Le SI de la Nasa, une passoire

Le rapport de l’inspecteur général du bureau d’audit de la Nasa est sans concession.

Le rapport de l’inspecteur général du bureau d’audit de la Nasa est sans concession. Son auteur, Paul Martin, souligne d’emblée que «les serveurs du réseau de la Nasa pour la gestion des missions présentent un risque élevé de vulnérabilité susceptible d’être exploité depuis Internet. En particulier, six serveurs associés aux actifs informatiques qui contrôlent les vaisseaux spatiaux et contiennent des données critiques présentent des vulnérabilités qui permettraient à un attaquant distant d’en prendre le contrôle ou de les rendre indisponibles ».

Bref, c’est l’ensemble des capacités opérationnelles de l’agence spatiale américaines qui sont menacées avec, notamment, la découverte de serveurs susceptibles de laisser fuiter clés de chiffrement, mots de passe, informations de comptes d’utilisateurs, etc. Une situation que Paul Martin attribue au fait que la Nasa «n’a pas complètement évalué et maitrisé les risques [...] et a trop lentement attribué la responsabilité de la sécurité de son SI pour s’assurer de la protection adéquate de son réseau ».

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close