Fuite de données à l'Agence Spatiale Européenne : Des informations internes mises en vente en ligne

L'Agence Spatiale Européenne (ESA) fait face à un problème de cybersécurité majeur en cette fin d'année 2025.

Des données internes sensibles ont été exposées et mises en vente sur des forums en ligne, accompagnées de captures d'écran démontrant un accès fonctionnel à des systèmes critiques. Cet événement soulève des préoccupations quant à la protection des infrastructures spatiales européennes, particulièrement dans le domaine des satellites et des missions orbitales.

Le 26 décembre 2025, un acteur malveillant se faisant appeler « 888 » a revendiqué le vol de plus de 200 gigaoctets de données provenant des systèmes de l'ESA. Parmi les éléments compromis figurent des codes sources propriétaires, des documents de projets internes, des jetons API et des identifiants codés en dur, potentiellement utilisables pour des intrusions ultérieures. Les captures d'écran publiées montrent un accès à des interfaces internes telles que Jira et Bitbucket, ainsi qu'à des répertoires de code source et des pipelines d'intégration continue (CI/CD). Des documents confidentiels impliquant des partenaires industriels majeurs, comme Airbus Defence & Space et Thales Alenia Space, ont également été mentionnés, incluant des informations techniques liées à des programmes spatiaux.

Selon les déclarations du pirate, l'accès aux services de l'ESA aurait duré environ une semaine, permettant le téléchargement exhaustif de dépôts privés sur Bitbucket. Ces éléments ne se limitent pas à des fichiers statiques, mais indiquent une compromission active d'environnements internes, avec des risques d'espionnage industriel et de réutilisation malveillante de l'infrastructure. Les données ont été proposées à la vente sur des plateformes du dark web, telles que BreachForums, amplifiant les menaces potentielles pour la sécurité des missions spatiales.

En réponse, l'ESA a confirmé le 29 décembre 2025 l'existence d'un accès non autorisé, tout en minimisant son ampleur. L'agence précise que la brèche est limitée à un petit nombre de serveurs scientifiques externes, utilisés pour des collaborations en ingénierie non classifiée et situés en dehors du réseau corporate principal. Une analyse est en cours, avec des mesures de remédiation à court terme déjà appliquées pour sécuriser les dispositifs affectés. Les parties prenantes ont été informées, et l'ESA s'engage à fournir des mises à jour au fur et à mesure de l'avancement de l'enquête. Néanmoins, l'absence de détails sur des projets spécifiques impactés laisse planer des interrogations sur les conséquences pour des missions satellitaires critiques.

Dans le contexte de l'industrie spatiale, où les satellites jouent un rôle essentiel dans les communications, la navigation et l'observation terrestre, une telle fuite pourrait compromettre la sécurité des opérations orbitales, favoriser l'espionnage stratégique et affecter les partenariats institutionnels. Il soulève des questions cruciales sur la gouvernance IT et la protection des données sensibles au niveau européen, particulièrement alors que l'ESA collabore étroitement avec des entités comme l'Union européenne pour des programmes tels que Galileo ou Copernicus.