouvrant la voie à des exfiltrations furtives, difficiles à détecter par les systèmes centraux.
À ces offensives numériques s’ajoute une autre dimension, électromagnétique cette fois. Times of India rapporte une recrudescence de perturbations GPS dans les couloirs aériens situés à proximité de zones de conflit. Selon le journal, 56 avions sur 1 000 auraient signalé des anomalies de position, attribuées à des actions de spoofing ou jamming délibérées. Ces techniques, longtemps cantonnées aux champs militaires, s’insinuent désormais dans les zones civiles, brouillant les signaux de positionnement satellite à des fins de désorientation ou de test technologique hostile.
Le rapport de Thales identifie également une faiblesse spécifique : l’externalisation croissante des fonctions critiques. Maintenance, gestion des données passagers, planification des vols : ces tâches sont souvent confiées à des tiers, ouvrant la voie à des exfiltrations furtives, difficiles à détecter par les systèmes centraux.
À ces offensives numériques s’ajoute une autre dimension, électromagnétique cette fois. Times of India rapporte une recrudescence de perturbations GPS dans les couloirs aériens situés à proximité de zones de conflit. Selon le journal, 56 avions sur 1 000 auraient signalé des anomalies de position, attribuées à des actions de spoofing ou jamming délibérées. Ces techniques, longtemps cantonnées aux champs militaires, s’insinuent désormais dans les zones civiles, brouillant les signaux de positionnement satellite à des fins de désorientation ou de test technologique hostile.
Une économie de la cybersécurité aérienne sous tension
Cette escalade continue alimente un marché en croissance rapide mais encore déséquilibré. Thales évalue la taille du secteur mondial de la cybersécurité aéronautique à 5,32 milliards de dollars pour 2025 (environ 4,95 milliards d’euros), avec une croissance projetée de 8,7 % par an jusqu’en 2029. Pourtant, cette dynamique peine à suivre l’évolution qualitative des menaces.
Les investissements restent inégalement répartis. Les majors du secteur mettent en œuvre des centres de commandement dédiés, intégrant l’IA pour anticiper les comportements suspects. Mais les acteurs de second rang, en particulier les aéroports régionaux et les sous-traitants techniques, manquent de ressources et de culture cyber, offrant un terrain d’expérimentation idéal pour les attaquants.
Les investissements restent inégalement répartis. Les majors du secteur mettent en œuvre des centres de commandement dédiés, intégrant l’IA pour anticiper les comportements suspects. Mais les acteurs de second rang, en particulier les aéroports régionaux et les sous-traitants techniques, manquent de ressources et de culture cyber, offrant un terrain d’expérimentation idéal pour les attaquants.
