Plusieurs aéroports canadiens ont été plongés dans un bref chaos mardi soir après que des pirates ont détourné les écrans d'information des terminaux et les systèmes de sonorisation pour diffuser des messages anti-américains et pro-Hamas. La cyberattaque a provoqué des retards temporaires de vol et de la confusion parmi les voyageurs, soulevant de nouvelles inquiétudes quant à la sécurité des infrastructures aéroportuaires en Amérique du Nord.
À l'aéroport international de Kelowna (YLW), en Colombie-Britannique, les passagers ont été surpris lorsque les informations de vol sont soudainement passées des détails du départ à des messages critiquant les États-Unis et faisant l'éloge du Hamas. Au même moment, le système de sonorisation de l'aéroport a été utilisé pour diffuser des déclarations politiques non autorisées, ce qui a incité le personnel à couper l'alimentation électrique des systèmes concernés.
Des incidents similaires ont ensuite été confirmés à l’aéroport international de Victoria et à l’aéroport international de Windsor, en Ontario, où les responsables ont qualifié la violation de « inacceptable » et de « profondément préoccupante ». Les systèmes compromis ont été rapidement mis hors ligne et le personnel de l'aéroport a eu recours à la communication manuelle – en utilisant des radios portables et même des mégaphones – pour transmettre les informations d'embarquement aux passagers.
Selon les autorités aéroportuaires, les pirates ont réussi à infiltrer des systèmes non critiques connectés aux informations de vol et aux diffusions audio. Rien n’indique que les systèmes de contrôle du trafic aérien, de navigation aérienne ou de sécurité des passagers aient été affectés. « Nous voulons assurer au public que la sécurité n'a jamais été compromise », ont déclaré les responsables de l'aéroport de Kelowna dans un communiqué. « Il s'agit d'un cyber-incident isolé qui n'a affecté que nos systèmes d'affichage et de communication. »
Transports Canada a confirmé qu'il travaille en étroite collaboration avec la Gendarmerie royale du Canada (GRC) et le Centre canadien pour la cybersécurité pour enquêter sur cette violation. Bien qu'aucun groupe n'ait encore revendiqué la responsabilité, les experts suggèrent que l'attaque pourrait provenir de pirates informatiques politiquement motivés et alignés sur les causes pro-Hamas.
La perturbation a entraîné plusieurs retards de vols – dont un départ de Kelowna retardé de quatre heures et une arrivée de deux heures – alors que le personnel de l'aéroport s'efforçait de rétablir les opérations normales. Mardi soir, les systèmes étaient de nouveau en ligne et affichaient des informations précises sur les vols.
Cet incident canadien fait écho à des piratages similaires signalés aux États-Unis plus tôt cette semaine. À l’aéroport international de Harrisburg, en Pennsylvanie, des systèmes de sonorisation et des écrans numériques ont également été détournés pour diffuser des messages anti-israéliens et anti-américains faisant référence à l’ancien président Donald Trump et au Premier ministre israélien Benjamin Netanyahu.
Les spécialistes de la cybersécurité préviennent que de tels incidents soulignent les vulnérabilités des réseaux aéroportuaires qui s'appuient sur des systèmes connectés au cloud pour le partage d'informations en temps réel. « Ces écrans et systèmes de sonorisation sont souvent liés à des réseaux informatiques plus larges », a déclaré un analyste en cybersécurité. « S'ils ne sont pas correctement segmentés ou mis à jour, ils peuvent devenir des cibles faciles pour les groupes hacktivistes cherchant à faire une déclaration politique. »
Les exploitants d’aéroports de partout au Canada revoient actuellement leurs protections numériques et leurs configurations de réseau pour prévenir des violations similaires. Dans une déclaration commune, plusieurs autorités aéroportuaires ont réaffirmé leur engagement à renforcer les protocoles de cybersécurité et à travailler avec les agences nationales pour identifier la source de l'attaque.
Alors que les opérations sont depuis revenues à la normale, la cyber-intrusion a relancé les débats sur la résilience des systèmes aéronautiques à une époque de menaces numériques croissantes – et de l’intersection croissante de la géopolitique et de la cybersécurité.
