Il y a quelques semaines, un piratage informatique a ciblé mystérieusement l'un des deux télescopes de l'observatoire astronomique Gemini, cofinancé par plusieurs pays et notamment par la Fondation nationale pour la science (NSF), agence américaine de soutien à la recherche.

Au tout début du mois d'août, le NOIRLab (National Optical-Infrared Astronomy Research Laboratory) de la NSF, institut de recherche financé par le gouvernement fédéral des États-Unis, a annoncé que ses systèmes informatiques avaient été victimes d'une «cyberattaque apparente». En conséquence directe, le télescope Gemini North, situé sur le volcan Mauna Kea, sur l'île d'Hawaï, a vu son activité être subitement interrompue.





Je m'abonne Abonnez-vous gratuitement à la newsletter quotidienne de korii. et ne ratez aucun article.

Par précaution, comme l'explique le site Science, le NOIRLab a alors décidé de mettre sur pause toutes les activités de l'observatoire Gemini, qui comprend un second télescope situé dans l'hémisphère sud. Mais par chance, le Gemini South, implanté au Chili sur le Cerro Pachón (cordillère des Andes), était de son côté «en arrêt planifié pour des travaux d'ingénierie».

Quoiqu'il en soit, la paire de télescopes a été provisoirement débranchée, le temps de faire le point sur cette cyberattaque et de revoir la sécurité des infrastructures. À eux deux, ces instruments d'observation astronomique mesurant plus de huit mètres ont permis de révéler la naissance d'une supernova, mais aussi le trou noir le plus proche de la Terre.

Repos forcé

Plus d'une semaine après, le 9 août, le NOIRLab a également décidé, «par mesure de précaution», de couper tous les accès à distance à un autre réseau de télescopes, appelé Mid-Scale Observatories. Ainsi, le télescope SOAR, lui aussi installé sur les pentes du Cerro Pachón, et le télescope Víctor M. Blanco, son voisin chilien situé sur le Cerro Tololo, ont été rendus «indisponibles». D'après Science, huit autres télescopes ont eux aussi été isolé des réseaux dans le pays par sécurité.

À lire aussi Le Giant Magellan Telescope sera le plus grand jamais construit sur Terre

«Il est fort possible que les hackers ne savaient même pas qu'ils étaient en train d'attaquer un observatoire», suggère Von Welch, ancien responsable du Centre d'excellence en cybersécurité de la NSF. Mais qui pourrait donc en vouloir à des télescopes?

NOIRLab communique très peu à propos de cette attaque et même les propres employés du laboratoire sont très peu informés. Difficile, donc de connaître les raisons du ou des hackers, voire si une rançon a été demandée.

Des recherches compromises

Ces fermetures temporaires à répétition perturbent le travail des astronomes, voire les menacent entièrement. Plusieurs projets internationaux et travaux de recherche, dont des thèses et des articles scientifiques ont été interrompus. Certains ont même été abandonnés: les chercheurs travaillent en fonction de fenêtres temporelles très restreintes et plusieurs d'entre elles se sont déjà refermées.

À lire aussi Une lumière mystérieuse clignote dans l'espace toutes les vingt-et-une minutes depuis 1988

Luis Welbanks, postdoctorant en astronomie à l'université d'État de l'Arizona (ASU), en a fait les frais. Étudiant l'atmosphère des exoplanètes à l'aide d'images en haute résolution captées par le télescope Gemini South, il a manqué trois de ses sept fenêtres d'observation cette année. «Quand les gens me disent “alors, où sont les données?”, je dois leur répondre: “Eh bien, il n'y en a pas parce que, quelque part, un hacker a mis hors service l'ordinateur.” [...] Je ne sais pas si les comités de recrutement se montreront compréhensifs.»

Plusieurs de ses confères astronomes sont également obligés de faire face aux conséquences de ce piratage informatique. Ce n'est pourtant pas la première fois qu'une attaque de ce type se produit. Entre fin octobre et fin décembre 2022, le grand réseau d'antennes millimétriques et submillimétriques de l'Atacama, au Chili, avait été coupé pendant quarante-huit jours pour la même raison.