- Une vulnérabilité critique dans le logiciel de sécurité CryptoLib de la NASA, exposant rovers et vaisseaux, est restée indétectée pendant trois ans malgré des audits humains.
- L’outil d’IA de la start-up AISLE a identifié la faille en quelques jours, démontrant la supériorité de l’analyse automatisée face à la complexité des codes critiques.
- La faille permettait à un attaquant avec accès local d’exécuter des commandes arbitraires avec des privilèges système complets, menaçant des infrastructures valant plusieurs milliards de dollars.
- Un correctif a été déployé rapidement, mais l’incident marque un tournant pour l’utilisation de l’IA dans la cybersécurité des missions spatiales.
L’audit humain dépassé par la complexité du code
Pendant trois ans, une vulnérabilité critique dormait dans CryptoLib, le logiciel de sécurité utilisé par la NASA pour protéger les communications avec ses engins spatiaux, dont les célèbres rovers martiens Curiosity et Perseverance. Cette faille, qui exposait des infrastructures valant plusieurs milliards de dollars, est finalement sortie de l’ombre grâce non pas à un expert humain, mais à une intelligence artificielle.
La start-up californienne AISLE a utilisé son analyseur de code autonome basé sur l’IA pour scanner le système. En quelques jours seulement, l’outil a identifié un point faible précis dans le mécanisme d’authentification, un défaut qui avait échappé à toutes les révisions humaines successives.
« Cette défaillance illustre une réalité brutale de la cybersécurité moderne : la complexité des bases de code actuelles dépasse désormais la capacité de vérification systématique des humains », explique AISLE.
La vulnérabilité était sérieuse. Un attaquant disposant d’un accès physique local au système aurait pu détourner une procédure de routine pour injecter et exécuter des commandes arbitraires avec les privilèges système les plus élevés. Cela aurait potentiellement permis de prendre le contrôle partiel ou total de l’engin affecté.
Les experts notent toutefois une limite importante : l’exploitation nécessitait un accès local, ce qui « réduit la surface d’attaque par rapport à une faille exploitable à distance ». Malgré cette contrainte, le risque était jugé majeur. « Une vulnérabilité dans ce logiciel représente une menace pour des milliards de dollars d’infrastructures spatiales et les missions scientifiques qu’elles permettent », alerte la start-up.
Avertie par AISLE, la NASA a pu déployer un correctif en urgence, mettant fin à trois années d’exposition silencieuse. Cet épisode sert de démonstration éclatante pour une nouvelle génération d’outils de cybersécurité.
Il valide l’approche des entreprises comme AISLE, qui se positionnent sur le créneau de l’analyse automatisée de code pour des secteurs à haut risque comme l’aérospatiale, la défense ou les infrastructures critiques. Face à des systèmes dont la complexité dépasse l’audit manuel, l’IA devient un complément, voire une alternative, indispensable.
L’incident soulève également des questions sur les standards de sécurité des logiciels critiques. Il pourrait accélérer les réflexions au sein d’agences comme la NASA ou le Jet Propulsion Laboratory (JPL) pour intégrer systématiquement ce type d’audit automatisé dans leurs cycles de développement et de maintenance.
Cet événement marque un tournant pratique pour l’IA en cybersécurité. Il prouve son efficacité supérieure pour auditer des codes complexes là où les humains échouent, validant un marché en croissance pour les start-ups spécialisées. Pour les entreprises des secteurs critiques (spatial, énergie, défense), il impose une réévaluation urgente des méthodes de test de sécurité. Enfin, il expose un risque systémique : des failles dormantes peuvent menacer pendant des années des actifs stratégiques valorisés à plusieurs milliards, poussant probablement les régulateurs à durcir les standards.
Le monde va à toute vitesse. Et si vous embauchiez une assistante personnelle IA ?
Découvrez Lisa, une assistante virtuelle intelligente qui gère vos emails, suit vos projets, se connecte à vos outils (agenda, documents, finances) et construit une mémoire persistante de ce qui compte pour vous. Chaque jour, elle transforme le flot d’informations en décisions claires, protège vos 6 dimensions d’équilibre de vie et automatise vos routines. Pour seulement 10 € par mois, vous pouvez l’embaucher dès maintenant.