Le transport aérien japonais vient de vivre un épisode chaotique. Dans la nuit du 25 au 26 décembre, Japan Airlines, un des fleurons de l’aviation nippone, a été la cible d’une cyberattaque massive. Résultat : un arrêt forcé de la vente de billets et des perturbations en série dans plusieurs aéroports du pays.
Une nuit de chaos pour Japan Airlines
C’est une annonce qui a pris tout le monde de court. Dans un communiqué laconique publié le 26 décembre au matin, Japan Airlines a révélé avoir été victime d’une cyberattaque d’envergure quelques heures plus tôt. Un coup dur pour la compagnie qui a dû, en urgence, suspendre la vente de billets pour certains de ses vols prévus le jour même.
Mais les dégâts ne se sont pas arrêtés là. Selon la chaîne NHK, l’attaque a entraîné des retards de plus de 30 minutes sur 24 vols intérieurs. En cause : l’endommagement du système d’enregistrement des bagages, provoquant des scènes de confusion dans plusieurs aéroports du pays.
Le spectre d’une attaque DDoS
Si Japan Airlines est restée évasive sur la nature exacte de l’attaque, des sources proches du dossier évoquent la piste d’une attaque par déni de service, plus connue sous le nom de DDoS. Le principe est simple mais redoutable : submerger un site web ou un serveur de requêtes jusqu’à le rendre inutilisable.
Le problème était dû à une importante attaque de données et n’a pas entraîné de fuites d’informations clients ou d’infections par des virus
Un porte-parole de Japan Airlines
Après plusieurs heures de lutte, Japan Airlines a finalement annoncé avoir « identifié la cause et l’étendue du dysfonctionnement » et restauré ses systèmes. La vente de billets a pu reprendre dans la foulée. Mais le mal était fait : l’action de la compagnie a perdu jusqu’à 2,5 % à la Bourse de Tokyo dans la matinée.
Le Japon, nouvelle cible des hackers
Cet incident n’est que le dernier d’une série noire pour la cybersécurité japonaise. En juin dernier, le célèbre site de partage de vidéos Niconico avait dû suspendre temporairement ses services suite à une cyberattaque. Quelques mois plus tôt, c’est l’agence spatiale japonaise (Jaxa) qui révélait avoir subi des « accès non autorisés » pendant potentiellement 9 mois.
- Fin 2023, le port de Nagoya paralysé par un rançongiciel
- Juillet 2023, l’agence japonaise de cybersécurité (NISC) infiltrée pendant des mois
Face à cette menace grandissante, les autorités nippones multiplient les initiatives. En 2024, le budget alloué à la cybersécurité a été augmenté de 20%. Des exercices de simulation d’attaques sont régulièrement organisés. Objectif : muscler les défenses des infrastructures critiques du pays en prévision des Jeux Olympiques de 2026 à Tokyo.
Les compagnies aériennes, maillons faibles de la chaîne
Pour les experts, l’attaque contre Japan Airlines illustre la vulnérabilité du secteur aérien. Avec leurs vastes systèmes informatiques interconnectés et leur dépendance au numérique, les compagnies offrent une surface d’attaque de choix pour les hackers.
Les compagnies aériennes sont confrontées à un véritable défi en termes de cybersécurité. Elles gèrent des quantités phénoménales de données sensibles, du statut des vols aux informations des passagers. Sécuriser un tel écosystème demande des efforts constants.
Yuki Sato, consultant en cybersécurité
Parmi les points faibles identifiés : le sous-investissement chronique dans la sécurité informatique, la complexité des systèmes hérités du passé et le manque de sensibilisation des employés aux cybermenaces. Autant de failles exploitées par des hackers de plus en plus sophistiqués.
Vers un renforcement des contrôles
Pour Japan Airlines, comme pour le reste du secteur, l’heure est à la remise en question. La compagnie a promis un audit complet de ses systèmes informatiques et un renforcement de ses procédures de sécurité. Mais il faudra plus que des mesures cosmétiques pour endiguer la vague de cyberattaques.
Selon des sources gouvernementales, un projet de loi est à l’étude pour imposer des standards de cybersécurité plus stricts aux opérateurs d’infrastructures critiques, compagnies aériennes incluses. Au menu : tests d’intrusion réguliers, formation obligatoire du personnel, nomination de responsables cybersécurité.
En attendant, les passagers de Japan Airlines devront s’armer de patience. Si la compagnie a pu reprendre ses opérations, le retour à la normale prendra du temps. Le temps de panser les plaies de ce qui restera comme un des cyber-incidents les plus perturbateurs de l’histoire de l’aviation japonaise.
