Il y a quelques semaines, l'observatoire astronomique Gemini, cofinancé par plusieurs pays, dont la Fondation nationale pour la science (NSF) des États-Unis, a été la cible d'un mystérieux piratage informatique. En août, le NOIRLab (National Optical-Infrared Astronomy Research Laboratory) de la NSF a annoncé avoir été victime d'une "cyberattaque apparente", entraînant l'interruption soudaine des opérations du télescope Gemini North, situé sur le volcan Mauna Kea, à Hawaï.

Par mesure de précaution, toutes les activités de l'observatoire Gemini, y compris un second télescope situé dans l'hémisphère sud, ont été temporairement suspendues. Heureusement, le télescope Gemini South au Chili était déjà en arrêt planifié pour des travaux à ce moment-là.

Ces deux télescopes, mesurant plus de huit mètres chacun, ont joué un rôle crucial dans la recherche astronomique en révélant des événements tels que la naissance d'une supernova et la découverte du trou noir le plus proche de la Terre.

Le 9 août 2023, par mesure de sécurité, le NOIRLab a également fermé l'accès à distance à un autre réseau de télescopes appelé "Mid-Scale Observatories". Cela a affecté le télescope SOAR et le télescope Víctor M. Blanco, tous deux situés au Chili, ainsi que huit autres télescopes dans le pays.

Même si des mesures de sécurité existent, nous ne sommes pas certain que les observatoires astronomiques disposent de PSSI (Politique de Sécurité du Système d’Information) efficaces pour faire face à une menace qui n’avait peut être été identifiée jusqu’alors.

Les raisons de cette attaque restent obscures, et même les employés du laboratoire sont peu informés. On ne sait pas si une demande de rançon a été formulée. Ces fermetures répétées ont perturbé le travail des astronomes, de chercheurs, interrompant des projets internationaux, des thèses et des articles scientifiques. Certains projets ont même dû être abandonnés, car les chercheurs travaillent avec des fenêtres temporelles très limitées, et certaines occasions de recherche ont été perdues.

On peut se demander si les pirates informatiques se rendent compte de la structure qu’ils attaquent et qui sont différentes des entreprises privées qui pourraient être susceptibles de payer une rançon.

Les chercheurs sont confrontés à des défis considérables pour reprendre leurs travaux et recréer les données perdues. Par exemple, Luis Welbanks, postdoctorant en astronomie à l'université d'État de l'Arizona, a manqué trois de ses sept fenêtres d'observation cette année en raison de l'interruption causée par le piratage. Cette situation risque d'affecter leur carrière académique, car ils doivent expliquer l'absence de données dues à des cyberattaques inattendues.

Il est à noter que ce n'est pas la première fois qu'une cyberattaque de ce type touche l'astronomie, car un réseau d'antennes au Chili avait déjà été interrompu pendant 48 jours fin 2022 pour des raisons similaires.

La prévention dans ce type de structure où plusieurs chercheurs de nationalités différentes se croisent et se succèdent continuellement ne doit pas être négligée même si elle représente un défi majeur.