Hawaiian Airlines, impact d'une cyberattaque ! Quelle est la nouvelle menace à laquelle l'industrie est confrontée ?

1. Plombage : la vague cyber qui a frappé la "porte du paradis"

Hall des départs de l'aéroport international d'Honolulu. Une famille en chemises Aloha s'arrête devant une borne d'enregistrement automatique, vérifiant sur leur smartphone le compte de la compagnie aérienne sur X (anciennement Twitter). À côté du logo familier de Hawaiian Airlines, un message épinglé indique : « Nous traitons un événement de cybersécurité - Aucun impact sur les vols pour le moment ». Le 26 juin 2025 à 8 heures du matin (heure d'Hawaï), la nouvelle d'une "cyberattaque" ayant partiellement arrêté le système informatique de la compagnie a provoqué un moment de tension parmi les voyageurs du monde entier passant par la porte d'entrée touristique d'Hawaï. Cependant, sur la piste, un A330 décolle à l'heure prévue, et les agents de bord accueillent les passagers avec leur habituel sourire "Aloha!" - en coulisses de cette étrange "opération normale", les services informatiques, une société de criminalistique externe et les autorités fédérales s'activent sans relâche. hawaiinewsnow.com

2. Chronologie de la découverte de l'attaque cybernétique

• 26 juin 06:45 HST : Les outils de surveillance du réseau détectent un trafic massif vers le serveur de gestion des réservations.

• 07:10 : Le SOC (Centre d'opérations de sécurité) de la compagnie identifie l'anomalie comme un "incident" et isole certains systèmes.

• 08:00 : Premier rapport au Département des Transports de l'État d'Hawaï (HDOT). Le compte officiel de l'agence sur X publie "Les vols sont sûrs" (1 800 likes).

• 10:30 (23:30 UTC) : Reuters publie une alerte sur la "possibilité d'un ransomware", en première page internationale. reuters.com

• 13:00 : Mise à jour de la déclaration officielle. "Aucun impact sur les voyages des invités. Restauration progressive en cours" est précisé. newsroom.hawaiianairlines.com

• 27 juin : The Record et Bleeping Computer publient des mises à jour, avec de nombreux commentaires d'experts. therecord.mediableepingcomputer.com
  
  

3. Portée de l'impact : les coulisses d'une "opération sans faille"

En surface, tout semblait calme, mais en réalité, la gestion des réservations et des fidélités, la gestion du fret, les e-mails internes et environ 15 autres systèmes ont été progressivement coupés. Les liaisons de données opérationnelles, y compris les lignes de secours, étaient sur un segment séparé, de sorte que la planification des équipements et la génération des plans de vol ont continué. Cependant, les passagers ont signalé des désagréments tels que "impossible de se connecter à l'application mobile" et "décalage de plusieurs secondes lors de l'enregistrement en ligne". Un message sur X indiquant "Recevoir un billet papier au comptoir d'enregistrement, c'est comme juste après le COVID" a également été largement partagé. reuters.combleepingcomputer.com

4. L'ombre du rançongiciel et les méthodes de l'attaque

Les experts ont remarqué l'expression **"orderly restoration (restauration ordonnée)" dans le communiqué officiel. C'est une phrase souvent utilisée par les entreprises victimes de rançongiciels pour décrire le processus de déchiffrement des clés. Selon le rapport de Malcore, une société de recherche APT, les principaux groupes de rançongiciels ciblant l'aviation et les transports en 2025 sont les restes de LockBit "Tau Group" et le nouvel arrivant "PacificJackal" , tous deux ayant en commun "des serveurs basés en Asie-Pacifique". Dans le cas de l'incident de Hawaiian Airlines, aucune trace de chiffrement n'a été confirmée**, mais une méthode de "double extorsion" consistant à voler des informations d'identification et à exiger des bitcoins par e-mail de menace est évoquée. therecord.media

5. L'épreuve survenue en période d'intégration avec Alaska Airlines

Seulement neuf mois après l'acquisition de 1,9 milliard de dollars par le groupe Alaska Airlines en septembre 2024, Hawaiian Airlines était en pleine réorganisation et intégration des systèmes. L'action de la société mère ALK a chuté temporairement de 4,2 % après la nouvelle de l'incident, creusant davantage une baisse de 25 % depuis le début de l'année, mais lors de la réunion d'information pour les investisseurs le même jour, il a été souligné que " les investissements pour accélérer les synergies de la fusion-acquisition sont en bonne voie ". Les analystes de marché ont noté que " le retard dans l'intégration des identités (IDaaS) pendant le processus d'intégration a élargi la surface d'attaque". investopedia.com

6. Répercussions sur l'économie et le tourisme hawaïens

En 2024, l'Autorité du Tourisme d'Hawaï (HTA) a enregistré 10,3 millions de visiteurs et des dépenses totales de 21 milliards de dollars. Hawaiian Airlines détient environ 65 % de part de marché sur les routes intra-étatiques. Un responsable de bureau de tournée à Ala Moana a estimé que "l'incertitude sur 'voler ou non' refroidit l'esprit de consommation. Un jour de retard pourrait entraîner une perte économique d'environ 18 millions de dollars pour l'ensemble de l'État". D'un autre côté, le HTA a commenté que "tant que les opérations se poursuivent, les pertes réelles sont minimales", et aucune augmentation soudaine des taux d'annulation n'a été observée pour le moment.

7. La voix des réseaux sociaux : l'esprit Aloha ébranlé

• "Impossible d'accéder au site depuis le Wi-Fi de l'aéroport 💦 mais la porte est paisible. Merci au personnel, Mahalo!" (@honolulu_runner)

• "J'ai appelé pour changer ma réservation, temps d'attente estimé 120 minutes 😂 mais le vol est à l'heure" (r/Hawaii) reddit.com

• "Déjà-vu avec WestJet l'année dernière. Les compagnies aériennes doivent accélérer le Zero Trust ⛑️" (r/InfoSecNews) reddit.com
  Environ 60 % des publications étaient positives, avec une majorité de messages de gratitude envers le personnel sur le terrain. Cependant, 30 % des voix exprimaient des préoccupations concernant la fuite de données personnelles , et le nombre de vues de la page FAQ de la compagnie a été multiplié par 15 par rapport à la normale.

8. Point de vue des experts : les défis de la défense cybernétique aérienne

En 2023, la FAA américaine a révisé la "Recommandation de sécurité cybernétique pour les compagnies aériennes AC-325", exigeant une présence SOC 24h/24 et la soumission d'un SBOM (liste des composants logiciels) . Cependant, même parmi les 10 plus grandes compagnies américaines, le taux de mise en œuvre n'est que de 72 %. Mira Kawamura, analyste au CERT de l'Université Carnegie Mellon, avertit que " la période d'intégration rapide des systèmes de réservation hérités et des nouvelles API cloud est le plus grand point aveugle". therecord.media

9. Gestion de crise et réputation

En 2019, lors de l'arrêt des opérations du 737 MAX, la compagnie a grimpé à la cinquième place du classement de la "préférence de marque" grâce à sa rapidité de réponse sur les réseaux sociaux. Cette fois, une FAQ multilingue a été mise en place dans les deux heures suivant l'annonce , recevant des éloges de la part des experts en relations publiques comme un "modèle". Cependant, l'utilisation d'une adresse Gmail du service de presse a suscité des questions sur la "culture de sécurité", devenant un sujet de discussion dans les médias étrangers, un imprévu. reuters.com

10. Scénarios futurs : protéger l'"Aloha"

Hawaiian Airlines prévoit de publier un rapport d'audit tiers dans les 60 jours . Les points d'attention incluent

1. la présence et l'étendue des données compromises

2. l'accélération de la feuille de route d'intégration de la gestion des identités

3. la réévaluation du BCP (plan de continuité des activités) incluant les infrastructures insulaires
   Les compagnies aériennes nationales et internationales suivront probablement ce rapport comme une "boussole de leçons". Comme un arc-en-ciel dans le ciel hawaïen, la question est de savoir si l'esprit Aloha peut être restauré avec éclat après la crise - la réponse dépendra du processus de restauration et de la transparence des prochains mois.