Tomáš Foltýn
Une enquête lancée immédiatement
après la découverte de l’incident présumé n’a pas encore permis d’établir
l’ampleur des dommages potentiels.
La National Aeronautics and Space Administration
(NASA) des États-Unis a informé tous ses employés que leurs données
personnelles pourraient avoir été exfiltrées lors d’un incident de sécurité
présumé découvert il y a deux mois..
« Le 23 octobre 2018, le
personnel de cybersécurité de la NASA a commencé à enquêter sur un possible
compromis des serveurs de la NASA où des informations personnelles
identifiables (PII) étaient stockées », a déclaré Bob Gibbs, directeur du
capital humain de la NASA, dans une
note interne obtenue par la société SpaceRef.
En fait, les données que l’on craint
de voler comprennent les numéros de sécurité sociale et d’autres dossiers non
seulement des employés actuels, mais aussi des anciens employés de la NASA.
L’agence compte présentement plus de 17 000 employés.
« Les employés de la NASA qui
ont été embarqués, séparés de l’agence ou transférés d’un centre à l’autre
entre juillet 2006 et octobre 2018 ont peut-être été touchés » souligne
Gibbs, au sujet de l’incident qui aurait visé deux des serveurs de l’agence,
dont un qui entreposait les dossiers des employés.
La vérité est
dehors
Immédiatement après avoir pris
connaissance de la brèche potentielle, la NASA a lancé une enquête, afin de
« déterminer la portée de l’exfiltration potentielle des données et
identifier les personnes potentiellement touchées. »
« Ce processus prendra du temps.
L’enquête en cours est l’une des principales priorités de l’organisme, et la
haute direction y participe activement. La NASA ne croit pas que les
cyberincidents aient mis en péril la mission de l’agence », peut-on lire
dans la note de service.
L’agence a également indiqué avoir
pris des mesures pour renforcer sa sécurité et qu’elle offrira des services de
protection de l’identité aux employés touchés par l’incident.
La NASA n’est pas étrangère aux
incidents de sécurité, ayant été victime d’une brèche aussi récemment qu’en 2016.
Quatre ans plus tôt, le vol de l’ordinateur portable d’un employé sans
chiffrement complet du disque en place avait mis en péril les codes utilisés
pour contrôler et commander la Station spatiale internationale. En 2011,
l’agence a subi pas moins de 13 attaques réussies attribuées aux groupes
APT (Advanced Persistent Threat). Dans un cas de piratage informatique qui
a suscité beaucoup d’intérêt de la part du public, l’expert
en informatique Gary McKinnon a fait irruption dans les systèmes de la NASA
en 2001-2002, apparemment à la recherche de « dissimulations
d’OVNI. »
En 2013, l’agence a essuyé des
critiques pour ses lacunes
en matière de sécurité dans l’infonuage.