Logo Nasa Un audit interne mené par l'inspecteur général de la NASA épingle l'agence spatiale américaine pour ses " pratiques inadéquates " en matière de sécurité. Des pratiques qui exposent son système informatique à des cyberattaques.

Dans un rapport ( PDF ), on peut ainsi lire qu'il est " impératif que la NASA protège ses réseaux informatiques de cyberattaques qui pourraient perturber le bon déroulement d'opérations ou aboutir à la perte de données sensibles ". Or, l'une des conclusions est que des serveurs présentent des vulnérabilités à haut risque qui peuvent être exploitées depuis Internet.

Sont notamment pointés du doigt six serveurs associés à des systèmes qui contrôlent des vaisseaux spatiaux. Ces serveurs qui contiennent des données critiques sont affectés par des vulnérabilités via lesquelles un attaquant distant pourrait en prendre le contrôle et les rendre indisponibles. Qui plus est, les ordinateurs compromis sont susceptibles de permettre l'exploitation d'autres faiblesses qui ont été identifiées : " une situation qui pourrait nuire gravement aux opérations de la NASA ".

Le rapport poursuit : " nous avons également découvert un réseau de serveurs qui révèlent des clés de chiffrement, des mots de passe chiffrés et des informations sur des comptes d'utilisateurs à des attaquants potentiels ". Autant dire que cela ne rigole pas, d'autant plus que ces manquements en termes de sécurité informatique sont imputés au fait que des mesures préconisées en mai 2010 lors d'un précédent rapport n'ont pas été mises en œuvre.

La faiblesse du système informatique de la Nasa ne date donc pas d'aujourd'hui, et l'on peut bien penser n'y même d'hier. Impossible en effet de ne pas se rappeler de l'intrusion du hacker britannique Gary McKinnon en 2001 et 2002, qui selon ses dires cherchait les preuves de l'existence d'engins spatiaux pilotés par des extraterrestres. L'homme s'est aussi introduit dans le réseau informatique du Pentagone et bataille ferme afin d'échapper à une extradition vers les USA pour y être jugé.

Le rapport de l'inspecteur général de la Nasa est basé sur la recherche de vulnérabilités via l'outil Nessus. Le test a porté sur toutes les adresses IP assignées à plus de 190 systèmes et projets sur le réseau. Ce sont 54 serveurs qui étaient accessibles à partir d'Internet, dont six d'entre eux avec des vulnérabilités à haut risque.