À l'occasion du CYSAT, l'Agence spatiale européenne a mis l'un de ses satellites à la disposition d'experts pour qu'ils tentent d'en prendre le contrôle et d'en faire... ce qu'ils veulent.
Cet événement consacré à la cybersécurité dans l'industrie spatiale a conduit le géant français Thales à constituer une équipe pour relever le défi.
Renforcer la cybersécurité dans l'industrie spatiale
Alors que les satellites peuvent désormais être fabriqués et construits à un relatif moindre coût, leur importance pour la société civile et les instances militaires ne cesse de croître. Si le piratage de ces engins ne semble pas encore très courant, l'évolution de la technologie et la situation géopolitique mondiale de plus en plus fragile pourraient rendre ce type de pratique plus courant.
Ainsi, des agences et des industriels se penchent sérieusement sur la question de la cybersécurité dans l'espace. C'est dans ce contexte que l'ESA a mis à disposition l'un de ses satellites pour qu'il soit maltraité. Plusieurs équipes d'experts en cybercriminalité ont travaillé sur ce projet et ont démontré les dangers du piratage d'un tel engin. Si la possibilité de prendre le contrôle d'une partie des systèmes d'un satellite afin de l'endommager de manière permanente ou d'accéder aux données qu'il collecte a été démontrée, l'équipe de Thales est allée un peu plus loin dans la démarche.
En effet, en s'introduisant dans le système informatique du satellite, elle a pu exploiter plusieurs vulnérabilités et installer un code malveillant, et ainsi compromettre les données transmises à la Terre. Dans l'exemple donné par l'entreprise, ses experts ont pu modifier les photos de la surface terrestre prises par l'appareil pour masquer certaines zones géographiques spécifiques.
Un laboratoire volant européen
L'expérience démontre l'intérêt d'une telle démarche pour un pays ou un acteur malveillant, tant elle semble accessible et pleine de potentiel. Le sujet de la cyberdéfense pourrait ainsi très rapidement devenir encore plus primordial pour toute organisation utilisant et possédant des systèmes satellitaires.
Pierre-Yves Jolivet, responsable de la cyberdéfense chez Thales, explique : « Cet exercice inédit permet à chacun de prendre conscience des failles pour mieux y remédier et d’adapter les solutions de façon à améliorer la cyber résilience des satellites et des programmes spatiaux en général, et ce, du sol jusqu’à l’espace. »
L'exercice n'aurait pas été possible sans le concours de l'ESA et de son OPS-SAT, CubeSat, lancé avec succès en 2019. Il a pour mission de tester des systèmes informatiques plus modernes dans une industrie qui s'appuie encore très souvent sur des technologies un peu vieillissantes. Doté d'un ordinateur de bord dix fois plus puissant que ceux utilisés actuellement par l'agence, il permet de déployer un environnement logiciel plus moderne et moins rigide. Tout cela permet de tester les capacités, les faiblesses et le potentiel des systèmes informatiques des satellites et autres véhicules spatiaux de demain.
Source : Thales
