23Les communications par satellite font partie de notre quotidien, que ce soit pour les télécommunications, la navigation, la surveillance environnementale ou encore l’exploration spatiale. Cependant, leur emploi ne peut être pleinement réalisé que si leur sécurité est garantie.
Le NewSpace représente une révolution audacieuse qui a transformé la manière dont nous concevons, construisons et utilisons les satellites LEO. Alors que l’exploration spatiale était autrefois le domaine réservé des grandes agences gouvernementales et des entreprises aérospatiales traditionnelles, le NewSpace a ouvert la voie à une multitude de start-ups, de sociétés privées et d’innovateurs audacieux pour repenser complètement notre approche de l’espace.
La vulnérabilité des communications par satellite
Les satellites sont des cibles attrayantes pour les attaques malveillantes, et la nature de leur déploiement influence leur vulnérabilité. Prenons l’exemple des satellites LEO. Ils offrent une latence réduite et une meilleure connectivité, mais leur proximité avec la surface terrestre les expose davantage aux attaques. Imaginons un scénario où un pirate informatique parvient à compromettre un satellite LEO en interceptant ses signaux. Outre la perturbation des communications, cette intrusion pourrait également compromettre l’intégrité et la confidentialité des données transmises.
Cela a d’ailleurs été le cas en avril dernier, lorsqu’une équipe de Thales est parvenue à prendre le contrôle d’un satellite de l’Agence spatiale européenne (ESA) dans le cadre d’un exercice organisé par CYSAT, l’évènement européen qui réunit chaque année l’ensemble des experts de l’industrie spatiale et de la cybersécurité. L’objectif de la simulation visait à tester les capacités de sécurité de l’ESA concernant la prise de contrôle à distance du nanosatellite OPS-SAT, utilisé principalement à des fins de démonstration technique. En mobilisant son équipe d’experts en cybersécurité, Thales a réussi à repérer les vulnérabilités techniques permettant des intrusions malveillantes. Par le biais de différentes méthodes, elle a réussi à s’introduire dans le système embarqué du satellite en y insérant un code malveillant, le tout sans éveiller de soupçons. Ensuite, les experts ont manipulé les images capturées par l’appareil à leur convenance. Cette démarche, une première mondiale dans le domaine du piratage éthique, a démontré de manière éloquente les conséquences potentiellement catastrophiques qu’une cyberattaque réelle pourrait avoir sur les systèmes satellitaires.
La cybersécurité, un sujet de plus en plus présent dans l’industrie spatiale
La cybersécurité dans le domaine spatial est ainsi un sujet de plus en plus préoccupant au fil des années, à tel point que la sécurité des satellites est désormais abordée lors de conférences mondiales de cybersécurité telles que DefCon, CYSAT ou encore BlackHat. Cette évolution s’explique par plusieurs facteurs et notamment par le manque de sensibilisation aux menaces. Les acteurs de l’industrie spatiale et les gouvernements prennent aujourd’hui au sérieux les menaces cyber, ce qui se traduit par une plus grande attention et des investissements dans la protection des systèmes spatiaux. Ces dernières ont conduit à une évolution significative en termes de coopération internationale, qui s’est accrue afin de partager des informations sur les menaces, les vulnérabilités et les meilleures pratiques en matière de cybersécurité.
Les satellites LEO nécessitent une sécurité accrue pour protéger leur communication constante avec des stations terrestres dispersées sur la planète. Comme nous l’avons exposé, une intrusion dans un satellite LEO pourrait permettre au pirate de modifier ou de falsifier les données transmises, compromettant ainsi son intégrité. De plus, les données sensibles pourraient être exposées, violant ainsi la confidentialité des communications.
L’exemple de l’attaque sur l’infrastructure KA-SAT de Viasat en 2022 illustre ces préoccupations. Celle-ci a visé les opérations de communication par satellite haut débit de Viasat, perturbant gravement les services de l’entreprise. Les assaillants, dont l’identité reste à confirmer, ont réussi à pénétrer les systèmes de Viasat, compromettant ainsi la sécurité de données sensibles et interrompant la connectivité pour de nombreux clients à travers le monde.
Les conséquences de cette cyberattaque ont été ressenties à plusieurs niveaux. De nombreuses entreprises et organisations qui dépendaient des services de Viasat pour la communication et l’accès à Internet ont été gravement perturbées, entraînant ainsi des pertes financières importantes. À nouveau, cette attaque a suscité des préoccupations quant à la sécurité des communications par satellite, mettant en lumière la vulnérabilité des communications par satellite à de telles intrusions.
Quelles sont les solutions pour prévenir et remédier aux attaques ?
Plusieurs solutions sont disponibles, chacune présentant des avantages et des inconvénients.
• Le chiffrement des données est essentiel pour protéger l’intégrité et la confidentialité de ces dernières. Il les rend illisibles pour les intrus. Par exemple, des protocoles tels qu’IPsec (Internet Protocol Security) peuvent être utilisés pour chiffrer les communications entre les satellites et les stations terrestres. Ils offrent un chiffrement robuste des données, mais ajoutent une latence et une surcharge de traitement aux dispositifs réseau. Dans ce contexte, des entreprises spécialisées en cybersécurité spatiale proposent aujourd’hui des solutions permettant l’implémentation d’une cryptographie de bout en bout basée sur des protocoles TLS (Transport Layer Security) tout en doublant le débit de la liaison par rapport à un VPN (Virtual Private Network) standard, afin de permettre une sécurisation optimale.
• Les systèmes de détection des intrusions surveillent le trafic satellite pour détecter les comportements anormaux. Ils sont utiles pour repérer les attaques en temps réel, mais ne préviennent pas nécessairement l’intrusion.
• L’authentification renforcée (ou MFA Multi-Factor Authentication) est une méthode relativement connue du grand public et qui s’adapte bien au secteur spatial. En effet, l’authentification à deux facteurs ou multi-facteurs ajoute des couches de sécurité en exigeant plus qu’un mot de passe pour accéder aux systèmes. La sécurité est renforcée mais peut rendre l’accès plus complexe pour les utilisateurs autorisés.
Enfin, la redondance des satellites et de l’infrastructure spatiale permet de garantir la continuité des communications en cas d’attaque sur l’un d’entre eux. Cependant, cela implique des coûts supplémentaires et une complexité de gestion accrue.
La cybersécurité spatiale, une préoccupation essentielle
L’importance de la sécurité des communications par satellite est incontestable, et les conséquences d’une intrusion peuvent être dévastatrices. Un autre facteur décisif réside dans le choix entre les déploiements en orbite basse (LEO), en orbite géostationnaire (GEO) ou en orbite moyenne (MEO), qui influence la manière dont les systèmes doivent être protégés. Quelle que soit leur orbite cependant, garantir la sécurité de nos communications par satellite, c’est s’assurer que notre monde reste connecté, efficace, sûr, et que les données transmises demeurent intègres et confidentielles. Aussi, la continuité et la fiabilité de ces systèmes sont cruciales pour une sécurité à l’échelle mondiale, pour notre économie et notre vie quotidienne, ce qui en fait un domaine où la vigilance et l’innovation en matière de sécurité sont de la plus haute importance.
L’utilisation judicieuse des solutions de sécurité, avec une évaluation minutieuse de leurs avantages et inconvénients, est essentielle pour protéger ces précieuses infrastructures spatiales contre les menaces croissantes.
Légende de la photo ci-dessus : Les cyberattaques sur des infrastructures spatiales sont déjà une réalité. Celle qui a ciblé Viasat en 2022 est l’une des plus médiatisées, mais il est probable que de nombreuses autres intrusions aient déjà eu lieu, parfois même à l’insu des opérateurs des satellites visés. (© Viasat)