Alors que les cyberattaques se multiplient dans les infrastructures critiques, les aéroports européens restent particulièrement exposés. Un récent rançongiciel a paralysé les systèmes d’enregistrement de plusieurs hubs majeurs, affectant Londres Heathrow, Berlin Brandebourg, Bruxelles, et Dublin. Cette situation pose une question essentielle pour les voyageurs : quels sont leurs droits face à ces perturbations numériques ? De la gestion du remboursement à la protection des données personnelles, comprendre l’étendue de sa protection juridique et les recours possibles devient crucial pour éviter une expérience au sol cauchemardesque.
Risques et conséquences des cyberattaques dans les aéroports européens
Les attaques comme celle ciblant Collins Aerospace impactent directement les chaînes d’enregistrement et d’embarquement automatiques. Cela force le personnel à intervenir manuellement, ralentissant considérablement le traitement des passagers, générant retards et annulations en cascade. Dans le cas de Bruxelles, des centaines de vols ont été annulés, affectant aussi bien des compagnies comme Air France, EasyJet, que British Airways.
Les perturbations ne se limitent pas à la France et la Belgique. Berlin Brandebourg poursuit des opérations manuelles à cause de la lenteur pour remettre en service un logiciel sécurisé et fonctionnel, tandis que Heathrow déploie un dispositif d’assistance renforcé face aux retards toujours présents.
Tableau récapitulatif des aéroports européens affectés par la cyberattaque
| Aéroport | Principaux retards et annulations | Conseils aux voyageurs |
|---|---|---|
| Bruxelles | Vols Brussels Airlines vers Cracovie, Vienne ; British Airways vers Londres Heathrow | Vérifier le statut en ligne, ne venir qu’avec un vol confirmé, s’enregistrer à l’avance |
| Berlin Brandebourg | Vols KLM Amsterdam, Lufthansa Munich et Francfort, Austrian Airlines Vienne | Privilégier l’enregistrement en ligne, prévoir des temps d’attente plus longs |
| Londres Heathrow | Vols American Airlines New York, Cathay Pacific Hong Kong annulés | Vérifier le statut du vol, arriver 2-3 heures avant |
| Dublin | Vols Aer Lingus Londres Heathrow, KLM Amsterdam annulés ou retardés | Consulter son transporteur, anticiper potentiels retards |
Comprendre vos droits en matière d’indemnisation et de remboursement
Les passagers sont protégés par le règlement européen CE 261/2004 qui prévoit une indemnisation en cas d’annulation ou de retard significatif. Toutefois, ces mesures s’appliquent principalement si la cause est imputable à la compagnie aérienne ou à l’aéroport. Les cyberattaques, classées comme circonstances extraordinaires, limitent souvent le droit à indemnisation.
La DGAC et la CNIL rappellent que les compagnies, tout comme les aéroports et prestataires, doivent garantir la sécurité des données passagers, conformément au RGPD. En cas d’atteinte à ces données, des poursuites peuvent être engagées, protégeant les voyageurs contre les usages frauduleux.
Recours assurantiels : ce que couvre votre assurance voyage
L’assurance voyage peut prendre en charge les frais additionnels causés par un retard ou une annulation de vol liée à une cyberattaque. Cette couverture inclut notamment la modification de billets, le séjour imprévu ainsi que les repas et transport supplémentaires. EasyJet et Air France collaborent régulièrement avec des assureurs pour améliorer la prise en charge face à de telles crises.
Il est indispensable de conserver tous les justificatifs (reçus, confirmations écrites, captures d’écran) afin de faciliter le traitement des demandes de remboursement auprès des compagnies ou des assureurs.
Les acteurs clés de la cybersécurité aéroportuaire et la prévention
Pour contrer ces menaces, des organismes spécialisés interviennent directement sur la sécurité informatique des aéroports. L’ANSSI coordonne la défense et l’audit des infrastructures aériennes françaises, avec le soutien opérationnel de la Gendarmerie Nationale via cybermalveillance.gouv.fr. Europol et IATA renforcent quant à eux la coopération internationale pour traquer et neutraliser les cybercriminels ciblant les transports aériens.
Par ailleurs, Cybersecurity Airbus travaille sur des solutions innovantes pour sécuriser les échanges numériques et les systèmes embarqués dans le secteur aéronautique.
L’Aéroport de Paris met en œuvre des dispositifs de surveillance avancée et forme régulièrement son personnel pour répondre à ces incidents.
La sensibilisation des voyageurs est également encouragée. La CNIL propose des guides pratiques pour se prémunir contre le vol de données personnelles, notamment sur les réseaux Wi-Fi publics utilisés dans les zones d’attente des aéroports.
