Les retards s’accumulent, les écrans clignotent, les guichets se figent. Ce n’est pas un scénario de série dystopique mais bien ce qui s’est joué en cette fin de juillet 2025 dans les coulisses numériques d’un géant russe de l’aviation. Derrière l’écran noir, un acte de guerre silencieuse.
Guerre en Ukraine : le piratage qui a mis Aeroflot à genoux
By
Published on 30 juillet 2025 6h48
12 To12 To de bases de données sensibles auraient fuité lors de ce piratage.
Aeroflot victime d'une attaque informatique d'une violence inédite
Le 28 juillet 2025, Aeroflot Russian Airlines, premier transporteur aérien russe, a subi une cyberattaque d’ampleur inédite. L’événement, confirmé par le Parquet général de Russie, a provoqué l’annulation de plus de cent vols en une seule journée. La perturbation s’est étendue sur plusieurs jours, impactant des dizaines de milliers de passagers et remettant en question la sécurité des infrastructures critiques du transport aérien russe. L’entreprise, fleuron du secteur aérien, a vu ses systèmes d’information pulvérisés par une intrusion revendiquée par les groupes Silent Crow et les Cyber-Partisans biélorusses.
Les faits sont désormais connus : le 28 juillet 2025 à l’aube, les systèmes centraux d’Aeroflot s’effondrent les uns après les autres. S’en suivent des files interminables dans les halls de Sheremetyevo, le principal aéroport de Moscou, des passagers sans information et des tableaux d'affichage devenus inutilisables. L'origine ? Une attaque informatique structurée, brutale, efficace.
Dans un communiqué publié sur leur canal Telegram, les pirates affirment avoir infiltré « l’ensemble du réseau Aeroflot, y compris les serveurs CRM, ERP, Exchange, SharePoint et les bases de données passagers ». Ils revendiquent l’effacement de plus de 7.000 serveurs, le vol de 22 téraoctets de données et le sabotage de systèmes critiques. Parmi les propos non équivoques figurait le message suivant : « Gloire à l'Ukraine ! Longue vie à la Biélorussie ! ».
L’entreprise, dépassée, tente de rassurer. Mais la situation est hors de contrôle. « Aeroflot a annulé 108 vols le 28 juillet 2025, impactant au moins 20.000 passagers », indique l’Association des Tour-Opérateurs de Russie (ATOR). Selon les estimations de Forbes Russie, les pertes se chiffreraient entre 10 et 50 millions de dollars, soit jusqu’à 45 millions d’euros, sans compter les coûts de réhabilitation technique.
Des infrastructures numériques vétustes et sans défense
Ce fiasco ne doit rien au hasard. Les cybercriminels ne se sont pas attaqués à un système solide : ils ont ciblé une passoire numérique. « L’infrastructure d’Aeroflot repose encore partiellement sur Windows XP », dénonce le collectif Silent Crow. Les pirates évoquent des mots de passe non renouvelés depuis des années et une absence de segmentation réseau.
« L’absence d’un Security Operation Center (SOC), conjuguée à un cloisonnement quasi nul, a permis une destruction totale en moins de quatre heures », explique l’expert Alexeï Kozlov au média Habr. Plus accablant encore : Aeroflot avait recours à des serveurs sans double authentification. Résultat : 12 To de bases de données sensibles, 8 To de fichiers internes, et 2 To de correspondances professionnelles dérobés. Face à ce constat, le Kremlin reste prudent. Dmitri Peskov, porte-parole présidentiel, se contente de parler d’un « événement préoccupant » qui « doit faire réfléchir les grandes entreprises sur leur résilience technologique ». Une réaction tiède au regard du cataclysme.
Une réponse confuse, une reprise partielle, des passagers abandonnés
Pendant plusieurs heures, les guichets sont hors service, les agents désarmés et les annonces faites à la main dans les halls. « Sheremetyevo a fonctionné avec des procédures papier », confirme The Moscow Times. Les passagers, eux, racontent l’impossibilité de se faire rembourser sur place et l’incapacité à obtenir des informations sur leurs vols.
Aeroflot tente une reprise progressive. Le 29 juillet 2025, au lendemain du piratage, 93% des vols prévus ont été assurés. Cela, après une journée noire où « 53 vols supplémentaires ont été annulés ». La compagnie annonce officiellement le retour à un fonctionnement normal à partir de 10h00 le 29 juillet, tout en admettant que le service client reste perturbé.
Le ministère des Transports a priorisé certaines lignes intérieures vitales (Kaliningrad, Extrême-Orient) et suggéré des réaffectations de passagers dans un délai de 10 jours. Mais pour les touristes touchés, notamment à destination de l’Asie centrale, la facture est salée : « files d’attente de plusieurs heures, absence d’hébergement pris en charge, bagages égarés », déplore l'ATOR.
Aeroflot face à ses responsabilités : que reste-t-il à sauver ?
Aeroflot n’est pas une PME artisanale. C’est la vitrine de l’aviation russe, avec plus de 200 appareils, une présence sur 60 pays et un budget annuel dépassant les 3 milliards d’euros. Son incapacité à prévenir ou détecter cette attaque soulève une question simple : comment une telle entreprise a-t-elle pu tomber si bas ? Les pirates, eux, ne se cachent pas. « Nous avons voulu prouver que la Russie n’est pas invulnérable », clament les Cyber-Partisans dans un communiqué relayé par Kyiv Post. Leur cible : la « normalisation » de la guerre en Ukraine et la collaboration de grandes entreprises russes au complexe militaro-industriel.
Une guerre numérique est en cours, et Aeroflot vient d’en faire les frais. L’impact de cet assaut dépasse les retards de vols. Il révèle une faille systémique, une dépendance mortelle à des infrastructures obsolètes, et surtout, une absence criante de souveraineté numérique.