12 façons de protéger les aéroports contre les cyberattaques

Henrique Amaro

mars 24, 2025

Face à la recrudescence des cyberattaques, protégez les opérations et la sécurité des aéroports à l'aide d'une stratégie de cybersécurité à plusieurs niveaux.

Dans le monde interconnecté d'aujourd'hui, les aéroports dépendent fortement des réseaux locaux et Wi-Fi. La fluidité des opérations ainsi que l'expérience des passagers et la sécurité globale en dépendent aussi. Pourtant, leur dépendance à l'égard des réseaux numériques les rend plus vulnérables aux cyberattaques. Selon des données récentes, le secteur de l'aéronautique fait face à une explosion des attaques informatiques, avec une hausse de 600% des ransomwares en seulement un an.  Compagnies aériennes, aéroports, systèmes de navigation, fournisseurs : aucun maillon de la chaîne n’est épargné. (footnote : Thales, Rapport dédié aux cybermenaces dans le secteur de l’aérien, 2025). Déjà en 2023, la France était le deuxième pays le plus touché en volume de cyberattaques, après la Suède. (à mettre en footnote : HubOne, Paysage des cybermenaces dans l’industrie de l’aviation en 2023) En outre, les incidents d'attaques de ransomware affectant les chaînes d'approvisionnement de l'aviation avaient bondi de 600 % en 2023 par rapport à l'année précédente.

Entre janvier 2024 et avril 2025, 27 cyberattaques majeures ont été recensées dans ce secteur, impliquant 22 groupes différents de ransomware. Les conséquences ont largement dépassé la simple interruption de service, allant jusqu'au sabotage des technologies sensibles, ainsi que le vol de données de haute valeur, comme les itinéraires diplomatiques ou les flux de fret confidentiels. (Footnote : Rapport Thales 2025) Ces incidents nous rappellent brutalement à quel point la sensibilisation à la cybersécurité et la formation appropriée de l'ensemble du personnel sont essentielles pour détecter rapidement de telles menaces et y répondre.

Pour faire face à cette menace croissante, l'Union européenne a adopté la directive NIS2 (directive UE 2022/2555), entrée en vigueur en janvier 2023. La NIS2 renforce les mesures de cybersécurité pour les secteurs critiques, notamment les transports et l'aviation, en imposant des exigences de sécurité plus strictes et en harmonisant les pratiques de cybersécurité dans les États membres de l'UE.

12 mesures essentielles pour renforcer la cybersécurité dans les aéroports

1. Segmentation du réseau : il est crucial de diviser le réseau en plusieurs segments ou VLAN afin d'isoler les systèmes essentiels. En adoptant des techniques telles que la micro segmentation et une approche Zero Trust Networking, les aéroports peuvent restreindre les accès non autorisés et contenir la propagation d'une attaque.
2. Déploiement de pare-feu : les pare-feu font office de barrières aux points d'entrée et de sortie du réseau, surveillant et filtrant le trafic. Cette couche de protection permet de bloquer les activités malveillantes et d'empêcher les tentatives d'accès non autorisées, agissant comme première ligne de défense.
3. Systèmes de détection et de prévention des intrusions (IDPS) : la mise en œuvre des technologies IDPS permet aux aéroports d'identifier les activités suspectes en temps réel. La détection précoce grâce à ces systèmes permet d'atténuer rapidement les menaces, minimisant ainsi les dommages potentiels.
4. Contrôle d'accès réseau (NAC) : il est essentiel d'appliquer des politiques de sécurité qui limitent l'accès au réseau aux seuls appareils et utilisateurs autorisés. Le NAC rend le réseau plus résilient face aux intrusions, en garantissant que seuls les composants fiables peuvent se connecter.
5. VPN et chiffrement : l'utilisation de réseaux privés virtuels (VPN) pour les connexions à distance et l'application d'un chiffrement robuste, tel que le WPA3 pour les WLAN, constituent des mesures essentielles pour protéger les données en transit et empêcher tout accès non autorisé.
6. Gestion des accès : la mise en œuvre de l'authentification multifacteur (MFA) réduit considérablement le risque de compromission des informations d'identification. Cette couche de vérification supplémentaire garantit que l'accès au réseau n'est accordé qu'après confirmation de l'identité de l'utilisateur.
7. Correctifs et mises à jour réguliers : le maintien d'un processus rigoureux de gestion des correctifs est indispensable. Les périphériques réseau tels que les routeurs, les commutateurs et les points d'accès doivent être régulièrement mis à jour avec les derniers correctifs de sécurité afin de corriger les vulnérabilités connues.
8. Surveillance et logging continues : le déploiement d'outils de surveillance, en particulier ceux alimentés par l'intelligence artificielle, permet d'analyser le trafic réseau et de détecter les menaces en temps réel. Une surveillance constante associée à des loggs détaillées facilite l'identification et la neutralisation des activités malveillantes.
9. Plan de réponse aux incidents : disposer d'un plan de réponse aux incidents bien structuré permet de prendre des mesures coordonnées et efficaces en cas de cyberattaque. Des responsabilités et des procédures clairement définies permettent de minimiser l'impact et d'accélérer la reprise de l'activité.
10. Chiffrement des données : le chiffrement des données sensibles en transit et au repos est essentiel pour garantir que même si des attaquants y accèdent, les informations restent illisibles sans les clés de déchiffrement appropriées.
11. Authentification à deux facteurs (2FA) : similaire à l'authentification à plusieurs facteurs, l'authentification à deux facteurs ajoute un niveau de sécurité supplémentaire en obligeant les utilisateurs à fournir une seconde forme de vérification au-delà du simple mot de passe.
12. Sensibilisation et formation en matière de cybersécurité : enfin, il est essentiel de sensibiliser le personnel et les utilisateurs aux risques liés à la cybersécurité. Des formations régulières sur les menaces telles que le phishing, les pratiques Wi-Fi non sécurisées et d'autres comportements à risque favorisent une culture de sécurité dans l'environnement de l'aéroport.

Les aéroports doivent adopter une stratégie de cybersécurité à plusieurs niveaux pour protéger les systèmes critiques, garantir la sécurité des passagers et maintenir des opérations fluides. Une vigilance continue, des évaluations régulières des risques et des mises à jour de sécurité proactives sont essentielles dans un paysage de menaces en constante évolution. En intégrant des technologies avancées à des pratiques efficaces, en dispensant des formations ciblées et en tirant les leçons des incidents du monde réel, les aéroports peuvent mettre en place des défenses résilientes qui répondent aux défis actuels et se préparent aux menaces futures.