Le système audio de plusieurs aéroports américains et canadiens a été piraté pour diffuser des messages politiques pro-palestiniens, révélant la fragilité des infrastructures connectées du transport aérien.
En bref
- Des messages pro-palestiniens et critiques envers des dirigeants politiques ont été diffusés dans quatre aéroports en Amérique du Nord.
- Les systèmes de sonorisation et d’affichage ont été compromis à Harrisburg (États-Unis) et dans trois aéroports canadiens : Kelowna, Victoria et Windsor.
- Les messages faisaient l’éloge du Hamas et attaquaient des responsables politiques, provoquant inquiétude et confusion chez les voyageurs.
- Les autorités américaines et canadiennes enquêtent sur des failles logicielles et cloud, craignant une multiplication de ce type d’incident.
Mardi 15 octobre 2025, les passagers de plusieurs aéroports d’Amérique du Nord ont assisté à une scène surréaliste. Des messages politiques diffusés sur les haut-parleurs et les écrans d’affichage ont interrompu les annonces habituelles dans les terminaux. Selon CNN, les incidents ont touché quatre infrastructures : l’aéroport international de Harrisburg en Pennsylvanie, et ceux de Kelowna, Victoria et Windsor au Canada. Les messages contenaient des louanges au Hamas et des critiques virulentes contre le président américain et le Premier ministre israélien. Un premier rapport de Al Jazeera confirmait déjà le piratage du système audio à Harrisburg.
Une attaque coordonnée révélant la porosité des systèmes aéroportuaires
À Harrisburg, un utilisateur non autorisé a pris le contrôle du système de sonorisation interne pour y diffuser un enregistrement. L’aéroport a rapidement désactivé son système audio et prévenu les forces de l’ordre. Une enquête conjointe de la Federal Aviation Administration (FAA) et du Département des Transports est en cours. Aucun vol n’a été annulé, mais un appareil en cours d’embarquement a été inspecté par mesure de précaution avant de décoller normalement.
Les autorités américaines redoutent que cette compromission ne soit qu’un symptôme d’une faille plus large touchant les réseaux internes des aéroports. Le secrétaire aux Transports a dénoncé un acte « inacceptable » et annoncé une coopération renforcée avec les équipes de cybersécurité fédérales pour identifier la méthode d’intrusion. Selon les premiers éléments, les hackers auraient exploité des failles d’accès réseau ou de gestion à distance des systèmes de diffusion audio et vidéo.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes incidents survenus simultanément à Kelowna et Victoria confirment une attaque coordonnée. Dans ces deux aéroports, les systèmes d’affichage et les haut-parleurs ont été pris en main par un tiers externe. À Victoria, la compromission serait liée à un défaut d’un service cloud utilisé pour la gestion centralisée des annonces publiques. Les équipes locales ont dû revenir temporairement à des procédures manuelles, utilisant des mégaphones pour informer les passagers.
Des infrastructures critiques exposées à des attaques symboliques
Selon les premiers constats, ées attaques ne visaient pas à perturber la sécurité physique des passagers mais à délivrer un message politique. Ce type d’intrusion illustre une tendance croissante : l’exploitation d’infrastructures critiques à des fins hacktivistes. Les systèmes de communication des aéroports sont souvent connectés à des réseaux plus vastes, parfois mal cloisonnés, ce qui multiplie les points d’entrée potentiels pour des acteurs malveillants.
Les autorités canadiennes, dont Transport Canada, ont confirmé leur collaboration avec la Gendarmerie royale et les agences de cybersécurité fédérales pour évaluer les impacts et prévenir de futurs détournements. Si aucun dégât matériel n’a été constaté, la portée symbolique de ces intrusions inquiète les régulateurs : un simple message diffusé dans un espace public hautement fréquenté suffit à semer le doute sur la fiabilité des systèmes de communication.
Ces incidents interviennent dans un contexte tendu pour le secteur aérien. Ces derniers mois, plusieurs cyberattaques ont déjà paralysé des compagnies aériennes et provoqué des retards massifs, notamment en Europe, après la compromission d’un système d’enregistrement de passagers. En juin, un groupe cybercriminel avait déjà infiltré les réseaux de plusieurs compagnies aériennes américaines et canadiennes. L’industrie du transport aérien subit une pression croissante pour renforcer la sécurité de ses infrastructures numériques.
Les aéroports touchés ont depuis rétabli leurs opérations normales, mais l’épisode a agi comme un rappel évident : dans un monde interconnecté, même un haut-parleur ou un écran d’affichage peut devenir un outil de manipulation informationnelle. Cette série d’intrusions illustre la frontière de plus en plus floue entre cybersécurité, sécurité physique et guerre de l’information.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
