L'Agence spatiale européenne (ESA) a confirmé, ce 30 décembre, une faille de cybersécurité qui a affecté certains de ses serveurs externes. Et cet aveu n'a rien d'anodin.

L'ESA confirme avoir été victime d'une cyberattaque. ©T. Schneider / Shutterstock
L'ESA confirme avoir été victime d'une cyberattaque. ©T. Schneider / Shutterstock

Alors que la souveraineté spatiale devient un enjeu toujours plus crucial dans un contexte géopolitique tendu, l'ESA a récemment vu son budget pour 2026-2028 bondir de 30 %. Mais c'est aussi pour cette raison que l'agence européenne est vulnérable aux tentatives d'intrusion…

Des serveurs externes touchés

« L'ESA a pris connaissance d'un récent problème de cybersécurité impliquant des serveurs situés en dehors du réseau d'entreprise de l'ESA. Nous avons lancé une analyse de sécurité approfondie, actuellement en cours, et mis en œuvre des mesures visant à sécuriser tous les appareils potentiellement concernés », indique l'organisme dans un communiqué publié sur X.com.

Elle précise, malgré tout, que « seul un très petit nombre de serveurs externes aurait été affecté ». Ceux-ci « soutiennent les activités d'ingénierie collaborative non classifiées au sein de la communauté scientifique », précise-t-elle. Autrement dit, il s'agit très probablement de dispositifs opérés par des partenaires tiers, pour des recherches communes comme l'observation de la Terre ou l'exploration planétaire.

Des informations non classifiées certes, mais qui pourraient permettre à un adversaire de mieux cibler des infrastructures spatiales grâce à des données de simulation et télémétriques. Car depuis plusieurs jours, un hacker menace l'ESA de divulguer des documents confidentiels. Il affirme, en outre, avoir en sa possession des identifiants intégrés directement dans le code, ainsi que des dossiers de code source et des chaînes de déploiement.

L'enquête de l'ESA est en cours. ©ImagingL / Shutterstock
L'enquête de l'ESA est en cours. ©ImagingL / Shutterstock

Les parties prenantes informées

Si le cœur des activités de l'ESA, à l'instar des programmes liés à Ariane 6, semblent intacts, ses collaborateurs scientifiques risquent de faire l'objet d'une surveillance accrue. Cela va des universités aux entreprises privées comme Airbus ou Thales Alenia Space.

« Toutes les parties prenantes concernées ont été informées, et nous vous tiendrons au courant dès que nous disposerons d'informations supplémentaires », précise l'agence spatiale européenne.

Sources : ESA / Cybersecurity News