On pourrait supposer que la NASA, l’Agence Spatiale Américaine, soit un bastion, un coffre-fort inviolable où les données secrètes sont en sécurité, et que seule une attaque spectaculaire d’un hacker hors-norme pourrait entraîner une fuite de donnée. Mais il n’en est rien. Le système de sécurité de la NASA s’apparenterait plus à un gruyère qu’à un mur d’acier.
La publication d’un rapport de sécurité cause le plus grand scandale aux USA. Paul K. Martin, inspecteur général de la NASA, a avoué devant le congrès américain que durant la seule année 2011 il y a eu 47 attaques informatiques « sérieuses » dont au moins 13 auraient réussi.
Les hackers ont donc eu à 13 reprises accès aux serveurs internes où sont stockées les informations sur les projets passés, présents et futurs, les identifiants, les numéros confidentiels… toute une série d’informations que le gouvernement et l’agence spatiale n’aimeraient pas voir entre toutes les mains.
Les hackers auraient même été en mesure de supprimer des données, des serveurs entiers. Le tout en pleine impunité car ils ont été en mesure de changer et d’effacer les fichiers où sont inscrites les données de connexion, et donc d’effacer la trace de leur intrusion.
Mais la NASA n’est pas que sujette à des attaques de hackers qui, malgré tout, ne peuvent pas lui être imputées.
Le vol d’un ordinateur contenant les codes de contrôle de l’ISS, la station spatiale internationale, a mis le doigt sur un autre problème de sécurité : les ordinateurs et les portables. L’ordinateur contiendrait aussi des données sur les projets « Constellation » et « Orion ».
Il semblerait que seuls 1% des ordinateurs et portables des membres de la NASA soient cryptés.
De plus, il n’y aurait pas de contrôle sur quelles données se trouvent sur quel ordinateur et sur quel portable. Ce qui signifie qu’à moins que le propriétaire de l’appareil ne signale personnellement les données conservées, personne n’est en mesure de savoir quelle donnée a filtré. 48 ordinateurs et téléphones portables auraient ainsi disparu, volés ou perdus, durant les deux dernières années.
Ce problème avait déjà été pointé du doigt il y a quelques années par le MI-5, les services secrets britanniques.
