---

Alerte fuite de données – Agence spatiale européenne (ESA).​

Publié le 27.12.2025 à 11h24 – Par Dmitri Novikov – Temps de lecture 5mn

---

Des données internes de l’European Space Agency (ESA) ont été mises en vente en ligne, accompagnées de captures montrant un accès fonctionnel à des systèmes internes (décembre 2025). Les éléments diffusés ne correspondent pas à un simple document isolé, mais à un ensemble cohérent d’accès et de données techniques internes.

Il ne s’agit pas d’un leak statique, mais de contenus issus d’environnements internes accessibles.

Comment est-ce possible ? Ce type d’entreprise était censé être une sorte de bunker non connecté à Internet. Est-ce possible une fuite en interne ? Ou est-ce un employé mécontent qui vole des documents ?

Non, la fuite proviendrait principalement des serveurs Bitbucket de l’ESA. Bitbucket est une plateforme où les développeurs stockent et gèrent leur code source.​

Fuite de données à l’ESA : la cybersécurité du spatial européen sous tension

Une revendication de fuite de données impliquant l’Agence spatiale européenne (ESA) circule depuis la fin décembre 2025. Selon les informations évoquées, des acteurs malveillants affirment avoir obtenu un accès non autorisé à des systèmes internes, potentiellement sensibles.

À ce stade, aucune confirmation officielle détaillée n’a été rendue publique, mais cet incident présumé rappelle à quel point les infrastructures spatiales et scientifiques sont devenues des cibles stratégiques dans le cyberespace.

Au-delà d’un simple incident informatique, une telle intrusion pourrait avoir des implications majeures : protection des données, continuité des programmes spatiaux, coopération internationale et souveraineté technologique européenne.

 L’ESA et les autorités compétentes devraient communiquer dans les prochains jours afin de clarifier l’ampleur réelle de la situation et les mesures prises pour sécuriser leurs systèmes.

Ce que nous savons avant d’incriminer les russes :

Apparemment, une base de données du staff et des souscripteurs noms, adresses, e-mails et mots de passe non chiffrés. 39% des mots de passe ne faisaient pas plus de trois lettres. Rien de sérieux, surtout au niveau des administrateurs des systèmes de l'ESA, qui, non contents de laisser passer un simple bug d'injection SQL, n'ont même pas été capables de chiffrer les mots de passe, si ce n'est la base de données en entier, et de forcer l'utilisation de mots de passe complexes. Ce type de management de la sécurité ne m'étonne plus, et bien sur ça désole toujours, mais cela ils ne s'en venterons pas.

Éléments exposés / revendiqués

• Documents internes confidentiels (Airbus Defence & Space, Thales Alenia Space)
• Répertoires de code source et pipelines CI/CD
• Fichiers de configuration (Terraform, SQL, scripts)
• Interfaces internes (Jira, Bitbucket, plateformes de déploiement)
• Informations techniques sensibles liées à des programmes spatiaux

Risques majeurs

• Atteinte à la sécurité de projets spatiaux critiques
• Réutilisation de code et d’infrastructures à des fins malveillantes
• Compromission en chaîne d’environnements IT/OT
• Espionnage industriel et stratégique
• Impact potentiel sur partenaires institutionnels et industriels

Cause probable

• Accès interne exposé ou insuffisamment cloisonné
• Identifiants compromis
• Manque de segmentation, de contrôle d’accès et de surveillance
• Défaillances dans la gestion des environnements Dev / CI-CD

Un incident majeur, soulevant de sérieuses questions de sécurité des systèmes, gouvernance IT et protection des données sensibles au niveau européen.

🚨 « Je me connecte à certains de leurs services depuis environ une semaine maintenant et j’ai volé plus de 200 Go de données, y compris le dump de tous leurs dépôts Bitbucket privés. » pic.twitter.com/P7EnhPKIR7

— Seb (@seblatombe) December 26, 2025

Le pirate a publié davantage de captures d’écran de données sensibles en clair issues du piratage ; nous ne les partagerons pas au vu de la gravité de la situation.

✉️ Abonnez-vous pour ne rien manquer de l’actualité géopolitique.