La cybersécurité dans l’industrie spatiale : des menaces et des enjeux de plus en plus importants

19 mai 2025 | 6 min de lecture

En 2025, on estime que plus de 15 000 satellites seront en orbite, augmentant le nombre de cibles potentielles pour des cyberattaques. Nombreux sont les satellites lancés aujourd’hui qui n’intègrent pas encore de mesures de cybersécurité robustes.

La multiplication des satellites, l’augmentation des services spatiaux et l’émergence de nouveaux acteurs placent la cybersécurité au centre des préoccupations. L’industrie spatiale se trouve face à de nouveaux défis, notamment renforcer la résilience de l’ensemble des infrastructures mondiales qui reposent dessus. Les satellites ont aujourd’hui un rôle essentiel dans nos communications, la navigation GPS ou encore la surveillance météorologique et stratégique dans des domaines tels que la défense, les télécommunications et la gestion des catastrophes naturelles.

Ainsi, en 2020, l’attaque contre le satellite KA-SAT de Viasat a perturbé les services Internet de plusieurs pays européens, notamment l’Ukraine. Le coût global de cette attaque a été estimé à plusieurs millions de dollars américains (réparations et pertes de services inclues).

I. Les failles de cybersécurité dans la chaîne de valeur du secteur spatial

Un exercice de hacking éthique effectué en 2023 sur des satellites de l’ESA, a révélé l’existence de plusieurs failles de sécurité, qui ont permis la prise de contrôle d’un satellite en orbite.

Le développement d’un satellite implique des centaines de fournisseurs internationaux. Chaque maillon de la chaîne constitue potentiellement une nouvelle vulnérabilité et une attaque menée contre un sous-traitant pourrait permettre l’introduction de logiciels malveillants dans les systèmes des satellites avant leur lancement.

Les satellites modernes, tels que NISAR ou SWOT, collectent plusieurs centaines à plusieurs milliers de gigaoctets de données par jours. Ces données incluent parfois des informations sensibles, notamment des renseignements stratégiques militaires. Une attaque du type Man-In-The-Middle offrirait alors à un attaquant l’opportunité d’intercepter ces données, de les voler ou de les modifier.

Schéma d'exemple d'une attaque Man In The Middle — Fig 1 : Exemple d’une attaque Man In The Middle

II. Les contraintes du milieu spatial rendent la mise en place de mesures de cybersécurité plus complexe

La distance importante entre les systèmes terrestres et les satellites implique un temps de latence nettement supérieur à celui observé entre les infrastructures uniquement terrestres. Les protocoles de chiffrement, en particulier asymétrique, s’en trouvent impactés, à cause des échanges de clés multiples nécessaires. Pourtant, le chiffrement demeure essentiel pour garantir la sécurité des communications spatiales : sans chiffrement efficace, les signaux envoyés aux satellites pourraient être interceptés et facilement lisibles.

La cryptographie dans le secteur spatial rencontre plusieurs défis. En effet, les satellites disposent d’une puissance de calcul et d’énergie restreinte, ce qui les empêche d’exécuter les algorithmes de chiffrement les plus complexes. Il est donc nécessaire d’opter des solutions de chiffrement légères, spécialement conçues pour s’adapter à ces contraintes.

III. De nombreuses menaces pèsent aussi sur les infrastructures terrestres

Bien que les satellites eux-mêmes soient des cibles potentielles pour les attaquants, la majorité des cyberattaques dans le secteur spatial visent en réalité les infrastructures terrestres. En effet, les stations terrestres, chargées du contrôle et des communications avec les satellites, deviennent alors des points d’entrée particulièrement attractifs pour des cyberattaques. Par exemple, les attaques par déni de service (DDoS) peuvent paralyser une station terrestre, rendant ainsi toute communication avec les satellites impossibles et entraînant l’interruption de services critiques, tant pour les gouvernements que pour les opérateurs de satellites de télécommunications.

De plus, à l’instar d’autres secteurs stratégiques, ces infrastructures au sol restent vulnérables à l’installation de logiciels espions visant à surveiller les activités des satellites, Ces derniers permettent aux attaquants de surveiller les activités satellites, de collecter des informations sensibles, puis de transmettre ces données à des États ou à des groupes malveillants.

Schéma d'exemple d'attaques sur les infrastructures terrestres et spatiales — Fig 2 : Exemple d’attaques sur les infrastructures terrestres et spatiales

Conclusion

La cybersécurité spatiale représente aujourd’hui un défi technique et stratégique majeur. L’essor fulgurant des constellations de petits satellites allié à la privatisation croissante du secteur spatial rend cet enjeu d’autant plus pressant.

Face à la complexité et à la diversité des menaces, il devient indispensable d’intensifier la collaboration entre les agences spatiales, les entreprises privées et les gouvernements. En effet, l’échange d’informations, le partage de bonnes pratiques et la mise en place de normes communes Échanger des informations, partager des bonnes pratiques et développer des normes communes sont autant d’étapes essentielles pour renforcer la résilience du secteur spatial face aux cyberattaques.

Face à ces menaces, plusieurs bonnes pratiques sont recommandées pour renforcer la cybersécurité dans le secteur spatial :

Segmenter les réseaux
- Les infrastructures spatiales doivent être conçues pour limiter les interactions directes entre les segments critiques. Cela empêche une compromission localisée de se propager à d’autres systèmes.
Utilisation de chiffrement avancé
- Même si les ressources des satellites sont limitées, l’utilisation de méthodes de chiffrement adaptées aux contraintes spatiales est essentielle pour protéger les données échangées.
Surveillance en temps réel
- Equiper les systèmes d’outils de surveillance et d’analyse pour détecter les anomalies et les intrusions dès qu’elles se produisent.
Simulations d’attaques
- Organiser régulièrement des simulations d’attaques sur les infrastructures spatiales permet de tester la robustesse des systèmes et de former les équipes à réagir rapidement.