Le 15 juin 2025, Thales, leader mondial en cybersécurité, a publié un rapport alarmant sur l’évolution des cybermenaces visant le secteur aéronautique. Le mot-clé cyberattaque s’impose comme une urgence stratégique. En deux ans à peine, les attaques se sont multipliées de façon exponentielle, dévoilant la fragilité numérique d’un domaine jugé pourtant hautement sécurisé.
Une envolée de cyberattaques à +588 % : état des lieux
Entre janvier 2023 et avril 2025, les incidents cybernétiques spécifiquement dirigés contre l’aviation ont été multipliés par sept. Le rapport de Thales, document de référence en matière de cybersécurité, affirme : « Entre janvier 2023 et avril 2025, les incidents cybernétiques spécifiques à l’aéronautique ont augmenté de 588 %, passant de 4 à 27. Ils sont attribués à 22 groupes distincts, dont plusieurs liés à des États. »
Cette explosion ne concerne pas de simples bugs informatiques : on parle ici d’opérations ciblées, organisées, parfois commanditées par des puissances étatiques. Parmi les groupes identifiés, certains revendiquent des attaques motivées par des intérêts géopolitiques ou économiques, d’autres opèrent pour le compte de causes idéologiques.
Une vulnérabilité systémique exploitée par des adversaires hybrides
Pourquoi l’aéronautique ? Parce qu’elle concentre tous les ingrédients d’une cible idéale. Comme l’explique Ivan Fontarensky, directeur cybersécurité chez Thales : « L’industrie aéronautique est devenue une cible de haute valeur pour les adversaires numériques, en raison de sa complexité opérationnelle, de son interdépendance mondiale et de son rôle stratégique dans la géopolitique. » L’enjeu n’est pas seulement de bloquer des vols ou perturber des opérations. Ces cyberattaques visent les systèmes de maintenance, les réseaux logistiques, les données biométriques et même les itinéraires diplomatiques.
Parmi les vecteurs d’intrusion les plus utilisés, le vol d’identifiants d’accès arrive largement en tête, représentant 71 % des cas recensés dans le rapport de Thales. Ces identifiants permettent ensuite un accès non autorisé à des systèmes critiques, parfois sans déclencher la moindre alerte. Les attaques DDoS, notamment celles menées par le groupe hacktiviste pro-russe NoName057(16), ciblent quant à elles les serveurs de sites aéroportuaires européens, perturbant leur fonctionnement et cherchant à faire passer des messages politiques. Autre méthode en progression : les ransomwares, qui visent les logiciels utilisés dans les centres de maintenance aéronautique.
Une fois ces programmes chiffrés, les cybercriminels exigent d’importantes rançons pour restituer l’accès aux données. Enfin, certaines intrusions cherchent à compromettre les systèmes de communication entre les avions et les centres de contrôle, dans une logique de sabotage ou de renseignement.
Un secteur encore trop désarmé face à la menace cyber
Si les chiffres sont édifiants, la réponse structurelle aux cyberattaques tarde. Le marché mondial de la cybersécurité aéronautique est estimé à 5,32 milliards de dollars en 2025, avec une croissance annuelle moyenne de 8,7 % d’ici 2029 (Journal de l’Aviation, 15 juin 2025). Mais cette montée en puissance est encore inégale selon les zones géographiques et les types d’acteurs.
Certaines compagnies multiplient les audits internes. D’autres tentent d’intégrer l’intelligence artificielle comme outil de détection précoce des anomalies réseau. Mais pour Thales, cela ne suffira pas sans une réponse coordonnée aux cyberattaques. Les chaînes logistiques aériennes, de plus en plus interconnectées et numérisées, constituent aujourd’hui des points d’entrée pour les cybercriminels. La fragmentation des responsabilités entre sous-traitants, fournisseurs et exploitants ajoute à la vulnérabilité collective.
Une prise de conscience mondiale encore timide
Le rapport de Thales rappelle que les cyberattaques ne visent plus seulement à faire tomber un système : elles cherchent à espionner, saboter, influencer. Dans ce contexte, le silence ou l’inaction ne sont plus une option. Si la sécurité physique des passagers reste primordiale, leur sécurité numérique devient désormais tout aussi critique.
Alors que les lignes aériennes mondiales redécollent après les crises sanitaires, c’est un nouveau type de turbulence qui menace le secteur : invisible, silencieuse, redoutablement efficace. Face à une hausse de près de 600 % des cyberattaques, l’aéronautique n’a plus le luxe de réagir tardivement. Il est temps pour ce secteur stratégique de traiter la cybersécurité non plus comme un coût, mais comme une infrastructure vitale.
