La NASA serait-elle un vrai gruyère ? C'est en tout cas ce que laisse penser les récentes déclarations de l'agence spatiale. Reçu par le Congrès américain la semaine dernière, Paul K. Martin, inspecteur général de la NASA, a mis en avant un constat alarmant : par 47 fois en 2011, l'agence a été attaquée informatiquement et dans 13 cas, des hackers ont eu accès aux serveurs de l'agence, et ont pu récupérer des informations diverses comme des documents liés à des projets anciens, actuels ou futurs de la NASA, ou encore plus de 150 identifiants d'employés de l'organisme.
Le rapport (PDF) explique que les hackers avaient non seulement accès aux informations mais pouvaient également les modifier, les copier et même les supprimer des serveurs. La possibilité de modifier les logs des serveurs permettaient aux intrus d'effacer les traces de leur passage.
Pas que des intrusions...
Le document évoque également des vols d'ordinateurs ayant eu lieu ces dernières années à la NASA, et si celui d'un portable contenant des codes de contrôle de l'ISS a fait parler de lui la semaine dernière, ce n'est pas un cas isolé. Entre avril 2009 et avril 2011, 48 ordinateurs portables intégrant des données sensibles ont disparu dans la nature. Là encore, les informations étaient en lien avec des projets de la NASA (les programmes Constellation ou Orion) ou avec ses employés (numéros de sécurité sociale, etc.).
Ce n'est pas la première fois que les failles de sécurité de la NASA sont pointées du doigt : un rapport de l'Office of the Inspector General soulignait déjà le problème l'année dernière. Outre le danger que peut représenter la fuite de données, elle a également des conséquences financières importantes pour la NASA qui aurait dépensé 7 millions de dollars entre 2010 et 2011 pour régler quelques 5 408 incidents liés à des intrusions. Une facture qui pourrait être revue à la hausse cette année.
