En seulement un an, les ransomwares ciblant l'aéronautique ont augmenté de 600%

Dans son Cyber Threat Intelligence Report dédié à l'aviation, publié ce 13 juin, Thales rapporte une hausse de 600% des attaques par ransomware sur la chaîne d'approvisionnement aéronautique en seulement une année. Compagnies aériennes, aéroports, systèmes de navigation, fournisseurs : aucun maillon de la chaîne n’est épargné. 

A l'occasion de l'ouverture prochaine du salon du Bourget, qui se tient du 16 au 22 juin, l'industriel français veut alerter sur les menaces pesant sur le secteur de l'aéronautique. Cette croissance brutale des attaques reflète la vulnérabilité d'un écosystème à la fois très connecté et hautement critique. 

27 cyberattaques majeures

Dans le détail, entre janvier 2024 et avril 2025, 27 cyberattaques majeures ont été recensées dans ce secteur, impliquant 22 groupes différents de ransomware. Les conséquences ont largement dépassé la simple interruption de service. En effet, ces attaques visent désormais le cyber-espionnage industriel, le sabotage des technologies sensibles, ainsi que le vol de données de haute valeur, comme les itinéraires diplomatiques ou les flux de fret confidentiels. 

Les États-Unis concentrent plus d’un tiers des cas, mais l’Europe, l’Asie et l’Amérique latine ne sont pas épargnées. La multiplication des attaques sur les aéroports de Seattle, Monterrey, Kuala Lumpur ou encore Tokyo témoigne d’une menace mondiale. Par exemple, à Seattle dans l'Etat du Washington, le groupe Rhysida a revendiqué une attaque contre le Port de Seattle, forçant l’isolement des systèmes critiques et affectant 90 000 personnes. 

En parallèle, des campagnes de phishing et d’ingénierie sociale, souvent appuyées par de faux profils LinkedIn, visent les acteurs de l’aérien dans le monde entier.

Des acteurs étatiques aux ambitions stratégiques

Selon le rapport, ces cyberattaques émanent de plus en plus d'acteurs étatiques. La Russie, l’Iran, la Chine et la Corée du Nord sont mentionnées dans le rapport comme responsables d’opérations d’espionnage ciblant les systèmes de contrôle aérien, les fabricants d’aéronefs ou les organismes internationaux comme l’Organisation de l'aviation civile internationale (OACI). L’opération dite "Dream Job", liée à l’Iran, a notamment piégé des ingénieurs du secteur via de fausses offres d’emploi. 

Face à cette "tempête parfaite" – technologique, géopolitique et criminelle – le rapport de Thales appelle à renforcer non seulement les capacités de détection et de réaction, mais aussi la coopération internationale. Car à mesure que les menaces se sophistiquent, les lignes de défense doivent s’unifier. L’avenir du ciel passe aussi par la cybersécurité au sol.