Un hacker parvient à se connecter à un réseau de la Nasa avec un nano-ordinateur à 30 euros

Le pirate qui a ciblé l'agence spatiale a utilisé un Raspberry Pi, ordinateur low-cost de la taille d'une carte de crédit.

Deux ordinateurs Raspberry Pi, à Londres en 2013.
Deux ordinateurs Raspberry Pi, à Londres en 2013. (MONA BOSHNAQ / AFP)

Houston, vous avez un problème. Un hacker a réussi à infiltrer le réseau informatique d'un centre de la Nasa en 2018, selon un rapport de l'inspecteur général de l'agence spatiale (en anglais) publié le 18 juin. Cette attaque informatique, qui a forcé la Nasa à déconnecter temporairement certains systèmes de contrôle des vols spatiaux, a été lancée sans machine très sophistiquée. L'assaillant a utilisé pour son méfait un nano-ordinateur : un Raspberry Pi.

L'appareil, de la taille d'une carte de crédit, fonctionne notamment sous le système d'exploitation Linux, consomme très peu d'énergie et est très utilisé pour apprendre la programmation informatique et bricoler des systèmes divers (en robotique, par exemple). Lancé en 2012, le Raspberry Pi, qui coûte en général une trentaine d'euros (mais d'autres modèles un peu plus chers existent) et a déjà connu plusieurs versions, a été vendu à plusieurs dizaines de millions d'exemplaires.

500 mégas de données confidentielles dérobées

L'attaque a commencé en avril 2018 et s'est poursuivie pendant près d'un an dans les réseaux du mythique Jet Propulsion Laboratory (JPL), à Pasadena (Californie). Environ cinq cents mégaoctets de données ont été dérobés, selon le rapport. Le vol inclut deux fichiers confidentiels, dont un contenant des données scientifiques obtenues par le rover Curiosity sur Mars (désormais éteint). Un autre fichier concernait des données couvertes par la loi de contrôle à l'export de technologies pouvant être utilisées militairement. "De façon plus importante, l'assaillant a réussi à s'introduire dans deux des trois réseaux principaux du JPL", révèle le rapport.

Cette faille a fait craindre à la Nasa que le hacker puisse passer du centre de Californie à d'autres centres ailleurs dans le pays, notamment le centre spatial Johnson à Houston, où se trouve la salle de contrôle pour la Station spatiale internationale (ISS) et les vols habités américains. Finalement, Houston s'est déconnecté temporairement du réseau afin d'éviter toute contamination.