La Nasa s'est fait voler un ordinateur contenant les codes de contrôles de l'ISS

avec AFP

— 

La Station spatiale internationale en orbite.
La Station spatiale internationale en orbite. — NASA

SOS, ISS en détresse? La Nasa jure que non, mais le vol, en mars 2011, d'un ordinateur portable contenant un logiciel de contrôle et de commande de la Station spatiale internationale (ISS), fait plutôt tâche.

«La Nasa prend très au sérieux la question de la sécurité informatique et à aucun moment le fonctionnement de l'ISS n'a été en mis en danger à cause de ce vol de données», a assuré l'agence spatiale américaine dans un communiqué.

 

L'ISS a été conçue pour pouvoir fonctionner sans astronautes. Elle peut donc se piloter depuis le sol , par exemple pour modifier son orbite afin d'éviter un débris spatial.

 

La Nasa a aussi indiqué «avoir fait d'importants progrès pour mieux protéger ses systèmes informatiques», assurant qu'elle «met en oeuvre les recommandations faites par l'inspecteur général de l'agence dans ce domaine».

 

48 ordinateurs perdus ou volés

Selon un rapport ((PDF) de ce dernier remis au Congrès des Etats-Unis plus tôt dans la semaine, la Nasa fait part «de la perte ou du vol de 48 ordinateurs ou autres équipements informatiques portables sur une période de deux ans», d'avril 2009 à avril 2011.

 

«Certains de ces incidents ont eu pour conséquence la divulgation de données sensibles», précise encore le document. Le texte cite à titre d'exemple «le vol en mars 2011 d'un ordinateur de la Nasa, non-sécurisé, qui contenait les clés informatiques de commande et de contrôle de l'ISS».

 

D'autres vols d'ordinateurs portables ont entraîné la perte d'informations confidentielles portant sur le programme Constellation (depuis annulé) et sur la future capsule spatiale habitée américaine Orion.

 

Le rapport de l'inspecteur général de la Nasa note également que les ordinateurs volés contenaient les numéros de sécurité sociale de plusieurs salariés de l'agence spatiale américaine. Il précise que seulement un pour cent des ordinateurs de l'agence sont protégés par un système de cryptage.

 

7 millions de dollars de dommages

Le document rapporte qu'en 2010 et 2011, la Nasa a relevé 5.808 attaques cybernétiques qui ont causé l'installation de logiciels «malicieux» et permis l'accès non-autorisé à ses systèmes, affectant ainsi des milliers d'ordinateurs de l'agence. La Nasa chiffre le coût total de ses pertes à plus de sept millions de dollars.

 

L'agence précise que les individus se livrant à ce genre d'attaques sont très divers. Elle cite entre autres des amateurs testant leurs capacités à pénétrer les systèmes informatiques de la Nasa, des organisations criminelles bien organisées cherchant à gagner de l'argent, ou encore des agents à la solde de services de renseignement étrangers.

 

Le rapport indique enfin que les services de l'inspecteur général de la Nasa ont mené plus de 16 enquêtes séparées au cours des dernières années sur ces «pénétrations» des systèmes informatiques de l'agence. Plusieurs ont abouti à l'arrestation et à l'inculpation de ressortissants étrangers venant de Chine, du Royaume-Uni, d'Italie, du Nigeria, du Portugal, de Roumanie, de Turquie et d'Estonie.