Le 30 décembre 2025, un hacker opérant sous le pseudonyme « 888 » a annoncé la mise en vente d’une archive d’environ 200 gigaoctets de données prétendument issues de dépôts Bitbucket liés à l’Agence spatiale européenne. L’information, révélée par la publication de The Insider sur la vente de données liées à l’ESA, indique que les fichiers proposés incluraient des éléments sensibles relevant de projets technologiques et industriels européens.
Selon la description publiée sur le forum BreachForums, l’archive contiendrait de la documentation technique propriétaire, des codes sources de projets, y compris des composants d’infrastructures CI/CD, ainsi que des informations internes sensibles telles que des mots de passe, des jetons API et d’autres données d’accès. Le volume et la nature des fichiers suggèrent une compromission d’ampleur, susceptible de dépasser le cadre d’un incident cyber isolé.
Des projets stratégiques potentiellement exposés
L’analyste spécialisé dans les lancements de missiles, Georgiy Trishkin, estime que la fuite concernerait notamment des projets à dimension défensive impliquant Airbus Defense and Space. Sur la base des captures d’écran diffusées par le hacker, il évoque la présence d’informations propriétaires liées à des programmes spatiaux européens, dont la sonde scientifique JUICE, développée avec la participation d’Airbus. Toutefois, il souligne que l’ampleur réelle de la compromission reste difficile à évaluer à ce stade.
Trishkin avertit que le caractère public de la mise en vente constitue un facteur aggravant. Contrairement à des cas classiques d’espionnage industriel, généralement confinés à des cercles restreints, la commercialisation ouverte des données accroît le risque qu’elles tombent entre les mains d’acteurs criminels ou étatiques aux intentions hostiles.
Confirmation de l’incident et enquête interne en cours
L’Agence spatiale européenne a confirmé avoir connaissance de l’incident. Dans un communiqué officiel, l’ESA indique avoir lancé une enquête interne afin d’évaluer l’origine de la fuite, l’étendue des données compromises et les impacts potentiels sur ses activités et celles de ses partenaires. L’organisation n’a pas précisé si l’intrusion provenait directement de ses systèmes ou de ceux d’entités associées.
Cet épisode intervient dans un contexte de vulnérabilité cyber déjà mis en évidence. Fin 2024, l’ESA avait été confrontée à une attaque contre sa boutique en ligne officielle, lors de laquelle des données de paiement de clients avaient été compromises à la suite de l’injection de code malveillant.
Un signal d’alerte pour la sécurité technologique européenne
La fuite de données d’une telle ampleur est perçue par plusieurs experts comme un coup sérieux porté à l’infrastructure technologique et sécuritaire de l’Union européenne. Au-delà des programmes scientifiques, l’exposition potentielle de projets à caractère défensif pourrait entraîner des conséquences durables pour la compétitivité et la sécurité industrielle de l’Europe, notamment si ces informations étaient exploitées dans un cadre de rivalité géopolitique.
L’incident relance également le débat sur la robustesse de la cybersécurité au sein des institutions européennes et de leurs grands contractants. Malgré des budgets importants et un haut niveau de sophistication technologique, les dispositifs de protection demeurent fragmentés et vulnérables, ce qui renforce l’appel à des audits indépendants, à une gestion plus stricte des accès et à des normes de sécurité harmonisées pour l’ensemble des projets spatiaux et de défense communs.
