L’aéroport de Bruxelles paralysé : êtes-vous prêt pour la prochaine cyber-crise de la chaîne d’approvisionnement ?

Cet incident est un exemple clair d’attaque de la chaîne d’approvisionnement, où la compromission d’un seul fournisseur a entraîné la paralysie de plusieurs aéroports – un phénomène souvent décrit comme l' »effet en cascade » (étude ENISA 2023).

Le recours croissant à l’externalisation et à la numérisation signifie que les opérations critiques dépendent désormais fréquemment de fournisseurs informatiques externes.
Dans un tel environnement, la complexité des systèmes interconnectés, les nombreuses dépendances logicielles et les relations opaques avec les fournisseurs se combinent pour créer des vulnérabilités difficiles à gérer.

L’attaque elle-même était sophistiquée. Il s’agissait d’un ransomware déployé contre une plateforme largement utilisée.
Et elle a exposé de manière frappante les dangers d’une confiance excessive dans les fournisseurs sans assurer une surveillance et un contrôle suffisants de leurs pratiques en matière de sécurité.

Le cas de Brussels Collins Aerospace n’est pas un événement isolé. En août 2025, une attaque par ransomware contre un fournisseur informatique municipal suédois a compromis les données personnelles de 1,5 million de citoyens, soit près de 15 % de la population suédoise.

La violation a exposé des informations sensibles telles que des noms, des adresses, des numéros d’identification nationaux et, dans certains cas, des dossiers de santé et d’affiliation syndicale.

L’exposition de ce type de données n’augmente pas seulement le risque d’usurpation d’identité et de fraude. Elle menace également la vie privée et les libertés des personnes concernées.
Comme elle ouvre la porte à une utilisation non autorisée, à la surveillance ou à la discrimination.

Cet incident démontre que les violations de la chaîne d’approvisionnement peuvent avoir un impact direct et négatif sur les droits fondamentaux et les libertés civiles des citoyens de l’UE, allant bien au-delà des perturbations opérationnelles.

La réponse réglementaire de l’Union européenne a évolué rapidement ces dernières années.
Depuis la directive NIS initiale en 2016, le GDPR, le Cybersecurity Act, le NIS2, le DORA et le Cyber Resilience Act ont tous relevé la barre de la cybersécurité et de la gestion des risques de la chaîne d’approvisionnement.Aujourd’hui, les organisations sont tenues de signaler rapidement les incidents. Ainsi que de gérer le risque fournisseur de manière proactive, d’inclure des clauses de sécurité robustes dans les contrats, et d’assurer une surveillance continue et une diligence raisonnable.

Ces exigences ne sont pas facultatives. Elles sont conçues pour répondre précisément aux risques exposés par des incidents tels que la paralysie de l’aéroport de Bruxelles.

Une mise en œuvre rapide de ces exigences de l’UE est désormais essentielle.

Les entreprises doivent investir sans tarder dans la conformité, la gestion des risques et la surveillance des fournisseurs, sous peine de faire les gros titres de l’actualité.

Chez Approach Cyber, apporter la cyber-sérénité à la société est notre mission.

Nous aidons les organisations à prévenir, détecter et répondre rapidement aux attaques de la chaîne d’approvisionnement, en offrant une réponse aux incidents 24 heures sur 24 et 7 jours sur 7, une évaluation des risques de la chaîne d’approvisionnement et un soutien à la conformité réglementaire.

Si votre fournisseur le plus fiable était compromis ce soir, votre entreprise survivrait-elle aux retombées ?

Sauriez-vous comment réagir et pourriez-vous protéger vos clients, votre réputation et votre avenir ?