Gaëlle Koanda, experte en cybersécurité
Dans la nuit du 19 septembre 2025, une cyberattaque a frappé de plein fouet le prestataire gérant les systèmes d'enregistrement et d'embarquement de plusieurs aéroports européens, dont Bruxelles. En quelques minutes, les files d'attente se sont allongées, les passagers se sont retrouvés bloqués et les compagnies aériennes ont dû annuler ou détourner des vols.
Ce n'était pas une panne technique anodine. Cet incident démontre, une fois encore, que la cybersécurité est devenue une question d'infrastructure critique, au même titre que l'électricité ou l'eau. Les conséquences ont été visibles immédiatement : retards, annulations et détournements de vols. Des milliers de passagers obligés de patienter, parfois pendant des heures. Le retour aux méthodes manuelles : enregistrement sur papier, étiquettes de bagages écrites à la main, contrôles rallongés.
Cet épisode a mis en lumière un fait simple : une attaque numérique peut provoquer autant de désorganisation qu'une grève ou une tempête de neige. Mais contrairement aux phénomènes naturels, les cyberattaques peuvent frapper partout, à tout moment, et sans préavis.
Derrière cet incident se cache une réalité inquiétante : la dépendance extrême à quelques prestataires spécialisés. Ici, c'est le système MUSE (Multi-User System Environment), développé par Collins Aerospace, qui a été paralysé. Utilisé par plusieurs aéroports, il gère des fonctions aussi basiques que l'impression d'une carte d'embarquement ou l'étiquetage d'un bagage. En ciblant un seul acteur, les attaquants ont touché plusieurs infrastructures en cascade. C'est la démonstration parfaite de l'effet domino en cybersécurité. En clair : un seul point de vulnérabilité peut avoir des répercussions régionales, voire mondiales.
Au-delà de la gêne des passagers, l'impact économique est majeur : des pertes financières pour les compagnies aériennes (annulations, compensations, réacheminements), des coûts opérationnels accrus pour les aéroports, un effet sur la confiance des voyageurs et sur la réputation des hubs concernés. À l'heure où la connectivité est au cœur du commerce international, une panne numérique de ce type fragilise non seulement le transport aérien, mais aussi la logistique, le tourisme et les échanges économiques.
Et si demain c'était en Afrique de l'Ouest ?
L'incident du 19 septembre doit résonner comme un signal d'alarme pour l'Afrique de l'Ouest. Nos aéroports, nos banques et nos services publics sont engagés dans une digitalisation rapide : e-paiement, billetterie en ligne, bornes automatiques, interconnexions régionales.
Mais que se passerait-il si, demain, une attaque de cette ampleur frappait Abidjan, Dakar, Accra ou Lagos ?
- Les Plans de continuité d'activité (PCA) sont-ils suffisamment testés et mis à jour ?
- Existe-t-il de véritables sauvegardes hors ligne capables de reprendre le relais ?
- Les équipes de terrain sont-elles formées à réagir vite et efficacement en cas de paralysie numérique ?
Les conséquences iraient bien au-delà d'un simple retard d'avion. Cela toucherait directement les flux économiques, la confiance des voyageurs, les investisseurs internationaux, et même la perception de la stabilité régionale. En clair, l'Afrique de l'Ouest n'est pas seulement exposée : elle est hautement vulnérable, car sa croissance repose de plus en plus sur des infrastructures numériques encore fragiles. Trop souvent, la cybersécurité est perçue comme une charge budgétaire. Pourtant, ce que l'incident du 19 septembre nous rappelle, c'est que la cybersécurité est avant tout un investissement stratégique.
Pour les entreprises, c'est la garantie de protéger leur réputation et la continuité de leurs activités. Pour les États, c'est un enjeu de souveraineté numérique : protéger les citoyens et les infrastructures critiques. Pour les investisseurs, c'est un critère de confiance : personne n'investit durablement dans un marché perçu comme vulnérable. La résilience numérique doit être considérée comme un avantage compétitif, au même titre que la stabilité politique ou la qualité des infrastructures physiques.
Trois pistes d'action concrètes
- Auditer régulièrement les systèmes critiques, identifier les vulnérabilités, corriger les failles et anticiper les scénarios de crise.
2. Mettre en place des plans de continuité robustes : sauvegardes indépendantes, procédures manuelles prêtes à l'emploi, exercices de simulation réguliers.
3. Former et sensibiliser les équipes : la technologie seule ne suffit pas, ce sont les femmes et les hommes qui font la différence dans une crise.
La cyberattaque du 19 septembre n'a pas seulement perturbé quelques vols. Elle a révélé la fragilité de nos sociétés numériques. Elle rappelle que la cybersécurité n'est pas une option, mais une condition de survie dans un monde interconnecté.
Pour l'Afrique, le message est clair : mieux vaut investir aujourd'hui dans la résilience que subir demain les conséquences d'une paralysie numérique. Parce qu'en cybersécurité, la question n'est jamais si, mais toujours quand. Et dans un monde où les menaces traversent les frontières sans visa, la résilience est le véritable passeport de la compétitivité.
📌 Bio de l'auteure
Gaëlle Koanda est une professionnelle burkinabè de la cybersécurité, basée aux États-Unis. Elle a occupé des rôles stratégiques en sécurité de l'information au sein de grandes institutions telles que Western Union, la Federal Reserve Bank, Coca-Cola, Ball Aerospace et actuellement BAE Systems Space & Mission Systems dans l'aérospatiale, où elle a également contribué à des projets liés à la NASA. Elle est fondatrice et présidente de WiCyS Côte d'Ivoire et Burkina Faso, Program Director de SheLeadsTech Colorado, Vice-Présidente Éducation d'ISACA Denver, AI Global Ambassador, et siège à plusieurs conseils d'administration, notamment dans le domaine académique au Colorado. Elle détient plusieurs certifications professionnelles, dont CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), et ISO 27001 Lead Implementer, ainsi qu'une maîtrise en finance et un Master en Information System Audit and Control. Finaliste du prix Cybersecurity Woman of the Year 2025 et lauréate du Women Changing the World Award 2024, elle défend une vision de la cybersécurité adaptée aux réalités africaines, centrée sur la confiance numérique et la résilience économique.
La Rédaction
Publié le 20/09/25 18:09