LA TRIBUNE - « La première attaque russe en Ukraine s'est effectuée dans l'espace », aime souvent rappeler le Général Adam, actuel commandant de l'espace, la cyberattaque du réseau satellitaire Viasat ayant marqué l'un des premiers actes de guerre. En quoi la menace cyber a-t-elle évolué depuis deux ans ?
FLORENT RIZZO, cofondateur de Cyberinflight - La cybersécurité spatiale connaît un tournant avec une explosion des attaques ces dernières années. Nous avons recensé plus de 300 cyberattaques touchant des systèmes spatiaux au cours des dernières décennies et rien que depuis le début de l'année 35 attaques ont déjà été identifiées (en incluant les écoutes clandestines). Cette recrudescence des attaques est liée au contexte géopolitique. Le spatial est devenu un champ de conflictualité au même titre que la mer, la terre, l'air et le cyberespace. Le début de la guerre en Ukraine a effectivement débuté par une attaque cyber sur un réseau satellitaire. De la même manière, une explosion des cyberattaques est observée à Gaza depuis l'automne dernier.
Ces cyberattaques sont partie intégrante d'une guerre de l'information. À ce titre, il faut noter une évolution de la communication de la part des attaquants. Aujourd'hui, des pro-russes ou pro-ukrainiens s'expriment sur les réseaux sociaux (X, Telegram) pour annoncer avoir ciblé tel réseau.
Quelles sont les cibles de ces attaques ?
Le spatial a la particularité d'avoir une surface d'attaque très étendue, autrement dit il est possible de cibler aussi bien le satellite, que le signal entre le satellite et le sol ou encore le segment sol. Même si en règle générale il est aujourd'hui plus difficile d'attaquer un satellite que le segment sol ou les utilisateurs d'un réseau. Cela explique la multiplication des cas de jamming (attaque qui consiste à générer des interférences pour masquer les signaux GNSS aux récepteurs) ou de spoofing (usurpation d'identité) qui demandent peu d'expertise technique mais qui peuvent créer un maximum de dégâts.
Pour autant, nous observons que la capacité des attaquants évolue et qu'il existe un intérêt croissant pour les attaques touchant les aspects spatiaux. Cela se reflète aussi à travers les différents travaux de recherche à travers le monde. On voit de plus en plus de simulations d'attaques sur des satellites à l'instar de la conférence américaine Hack a sat (en français, pirate un satellite). En France en 2023 à l'occasion du salon Cysat, Thales avait aussi démontré une attaque sur un satellite de l'Agence spatiale européenne. Même les Russes ont lancé un concours pour attaquer un satellite en orbite.
Les acteurs du secteur sont-ils à armes égales face à ces menaces ?
Autant les grands groupes ont atteint un niveau de maturité satisfaisant en matière de cybersécurité, autant il existe un véritable enjeu de sécurisation de la chaîne d'approvisionnement des fabricants de satellites. Le spatial se caractérise par une supply chain très étendue avec des fournisseurs de rang un, deux ou trois (des sous-traitants de sous-traitants, ndlr), ce qui représente là encore une surface d'attaque considérable. Il suffit qu'un fournisseur livre un composant pour compromettre un système spatial.
Quel est l'impact cyber des méthodes NewSpace comme par exemple l'emploi de composants commerciaux pour casser les coûts de fabrication ?
De plus en plus de satellites intègrent des composants Cots (commercial off the shelf) , autrement dit des composants du commerce qui n'ont pas été développés spécifiquement pour le spatial. En utilisant ce type de composants, on s'expose davantage à des attaques puisque ces produits peuvent être achetés par d'autres acteurs. Ce constat est aussi valable pour les logiciels en faisant appel de plus en plus pour les étapes de codage à des librairies ouvertes. Ce qui explique que les attaques sur les satellites seront et deviendront de plus en plus d'actualité.
Comment l'Europe s'organise face à ces attaques ?
La cybersécurité est au coeur de la future loi spatiale européenne (qui devrait être officiellement présentée cet été, ndlr). L'idée va être de faire en sorte d'encourager les acteurs de la chaîne d'approvisionnement pour monter en maturité sur le sujet cyber, mais aussi de créer un marché économique qui valorise cet écosystème européen.
En parallèle, la consolidation des acteurs sur ce sujet est en marche avec la création fin avril d'un centre européen d'information et d'analyse (ISAC) qui réunit 12 acteurs dont les grands groupes comme Airbus et Thales Alenia Space mais aussi des startups du NewSpace comme Prométhée et aussi notre société Cyberinflight. Les Etats-Unis possédaient déjà un tel centre mais il est important pour l'Europe de développer en la matière une approche souveraine. C'est aussi le sens de la future constellation européenne de satellites Iris².
Aéronautique : Figeac Aéro dopé par la remontée en cadence de l'A350
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !