Une expérience qui fait du bruit. Ce 27 avril, une équipe de hackers éthiques du groupe français Thales ont démontré qu’ils ont été en capacité de prendre le contrôle d’un satellite lors CYSAT, un événement européen dédié à la cybersécurité dans l’industrie spatiale. L’appareil est bien en orbite autour de la terre et appartient à l’ESA, l’agence spatiale européenne.
L’ESA avait lancé un concours, auquel plusieurs entreprises ont participé pour trouver les failles dans l’un de leurs engins spatiaux. Après deux mois de travail, l’équipe de Thales est parvenue à compromettre l’appareil, allant jusqu’à modifier les images captées et masquer certaines zones géographiques. Un certain périmètre de sécurité était naturellement exigé pour ne pas mettre en danger des citoyens au sol.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Mais en cas d’opération malveillante, les hackers n’auront probablement aucune limite « éthique ». Le 24 février dernier, la Russie lance son invasion totale de l’Ukraine et perturbe intentionnellement le réseau du satellite Ka-Sat, utilisé pour les communications de l’armée ukrainienne, mais aussi par d’autres entreprises en Europe. Des modems tombent en panne en France ainsi que des éoliennes en Allemagne. Si notre connexion internet provient massivement des câbles internet, de nombreuses infrastructures professionnelles travaillent uniquement grâce aux satellites.
« La frontière est beaucoup plus grise entre les missions des satellites désormais. Il reste bien des engins entièrement dédiés à la défense et bien plus sécurisés, mais la myriade d’appareils dans l’espace sert aussi bien à la recherche qu’à diverses entreprises à travers le monde simultanément », nous indique Lionel Salmon, directeur cybersécurité des systèmes spatiaux de Thales.
Le réseau d’eau, électrique et la finance perturbé
Que risquerait-on alors, si un satellite venait à être piraté ? À moindre échelle, les hackers malveillants pourraient simplement mettre les satellites hors service, empêchant ainsi l’accès aux services. Ils pourraient brouiller ou falsifier les signaux émis par les engins, ce qui causerait des dégâts aux infrastructures au sol. Il peut s’agir des réseaux électriques, des réseaux d’eau et des systèmes de transport. Ce qui est déjà conséquent, à ce stade. De nombreux systèmes financiers fonctionnent également grâce aux engins dans l’espace. Il est envisageable de perturber des transactions en déréglant les enregistrements de ces dernières.
La plupart des nouveaux satellites sont équipés de propulseurs qui leur permettent d’accélérer, de ralentir et de changer de direction dans l’espace. Si des hackers venaient à prendre le contrôle de ces modèles, ils seraient capables de modifier l’orbite des satellites et les faire s’écraser sur d’autres appareils, nous apprend un rapport de International Space University (ISU).
De fait, les dommages infligés à un satellite auront un impact démultiplié, et comme si cela ne suffisait pas, le secteur spatial n’est pas encore sensibilisé à la cybersécurité. « Le spatial, c’est le parent pauvre de la cybersécurité, au moment où les investissements sont en forte croissance dans ce domaine » assène Mathieu Bailly, vice-président space de CYSEC et directeur du salon CYSAT. Le marché de l’espace a atteint environ 447 milliards en 2021 de dollars, contre 280 milliards en 2010, et pourrait atteindre 1 000 milliards de dollars d’ici à 2030, selon un rapport de McKinsey.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !