La NASA est censée être l’un des lieux les mieux protégés pour ce qui est de la partie informatique. Et pourtant, un simple Raspberry PI à 35 dollars (30 euros) a suffi pour collecter des données, et ce pendant un an.
Un hacker a infiltré le réseau informatique d’un centre de la NASA l’an dernier, forçant l’agence spatiale américaine à déconnecter temporairement des systèmes de contrôle des vols spatiaux du centre affecté. L’attaque a commencé en avril 2018 et s’est poursuivie pendant près d’un an dans les réseaux du mythique Jet Propulsion Laboratory (JPL) à Pasadena en Californie, a révélé l’inspecteur général de la NASA dans un rapport.
La NASA explique que le Raspberry PI a été connecté sans autorisation au système du JPL et le hacker a pu récupérer environ 500 Mo de données. Cela peut sembler peu, surtout en l’espace d’un an, mais les données collectées comprennent plusieurs informations confidentielles, dont une contenant des données scientifiques obtenues par le rover Curiosity qui se trouve sur Mars. Une autre concerne des données couvertes par la loi de contrôle à l’export de technologies pouvant être utilisées militairement.
Cette faille a fait craindre à la NASA que le hacker puisse passer du centre de Californie à d’autres centres ailleurs dans le pays, notamment le centre spatial Johnson à Houston, où se trouve la salle de contrôle pour la Station spatiale internationale et les vols habités américains.
