Le géant nippon de l’aviation, Japan Airlines, traverse une zone de fortes turbulences. Pas en raison de conditions météorologiques défavorables, mais à cause d’une cyberattaque d’une ampleur inédite. Cet incident majeur a provoqué des retards sur de nombreux vols et contraint la compagnie à suspendre temporairement la vente de billets. Une situation de crise qui soulève de sérieuses questions sur la sécurité informatique des entreprises stratégiques.
Le jour où les systèmes de Japan Airlines ont vacillé
C’est un réveil brutal qu’a connu Japan Airlines ce jeudi 26 décembre. Peu après 7h du matin, heure locale, le transporteur a détecté une « défaillance » de son système informatique, comme l’a rapporté une source proche du dossier. Un terme pudique pour qualifier ce qui s’avérera être une cyberattaque d’envergure, capable de paralyser partiellement les opérations d’une des plus grandes compagnies aériennes au monde.
Les passagers ont été les premiers à subir les conséquences de cet incident digital. Plus d’une dizaine de vols ont accusé des retards significatifs dans plusieurs aéroports de l’archipel, selon les informations relayées par la chaîne de télévision publique NHK. Des vols internationaux ont également été impactés, bien que l’attaque ne semble pas avoir causé d’annulations massives ou de perturbations majeures du trafic aérien.
Mais les dysfonctionnements ne se sont pas limités aux horaires de décollage. Le système d’enregistrement des bagages a lui aussi été touché, ralentissant considérablement les procédures d’embarquement. « Nous pouvons confirmer que nous avons été victimes d’une cyberattaque », a sobrement déclaré à l’AFP un porte-parole de Japan Airlines, sans donner plus de détails sur la nature ou l’origine de l’attaque.
Des ventes de billets suspendues
Face à cette situation inédite, la direction de Japan Airlines a dû prendre une décision radicale : stopper la vente de billets pour l’ensemble de ses vols domestiques et internationaux prévus ce jeudi. Une mesure d’urgence visant à contenir les perturbations et à se donner le temps de rétablir l’intégrité de ses systèmes informatiques.
La cause de la panne a été identifiée et traitée (…) Nous vérifions actuellement l’état de rétablissement du système
Communiqué de Japan Airlines
Si la compagnie se veut rassurante sur sa capacité à surmonter cet incident, l’impact financier pourrait être significatif. La suspension des ventes, même temporaire, représente un manque à gagner important, surtout en cette période de fin d’année généralement faste pour le transport aérien. En bourse, l’action Japan Airlines a perdu jusqu’à 2,5% dans la matinée avant de limiter ses pertes, signe de la nervosité des investisseurs face à cette crise sans précédent.
Le transport aérien, cible de choix des hackers
Cet incident chez Japan Airlines n’est malheureusement pas un cas isolé. Ces dernières années, le secteur de l’aviation est devenu une cible privilégiée des pirates informatiques, attirés par la sensibilité des données et la criticité des systèmes. En août 2022, le groupe indien SpiceJet Airlines avait été forcé d’annuler plusieurs vols suite au piratage de ses logiciels à cause d’un ransomware.
Un tel scénario est l’angoisse de tout dirigeant d’entreprise à l’ère numérique. Car au-delà des pertes financières directes, c’est la réputation et la confiance des clients qui sont en jeu. Une compagnie aérienne se doit de garantir non seulement la sécurité physique de ses passagers, mais aussi celle de leurs données personnelles et bancaires.
Renforcer la cybersécurité, un impératif stratégique
Face à la recrudescence et à la sophistication des cybermenaces, les entreprises n’ont d’autre choix que de muscler leurs défenses numériques. Cela passe par des investissements conséquents dans des solutions de sécurité de pointe, mais aussi par la sensibilisation des collaborateurs aux bonnes pratiques. Car une simple erreur humaine, comme l’ouverture d’une pièce jointe malveillante, peut suffire à compromettre tout un système.
Le cas Japan Airlines doit servir d’électrochoc pour toutes les organisations qui sous-estimeraient encore les risques cyber. La transformation digitale ne peut se faire au détriment de la sécurité. C’est une condition sine qua non pour préserver la continuité des activités et la confiance des parties prenantes. Les entreprises qui l’auront compris seront celles qui voleront le plus haut à l’avenir. Une leçon que Japan Airlines apprend aujourd’hui à ses dépens.
