Sécurité IT : la NASA a les yeux trop rivés sur les étoiles
Un audit pointe du doigt des négligences en matière de sécurité et de protection des données critiques de l’agence spatiale américaine.
Alerte générale à la NASA.
Selon un audit émanant du service d’inspection générale interne, le système informatique de l’agence spatiale américaine serait vulnérable aux attaques venant de l’extérieur.
Les conclusions du rapport sont alarmantes.
En qualité d’inspecteur général de la NASA, Paul Martin a considéré que« les serveurs informatiques de l’ensemble des missions de l’Agence présentaient des vulnérabilités (…) qui peuvent être exploitées à partir d’Internet. »
Six serveurs dans les complexes de la NASA apparaissent comme particulièrement critiques.
Il s’agit de systèmes de contrôles des engins spatiaux qui renferment des données stratégiques.
Un détournement par des pirates aurait pour conséquence dramatique de rendre ces machines inopérantes.
L’inspection a également découvert des serveurs mal sécurisés qui hébergent des codes de cryptage et des informations concernant les utilisateurs des réseaux de l’agence.
3000 accès non-autorisés
La NASA a déjà été victime d’intrusions informatiques qui ont fait du bruit.
Ainsi, en janvier 2009, l’agence spatiale américaine a subi un vol de 22 Go de données dans un serveur rattaché au Jet Propulsion Laboratory (JPL), portant sur des exportations de hautes technologies dites sensibles.
Toujours sur l’année 2009, le rapport de Paul Martin pointe 3000 accès non autorisés émanant d’IP européennes, américaines ou asiatiques.
La responsabilité de l’agence est clairement mise en exergue dans ce rapport, d’autant que les recommandations émises en mai 2010 par l’inspecteur général n’ont toujours pas été mises en œuvre.
Il s’agissait d’un programme visant à renforcer immédiatement la sécurité des systèmes d’informations et les réseaux de l’agence…Visiblement, ce n’est pas une priorité pour la NASA.