NOUVELLES

L'Agence spatiale se fait rassurante après avoir été visitée par un pirate

06/03/2012 02:09 EST | Actualisé 06/05/2012 05:12 EDT

MONTRÉAL - L'Agence spatiale canadienne (ASC) affirme que son réseau interne n'a jamais été compromis la semaine dernière, même si un pirate informatique prétend que son site Web est vulnérable.

L'agence précise que l'attaque de la semaine dernière a mis en lumière certaines vulnérabilités de son site public, mais que les serveurs internes qui contiennent des données plus importantes n'ont jamais été touchés.

Un pirate allemand prétend avoir découvert des failles dans les sites Web de l'ASC et de l'Agence spatiale européenne. Il ajoute que la faille du site de l'agence canadienne pourrait être exploitée par des individus malhonnêtes.

Le pirate, connu sous le nom de «D35m0nd142», a indiqué sur le site Softpedia ne pas avoir endommagé les bases de données des deux sites, et avoir immédiatement prévenu leurs administrateurs.

L'ASC a révélé que la faille avait été découverte sur une page de termes d'astronomie où les internautes peuvent trouver la définition de mots propres à ce secteur.

Dans un courriel transmis à La Presse Canadienne, l'agence affirme avoir rapidement corrigé le problème et dit être à évaluer si d'autres applications sont également à risque. Tout nouveau problème sera réglé, assure l'ASC.

Cet événement survient quelques jours seulement après que le site SecurityNewsDaily ait rapporté qu'un ordinateur portable volé à l'agence spatiale américaine, la NASA, n'était pas chiffré et contenait des codes de commandement et de contrôle de la Station spatiale internationale.

Le site affirme que l'incident a été dévoilé par l'inspecteur général de la NASA lors d'un témoignage devant un comité de la Chambre des représentants, la semaine dernière. Un porte-parole de la NASA prétend toutefois que la sécurité de la SSI n'a jamais été menacée.

Pour sa part, l'agence canadienne prévient que, comme tous les sites Internet, sa page publique est vulnérable aux attaques de pirates informatiques. Elle ajoute toutefois que son site public est isolé et que son réseau interne n'a pas été touché par l'incident.

PLUS:pc