Cyberattaque contre l’ESA : des pirates revendiquent le vol de 200 Go de données
L'Agence Spatiale Européenne (ESA) a confirmé avoir été victime d'une cyberattaque ciblant des serveurs situés en dehors de son réseau principal. Les pirates auraient eu accès à des données "non classifiées" d'après l'ESA, tandis que les auteurs affirment avoir entre les mains 200 Go de données. Voici ce que l'on sait.
Commençons par quelques mots sur l'Agence Spaciale Européenne est une organisation intergouvernementale basée à Paris et coordonnant les activités spatiales de 23 États membres. C'est une organisation importante dans ce domaine, avec plus de 3 000 salariés. Au-delà de la France, il y a beaucoup de pays européens et d'autres comme le Canada.
Une intrusion confirmée par l'ESA
Mardi 30 décembre 2025, un communiqué officiel a été publié sur le compte X de l'ESA pour reconnaître l'existence d'une intrusion. Ce message fait suite à des revendications publiées par des pirates sur le forum BreachForums.
Cette attaque n'impacterait pas le réseau principal de l'ESA, mais des serveurs externes. Voici ce que l'on peut lire : "L'ESA est au courant d'un récent problème de cybersécurité impliquant des serveurs situés en dehors du réseau interne de l'ESA. Nous avons lancé une analyse forensique de sécurité — actuellement en cours — et mis en œuvre des mesures pour sécuriser tous les appareils potentiellement affectés."
L'ESA insiste sur deux points importants :
- Les pirates auraient eu accès à un faible nombre de serveurs externes,
- Les serveurs en question contiendraient des informations non classifiées, correspondant à des données sur les "activités d'ingénierie collaborative" au sein "de la communauté scientifique".
200 Go de données volés par les pirates
Sans surprise, la version officielle de l'ESA est différente de la version des attaquants quant à la criticité des données exposées par cette intrusion. Là où les deux parties semblent s'entendre, c'est sur le fait que l'intrusion concerne uniquement quelques serveurs externes.
Sur BreachForums, l'auteur du message a publié des captures d'écran et il prétend avoir maintenu un accès aux serveurs JIRA et Bitbucket de l'ESA pendant une semaine entière avant d'être détecté. Ils affirment avoir dérobé plus de 200 Go de données grâce à ces accès.
"Je me connecte à certains de leurs services depuis environ une semaine maintenant et j'ai volé plus de 200 Go de données. Y compris le dump de tous leurs dépôts Bitbucket privés.", précise le pirate.
Ils donnent aussi quelques précisions sur les fichiers exfiltrés et ces derniers correspondent à des fichiers utilisés par l'équipe technique :
- Code source et pipelines CI/CD,
- Tokens d'API et jetons d'accès,
- Documents confidentiels et fichiers de configuration,
- Scripts Terraform et fichiers SQL,
- Identifiants "codés en dur"
Désormais, attendons les résultats de l'enquête pour en savoir plus sur l'impact réel de cette intrusion.
Image d'illustration générée par IA.
