Histoire en vedette

Le chaos dans les aéroports montre l’impact humain des attaques de tiers

Résumé

Les principaux aéroports de l’Union européenne, comme Heathrow, ont été perturbés ce week-end par une cyberattaque qui a touché le fournisseur du logiciel des kiosques d’enregistrement. Les perturbations ont commencé le 19 septembre 2025 et se sont rapidement étendues au week-end des 20 et 21 septembre.

Les aéroports ont été contraints de se rabattre sur des opérations manuelles. Le personnel des compagnies aériennes écrivait à la main les cartes d’embarquement et enregistrait manuellement les passagers.

La cause principale réside dans la vulnérabilité d’un tiers dans le logiciel Muse de Collins Aerospace (filiale de RTX), basé sur le cloud, pour les enregistrements. L’attaque a perturbé les opérations de backend, forçant les systèmes à se déconnecter.

Il semble qu’il s’agisse d’un ransomware. Les aéroports d’Heathrow, de Berlin et de Bruxelles ont tous été touchés, ce qui a entraîné des annulations et des retards de vols.

Analyse de notre équipe SOC : Cet incident illustre parfaitement l’impact en cascade des compromissions de fournisseurs tiers sur les infrastructures critiques. Le ciblage de la plateforme MUSE de Collins Aerospace montre comment les attaquants se concentrent de plus en plus sur les fournisseurs de services partagés pour maximiser les perturbations dans plusieurs organisations simultanément. Du point de vue du SOC, cela met en évidence le besoin urgent d’améliorer les capacités de gestion et de surveillance des risques liés aux tiers.

Autres nouvelles

Cisco met en garde contre les failles du pare-feu ASA exploitées dans des attaques

Résumé

La première (CVE-2025-20333) permet à des attaquants distants authentifiés d’exécuter un code arbitraire sur des appareils utilisant les logiciels vulnérables Adaptive Security Appliance (ASA) et Firewall Threat Defense (FTD), tandis que la seconde (CVE-2025-20362) permet à des attaquants distants d’accéder à des points d’extrémité URL restreints.

Cisco a corrigé deux failles dans ASA et FTD, CVE-2025-20333 et CVE-2025-20362, qui ont été exploitées par le même acteur de menace derrière la campagne ArcaneDoor, UAT4356.

Analyse de notre équipe SOC : La technique de chaînage des vulnérabilités démontre des capacités sophistiquées de l’adversaire qui vont probablement au-delà de ces CVE spécifiques. Les organisations doivent donner la priorité à l’application immédiate des correctifs sur les appareils connectés à Internet, tout en mettant en œuvre les mesures d’atténuation temporaires de Cisco, qui consistent à désactiver les services VPN lorsque les correctifs ne peuvent pas être appliqués immédiatement.

Apple s’ouvre au public et fait pression sur l’UE pour qu’elle abroge la loi historique sur les marchés numériques

Résumé

Le géant américain de la technologie Apple a officiellement demandé à l’Union européenne (UE) d’abroger le Digital Markets Act (DMA), sa loi phare sur la concurrence numérique, estimant que cette législation pose des risques pour la sécurité et nuit aux consommateurs.

Mais c’est surtout le modèle économique d’Apple qui en pâtit. Le fabricant de l’iPhone a déclaré que les utilisateurs de l’UE subissent des retards dans l’introduction de nouvelles fonctionnalités et sont confrontés à des risques accrus en matière de sécurité et de protection de la vie privée en raison de l’accord de gestion des données (DMA).

Analyse de notre équipe SOC : Le défi DMA d’Apple met en évidence une tension critique entre la conformité réglementaire et l’architecture de sécurité. L’introduction forcée du chargement latéral et des magasins d’applications alternatifs affaiblit fondamentalement le modèle de sécurité d’Apple en élargissant la surface d’attaque. Les politiques de BYOD devront être révisées pour tenir compte de ces nouvelles failles de sécurité dans les appareils iOS conformes à l’UE.