Cela a mis en évidence la nature centralisée du transport aérien moderne, mais toutes les compagnies aériennes n’ont pas été affectées de la même manière.
Le vendredi 19 juillet devait être l’une des journées les plus chargées de l’été pour les aéroports européens. Mais la plus grande panne informatique du monde avait d’autres conséquences pour des centaines de milliers de vacanciers.
Une mise à jour logicielle défectueuse de la société de cybersécurité CrowdStrike est à l’origine du problème, provoquant la panne des systèmes en ligne de nombreuses grandes et petites entreprises qui utilisent les services Microsoft.
Hier, Microsoft a pointé du doigt la Commission européenne, affirmant que les règles de concurrence du bloc l’empêchaient d’annuler la mise à jour.
Alors que les retombées de la crise des Big Tech se poursuivent, les aéroports et les compagnies aériennes se tournent vers l’intérieur pour évaluer la manière dont leurs propres plans d’urgence ont résisté à la catastrophe.
Voici comment les perturbations se sont déroulées dans le monde de l’aviation – et pourquoi certains endroits ont été plus durement touchés que d’autres.
Comment les compagnies aériennes et les aéroports ont-ils été affectés par la panne informatique mondiale ?
Bien que les scènes stressantes se soient déroulées à l’intérieur des aéroports, qui se sont rapidement remplis de passagers bloqués, la panne informatique de vendredi était avant tout un problème de compagnie aérienne.
C’est parce que la plupart des compagnies aériennes s’appuient sur Office365 de Microsoft, un logiciel basé sur le Cloud, pour gérer leur planification et amener l’équipage, les passagers et les bagages là où ils doivent être.
Le côté public de cette affaire concerne les enregistrements. Lorsque les systèmes en ligne des compagnies aériennes ont cessé de fonctionner vendredi matin, elles ont dû procéder à l’enregistrement manuel des passagers dans les aéroports. Il s’agit évidemment d’un processus beaucoup plus lent, ce qui a eu un effet boule de neige en raison de leurs horaires très chargés.
Selon la société de suivi des vols FlightAware, il y a eu plus de 4 000 annulations de vols et 35 500 retards de vols dans le monde vendredi après-midi.
« La panne informatique a affecté plusieurs systèmes, rendant impossible la gestion des vols », explique un porte-parole de la compagnie aérienne néerlandaise KLM. « Dès qu’il est devenu évident que les ordinateurs et les ordinateurs portables fonctionnant sous Windows ne pouvaient pas démarrer en raison de la mise à jour tierce, nous avons lancé le plan de secours, à savoir effectuer des processus qui pouvaient être effectués manuellement et en même temps utiliser une solution de contournement pour remettre les machines en marche le plus rapidement possible. »
La panne a eu des conséquences désastreuses sur les systèmes optimisés pour l’efficacité – et pas seulement pour l’enregistrement des passagers et des bagages.
Les compagnies aériennes sous-traitent une série d’emplois à des sociétés d’assistance au sol (nettoyage des cabines, sécurité aux portes d’embarquement, etc.) et les systèmes de certaines de ces entreprises ont également été affectés, ce qui signifie qu’elles ont eu du mal à envoyer les travailleurs au bon endroit au bon moment.
Quels aéroports européens ont été les plus touchés lors de la panne informatique ?
La situation est plus contrastée pour les aéroports eux-mêmes. L’aéroport de Berlin-Brandebourg a connu vendredi matin des problèmes avec ses systèmes informatiques qui ont été résolus plus rapidement que certaines compagnies aériennes et d’autres aéroports. Aena, qui gère les aéroports en Espagne, a déclaré que l’ensemble de son réseau était affecté.
Mais d’autres aéroports européens affirment que le problème est entièrement dû aux compagnies aériennes. « Les systèmes de l’aéroport n’ont pas été affectés, mais un système de billetterie utilisé par quatre compagnies aériennes sur place », a déclaré un porte-parole de l’aéroport de Hambourg, qui a enregistré 49 annulations vendredi.
« Aucun des systèmes de l’aéroport n’a été affecté par le problème », indique également l’aéroport de Londres Stansted, « mais certains systèmes d’enregistrement des compagnies aériennes ont été impactés, notamment Ryanair, le plus grand partenaire aérien de Londres Stansted. »
Pourquoi certains aéroports ont-ils été plus impactés que d’autres par la panne informatique ?
Malgré le caractère hautement connecté et mondialisé du transport aérien, qui cause des problèmes partout, toutes les régions du monde n’ont pas été touchées de la même manière.
Les compagnies aériennes américaines ont subi un nombre disproportionné d’annulations – les transporteurs américains ayant dû annuler environ 3,5 % de leurs vols samedi, selon les données de Cirium, alors que les effets en chaîne se poursuivaient.
Les causes possibles incluent un plus grand degré d’externalisation de la technologie et une plus grande exposition aux systèmes d’exploitation Microsoft qui ont reçu la mise à niveau défectueuse de CrowdStrike, a déclaré à AP Robert Mann, un ancien dirigeant d’une compagnie aérienne.
D’autres experts évoquent le modèle « hub and spoke » privilégié par Delta, American et United, qui figurent parmi les compagnies aériennes américaines les plus touchées. Dans ce modèle, les vols transitent par quelques grands aéroports où les passagers font des correspondances.
Ce niveau de centralisation repose sur un système bien huilé, de sorte que les retards ont tendance à s’accumuler plus rapidement qu’avec les vols « point à point ».
« Les compagnies aériennes européennes ne sont pas aussi dépendantes du système hub and spoke que les compagnies aériennes américaines », explique à L’Observatoire de l’Europe Travel Michael McCormick, professeur au programme de gestion du trafic aérien de l’université aéronautique Embry-Riddle.
British Airways, par exemple, dépend largement d’un hub à Heathrow. Cela lui a valu une position plus avantageuse que les compagnies aériennes américaines qui ont plusieurs hubs. Par rapport à Delta, BA était « mieux à même de comprendre l’impact de la panne et de développer une stratégie alternative pour y faire face ».
Ils n’avaient pas autant d’avions et d’équipages égarés à travers l’UE, ce qui leur a permis de rebondir plus facilement le lendemain.
Comme aux Etats-Unis, les grands aéroports « hub » comme Schiphol et Heathrow ont été plus touchés que leurs homologues de plus petite taille. Le hub d’Amsterdam a fait état d’un total de 200 annulations de vols et de 150 retards en raison des difficultés des compagnies aériennes.
Pourquoi les compagnies aériennes low cost s’en sortent-elles mieux ?
« Plus la compagnie aérienne dépend des serveurs cloud – et donc des systèmes informatiques modernes – plus elle est vulnérable au défi », explique McCormick.
Aux États-Unis, les compagnies low cost ont été moins touchées car elles disposent généralement de plateformes logicielles plus anciennes et gèrent davantage de vols point à point. Southwest Airlines n’a pas été du tout touchée, car elle fonctionne toujours sous Windows 3.1.
La situation est similaire en Europe, où easyJet et Ryanair s’en sortent mieux que les plus grands transporteurs internationaux comme BA, Air France et Lufthansa.
Comme leurs réseaux sont plus simples, ces compagnies aériennes à bas prix n’ont pas besoin de systèmes d’automatisation aussi sophistiqués pour suivre en temps réel où se trouvent tous leurs avions et leurs équipages, selon McCormick.
Les aéroports pourraient-ils être frappés par une catastrophe informatique similaire à l’avenir ?
« Ce que cela montre vraiment, c’est que quelque chose dont les gens ne sont même pas conscients est ce qui peut avoir le plus grand impact », ajoute McCormick.
Depuis vendredi, le caractère centralisé de l’industrie du logiciel est mis en lumière.
« Nous avons maintenant vu l’une des répercussions du manque de diversité des logiciels », écrit Marie Vasek, professeur d’informatique à l’University College de Londres, pour MSNBC. « Si rien ne change, un événement aussi catastrophique se reproduira inévitablement. »
Les compagnies aériennes et les aéroports vont désormais revoir leurs systèmes, mais eux – et leurs clients – restent vulnérables.