La cybersécurité dans l’industrie spatiale : des menaces et des enjeux de plus en plus importants

    | 6 min de lecture

En 2025, on estime que plus de 15 000 satellites seront en orbite, augmentant le nombre de cibles potentielles pour des cyberattaques. Nombreux sont les satellites lancés aujourd’hui qui n’intègrent pas encore de mesures de cybersécurité robustes.

La multiplication des satellites, l’augmentation des services spatiaux et l’émergence de nouveaux acteurs placent la cybersécurité au centre des préoccupations. L’industrie spatiale se trouve face à de nouveaux défis, notamment renforcer la résilience de l’ensemble des infrastructures mondiales qui reposent dessus. Les satellites ont aujourd’hui un rôle essentiel dans nos communications, la navigation GPS ou encore la surveillance météorologique et stratégique dans des domaines tels que la défense, les télécommunications et la gestion des catastrophes naturelles.

Ainsi, en 2020, l’attaque contre le satellite KA-SAT de Viasat a perturbé les services Internet de plusieurs pays européens, notamment l’Ukraine. Le coût global de cette attaque a été estimé à plusieurs millions de dollars américains (réparations et pertes de services inclues).

I. Les failles de cybersécurité dans la chaîne de valeur du secteur spatial

Un exercice de hacking éthique effectué en 2023 sur des satellites de l’ESA, a révélé l’existence de plusieurs failles de sécurité. Ces failles ont notamment permis la prise de contrôle d’un satellite en orbite.

Le développement d’un satellite implique des centaines de fournisseurs internationaux. Chaque maillon de la chaîne constitue potentiellement une nouvelle vulnérabilité. Une attaque menée contre un sous-traitant pourrait permettre l’introduction de logiciels malveillants dans les systèmes des satellites avant leur lancement.

Les satellites modernes, tels que NISAR ou SWOT, collectent plusieurs centaines à plusieurs milliers de gigaoctets de données par jours. Ces données incluent parfois des informations sensibles, notamment des renseignements stratégiques militaires. Une attaque du type Man-In-The-Middle offrirait à un attaquant l’opportunité d’intercepter ces données, de les voler ou de les modifier.

Schéma d'exemple d'une attaque Man In The Middle
Fig 1 : Exemple d’une attaque Man In The Middle

II. Les contraintes du milieu spatial rendent la mise en place de mesures de cybersécurité plus complexe

La distance entre les systèmes terrestres et les satellites implique un temps de latence beaucoup plus élevé que celui entre les infrastructures uniquement terrestres. Les protocoles de chiffrement, en particulier asymétrique, s’en trouvent impactés, à cause des échanges de clés multiples nécessaires. Le chiffrement joue un rôle crucial dans la protection des communications spatiales. Sans chiffrement efficace, les signaux envoyés aux satellites pourraient être interceptés et facilement lisibles. La cryptographie dans le secteur spatial rencontre plusieurs défis.

Les satellites disposent d’une puissance de calcul et d’énergie restreinte. Ils ne peuvent donc pas exécuter les algorithmes de chiffrement les plus lourds, ce qui oblige l’utilisation de solutions légères et adaptées à ces contraintes.

III. De nombreuses menaces pèsent aussi sur les infrastructures terrestres

Bien que les satellites soient des cibles pour les attaquants, la majorité des attaques informatiques dans le secteur spatial se concentrent sur les infrastructures terrestres. Les stations terrestres, qui gèrent le contrôle et la communication avec les satellites, deviennent alors des points d’entrée idéals pour des cyberattaques.

Les attaques par déni de service (DDoS) peuvent paralyser une station terrestre, rendant les communications impossibles avec les satellites. Cela provoquerait l’interruption de services critiques, notamment pour les gouvernements et les opérateurs de satellites de télécommunications.

Les infrastructures au sol demeurent exposées, à l’instar d’autres secteurs critiques, à l’éventuelle installation de logiciels espions visant à surveiller les activités des satellites, collecter des informations sensibles et transmettre ces données à des États ou des groupes malveillants.

Schéma d'exemple d'attaques sur les infrastructures terrestres et spatiales
Fig 2 : Exemple d’attaques sur les infrastructures terrestres et spatiales

Conclusion

La cybersécurité spatiale est un défi technique et stratégique majeur. L’explosion des constellations de petits satellites et la privatisation croissante du secteur spatial rendent cet enjeu d’autant plus pressant.

La complexité des menaces actuelles nécessite une collaboration accrue entre les agences spatiales, les entreprises privées et les gouvernements. Échanger des informations, partager des bonnes pratiques et développer des normes communes sont des étapes clés pour renforcer la résilience du secteur spatial face aux cyberattaques.

Face à ces menaces, plusieurs bonnes pratiques sont recommandées pour renforcer la cybersécurité dans le secteur spatial :

  1. Segmenter les réseaux
    • Les infrastructures spatiales doivent être conçues pour limiter les interactions directes entre les segments critiques. Cela empêche une compromission localisée de se propager à d’autres systèmes.
  2. Utilisation de chiffrement avancé
    • Même si les ressources des satellites sont limitées, l’utilisation de méthodes de chiffrement adaptées aux contraintes spatiales est essentielle pour protéger les données échangées.
  3. Surveillance en temps réel
    • Equiper les systèmes d’outils de surveillance et d’analyse pour détecter les anomalies et les intrusions dès qu’elles se produisent.
  4. Simulations d’attaques
    • Organiser régulièrement des simulations d’attaques sur les infrastructures spatiales permet de tester la robustesse des systèmes et de former les équipes à réagir rapidement.

Article co-écrit par Alexia AUDDINO et Matthieu COLIN, revu par Audrey FOURNIES

Crédits

  • Photo de couverture : ESA/AOES Medialab
  • Fig 1 : Domaine public (Lien)