30.12.2025 Cédric Balcon-Hermand 14 Views 0 Comments

L’ESA confrontée à un incident de cybersécurité majeur

Mise à jour le 2025-12-30 14:43:00 : L’Agence Spatiale Européenne (ESA) a signalé un incident de cybersécurité touchant des serveurs externes, suscitant des inquiétudes sur la sécurité des données.

Le 30 décembre 2025, l’Agence Spatiale Européenne (ESA) a annoncé avoir été informée d’un incident de cybersécurité affectant des serveurs situés hors de son réseau. Peu d’informations ont été communiquées sur les causes de cet incident, l’enquête est toujours en cours.

Que se passe-t-il à l’ESA ? Alors que des rumeurs de piratage enflent depuis plusieurs jours sur les forums du dark web, relayées sur les réseaux sociaux, l’Agence spatiale européenne a confirmé ce mardi 30 décembre 2025 avoir été victime d’un incident de cybersécurité.

La communication de l’institution se veut rassurante : les serveurs affectés se situeraient « hors de son réseau » et, à ce stade de l’enquête, « seul un très petit nombre de serveurs externes pourrait avoir été touché ».

ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.

Our analysis so far indicates that…

— European Space Agency (@esa) December 30, 2025

Un hacker menace l’ESA depuis plusieurs jours

Une prise de parole en contradiction avec ce que proclamait jusqu’alors le pirate. Celui qui a commencé à diffuser des messages de menace le 26 décembre affirme avoir mis la main sur plus de 200 Go de données et être parvenu à pénétrer les réseaux de l’organisation internationale depuis plus d’une semaine.

Le hacker assure détenir, entre autres, des tokens d’accès et d’API, des identifiants « hardcodés », mais aussi des répertoires de code source et des pipelines de déploiement.

L’assaillant brandit également la menace de divulgation de documents confidentiels, publiant des captures d’écran de fichiers appartenant supposément à des partenaires critiques comme Airbus ou Thales Alenia Space.

De son côté, l’ESA soutient que le piratage concerne des serveurs prenant en charge « des activités d’ingénierie collaborative non classifiées au sein de la communauté scientifique ».

Une analyse est en cours

L’ESA annonce par ailleurs qu’une analyse de sécurité approfondie a été lancée et que des mesures ont été mises en œuvre pour sécuriser les appareils potentiellement affectés. Les parties prenantes directement concernées par cette intrusion ont également été informées.

Il n’est pas rare de voir ce type de menaces, parfois artificiellement amplifiées, émerger sur des forums du dark web, notamment pour tenter de déstabiliser des organismes stratégiques comme l’ESA.

Nous tiendrons cet article à jour au fur et à mesure que de nouvelles annonces officielles de l’agence seront publiées.

Ce qu’il faut savoir

Le fait : L’ESA a été informée d’un incident de cybersécurité touchant des serveurs externes.
Qui est concerné : L’Agence Spatiale Européenne et ses partenaires.
Quand : Annonce faite le 30 décembre 2025.
Où : Siège de l’ESA, à l’échelle européenne.