Fin octobre, le radiotélescope de l’ALMA était victime d’une cyberattaque, avec des conséquences importantes : arrêt des observations et site web inaccessible. La situation va mieux et les opérations scientifiques ont repris, mais ce n’est pas encore un retour complet à la normale. Il reste encore de nombreuses zones floues autour de cette affaire.
2022 était marquée par un nombre très important de cyberattaques, dans tous les domaines. En France, les hôpitaux et collectivités étaient une cible importante des rançongiciels. Les sociétés privées ne sont pas en reste avec Adecco, Thales et Viasat pour ne citer que ces trois exemples. Les attaques étaient bien trop nombreuses pour en dresser une liste à la Prévert.
Pour Patrick Chaize, sénateur et président de l’Avicca (Association des Villes et Collectivités pour les Communications électroniques et l’Audiovisuel), ces éléments s’inscrivent dans un mouvement global : « il y a trop de similitudes, trop d'attaques, en France comme à l'étranger, de collectivités et d'équipements publics dont on sait bien qu'aucun ne paiera jamais de rançon, pour ne pas y voir une offensive généralisée et durable contre notre souveraineté et le bon fonctionnement de nos institutions ».
Une autre institution a fait les frais d’une cyberattaque ces dernières semaines : l’ALMA (Atacama Large Millimeter/submillimeter Array ou grand réseau d'antennes millimétrique/submillimétrique de l'Atacama), un radiotélescope géant installé au nord du Chili et géré par une coalition européenne, américaine et japonaise.
ALMA aux arrêts et site web inaccessible suite à une cyberattaque
Le développement de ce radiotélescope vient en effet de trois gros organismes : l'Observatoire européen austral (ESO), l'Observatoire national de radioastronomie (NRAO) américain ainsi que l'Observatoire astronomique national du Japon (NAOJ). « ALMA a été inauguré en 2013, mais des observations scientifiques, avec un réseau partiel, ont commencé en 2011 », rappelle l’observatoire. Cette collaboration comprend « 66 antennes de grandes précisions réparties à des distances pouvant aller jusqu'à 16 kilomètres ».
Pour rappel, on doit de nombreuses découvertes à ALMA. Le radiotélescope fait également partie des instituts participants au projet EHT (Event Horizon Telescope) qui a permis d’obtenir les premières images de trous noirs.
- Il y a deux ans, huit télescopes ont capturé la première photo d'un trou noir
- Voici la première image de Sagittarius A*, le trou noir super massif au centre de notre galaxie
ALMA se présente comme « le plus grand projet existant pour l'astronomie au sol ». Le 29 octobre, ALMA est tombé suite à « une cyberattaque sur ses systèmes informatiques, forçant la suspension des observations astronomiques et du site public ». Les services emails avaient pour leur part un fonctionnement « limité ».
« La communication et d'autres clusters opérationnels » touchés
Quelques jours après la cyberattaque, l’équipe en charge du radiotélescope affirmait que les antennes et les données scientifiques n’étaient pas « compromises ». Par contre, compte tenu « de la nature de l'épisode », il n’était alors pas possible « d’estimer un délai pour la remise en service des activités habituelles ». Aucune précision supplémentaire n’était donnée concernant le type d’attaque utilisée ou sa provenance.
Deux semaines plus tard, l’équipe de gestion de crise était toujours sur la brèche. Elle a rapidement isolé le réseau d’antennes, le système corrélateur – un supercalculateur qui transforme les antennes en un seul télescope géant -, ainsi que les systèmes des données des archives scientifiques. ALMA rappelait que la « communication et d'autres clusters opérationnels » étaient toujours affectés par la cyberattaque, avec comme conséquence l’arrêt de toutes les observations.
48 jours de blackout
Les observations étaient toujours arrêtées et l’équipe espérait les reprendre « avant la fin de l’année ». Un mois plus tard, le 19 décembre, elles étaient enfin possibles. Le radiotélescope est ainsi resté 48 jours sans pouvoir réaliser la moindre observation scientifique.
Laissant encore de côté les tenants et aboutissants de cette affaire, Jorge Ibsen (responsable du département informatique d'ALMA) explique que le « défi consistait à restaurer en toute sécurité les systèmes de communication et informatiques le plus rapidement possible ». Pour cela, il a fallu établir « un plan agressif qui nécessitait une coordination avec ses partenaires dans le monde entier », ajoute-t-il.
Il reste encore du travail de remise en état
Depuis la cyberattaque, le site officiel de l’ALMA n’est plus accessible. Une version temporaire a été mise en ligne en attendant, afin de « tenir la communauté informée ». Il est encore en service à l’heure actuelle.
Le remettre en marche est un des objectifs à court terme : « Dans les semaines à venir, l’accent sera mis sur la récupération de l’infrastructure de tests, des systèmes tels que le site web et d’autres services, ce qui permettra de récupérer toutes les fonctionnalités existantes avant la cyberattaque ».
Qui ? Comment ? Pourquoi ?
On ne peut par contre que regretter le manque d’informations techniques sur les causes de cette cyberattaque, les personnes/groupes qui en sont à l’origine ainsi que leur objectif. Exfiltrer des données, demande de rançon, infiltrer d’autres réseaux… les possibilités sont nombreuses et aucune piste, même officieuse, n’est pour le moment avancée.
Aucune revendication ne semble avoir été faite pour le moment. Une enquête « des autorités locales » est en cours, espérons que l’on en apprendra davantage une fois qu’elle sera bouclée. Nous avons contacté ALMA afin d’avoir de plus amples précisions.
Commentaires (12)
#1
Si attaque il y a eu lieue, est-ce que ça veut dire que des pirates auraient pu créer des deep fakes d’observations astronomiques ? (voir même de vidéos prises sur la Lune, chut, pas taper
)
#1.1
On a tous vu ET, avec la tête de notre président en effet.
#2
Je serais curieux qui sont les autorités locales concernées par l’enquête, le Chili??
#3
Merci pour le sous-titre
#4
Effectivement de plus amples informations serait les bienvenus.
Ils ont eu des infos sur la zone 51 ?
#5
Ils recherchent la recette du pastis ?
#5.1
#6
Les Men in black auraient frappés un grand coup ? :)
#7
Merci pour l’article, j’étais pas au courant et je suis sidéré qu’on puisse s’attaquer à l’ALMA. Un petit geek en herbe qui voulait se voir dans les journaux me semble plausible mais ça veut dire que ALMA a foiré sur la conception de son SI.
#8
Proposition de sous-titre alternatif : “Alma (m)ater”
https://fr.wikipedia.org/wiki/Alma_mater
#9
Dans le monde scientifique on a tendance à avoir peu de Windows et plus de Linux (et historique des Unix, SUN/Solaris en particulier). Je me demande ici si la cyberattaque touche des machines Windows ou pour une fois d’autres systèmes (sous Linux pas impossible mais quand même bien plus improbable). À vrai dire je suppose qu’ils ont suffisamment de Windows à l’ALMA pour qu’une cyberattaque puisse avoir un impact important.
#10
Mouais….
Je trouve que c’est un peu alarmiste, tendance complotiste, alors que la stupidité et l’indifférence peuvent tout à fait expliquer des attaques multiples et distribuées : Comme le spam, les pirates s’attaquent à TOUT, car c’est relativement simple d’automatiser les attaques, et on est jamais sur si les cibles potentielles peuvent payer ou pas.
Pour moi c’est quand même un gros problème car à mon sens ça pousse à créer des réseaux privés, fermés, avec validation préalable avant connexions et exploitation , là où justement la connaissance au sens large devrait être universelle et non sélective. Mais par la faute de l’appât du gain financier rapide et sans risque (et sans doute de situations personnelles sans doute délicates de certains acteurs de ce systèmes) , ben la réaction c’est d’ériger des barrières et des palissades (voire des îlots), fût-ils numériques. Dommage.
Mais pas forcément complotiste, du moins sans preuves fortes & évidentes.