Alors qu’il y a de plus en plus de satellites en orbite autour de la Terre, les spécialistes de la cybersécurité rencontrés par France 24 craignent que ces constellations deviennent un nouveau terrain de jeux pour la cyberguerre ou la criminalité informatique. Le conflit en Ukraine en a été l’une des premières démonstrations.
L’invasion russe en Ukraine a eu un impact, de Kiev aux couloirs de l’ONU et jusqu’à… l’espace. Le 24 février, alors que le président russe Vladimir Poutine déclarait la guerre à son voisin ukrainien, le satellite KA-SAT était mis hors service par une cyberattaque. Conséquence : plus d’internet par satellite pour toute l’Europe – des milliers de Français y avaient recours – et 6 000 éoliennes en Allemagne ont dû être mises à l’arrêt car elles étaient contrôlées à distance par une connexion par satellite.
“C’est peut-être un tournant pour la sécurité informatique dans l’espace”, répète inlassablement depuis lors Mathieu Bailly, vice-président espace pour Cysec, une société suisse de sécurisation des données sensibles. Comme lui, ils étaient nombreux à voir dans cette attaque “un moment Pearl Harbor pour le secteur spatial”, ou “le 11-septembre de l’espace” lors du Cysat, la conférence sur les enjeux de sécurité dans l’espace qui s’est déroulée à Paris les mercredi 6 et jeudi 7 avril.
L’espace grouille de satellites
“C’est vrai que c’est la première fois qu’une attaque informatique contre un satellite commercial dans l’espace est portée à l’attention de tous”, reconnaissent Xavier Mehrenberger et Aris Adamantiadis, deux consultants en sécurité informatique qui font aussi partie d’une équipe de hackers “éthiques” chargés de tester la fiabilité d’un satellite de l’Agence européenne de l’espace (ESA).
Le scénario de l’espace qui se transforme en nouvelle frontière de la cyberguerre ou de la cybercriminalité est ce que redoutent les professionnels du secteur. “Entre les satellites militaires, les missions civiles ou encore les constellations de satellites commerciaux, il y a énormément d’actifs spatiaux à protéger”, souligne Nicolas Chaillan, un serial entrepreneur français installé aux États-Unis qui a été le premier responsable de la sécurité logicielle pour l’armée de l’air américaine et la Space Force entre 2019 et 2021.
L’orbite basse terrestre (jusqu’à 2 000 km au-dessus de la Terre) grouille en effet de satellites. Il y en a près de 8 000, dont plus de la moitié sont Américains (environ 4 400 ). Et Elon Musk, le patron de SpaceX, lance parfois plus de 200 satellites par mois.
Autant de cibles potentielles. Mais pour qui ? Difficile, en effet, de savoir si le piratage du satellite KA-SAT, attribué par les États-Unis aux Russes, est une exception ou simplement la partie émergée de l’iceberg spatial. Pendant un conflit, un des belligérants peut trouver judicieux de s’en prendre à un satellite surtout si “comme cela semble avoir été le cas avec KA-SAT, il était utilisé par l’armée ukrainienne pour communiquer”, souligne Thomas Girard, responsable cybersécurité pour CS Group, une société française de gestion des infrastructures critiques dans le domaine de la défense et de l’espace.
La menace vient surtout des acteurs étatiques
Mais en temps de paix ? Les rares précédents indiquent que des cyber-espions peuvent s’intéresser aux communications qui transitent par ces engins spatiaux. Ainsi, en 2018, la France avait soupçonné la Russie de tenter d’espionner le satellite franco-italien Athena-Fidus. “Alors qu’il continuait sa rotation tranquillement au-dessus de la Terre, un autre satellite [russe] s’est approché de lui, de près (…). De tellement près qu’on aurait vraiment pu croire qu’il tentait de capter nos communications”, avait déclaré Florence Parly, ministre de la Défense à l’époque.
Pour Nicolas Chaillan, “les cyberespions chinois s’intéressent depuis longtemps à l’industrie spatiale pour récupérer le savoir-faire américain”. “On ne s’en rend pas compte parce que la plupart du temps ces tentatives d’attaques sont classifiées”, assure cet ancien collaborateur du département américain de la Défense qui milite pour une plus grande transparence au sujet des attaques informatiques dans l’espace “afin de faire prendre conscience de l’urgence qu’il y a urgence à mieux se protéger”.
La guerre informatique dans l’espace semble donc avant tout être une affaire d’États. Plus précisément, “dans les années 1980 et 1990, il y avait des hackers amateurs qui étaient intéressés par le défi de pirater quelque chose de nouveau comme un satellite, mais à partir de la fin des années 2000, les acteurs étatiques ont vraiment commencé à y investir des ressources car les données transitant par ces engins spatiaux devenaient de plus en plus stratégiques”, explique Adrian Nish, directeur de la division cyber de BAE System, le géant britannique de la défense et de l’aérospatial.
Il n’y a pas que les communications par satellite qui peuvent intéresser un pirate informatique à la solde d’un État. “Si quelqu’un réussissait à désactiver les satellites GPS ce serait catastrophique”, souligne Nicolas Chaillan. “La plupart de nos opex [opérations extérieures] reposent sur des informations de géolocalisation par satellite”, précise Julien Airaud, responsable de la cybersécurité au Centre national d’études spatiales (CNES).
L’imagerie satellite est aussi un enjeu stratégique. “Que se passerait-il si quelqu’un trafiquait les photos satellites qui permettent de localiser une cible ou de se rendre compte de la situation sur le terrain ?”, s’interroge Thomas Girard, du CS Group. Les images satellites de la mobilisation russe à la frontière ukrainienne ont largement été utilisées pour prendre la mesure de l’imminence de l’offensive russe. Un piratage de ces ressources aurait pu changer la face du conflit.
Et demain des cybercriminels ?
C’est pourquoi la plupart des pays – comme la France et les États-Unis – considèrent l’espace comme un secteur d’importance vitale à protéger comme les infrastructures critiques.
Pirater un satellite n’est pas non plus à la portée du premier hacker venu. “Il faut comprendre le protocole utilisé pour configurer le satellite, c’est-à-dire savoir ‘communiquer’ avec l’interface”, explique Aris Adamantiadis, le consultant en informatique qui a testé la fiabilité d’un satellite de l’ESA. C’est pourquoi les gangs cybercriminels gardent, pour l’instant, les pieds sur Terre. “Il est beaucoup plus facile de déployer des rançongiciels ou voler des bitcoins que de pirater des satellites et ça rapporte encore beaucoup d’argent”, résume Adrian Nish.
Mais la sécurité informatique contre ces menaces sur Terre va s’améliorer. Les cybercriminels pourront alors être tenté de tourner leur attention vers les étoiles, car il y a de plus en plus de start-up qui veulent entrer sur ce marché potentiellement lucratif du satellite et “pour gagner cette course, certains sont tentés de faire des économies sur la cybersécurité”, regrettent la totalité de experts interrogés par France 24.
“Le risque principal vient de la chaîne d’approvisionnement, de la multiplication des fournisseurs et sous-traitants qui interviennent et qui n’ont pas tous la même maturité quant à la cybersécurité”, souligne Julien Airaud, du CNES. Aujourd’hui les petits satellites commerciaux contiennent des composants produits à la chaîne par différentes entreprises, tandis que le lancement dans l’espace peut être effectué par une première société et l’interface de contrôle du satellite prise en charge par une autre.
Il suffit alors à un pirate informatique de trouver une faille chez l’un de ces prestataires afin de se frayer un chemin jusqu’au satellite. C’est d’ailleurs ce qui s’est produit avec le satellite KA-SAT. Les assaillants se sont contentés d’attaquer le système de contrôle au sol qui permettait de récupérer les données transmises par le satellite.
En fait, il se passe avec l’espace ce qui s’est passé avec tous les autres secteurs de l’innovation. “Au départ, les entrepreneurs pensent que la cybersécurité est optionnelle et qu’il sera toujours temps de s’en occuper quand les problèmes surviendront. Mais avec l’espace ce n’est pas aussi facile”, avertit Nicolas Chaillan. En effet, s’il est relativement simple de corriger une faille de sécurité dans un programme sur un ordinateur au sol, c’est une autre paire de manches pour aller le faire sur un satellite.