L’Agence spatiale européenne enquête sur “un incident de cybersécurité” qui serait circonscrit à “un très petit nombre de serveurs externes”. A ce stade des investigations, aucun vol de données n’est à déplorer.
L’Agence spatiale européenne (European Space Agency, ESA), une agence intergouvernementale qui coordonne les projets spatiaux de plusieurs pays, a annoncé le 30 décembre avoir détecté “un incident de cybersécurité”, sans parler de cyberattaque.
Des serveurs externes
Cet incident affecte des serveurs situés en dehors de son réseau informatique interne. Ces serveurs servent à des activités collaboratives avec la communauté scientifique.
L’ESA indique avoir immédiatement lancé une analyse de sécurité approfondie afin d’identifier l’origine et l’ampleur de l’incident. Cette investigation est toujours en cours.
En parallèle, des mesures de sécurisation ont été mises en place pour protéger les équipements “potentiellement affectés».
Pas de détail sur un possible vol de données
Les premiers résultats de l’analyse montrent que l’incident serait circonscrit à “un très petit nombre de serveurs externes”. Ils servent à des travaux d’ingénierie scientifique “non classifiés”. L’agence ne donne aucun détail sur un éventuel vol de données.
Si des hackers affirment avoir exfiltré des données, ce type de revendication est une pratique classique et doit être accueilli avec une extrême réserve tant qu’aucun élément ne vient l’étayer.
Les agences spatiales, des cibles stratégiques
De façon générale, les agences spatiales constituent des cibles de choix pour les cybercriminels. Elles opèrent des infrastructures critiques mêlant recherche scientifique et technologies duales. Une compromission peut permettre l’accès à des données sensibles, particulièrement stratégiques.
L’Agence spatiale polonaise en a fait les frais en mars dernier avec une cyberattaque. Son site internet avait été inaccessible pendant plusieurs jours.
