Cybersécurité dans l’espace : quels sont les défis ?

Vous vous demandez ce que la technologie spatiale fait pour votre quotidien. Des télécommunications satellitaires au GPS, en passant par l’accès à des connexions internet pour des millions de personnes dans le monde ; les satellites et les services spatiaux qu’ils fournissent sont essentiels à notre fonctionnement en tant que société moderne.

Mais ce n’est pas parce qu’ils sont en orbite que les satellites sont à l’abri d’une attaque. Et la sécurité est une préoccupation constante, qui ne fera que croître.

Brouillage et usurpation d’identité

Le plus souvent, les attaquants ciblent le service plutôt que les satellites eux-mêmes. Cette année, les services internet ViaSat et Starlink en Ukraine ont fait l’objet de brouillage, d’usurpation du GPS et d’autres cyberattaques, et ce dans un contexte d’invasion du pays par la Russie. Les agences de renseignement occidentales ont attribué ces attaques à la Russie, qui est accusée d’utiliser ces techniques depuis plusieurs années.

“Cela fait partie de la guerre moderne, ce n’est pas nouveau – nous avons constaté des usurpations de GPS en Ukraine depuis 2014”, explique Juliana Suess, analyste en sécurité spatiale du thinktank Royal United Services Institute (RUSI). “Le brouillage et l’usurpation visent directement les liens entre les satellites et les stations au sol”, explique-t-elle.

Et en brouillant les connexions Starlink, le flux d’informations est perturbé. Ce qui peut être crucial en cas de conflit. “Dès que Starlink devient un outil entre les mains de l’armée ukrainienne, il devient une cible”, affirme Mme Suess.

Armes anti-satellites

Les armes antisatellites (ASAT) peuvent sembler sortir d’un film de James Bond. Mais elles existent bel et bien, même si leur portée est limitée.

Comme le souligne un document de recherche de l’Université d’Oxford sur la cybersécurité des satellites, seuls neuf pays (10 si l’on inclut l’Union européenne) – disposent de capacités spatiales orbitales. Reste que “un programme de lancement ne garantit pas à lui seul les ressources et la précision requises pour exploiter une capacité antisatellite significative”.

Mais les nations qui disposent d’une capacité antisatellite utilisent de plus en plus ces technologies pour montrer leurs muscles. La Chine a détruit l’un de ses propres satellites en 2007. Une première. Cela a été fait en attachant une arme à énergie cinétique à un missile balistique. C’est le vieux satellite météorologique Fengyun-1C qui a été détruit.

Les autres pays se sont alors inquiétés de la sécurité de leurs propres satellites, et de la possibilité que des débris spatiaux endommagent d’autres satellites en orbite.

Plus récemment, la Russie a également été critiquée pour avoir utilisé des armes antisatellites afin de détruire l’un de ses propres satellites en novembre 2021. Ce test a utilisé un intercepteur de missile balistique comme arme antisatellite, détruisant le satellite en orbite basse et créant une grande quantité de débris spatiaux. De quoi obligeant les astronautes à bord de la Station spatiale internationale à s’abriter par précaution.

Les États-Unis ont condamné l’essai comme étant “dangereux et irresponsable” et ont prévenu que les débris resteraient en orbite pendant des années, voire des décennies.

Bien qu’aucune armée n’ait lancé un missile sur le satellite d’un autre pays, la façon dont plusieurs pays ont démontré le potentiel de cette technique – y compris les États-Unis – signifie que de telles attaques contre des satellites ne peuvent être écartées dans un futur conflit.

Mais bien qu’il s’agisse sans aucun doute d’une stratégie efficace, l’utilisation d’un missile pour faire exploser un satellite est une approche très brutale. Car l’utilisation de la guerre électronique et des cyberattaques pourrait fournir à un attaquant une option tout aussi efficace.

Pirater les satellites

Le document de recherche de l’université d’Oxford indique que “les systèmes spatiaux devenant de plus en plus interconnectés et complexes sur le plan informatique, de nouvelles préoccupations concernant la menace de cyberattaques ont été soulevées.” Il ajoute qu’elles pourraient “constituer une menace structurelle pour la paix de longue date en orbite”.

Selon le ministère américain de la défense, l’une de ces menaces vient de la Chine. Un document de recherche sur la puissance militaire de la Chine le suggère. La “guerre électronique” fait partie de cette approche, car Pékin cherche à développer une technologie “qui peut contester ou empêcher l’accès d’un adversaire au domaine spatial et ses opérations dans ce domaine pendant une crise ou un conflit”. Toutefois, la nature de cette technologie n’est pas précisée.

Une cyberattaque réussie contre un satellite pourrait avoir des conséquences importantes. En bloquant les communications avec le satellite, on pourrait par exemple interrompre les communications et les services vitaux pour des millions de personnes. Une cyberattaque pourrait même modifier la trajectoire d’un satellite dans le but de le perturber, voire de l’endommager définitivement.

Cela fait un peu “Guerre des étoiles”, mais si l’on prend le contrôle d’un satellite, on peut lui faire faire ce que l’on veut – cela dépend évidemment de la capacité du satellite”, explique M. Suess, du RUSI.

“Il peut s’agir de quelque chose de relativement simple, comme la coupure totale des liaisons de communication. Ou vous pourriez dépenser des réserves de carburant limitées, de sorte qu’un satellite devienne un débris spatial. Si vous parvenez à le faire basculer hors de son orbite, vous pouvez le faire entrer en collision avec un autre satellite. Ou encore, vous pouvez détruire des panneaux solaires si vous les orientez correctement – les options sont illimitées”, explique-t-elle.

Selon Mme Suess, nombre de ces tactiques seraient compliquées à mettre en œuvre, notamment en raison du risque potentiel de perturber par inadvertance d’autres cibles.

“Si l’acteur qui mène cette attaque est un acteur étatique, si vous attaquez un satellite d’une manière telle qu’il entre en collision avec un autre satellite ou devient un débris spatial, vous pourriez également menacer vos propres moyens spatiaux. C’est pourquoi je dirais que cette attaque n’est pas réalisable d’un point de vue militaire, si vous utilisez également des satellites”, explique M. Suess.

Si des règles et des conventions peuvent empêcher les gouvernements de mener des cyberattaques de grande envergure contre des satellites exploités par d’autres pays dans l’espace, la guerre en Ukraine montre que la perturbation des communications par satellite est loin d’être exclue.

Technologie vieillissante

Les satellites ne sont pas construits pour durer éternellement. Mais ils peuvent rester en orbite pendant une décennie, voire plus. Ce qui signifie – outre les délais souvent longs des programmes spatiaux et des satellites – que de nombreux satellites utilisent une technologie vieillissante.

Et une fois qu’un satellite a été lancé dans l’espace, il est difficile – voire impossible – de mettre à niveau les systèmes informatiques qui l’alimentent. Pensez à la façon dont l’application des mises à jour de sécurité sur Terre continue d’être un défi majeur en matière de cybersécurité. Puis tenez compte des difficultés à affronter ce problème si les systèmes sont inaccessibles.

Dans cette situation, si une faille de cybersécurité apparaît, elle pourrait être présente pendant toute la durée de vie du satellite. Et comme la technologie connectée à l’espace s’intègre de plus en plus dans nos vies, cela pourrait poser problème si des cyberattaquants trouvaient le moyen de perturber ou d’altérer les services.

C’est un problème qui, selon l’OTAN, pourrait avoir de graves conséquences. “Les cyberattaques peuvent causer des ravages sur les systèmes d’armes stratégiques et compromettre la dissuasion en créant de l’incertitude et de la confusion”, indique le document de recherche de 2019 sur la cybersécurité des biens stratégiques spatiaux de l’OTAN.

Ce document met en garde contre l’utilisation de vieux équipements informatiques, l’absence de mise à jour des logiciels avec des correctifs pour éliminer les vulnérabilités connues, les faiblesses potentielles des chaînes d’approvisionnement et d’autres facteurs qui laissent les systèmes satellitaires ouverts aux attaques.

“Je tiens à souligner qu’il n’est pas vraiment juste de dire que c’est de leur faute s’ils n’ont pas intégré ce facteur dans la sécurité, car ce n’était pas une préoccupation lors de la conception initiale”, déclare Douglas McKee, ingénieur et directeur de la recherche sur les vulnérabilités de Trellix.

Alors que les cybercriminels améliorent leurs capacités, il est possible qu’ils se tournent vers le ciel pour trouver de nouvelles cibles et opportunités.

Des cybercriminels dans l’espace?

C’était autrefois un domaine réservé aux gouvernements, mais les entreprises privées facilitent désormais l’accès à l’espace. À un moment donné, pourrait-il être intéressant pour les pirates d’envoyer leurs propres satellites ?

“Un attaquant, si cela lui permet d’élargir sa surface d’attaque, paierait-il un demi-million de dollars pour envoyer son matériel ou lui-même dans l’espace ? C’est un simple calcul de retour sur investissement”, suggère McKee. “Si une attaque me coûte cinq cent mille dollars, mais que j’ai accès à une nouvelle surface d’attaque qui va me rapporter des centaines de millions de dollars, l’analyse coût-bénéfice est assez raisonnable”, ajoute-t-il.

Source : “ZDNet.com”