La compagnie aérienne Japan Airlines (JAL) a été victime d’un ciberattaque ce jeudi, causant des retards sur des dizaines de vols domestiques et internationaux. Bien que la sécurité des opérations n’ait pas été compromise, l’incident met en lumière la vulnérabilité persistante des infrastructures numériques japonaises.
Une attaque par saturation des systèmes réseaux
Le jeudi 26 décembre, Japan Airlines a signalé un dysfonctionnement de son système réseau, identifié comme un ciberattaque de type déni de service distribué (DDoS). Ce type d’attaque consiste à saturer un système en l’inondant de trafic jusqu’à ce qu’il ne puisse plus répondre. L’incident a principalement affecté les connexions entre les systèmes internes et externes de la compagnie.
Selon la compagnie, plus de 60 vols ont connu des retards de plus de 30 minutes, dont 11 vols internationaux. Deux vols domestiques ont également été annulés. Les ventes de billets, suspendues temporairement, ont pu reprendre dans l’après-midi. Malgré ces perturbations, JAL a assuré que la sécurité des passagers et des vols n’a jamais été mise en danger.
Un porte-parole de JAL a déclaré : « Nous continuons à enquêter sur l’origine et l’étendue de l’attaque. Nous avons pris les mesures nécessaires pour stabiliser nos systèmes et minimiser l’impact pour nos passagers. »
Une vulnérabilité persistante des infrastructures japonaises
La cybersécurité au Japon est une préoccupation croissante. L’attaque contre Japan Airlines s’inscrit dans une série d’incidents similaires qui ont touché le pays ces dernières années. En juin 2023, l’agence spatiale japonaise a signalé des tentatives répétées de cyberattaques, bien qu’aucune donnée sensible n’ait été compromise. En 2022, une attaque avait paralysé pendant trois jours une terminale de conteneurs dans le port de Nagoya, perturbant les opérations logistiques du pays.
Motohiro Tsuchiya, professeur en cybersécurité à l’Université de Keio, a expliqué au Japan Times : « Ce type d’attaque peut avoir diverses motivations, allant d’une tentative de sabotage à une manipulation des marchés financiers en jouant sur la valeur des actions de Japan Airlines. »
En effet, lors de cette journée agitée, les actions de JAL ont chuté de 2,5 % avant de se stabiliser avec une perte de 0,2 %, clôturant à 2 466 yens (environ 15,69 dollars). Bien que l’impact économique direct soit limité, cet événement souligne les risques potentiels pour les entreprises opérant dans des secteurs critiques.
Un timing critique pour les voyageurs et les opérations
L’incident survient quelques jours avant les vacances du Nouvel An, une période marquée par une forte affluence dans les aéroports japonais. Des images diffusées par les médias locaux montraient des foules de passagers agglutinés dans les terminaux de l’aéroport Haneda de Tokyo, attendant des informations sur leurs vols. Le système automatisé d’enregistrement des bagages a également été temporairement mis hors service, nécessitant une gestion manuelle par les employés de la compagnie.
Yoshimasa Hayashi, secrétaire en chef du gouvernement japonais, a réagi en exhortant JAL à accélérer la restauration de ses systèmes et à fournir un soutien adéquat aux passagers affectés. Le ministère des Transports a également annoncé qu’il travaillera avec la compagnie pour renforcer ses mesures de cybersécurité à l’avenir.
Quelles leçons pour le Japon ?
Ce nouvel incident met en lumière les failles persistantes des infrastructures numériques japonaises, malgré des efforts récents pour améliorer la cybersécurité. À mesure que le pays intensifie ses collaborations avec les États-Unis et d’autres partenaires internationaux, il devient également une cible de choix pour des acteurs malveillants, qu’ils soient étatiques ou non.
Pour Motohiro Tsuchiya, « les attaques comme celle-ci montrent que le Japon doit non seulement renforcer ses défenses mais aussi adopter une approche proactive pour anticiper et neutraliser les menaces avant qu’elles ne perturbent des services critiques ». Les experts appellent également à une meilleure coopération entre le gouvernement et les entreprises privées pour établir des protocoles de réponse plus efficaces face à ce type d’incidents.
En attendant, Japan Airlines continue de réparer complètement ses systèmes et d’évaluer l’impact global de l’attaque. La compagnie a promis de tirer des enseignements de cet événement pour améliorer sa résilience et éviter de nouvelles perturbations à l’avenir. Cependant, cet épisode rappelle que, dans un monde de plus en plus connecté, aucune infrastructure n’est à l’abri, et que la cybersécurité doit rester une priorité stratégique pour les entreprises et les gouvernements.