Qantas Airways, la compagnie aérienne nationale australienne, a confirmé un incident cybernétique affectant jusqu'à six millions de clients, marquant la dernière violation de grande envergure dans le secteur de l'aviation.
L'attaque, révélée le 2 juillet 2025, impliquait un système de service client tiers relié à l'un des centres d'appels externalisés de Qantas. Les informations compromises incluraient des noms, des adresses e-mail, des dates de naissance, des numéros de téléphone et des identifiants de voyageur fréquent. L'entreprise a assuré ses clients qu'aucun mot de passe ni aucune information financière n'avait été consulté.
Groupe suspect : Araignée dispersée
Les analystes en sécurité suggèrent que cette faille de sécurité est imputable à Scattered Spider, un groupe cybercriminel connu pour ses campagnes d'ingénierie sociale et de rançongiciels avancées. Ce groupe, qui opérerait depuis les États-Unis, le Royaume-Uni et le Canada, aurait exploité les vulnérabilités d'un centre d'appels situé à Manille pour s'y infiltrer.
Selon les analystes, Scattered Spider cible fréquemment les plateformes de service client et de CRM en trompant les employés pour qu'ils divulguent leurs identifiants. Le groupe a récemment attaqué des compagnies aériennes et des opérateurs de télécommunications en Amérique du Nord, une alerte du FBI ayant été émise quelques jours avant la faille de sécurité de Qantas.
Exposition aux tiers et risque systémique
Cet incident met en évidence une vulnérabilité critique du secteur aéronautique : sa dépendance à un réseau de fournisseurs externes. L'Organisation de l'aviation civile internationale (OACI) a précédemment signalé que près des deux tiers des aéroports ont subi des cyberincidents en 2021, les plateformes tierces étant fréquemment exploitées comme points d'entrée.
Le ministre australien de la cybersécurité, Tony Burke, a souligné le défi croissant que représente l'application de lois actualisées sur la confidentialité, telles que le principe australien de confidentialité 11 modifié, au milieu d'écosystèmes de fournisseurs aussi complexes.
Réaction et support client de Qantas
Qantas a détecté une activité irrégulière le 30 juin et a réagi rapidement pour contenir la faille. Des sociétés de sécurité indépendantes ont été mobilisées. Des notifications ont été envoyées aux organismes de réglementation tels que le Centre australien de cybersécurité, le Bureau du Commissaire australien à l'information et les forces de l'ordre fédérales.
La PDG Vanessa Hudson a présenté des excuses publiques, assurant que les opérations aériennes et les infrastructures essentielles n'étaient pas affectées. Cependant, les experts mettent en garde contre la vulnérabilité des clients aux arnaques par hameçonnage se faisant passer pour Qantas. La compagnie aérienne a mis en place une ligne d'assistance téléphonique dédiée pour aider les personnes concernées. Son action a chuté de 2.2 % après cette annonce.
Conséquences plus larges pour les compagnies aériennes et les aéroports
La faille de sécurité de Qantas constitue un avertissement pour l'ensemble du secteur du transport aérien. Les compagnies aériennes et les autorités aéroportuaires sont confrontées à une pression croissante pour renforcer leurs défenses numériques, les attaquants ciblant de plus en plus les systèmes back-end et les données passagers. Au-delà de l'atteinte à la réputation, ces failles peuvent entraîner des sanctions réglementaires, une perte de confiance des clients et des perturbations potentielles des opérations si des systèmes critiques sont touchés.
Les aéroports, qui dépendent souvent d’une multitude de services numériques et d’intégrations tierces, doivent désormais revoir leurs stratégies de cyber-résilience, notamment à la lumière des menaces croissantes parrainées par l’État et motivées par des raisons financières.
RELIANOIDL'approche de la prévention active
At RELIANOIDNous reconnaissons l'ampleur et la sophistication des menaces qui pèsent sur les infrastructures critiques comme l'aviation. C'est pourquoi nos solutions sont conçues avec une architecture Zero Trust et une approche de défense en profondeur multicouche. Nous appliquons le strict respect des cadres de sécurité internationaux, y compris les directives ISO 27001 et NIST.
Nos solutions ADC et proxy professionnelles intègrent un chiffrement mTLS renforcé, une surveillance comportementale en temps réel et une détection avancée des anomalies, garantissant une exposition minimale aux risques liés aux tiers. Nous testons et auditons régulièrement nos systèmes afin de répondre aux dernières exigences de conformité en matière de cybersécurité, et nous collaborons étroitement avec nos clients pour mettre en œuvre des politiques de renforcement personnalisées et des protocoles de surveillance 24h/7 et XNUMXj/XNUMX.
Appel à la vigilance à l'échelle du secteur
Commentant cette menace croissante, Jordan Avnaim, RSSI chez Entrust, a déclaré : « Les attaques d'ingénierie sociale évoluent rapidement, alimentées par les technologies de deepfake, l'usurpation d'identité par IA et l'exploitation des chaînes d'approvisionnement. L'aviation est une cible attractive en raison de son ampleur, de la valeur de ses données et de sa sensibilité opérationnelle. »
Il a ajouté que contrer ces menaces nécessite plus que de simples défenses périmétriques. Les organisations ont besoin d'une formation continue de leurs employés, de mécanismes sécurisés de vérification d'identité et d'un engagement de la direction en matière d'investissements en cybersécurité.
Alors que Qantas continue d'évaluer les dégâts, cette violation est un rappel brutal de la fragilité numérique de l'industrie aéronautique et du besoin urgent de stratégies de cybersécurité robustes et proactives dans l'ensemble du secteur.
RELIANOIDL'expérience de dans le secteur de l'aviation
Fort d'une expérience avérée dans le secteur de l'aviation, RELIANOID prend actuellement en charge l'équilibrage de charge et la gestion du trafic sécurisés et performants pour plus de 15 aéroports aux États-Unis et collabore avec de nombreuses compagnies aériennes à travers le monde. Notre technologie garantit des opérations numériques fluides, tant pour les systèmes internes que pour les plateformes client. Un aéroport international américain, par exemple, utilise cette technologie. RELIANOID pour gérer les systèmes d'enregistrement de passagers et de suivi des bagages à volume élevé, permettant une redondance en temps réel, un flux de données crypté et un service ininterrompu pendant les périodes de pointe de voyage ou les pannes de système.
Visitez notre Cas d'utilisation pour cette industrie et ne hésitez pas à contactez-nous. si vous avez besoin d'aide ou d'informations complémentaires.
Articles de blog associés
