Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

C’est autour de 9 h du matin, heure locale ce samedi 24 août, que le port de Seattle, l’autorité opérant le port maritime de la ville, ainsi que son aéroport international Seattle-Tacoma, a fait état d’indisponibilités de ses systèmes « Internet et Web ».

Dans un message publié sur X (anciennement Twitter), l’aéroport a indiqué que « certains systèmes » y étaient affectés et a invité les passagers à « se tourner vers leurs compagnies aériennes pour les dernières informations sur leurs vols ».

Quelques heures plus tard, l’aéroport précisait la situation : « plus tôt dans la matinée, le port de Seattle a connu certaines pannes de système indiquant une possible cyberattaque. Le port a isolé les systèmes critiques et est en train de travailler pour rétablir le service complet et n’a pas d’estimation de l’heure de retour ».

À l’heure où ces lignes sont publiées, le site Web du port de Seattle ne répond toujours pas. 

Durant tout le week-end, des vols ont été retardés du fait de recours à de nombreuses opérations manuelles, sans informatique. Selon les données de FlightAware, 375 vols ont été retardés samedi, 453 autres dimanche, et déjà 24 en ce lundi 26 août, à l’heure où est publié cet article. En outre, 6 vols ont été annulés samedi, 5 le dimanche, et déjà 5 aujourd’hui.

Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. 

Début juillet 2023, l’aéroport de Montpellier y avait été confronté. Un mois plus tôt, une cyberattaque contre l’aéroport de Bâton Rouge, aux États-Unis, avait été revendiquée sur le site vitrine de la franchise LockBit 3.0. 

Le secteur de l’aviation compte toutefois parmi les plus organisés en matière de coopération dans la cybersécurité. Il est doté d’un centre de partage d’informations sur le sujet, un ISAC. En France, ce secteur s’est récemment doté de son propre CERT.