Un laboratoire de la Nasa piraté à cause d'un nano-ordinateur Raspberry Pi

Dans un rapport de cybersécurité (EN) publié le 18 juin 2019, l’Agence spatiale américaine révèle discrètement que l’an dernier, son laboratoire de propulsion a été la cible d’un vol de données. Un piratage rendu possible grâce à un Raspberry Pi, ce “nano-ordinateur” de la taille d’une carte de crédit, racontent nos confrères de la BBC.

Pourquoi c’est amusant. Ce n’est pas le pirate qui a fait entrer le dispositif, tel un cheval de Troie, dans les locaux de la Nasa, mais un employé lui-même. Mais comme sa présence sur le réseau d’entreprise n’avait pas été signalée à ses administrateurs, il était en dehors des radars de cybersécurité de l’administration, et son piratage n’a pas été détecté, ni par la Nasa, ni par son propriétaire.