Fin octobre, le radiotélescope de l’ALMA était victime d’une cyberattaque, avec des conséquences importantes : arrêt des observations et site web inaccessible. La situation va mieux et les opérations scientifiques ont repris, mais ce n’est pas encore un retour complet à la normale. Il reste encore de nombreuses zones floues autour de cette affaire.
2022 était marquée par un nombre très important de cyberattaques, dans tous les domaines. En France, les hôpitaux et collectivités étaient une cible importante des rançongiciels. Les sociétés privées ne sont pas en reste avec Adecco, Thales et Viasat pour ne citer que ces trois exemples. Les attaques étaient bien trop nombreuses pour en dresser une liste à la Prévert.
Pour Patrick Chaize, sénateur et président de l’Avicca (Association des Villes et Collectivités pour les Communications électroniques et l’Audiovisuel), ces éléments s’inscrivent dans un mouvement global : « il y a trop de similitudes, trop d'attaques, en France comme à l'étranger, de collectivités et d'équipements publics dont on sait bien qu'aucun ne paiera jamais de rançon, pour ne pas y voir une offensive généralisée et durable contre notre souveraineté et le bon fonctionnement de nos institutions ».
Une autre institution a fait les frais d’une cyberattaque ces dernières semaines : l’ALMA (Atacama Large Millimeter/submillimeter Array ou grand réseau d'antennes millimétrique/submillimétrique de l'Atacama), un radiotélescope géant installé au nord du Chili et géré par une coalition européenne, américaine et japonaise.
ALMA aux arrêts et site web inaccessible suite à une cyberattaque
Le développement de ce radiotélescope vient en effet de trois gros organismes : l'Observatoire européen austral (ESO), l'Observatoire national de radioastronomie (NRAO) américain ainsi que l'Observatoire astronomique national du Japon (NAOJ). « ALMA a été inauguré en 2013, mais des observations scientifiques, avec un réseau partiel, ont commencé en 2011 », rappelle l’observatoire. Cette collaboration comprend « 66 antennes de grandes précisions réparties à des distances pouvant aller jusqu'à 16 kilomètres ».
Pour rappel, on doit de nombreuses découvertes à ALMA. Le radiotélescope fait également partie des instituts participants au projet EHT (Event Horizon Telescope) qui a permis d’obtenir les premières images de trous noirs.
- Il y a deux ans, huit télescopes ont capturé la première photo d'un trou noir
- Voici la première image de Sagittarius A*, le trou noir super massif au centre de notre galaxie
ALMA se présente comme « le plus grand projet existant pour l'astronomie au sol ». Le 29 octobre, ALMA est tombé suite à « une cyberattaque sur ses systèmes informatiques, forçant la suspension des observations astronomiques et du site public ». Les services emails avaient pour leur part un fonctionnement « limité ».
« La communication et d'autres clusters opérationnels » touchés
Quelques jours après la cyberattaque, l’équipe en charge du radiotélescope affirmait que les antennes et les données scientifiques n’étaient pas « compromises ». Par contre, compte tenu « de la nature de l'épisode », il n’était alors pas possible « d’estimer un délai pour la remise en service des activités habituelles ». Aucune précision supplémentaire n’était donnée concernant le type d’attaque utilisée ou sa provenance.
Deux semaines plus tard, l’équipe de gestion de crise était toujours sur la brèche. Elle a rapidement isolé le réseau d’antennes, le système corrélateur – un supercalculateur qui transforme les antennes en un seul télescope géant -, ainsi que les systèmes des données des archives scientifiques. ALMA rappelait que la « communication et d'autres clusters opérationnels » étaient toujours affectés par la cyberattaque, avec comme conséquence l’arrêt de toutes les observations.
48 jours de blackout
Les observations étaient toujours arrêtées et l’équipe espérait les reprendre « avant la fin de l’année ». Un mois plus tard, le 19 décembre, elles étaient enfin possibles. Le radiotélescope est ainsi resté 48 jours sans pouvoir réaliser la moindre observation scientifique.
Laissant encore de côté les tenants et aboutissants de cette affaire, Jorge Ibsen (responsable du département informatique d'ALMA) explique que le « défi consistait à restaurer en toute sécurité les systèmes de communication et informatiques le plus rapidement possible ». Pour cela, il a fallu établir « un plan agressif qui nécessitait une coordination avec ses partenaires dans le monde entier », ajoute-t-il.
Il reste encore du travail de remise en état
Depuis la cyberattaque, le site officiel de l’ALMA n’est plus accessible. Une version temporaire a été mise en ligne en attendant, afin de « tenir la communauté informée ». Il est encore en service à l’heure actuelle.
Le remettre en marche est un des objectifs à court terme : « Dans les semaines à venir, l’accent sera mis sur la récupération de l’infrastructure de tests, des systèmes tels que le site web et d’autres services, ce qui permettra de récupérer toutes les fonctionnalités existantes avant la cyberattaque ».
Qui ? Comment ? Pourquoi ?
On ne peut par contre que regretter le manque d’informations techniques sur les causes de cette cyberattaque, les personnes/groupes qui en sont à l’origine ainsi que leur objectif. Exfiltrer des données, demande de rançon, infiltrer d’autres réseaux… les possibilités sont nombreuses et aucune piste, même officieuse, n’est pour le moment avancée.
Aucune revendication ne semble avoir été faite pour le moment. Une enquête « des autorités locales » est en cours, espérons que l’on en apprendra davantage une fois qu’elle sera bouclée. Nous avons contacté ALMA afin d’avoir de plus amples précisions.
