Le vendredi 19 juillet devait être l’une des journées les plus chargées de l’été pour les aéroports européens. Cependant, une panne informatique massive a bouleversé les plans de centaines de milliers de vacanciers. La société de cybersécurité CrowdStrike, à l’origine de cette défaillance, a provoqué une panne des systèmes en ligne de nombreuses entreprises utilisant les services de Microsoft. Ce dysfonctionnement a mis en lumière la nature centralisée et vulnérable du transport aérien moderne.
L’impact de la mise à jour défectueuse de CrowdStrike
Une mise à jour logicielle défectueuse de CrowdStrike a provoqué la panne des systèmes en ligne de nombreuses entreprises. Microsoft a imputé une partie de la responsabilité à la Commission européenne, affirmant que les règles de concurrence du bloc l’empêchaient d’annuler la mise à jour défectueuse. En conséquence, les aéroports et les compagnies aériennes ont dû évaluer l’efficacité de leurs plans d’urgence face à cette catastrophe.
Les répercussions pour les compagnies aériennes et les aéroports
La panne a principalement touché les compagnies aériennes, car la plupart d’entre elles dépendent d’Office365 de Microsoft, un logiciel basé sur le cloud, pour gérer leur planification et le déplacement des équipages, des passagers et des bagages. Lorsque les systèmes en ligne ont cessé de fonctionner, les compagnies aériennes ont dû procéder à l’enregistrement manuel des passagers, un processus beaucoup plus lent, entraînant des retards significatifs.
Selon FlightAware, il y a eu plus de 4 000 annulations de vols et 35 500 retards de vols dans le monde vendredi après-midi. Un porte-parole de la compagnie aérienne KLM a expliqué que dès qu’ils ont réalisé que les ordinateurs fonctionnant sous Windows ne pouvaient pas démarrer à cause de la mise à jour, ils ont mis en place un plan de secours en procédant à des processus manuels et en utilisant une solution de contournement pour redémarrer les machines.
La sous-traitance et ses complications
La panne a également affecté les sociétés d’assistance au sol, responsables du nettoyage des cabines et de la sécurité aux portes d’embarquement, car leurs systèmes ont également été touchés. Cela a rendu difficile l’envoi des travailleurs aux bons endroits au bon moment, aggravant encore la situation.
Les aéroports européens les plus touchés
L’impact de la panne a varié selon les aéroports. Par exemple, l’aéroport de Berlin-Brandebourg a rapidement résolu ses problèmes informatiques, tandis qu’Aena, qui gère les aéroports en Espagne, a déclaré que l’ensemble de son réseau était affecté. D’autres aéroports, comme celui de Hambourg, ont déclaré que leurs systèmes n’étaient pas touchés, mais que les systèmes de billetterie de certaines compagnies aériennes l’étaient, entraînant des annulations de vols.
Les raisons de l’impact différencié
Les compagnies aériennes américaines ont subi un nombre disproportionné d’annulations. Les experts attribuent cela à un plus grand degré d’externalisation de la technologie et à une plus grande exposition aux systèmes d’exploitation Microsoft affectés par la mise à jour défectueuse de CrowdStrike. De plus, le modèle « hub and spoke » utilisé par des compagnies comme Delta, American et United, où les vols transitent par quelques grands aéroports, a aggravé les retards.
En revanche, les compagnies aériennes européennes sont moins dépendantes de ce modèle. British Airways, par exemple, dépend largement d’un seul hub à Heathrow, ce qui lui a permis de mieux gérer la situation par rapport aux compagnies américaines ayant plusieurs hubs.
Les compagnies low cost : une résilience inattendue
Les compagnies aériennes low cost ont été moins touchées par la panne. Aux États-Unis, Southwest Airlines n’a pas été impactée car elle utilise encore Windows 3.1. En Europe, des compagnies comme easyJet et Ryanair ont mieux résisté grâce à des réseaux plus simples et moins dépendants des systèmes d’automatisation sophistiqués.
Une vulnérabilité persistante pour l’avenir
Cette crise a mis en lumière les dangers de la centralisation et du manque de diversité des logiciels dans l’industrie du transport aérien. Selon Marie Vasek, professeur d’informatique à l’University College de Londres, si rien ne change, une catastrophe similaire est inévitable. Les compagnies aériennes et les aéroports doivent désormais revoir leurs systèmes pour se préparer à de futures crises, mais restent vulnérables.
La panne informatique mondiale du 19 juillet a révélé la fragilité du transport aérien moderne, dépendant de systèmes informatiques centralisés. Les différences dans la gestion de la crise entre les compagnies aériennes et les aéroports montrent la nécessité de diversifier et de renforcer les infrastructures technologiques pour éviter de telles perturbations à l’avenir. Les compagnies low cost ont démontré une résilience grâce à des systèmes moins dépendants des technologies modernes, offrant une leçon précieuse pour l’industrie. Les aéroports et les compagnies aériennes doivent maintenant tirer les leçons de cette crise pour améliorer leurs plans d’urgence et leur résistance aux pannes technologiques.
