Le célèbre laboratoire de propulsion par réaction (JPL) de la NASA aurait peut-être pu débarquer plusieurs robots télécommandés sur Mars – mais pour ce qui est de son historique de cybersécurité, la situation semble beaucoup moins optimiste.

Selon une nouvelle enquête de 82 pages du Bureau de l’Inspecteur général de la NASA, les systèmes de cybersécurité de l’équipe JPL sont entachés de failles. En fait, le rapport décrit un événement au cours duquel 23 fichiers de données critiques ont été volés par des pirates informatiques – le coupable: un nano-ordinateur Raspberry Pi “qui n’était pas autorisé à être connecté au réseau JPL“. L’attaque est passée inaperçue pendant dix mois.

Avant d’être connecté, le Raspberry Pi n’a pas été approuvé par le personnel de sécurité informatique. Le rapport souligne que les administrateurs JPL n’ont pas ajouté de nouveaux périphériques, y compris le Raspberry Pi, aux feuilles de calcul d’inventaire officielles.

L’appareil a ensuite été coupé du réseau de JPL, mais pas avant que les pirates informatiques ne puissent se déplacer latéralement sur le réseau, récupérant ainsi des données précieuses.

Pire encore, une vulnérabilité logicielle distincte permet aux «cyberattaqueurs d’exécuter à distance un code malveillant, de chiffrer des données sur un système ciblé et d’exiger des paiements pour déverrouiller les données» – ce qui n’a pas été totalement résolu.