En pleine période estivale, une cyberattaque sans précédent a frappé Aeroflot, la compagnie aérienne emblématique de la Russie. Ce 28 juillet, les hackers pro-ukrainiens de Silent Crow ont réussi à infiltrer les systèmes de l’entreprise, entraînant l’annulation de dizaines de vols et un risque de fuite des données personnelles des passagers. Si les autorités russes ont rapidement ouvert une enquête, cet incident révèle les vulnérabilités des infrastructures critiques et les nouvelles menaces numériques auxquelles le secteur aérien est confronté.
Des hackers ont paralysé Aeroflot et menacent de publier les données des passagers
Le 28 juillet 2025, Aeroflot a été la cible d’une cyberattaque coordonnée, revendiquée par le groupe pro-ukrainien Silent Crow, en collaboration avec les Cyber Partisans biélorusses. L’attaque, planifiée de longue date selon ses auteurs, visait clairement à déstabiliser l’un des piliers du transport aérien russe, considéré comme stratégique au niveau national.
Les hackers déclarent avoir infiltré les systèmes internes d’Aeroflot pendant près d’un an, accumulant un accès privilégié aux serveurs, aux réseaux internes et aux postes de travail des employés. Une fois leur présence bien ancrée, ils auraient procédé à la destruction de près de 7 000 serveurs (selon leurs propres dires) ce qui a entraîné l’interruption immédiate des opérations de la compagnie.
Mais le plus inquiétant reste la compromission des ordinateurs personnels de plusieurs employés, de hauts responsables et l’accès à une base de données contenant l’historique des vols, les identités des passagers et d’autres données sensibles. Les attaquants menacent désormais de publier publiquement ces informations et affirment vouloir révéler les déplacements de certains profils liés au pouvoir russe.
Plus de 40 vols annulés et chaos à l’aéroport de Moscou
La cyberattaque a eu un effet immédiat et visible sur les opérations d’Aeroflot. Plus de 40 vols ont été annulés dès le 28 juillet, principalement au départ de l’aéroport international de Sheremetyevo à Moscou, provoquant une importante désorganisation dans l’un des plus grands hubs aériens du pays. Les systèmes de réservation, d’enregistrement, d’information passagers et de gestion des vols ont été gravement affectés et rendent impossible toute coordination normale.
Les passagers, livrés à eux-mêmes, ont exprimé leur frustration sur les réseaux sociaux, dénonçant l’absence d’information en temps réel et l’impossibilité de joindre le service client. De nombreux voyageurs n’ont appris l’annulation de leur vol qu’une fois arrivés à l’aéroport.
Face à l’ampleur de la situation, les équipes techniques d’Aeroflot ont été mobilisées en urgence. La compagnie affirme travailler sans relâche pour restaurer ses services numériques, tout en mettant en place des procédures manuelles de secours pour permettre la reprise partielle des vols. Elle a également promis des remboursements et des modifications de billets gratuites une fois ses systèmes stabilisés. Malgré ces efforts, la reprise complète s’annonce progressive et la compagnie reste sous pression tant que les failles de sécurité n’auront pas été totalement corrigées.
Ce qu’il faut retenir et les leçons à tirer pour l’avenir
L’attaque informatique ayant frappé Aeroflot le 28 juillet 2025 constitue un événement majeur, tant par son ampleur que par ses répercussions concrètes. En quelques heures, la plus grande compagnie aérienne russe a vu ses systèmes informatiques désorganisés, plus de 40 vols annulés et son image publique fragilisée. Les revendications du groupe Silent Crow, appuyé par les Cyber Partisans, révèlent une offensive numérique ciblée, menée dans un contexte de tension géopolitique, mais visant des infrastructures civiles sensibles.
Au-delà du cas Aeroflot, cette attaque rappelle à quel point les entreprises stratégiques restent exposées aux menaces cyber, même en dehors du secteur purement militaire. L’aviation, le ferroviaire, l’énergie, les télécommunications : autant de domaines où une intrusion bien menée peut provoquer des effets très concrets. Cela souligne l’urgence de renforcer les politiques de cybersécurité, tant au niveau technique (pare-feu, surveillance réseau, redondance des systèmes critiques) qu’humain (formation, culture de la vigilance).
Pour les passagers concernés, Aeroflot promet des remboursements et modifications gratuites, mais recommande également de surveiller les communications officielles et de changer les mots de passe si des données personnelles ont été utilisées lors de réservations. À long terme, le secteur aérien devra revoir sa stratégie en matière de protection des données et renforcer la résilience de ses systèmes face aux cybermenaces de nouvelle génération.
Sources et ressources
À propos de l'auteur
Adrien Piron
