États-Unis

25 juin 2019 07:10; Act: 25.06.2019 09:38 Print

La NASA piratée par un ordinateur à 31 euros

L'assaillant a posé des problèmes à l'agence spatiale pendant près d'un an, depuis avril 2018, à partir d'un mini-ordinateur.

storybild

Jim Bridenstine, l'administrateur de la NASA depuis 2018.

Sur ce sujet
Une faute?

Un pirate informatique a infiltré le réseau informatique d'un centre de la NASA l'an dernier, forçant l'agence spatiale à déconnecter temporairement des systèmes de contrôle des vols spatiaux du centre affecté. L'attaque, commencée en avril 2018, a duré près d'un an.

L'assaillant a utilisé pour son méfait un mini-ordinateur coûtant 35 dollars, soit environ 31 euros, et baptisé Raspberry Pi, de la taille d'une carte de crédit et qui se branche sur les télévisions, a révélé l'inspecteur général de la NASA, dans un rapport publié le 18 juin. Il est surtout utilisé par des enfants des pays en développement pour apprendre à coder. Le Raspberry Pi en question s'était connecté sans autorisation au système du Jet Propulsion Laboratory (JPL) à Pasadena en Californie. Environ 500 mégaoctets de données ont été dérobés, selon le rapport.

Deux des trois réseaux infiltrés

Le vol inclut deux fichiers confidentiels dont un contenant des données scientifiques obtenues par le rover Curiosity, qui se trouve sur Mars. Un autre concernait des données couvertes par la loi de contrôle à l'exportation de technologies pouvant être utilisées militairement. «De façon plus importante, l'assaillant a réussi à s'introduire dans deux des trois réseaux principaux du JPL», révèle le rapport.

Cette faille a fait craindre à la NASA que le hacker puisse passer du centre de Californie à d'autres centres ailleurs dans le pays, notamment le centre spatial Johnson à Houston, où se trouve la salle de contrôle pour la station spatiale internationale et les vols habités américains. Finalement, «Houston» s'est déconnecté du portail du JPL, afin d'éviter toute contamination. En mars, le centre ne s'était toujours pas pleinement reconnecté.

(L'essentiel/afp)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • LeTroll le 25.06.2019 08:33 Report dénoncer ce commentaire

    Le problème était que des appareils non autorisés aient pû être connectés au réseau, pas le Raspberry Pi en tant que tel ou le fait que qqn l'ait utilisé (il est très prisé chez les bricoleurs). Pour une boîte comme le JPL, c'est assez décevant comme gestion informatique.

  • bonsens le 25.06.2019 18:37 via via Mobile Report dénoncer ce commentaire

    Il n’y aucune sécurité informatique en réalité, c’est juste pour vous rassurer qu’on vous y fait croire. N’importe quel hacker fait sauter la baraque quand il veut où il veut.

  • French Touch le 25.06.2019 14:11 Report dénoncer ce commentaire

    Bah en France on peut être rassuré, rien que la CPAM est bien plus forte que la NASA...

Les derniers commentaires

  • bonsens le 25.06.2019 18:37 via via Mobile Report dénoncer ce commentaire

    Il n’y aucune sécurité informatique en réalité, c’est juste pour vous rassurer qu’on vous y fait croire. N’importe quel hacker fait sauter la baraque quand il veut où il veut.

  • French Touch le 25.06.2019 14:11 Report dénoncer ce commentaire

    Bah en France on peut être rassuré, rien que la CPAM est bien plus forte que la NASA...

  • PierSilvio le 25.06.2019 11:27 Report dénoncer ce commentaire

    C'est seulement de la publicité pour relancer la vente des Raspberry Pi.

  • PiBricole le 25.06.2019 10:11 Report dénoncer ce commentaire

    Cette annonce tombe juste au moment de la sortie du Pi 4, belle coïncidence. En tout cas c'est vraiment un outils formidable, et pas que pour les pays en développement. En France j'ai connaissance de son utilisation dans des écoles en filière électronique, et dans les armées comme station de travail légère (mails et bureautique).

  • LeTroll le 25.06.2019 08:33 Report dénoncer ce commentaire

    Le problème était que des appareils non autorisés aient pû être connectés au réseau, pas le Raspberry Pi en tant que tel ou le fait que qqn l'ait utilisé (il est très prisé chez les bricoleurs). Pour une boîte comme le JPL, c'est assez décevant comme gestion informatique.