L'Agence spatiale européenne victime d'un piratage massif : des données critiques en vente

Florian Prache - 29 Décembre 2025 à 22h49

Sommaire

Une fuite massive confirmée par les experts
Airbus et Thales dans la tourmente des données volées
Un risque majeur pour la sécurité spatiale européenne

L'Agence spatiale européenne (ESA) fait face à une cyberattaque d'envergure confirmée ce lundi 29 décembre 2025. Des données ultra-confidentielles liées à des programmes spatiaux majeurs et des accès à des systèmes internes ont été mis en vente sur le dark web, après plusieurs jours de rumeurs persistantes. L'agence a officiellement reconnu l'incident et mène actuellement une analyse pour déterminer l'étendue des dégâts.

Edit le 31 décembre 2025, L'ESA déclare

L’ESA a connaissance d’un récent incident de cybersécurité impliquant des serveurs situés en dehors du réseau de l’ESA. Nous avons lancé une analyse de sécurité forensique actuellement en cours et mis en place des mesures pour sécuriser tout appareil potentiellement affecté.
Les analyses menées à ce stade indiquent que seul un très petit nombre de serveurs externes pourrait avoir été impacté. Ces serveurs prennent en charge des activités collaboratives d’ingénierie non classifiées au sein de la communauté scientifique. Toutes les parties prenantes concernées ont été informées et nous fournirons de nouvelles mises à jour dès que des informations supplémentaires seront disponibles.

Une fuite massive confirmée par les experts

L'alerte a initialement été donnée le 26 décembre dernier par l'informateur Seblatombe sur X, qui signalait une intrusion dans les infrastructures de l'agence. Si l'information est restée au stade de la spéculation pendant quelques jours, le doute s'est évaporé avec l'intervention d'Andrew Parsonson, expert reconnu du secteur spatial.

Ce dernier a relayé la position officielle de l'institution :

L'ESA semble avoir subi une violation de données. L'agence a déclaré être consciente du problème de sécurité présumé et qu'une analyse est en cours.

Cette attaque n'est pas un cas isolé. Elle s'inscrit dans une série d'offensives menées par un groupe de pirates qui sévit depuis plusieurs semaines contre des institutions stratégiques. Contrairement à un simple vol de fichiers statiques, les preuves diffusées en ligne montrent un accès fonctionnel à des environnements de travail en direct, ce qui suggère une compromission profonde des systèmes de l'organisation.

Airbus et Thales dans la tourmente des données volées

Le contenu de la fuite est particulièrement alarmant pour la souveraineté technologique européenne. Les analystes qui ont pu consulter les échantillons mis en vente décrivent un inventaire critique qui dépasse le cadre de la simple administration. Parmi les éléments exposés, on retrouve des documents appartenant à des partenaires industriels comme Airbus Defence & Space ainsi que Thales Alenia Space.

Plus grave encore pour la continuité technique des projets, les hackers ont mis la main sur des répertoires de code source et des pipelines de déploiement (CI/CD). Cela signifie que les attaquants ont potentiellement pu observer, voire modifier, les processus de création des logiciels qui pilotent les infrastructures spatiales.

Des fichiers de configuration SQL, des scripts techniques et des accès aux outils de gestion interne comme Jira ou Bitbucket font également partie du lot, offrant une cartographie complète du réseau informatique de l'agence.

Édition du 31 décembre : l’ESA déclare que les fichiers concernés sont externes à son infrastructure générale.

ESA appears to have suffered a data breach. The agency has said it is aware of the alleged security issue and that a forensic analysis is currently ongoing. Additional information will be released once the analysis is complete. https://t.co/j4YOOIoLEx
— Andrew Parsonson (@AndrewParsonson) December 29, 2025

Un risque majeur pour la sécurité spatiale européenne

Cette intrusion soulève des questions brûlantes sur la gouvernance informatique au sein de l'Union européenne. Les experts pointent du doigt plusieurs failles probables, notamment un manque de segmentation des réseaux ou des identifiants compromis n'ayant pas bénéficié d'une surveillance suffisante.

Rappelons que ce type d'incident peut avoir des répercussions sur plusieurs années, les données techniques volées pouvant être utilisées pour de l'espionnage industriel ou pour préparer des cyberattaques encore plus ciblées contre des satellites en orbite.

Voici les principaux risques identifiés suite à cette compromission :

Espionnage industriel et stratégique : Vol de secrets technologiques liés aux nouveaux lanceurs et satellites.
Atteinte à la sécurité des missions : Risque de sabotage ou de prise de contrôle d'infrastructures critiques.
Compromission en chaîne : Les partenaires industriels de l'ESA pourraient être les prochaines cibles via les accès dérobés.
Réutilisation de code malveillant : Détournement des pipelines de développement pour injecter des failles.

L'incident marque un tournant pour la cybersécurité spatiale en 2025. L’ESA a diffusé des informations supplémentaires le 30 décembre 2025 afin de rassurer la communauté.

Cybercriminalité

High Tech

Les liens de cet article peuvent vous rediriger vers un site affilié, un partenaire ou un contenu externe.

Mis à jour le 31 Décembre 2025 vers 18h23

Florian Prache

Fondateur et rédacteur en chef depuis 2018, spécialiste du jeu vidéo et des productions AAA. Supercell Creator officiel et créateur de contenu partenaire de Monopoly GO. Développeur web et partenaire IGDB Twitch.

Le Meilleur de la Pop Culture
est Là

Vous êtes passionné par les Jeux Vidéo, les dernières tendances High-Tech ou les Films et Séries. Suivez-nous pour ne rien manquer de l'actu qui compte, directement dans votre feed.