Cybersécurité dans l’espace : des hackers invités à débusquer les failles des satellites
À l’occasion de la Conférence sur la cybersécurité dans l'espace qui se tient depuis mercredi à Paris, des hackers ont été invités pour démontrer à quel point les satellites peuvent être une cible facile.
La cyberguerre se joue aussi dans l'espace : c'est le message que lancent des experts en cybersécurité, réunis à Paris mercredi et jeudi 7 avril lors de la Conférence sur la cybersécurité dans l'espace. Deux jours de débats entre les acteurs du spatial et ceux de la cybersécurité alors que la guerre en Ukraine met en lumière les risques qui pèsent aussi sur les satellites. Pour l'occasion, des hackers ont été invités pour démontrer à quel point les satellites, qui se multiplient dans l'espace, peuvent être une cible facile.
Des pirates informatiques éthiques
Parmi eux, Aris et Xavier, qui se définissent comme hackers, mais soulignent qu’ils ne sont pas des cybercriminels, mais des pirates informatiques éthiques.
Ces deux spécialistes de la cybersécurité ont remporté un concours bien particulier organisé par l'armée américaine. Leur objectif était de pirater un satellite. "On a dû faire des choses qu'on n'avait pas faites depuis nos études, décrit-il. On a dû faire des mathématiques pour calculer des orbites de satellites. On a dû s'intéresser aux protocoles de communication, aux liaisons radio." "Une des épreuves, poursuit-il, c'était un satellite qui se fait attaquer par un ransomware/rançongiciel. Et nous, nous venons derrière pour essayer de comprendre ce qui s'est passé, trouver l'erreur que l'attaquant a faite pour pouvoir récupérer les fichiers."
Il s'agit évidemment d'une simulation. L'Agence spatiale européenne, elle aussi, a lancé un défi à ses pirates : prendre le contrôle de l'un de ses satellites. Mathieu Bailly est responsable de la branche spatiale chez Sail, entreprise de cybersécurité qui a organisé le concours :
Les conséquences au sol, elles, peuvent être bien concrètes : "Tous les citoyens d'Europe dépendent des services qui sont fournis par les satellites, que ce soit pour la navigation ou la télécommunication, ou pour de l'imagerie. Les États-Unis ont déclaré l'espace comme infrastructure critique : nous devons faire la même chose en Europe et mieux se protéger."
En mémoire, l'attaque du satellite Ka-Sat
L'actualité donne un coup de projecteur sur ces problématiques avec cette attaque contre le satellite Ka-Sat, le 24 février dernier, jour de l'invasion de l'Ukraine par la Russie, un satellite stratégique qui fournit Internet à des milliers de clients, dont les forces ukrainiennes.
"Concrètement, explique Thomas Girard, spécialiste cybersécurité chez CS Group. Lors de l'attaque de Ka-Sat, les hackeurs ont mis hors service les modems et donc le boîtier ne pouvait plus se connecter au satellite derrière. Mécaniquement, le client était coupé, notamment sur le territoire ukrainien." Des menaces prises au sérieux alors que les réseaux de satellites se multiplient, notamment pour fournir Internet dans les régions les moins connectées.