L'Agence spatiale européenne (ESA) fait face à une cyberattaque d'envergure confirmée ce lundi 29 décembre 2025. Des données ultra-confidentielles liées à des programmes spatiaux majeurs et des accès à des systèmes internes ont été mis en vente sur le dark web, après plusieurs jours de rumeurs persistantes. L'agence a officiellement reconnu l'incident et mène actuellement une analyse médico-légale pour déterminer l'étendue des dégâts.
Une fuite massive confirmée par les experts
L'alerte a initialement été donnée le 26 décembre dernier par l'informateur Seblatombe sur X, qui signalait une intrusion dans les infrastructures de l'agence. Si l'information est restée au stade de la spéculation pendant quelques jours, le doute s'est évaporé avec l'intervention d'Andrew Parsonson, expert reconnu du secteur spatial.
Ce dernier a relayé la position officielle de l'institution :
L'ESA semble avoir subi une violation de données. L'agence a déclaré être consciente du problème de sécurité présumé et qu'une analyse est en cours.
Cette attaque n'est pas un cas isolé. Elle s'inscrit dans une série d'offensives menées par un groupe de pirates qui sévit depuis plusieurs semaines contre des institutions stratégiques. Contrairement à un simple vol de fichiers statiques, les preuves diffusées en ligne montrent un accès fonctionnel à des environnements de travail en direct, ce qui suggère une compromission profonde des systèmes de l'organisation.
Airbus et Thales dans la tourmente des données volées
Le contenu de la fuite est particulièrement alarmant pour la souveraineté technologique européenne. Les analystes qui ont pu consulter les échantillons mis en vente décrivent un inventaire critique qui dépasse le cadre de la simple administration. Parmi les éléments exposés, on retrouve des documents confidentiels appartenant à des partenaires industriels de premier plan comme Airbus Defence & Space ainsi que Thales Alenia Space.
Plus grave encore pour la continuité technique des projets, les hackers ont mis la main sur des répertoires de code source et des pipelines de déploiement (CI/CD). Cela signifie que les attaquants ont potentiellement pu observer, voire modifier, les processus de création des logiciels qui pilotent les infrastructures spatiales.
Des fichiers de configuration SQL, des scripts techniques et des accès aux outils de gestion interne comme Jira ou Bitbucket font également partie du lot, offrant une cartographie complète du réseau informatique de l'agence.
ESA appears to have suffered a data breach. The agency has said it is aware of the alleged security issue and that a forensic analysis is currently ongoing. Additional information will be released once the analysis is complete. https://t.co/j4YOOIoLEx
— Andrew Parsonson (@AndrewParsonson) December 29, 2025
Un risque majeur pour la sécurité spatiale européenne
Cette intrusion soulève des questions brûlantes sur la gouvernance informatique au sein de l'Union européenne. Les experts pointent du doigt plusieurs failles probables, notamment un manque de segmentation des réseaux ou des identifiants compromis n'ayant pas bénéficié d'une surveillance suffisante.
Rappelons que ce type d'incident peut avoir des répercussions sur plusieurs années, les données techniques volées pouvant être utilisées pour de l'espionnage industriel ou pour préparer des cyberattaques encore plus ciblées contre des satellites en orbite.
Voici les principaux risques identifiés suite à cette compromission :
- Espionnage industriel et stratégique : Vol de secrets technologiques liés aux nouveaux lanceurs et satellites.
- Atteinte à la sécurité des missions : Risque de sabotage ou de prise de contrôle d'infrastructures critiques.
- Compromission en chaîne : Les partenaires industriels de l'ESA pourraient être les prochaines cibles via les accès dérobés.
- Réutilisation de code malveillant : Détournement des pipelines de développement pour injecter des failles.
L'incident marque un tournant pour la cybersécurité spatiale en 2025. L'ESA a promis de diffuser des informations supplémentaires dès que ses investigations techniques seront terminées.
