La compagnie aérienne Japan Airlines (JAL) a annoncé avoir été victime d’une importante cyberattaque ce jeudi, entraînant des retards de vols et la suspension temporaire de la vente de billets. Après avoir identifié la cause et l’ampleur du problème, la société a confirmé le rétablissement de ses systèmes dans la matinée.
Sur la plateforme X (anciennement Twitter), Japan Airlines a fait état d’une « défaillance » de son système informatique survenue dès 7h24 (heure locale), et potentiellement susceptible d’affecter les vols nationaux et internationaux. JAL a cependant assuré qu’aucune donnée sensible de la clientèle n’avait été compromise et qu’aucune infection par virus n’avait été détectée. Les suspensions de vente de billets sur les vols intérieurs et internationaux au départ de la journée ont finalement été levées après la restauration du système.
Bien que la cyberattaque n’ait pas eu de répercussions majeures, la chaîne de télévision publique NHK a signalé des perturbations au niveau du système d’enregistrement des bagages, provoquant des retards sur plusieurs vols dans différents aéroports du pays. Au total, 24 vols intérieurs ont enregistré des retards de plus de 30 minutes. La Bourse de Tokyo a également réagi à l’annonce de l’attaque : l’action JAL a brièvement cédé jusqu’à 2,5 % avant de se ressaisir.
Une série de cyberattaques au Japon
Ce nouvel incident s’inscrit dans un contexte de cyberattaques répétées visant des entreprises et agences japonaises. Récemment, l’agence spatiale japonaise (Jaxa) a admis avoir subi fin 2023 des accès non autorisés, entraînant des compromis de certaines de ses données. En juillet 2023, le port de Nagoya, le plus fréquenté de l’archipel, avait été paralysé par un rançongiciel attribué au groupe de piratage russophone LockBit. De même, l’agence japonaise de cybersécurité (NISC) a été infiltrée par des hackers sur une période qui aurait pu durer jusqu’à neuf mois. Les grandes firmes nippones ne sont pas épargnées : en février 2022, Toyota avait dû suspendre sa production dans le pays pendant une journée en raison d’une cyberattaque visant l’un de ses fournisseurs.
Au même moment, un comité du ministère des Transports a publié un rapport sur un accident survenu le 2 janvier 2024 à l’aéroport de Tokyo-Haneda, impliquant un avion de JAL et un appareil des garde-côtes nippons. Cinq personnes à bord du plus petit avion avaient trouvé la mort après une collision sur la piste. L’enquête conclut à une mauvaise interprétation des instructions du contrôle aérien par le pilote de l’avion des garde-côtes, sous pression en raison d’un retard de vol. L’agent de contrôle, de son côté, n’aurait pas correctement réagi à un système d’alarme signalant la présence de l’appareil sur la piste.
La cyberattaque contre JAL, bien que de portée limitée, rappelle la vulnérabilité grandissante des infrastructures critiques. Les autorités japonaises, confrontées à ces menaces répétées, soulignent l’importance de renforcer la sécurité informatique pour protéger les données et assurer la continuité des services, en particulier dans le secteur aérien. Japan Airlines a assuré que ses systèmes étaient désormais pleinement opérationnels et que la situation était sous contrôle, tout en maintenant une surveillance renforcée pour éviter de nouvelles intrusions.