Pris dans la tempête numérique : L’attaque cybernétique qui a frappé WestJet
Le 13 juin 2025, à 2h13 du matin, une invasion silencieuse s’est déclenchée—non pas dans les airs, mais dans les profondeurs du cyberespace. WestJet Airlines, la fierté du ciel canadien, a soudainement vu son cœur numérique pris d’assaut. Sans avertissement, les systèmes ont commencé à vaciller. Les connexions des clients ont échoué. Les tableaux de bord internes sont devenus inaccessibles. L’application s’est figée. Une tempête venait de s’abattre—mais celle-ci n’avait pas été prévue.
Pour ceux qui ne connaissent pas WestJet : la compagnie aérienne a été fondée le 27 juin 1994 par un groupe d’entrepreneurs inspirés par le modèle à bas coût de Southwest Airlines. Son premier vol a eu lieu en 1996 avec seulement trois avions et cinq destinations dans l’Ouest canadien. Aujourd’hui, WestJet est la deuxième plus grande compagnie aérienne du pays, avec une flotte de plus de 180 avions et des liaisons vers plus de 100 destinations en Amérique du Nord, en Europe, dans les Caraïbes et en Asie. Basée à Calgary, Alberta, elle est réputée pour son service convivial, ses prix abordables et son identité profondément canadienne.
Mais ce matin-là, rien de tout cela n’avait d’importance. L’infrastructure numérique de la compagnie aérienne était soudainement compromise. Les clients ne pouvaient plus s’enregistrer, gérer leurs réservations ou réinitialiser leurs mots de passe. Bien que les opérations de vol n’aient pas été affectées, les dégâts numériques étaient indéniables.
Les attaquants ? Des fantômes dans le code. Aucun nom. Aucune revendication. Aucun groupe ne s’est manifesté. Mais leurs empreintes étaient partout : systèmes verrouillés, services perturbés, une mise en garde inquiétante aux voyageurs et aux employés pour protéger leurs données personnelles. Les experts ont murmuré le mot fatidique : ransomware. Tout correspondait—la paralysie, le silence, la crainte rampante que des informations sensibles aient été exfiltrées.
Au lever du soleil, WestJet a activé son mode de crise. Des équipes de cybersécurité ont été mobilisées. Les autorités fédérales et Transport Canada ont été alertées. Pendant que l’enquête avançait, la compagnie aérienne se préparait à tous les scénarios possibles.
Toutes les 12 heures, WestJet publiait des mises à jour—précises mais prudentes : « Nous enquêtons activement et partagerons de nouvelles informations dès qu’elles seront disponibles. » En coulisses, les couloirs informatiques bourdonnaient d’urgence. Serveurs de secours activés. Évaluations des risques. Plans de contingence mis en œuvre. La lutte contre la menace numérique était lancée.
Mais cette attaque n’est pas un cas isolé. Elle s’inscrit dans une tendance inquiétante où les compagnies aériennes deviennent des cibles privilégiées des cybercriminels. Avec des quantités massives de données sensibles sur les passagers, les compagnies aériennes sont des proies idéales pour les attaques numériques. WestJet rejoint désormais une liste croissante de transporteurs touchés, comme Sunwing et SpiceJet, qui ont subi des attaques similaires ces dernières années.
À ce jour, les auteurs de l’attaque restent dans l’ombre. Les systèmes ne sont pas encore entièrement restaurés. Et le ciel ? Toujours accueillant—mais le nuage numérique n’a jamais semblé aussi menaçant.
Sources:
