La compagnie canadienne WestJet a suivi une trajectoire stable jusqu'à ce que des turbulences imprévues apparaissent en raison de facteurs sans rapport avec les conditions météorologiques ou le prix du carburant. Le 13 juin, une cyberattaque a mis hors service les systèmes internes de WestJet et bloqué l'accès à son application mobile et à son site web. La cyberattaque a causé des problèmes avec les procédures de billetterie et d'enregistrement et a entraîné des retards dans l'accès aux informations sur les vols pour les passagers.
Pour WestJet, les conséquences ont été bien plus tangibles : la confiance des clients a été gravement entamée et l'efficacité opérationnelle a diminué en raison de la cyberattaque, qui a également entraîné une baisse substantielle des revenus. Bien que WestJet ait rapidement souligné que les vols étaient restés opérationnels et que la sécurité des passagers n'avait pas été compromise, l'incident s'inscrit dans un schéma familier et inquiétant : Les défaillances de l'infrastructure numérique entraînent l'arrêt complet des activités des entreprises.
Quand les applications disparaissent, les revenus s'envolent
Soyons honnêtes : les grandes compagnies aériennes sont aujourd'hui des entreprises technologiques.
Les applications mobiles sont devenues essentielles pour permettre aux passagers d'effectuer leurs démarches auprès des compagnies aériennes. Une application qui fonctionne mal ou un site web inaccessible perturbent l'ensemble du processus de réservation, entraînant la perte de billets et d'opportunités de vente, tout en créant une expérience client désastreuse.
Et ce n'est pas seulement théorique. D'après des études de cas réalisées par le passé dans l'industrie :
- Delta Airlines a dû payer 150 millions de dollars de dommages et intérêts à la suite de la panne de son système en 2016.
- British Airways a subi une perte de plus de 100 millions de dollars à la suite d'une panne de son système informatique en 2017.
- En avril dernier, Nova Scotia Power a été victime d'une attaque de ransomware qui a entraîné la fermeture temporaire des portails clients et perturbé le paiement des factures et les demandes de service.
- Marks & Spencer aurait perdu 43 millions de livres sterling chaque semaine où son site web et son application mobile ont été indisponibles à la suite d'une attaque au début de l'année.
WestJet n'a pas révélé ses pertes financières, mais les interruptions de ses plateformes mobiles et de ses systèmes internes entraîneront inévitablement des dépenses importantes, ainsi que des dommages potentiels à long terme pour la marque.
La situation dans son ensemble : Un modèle de temps d'arrêt coûteux
Faites un zoom arrière et vous remarquerez quelque chose qui fait froid dans le dos : Les cyberattaques contre les grandes entreprises sont de plus en plus fréquentes et causent à chaque fois des dommages opérationnels plus importants :
- En mai 2025, Hitachi Vantara a dû mettre ses principaux systèmes hors ligne à la suite d'une attaque par le ransomware Akira.
- Au début de l'année, GlobalX, une compagnie aérienne sous contrat pour les déportations gouvernementales aux États-Unis, a connu une fermeture comme d'autres dans son secteur.
- Air Canada a signalé en 2022 un incident au cours duquel les données des employés ont été compromises.
Il ne s'agit pas d'incidents isolés. La tendance actuelle est à l'épuisement des ressources de l'entreprise. Pourquoi ? Parce qu'il ne s'agit pas seulement de "violations de données". Ce sont des interruptions d'activité. Et les escrocs le savent. Les organisations modernes dotées d'une logistique complexe ou de points de contact avec la clientèle mondiale subissent des pertes de revenus lorsque des cyberincidents perturbent leurs systèmes opérationnels.
Pourquoi la prévention > la réaction
WestJet a apparemment agi rapidement en mobilisant ses équipes internes et en se coordonnant avec les forces de l'ordre. Mais voici la vérité qui dérange : l'endiguement n'est jamais aussi rentable que la prévention.
Le secteur du transport aérien doit considérer ses applications et ses portails internes comme d'importants vecteurs de revenus, à l'instar des banques et des entreprises de fintech. Le même soin que vous apportez au blindage et à l'entretien de vos moteurs s'applique à la défense des points d'accès numériques contre les menaces.
La défense contre les menaces liées aux applications mobiles telles que les ransomwares et les attaques par credential stuffing doit être considérée comme une mesure de protection essentielle et non comme un simple gadget. Ce sont des lignes de vie.
Verimatrix, parmi d'autres entreprises, soutient depuis longtemps les techniques de défense hybrides qui fusionnent les systèmes de détection des menaces pilotés par l'IA avec la supervision humaine. La combinaison de la détection par l'IA et de la surveillance humaine permet au modèle d'identifier les signaux d'attaque avant que les systèmes ne tombent en panne, ce qui se traduit par d'importantes économies financières.
Ne vous contentez pas de restaurer. Renforcez.
WestJet s'en remettra. La question importante reste de savoir si les compagnies comme la sienne mettront en place un système plus robuste après de tels incidents. Cette cyberattaque n'est pas seulement le problème de WestJet. Il s'agit d'une alerte rouge clignotante pour toutes les grandes entreprises qui utilisent des applications, des portails et des systèmes connectés. Il est clair que les risques financiers ne font qu'augmenter si vous n'êtes pas une organisation soucieuse de la mobilité.
Les pirates informatiques modernes ciblent les données et s'efforcent d'interrompre les activités des entreprises. Les clients exigent désormais des expériences numériques sans faille, et les temps d'arrêt se traduisent directement par des pertes financières. Les cyberattaques s'accompagnent désormais de retards de vols, d'erreurs de caisse et d'une perte de confiance. En 2025, la cybersécurité n'est pas seulement une question de défense. C'est une question de résilience.
Commentaires
La faille de WestJet montre pourquoi les temps d'arrêt tuent les entreprises
Table des matières
La compagnie canadienne WestJet a suivi une trajectoire stable jusqu'à ce que des turbulences imprévues apparaissent en raison de facteurs sans rapport avec les conditions météorologiques ou le prix du carburant. Le 13 juin, une cyberattaque a mis hors service les systèmes internes de WestJet et bloqué l'accès à son application mobile et à son site web. La cyberattaque a causé des problèmes avec les procédures de billetterie et d'enregistrement et a entraîné des retards dans l'accès aux informations sur les vols pour les passagers.
Pour WestJet, les conséquences ont été bien plus tangibles : la confiance des clients a été gravement entamée et l'efficacité opérationnelle a diminué en raison de la cyberattaque, qui a également entraîné une baisse substantielle des revenus. Bien que WestJet ait rapidement souligné que les vols étaient restés opérationnels et que la sécurité des passagers n'avait pas été compromise, l'incident s'inscrit dans un schéma familier et inquiétant : Les défaillances de l'infrastructure numérique entraînent l'arrêt complet des activités des entreprises.
Quand les applications disparaissent, les revenus s'envolent
Soyons honnêtes : les grandes compagnies aériennes sont aujourd'hui des entreprises technologiques.
Les applications mobiles sont devenues essentielles pour permettre aux passagers d'effectuer leurs démarches auprès des compagnies aériennes. Une application qui fonctionne mal ou un site web inaccessible perturbent l'ensemble du processus de réservation, entraînant la perte de billets et d'opportunités de vente, tout en créant une expérience client désastreuse.
Et ce n'est pas seulement théorique. D'après des études de cas réalisées par le passé dans l'industrie :
WestJet n'a pas révélé ses pertes financières, mais les interruptions de ses plateformes mobiles et de ses systèmes internes entraîneront inévitablement des dépenses importantes, ainsi que des dommages potentiels à long terme pour la marque.
La situation dans son ensemble : Un modèle de temps d'arrêt coûteux
Faites un zoom arrière et vous remarquerez quelque chose qui fait froid dans le dos : Les cyberattaques contre les grandes entreprises sont de plus en plus fréquentes et causent à chaque fois des dommages opérationnels plus importants :
Il ne s'agit pas d'incidents isolés. La tendance actuelle est à l'épuisement des ressources de l'entreprise. Pourquoi ? Parce qu'il ne s'agit pas seulement de "violations de données". Ce sont des interruptions d'activité. Et les escrocs le savent. Les organisations modernes dotées d'une logistique complexe ou de points de contact avec la clientèle mondiale subissent des pertes de revenus lorsque des cyberincidents perturbent leurs systèmes opérationnels.
Pourquoi la prévention > la réaction
WestJet a apparemment agi rapidement en mobilisant ses équipes internes et en se coordonnant avec les forces de l'ordre. Mais voici la vérité qui dérange : l'endiguement n'est jamais aussi rentable que la prévention.
Le secteur du transport aérien doit considérer ses applications et ses portails internes comme d'importants vecteurs de revenus, à l'instar des banques et des entreprises de fintech. Le même soin que vous apportez au blindage et à l'entretien de vos moteurs s'applique à la défense des points d'accès numériques contre les menaces.
La défense contre les menaces liées aux applications mobiles telles que les ransomwares et les attaques par credential stuffing doit être considérée comme une mesure de protection essentielle et non comme un simple gadget. Ce sont des lignes de vie.
Verimatrix, parmi d'autres entreprises, soutient depuis longtemps les techniques de défense hybrides qui fusionnent les systèmes de détection des menaces pilotés par l'IA avec la supervision humaine. La combinaison de la détection par l'IA et de la surveillance humaine permet au modèle d'identifier les signaux d'attaque avant que les systèmes ne tombent en panne, ce qui se traduit par d'importantes économies financières.
Ne vous contentez pas de restaurer. Renforcez.
WestJet s'en remettra. La question importante reste de savoir si les compagnies comme la sienne mettront en place un système plus robuste après de tels incidents. Cette cyberattaque n'est pas seulement le problème de WestJet. Il s'agit d'une alerte rouge clignotante pour toutes les grandes entreprises qui utilisent des applications, des portails et des systèmes connectés. Il est clair que les risques financiers ne font qu'augmenter si vous n'êtes pas une organisation soucieuse de la mobilité.
Les pirates informatiques modernes ciblent les données et s'efforcent d'interrompre les activités des entreprises. Les clients exigent désormais des expériences numériques sans faille, et les temps d'arrêt se traduisent directement par des pertes financières. Les cyberattaques s'accompagnent désormais de retards de vols, d'erreurs de caisse et d'une perte de confiance. En 2025, la cybersécurité n'est pas seulement une question de défense. C'est une question de résilience.
Rester informé et sécurisé
Rédigé par
Jon Samsel
Head of Cybersecurity Business and Global Marketing
Partager ces informations sur la cybersécurité
Autres informations sur la cybersécurité
Cybersecurity Threat Roundup #22 : Copybara, Crocodilus, Lucid, etc.
SparkKitty : Une menace silencieuse dans les applications "de confiance
Le manuel de jeu numérique de Darcula : L'escroquerie mondiale qui redéfinit les menaces mobiles
Pocket Wars : Les défenses mobiles soumises à un siège asymétrique