Dernièrement, le Bureau de l’inspecteur général a publié un rapport sur la cybersécurité au sein de Jet Propulion Laboratory (JPL), une filiale de la NASA. Le document indique qu’un pirate informatique a accédé au réseau de JPL en avril 2018. Le hacker aurait volé près de 500 mégaoctets de données dans 23 fichiers, dont deux contenants des informations relatives à une mission sur la planète Mars. Le pirate a utilisé un compte d’utilisateur externe pour s’incruster dans le réseau de JPL pendant 1 mois. Pendant ce temps, il a réussi à exploiter un Raspberry Pi (ordinateur de poche qui se connecte sur internet) non autorisé, mais connecté au réseau JPL pour réaliser les attaques.

Ce rapport montre les lacunes au niveau du réseau informatique de Jet Propulsion Laboratory. Le système devrait être en mesure de détecter les nouveaux périphériques, car le Raspberry Pi en question n’aurait pas dû être connecté au réseau sans approbation. Cette situation montre également que les administrateurs système ne réalisaient pas de mises à jour régulières du système d’inventaire lorsque des périphériques sont ajoutés au réseau. Le Raspeberry Pi est souvent utilisé par les débutants pour l’apprentissage de la programmation informatique. Cet ordinateur de poche permet également de réaliser des projets de bricolage tels que des machines à café activées par téléphone, des jeux d’arcade et des distributeurs de friandises pour chien.

Le réseau de Jet Propulsion Laboratory de la #NASA a été piraté Click to Tweet
À lire aussi La NASA prévoit d’envoyer une femme sur la Lune avec le projet « Artemis »