C’était le 24 février. La Russie envahissait l’Ukraine et, pour accompagner son offensive, Moscou a utilisé aussi l’arme cyber — certes à un degré moindre que ce qui était redouté par les pays occidentaux. Ces tensions entre puissances sur les réseaux ont parfois des répercussions jusqu’en France, à l’image de ce bien étrange « cyber-évènement » qui a affecté un satellite.
Détecté le jour même de l’invasion, le trouble qu’a subi le satellite Ka-Sat, qui est opéré depuis octobre 2021 par l’entreprise américaine Viasat ne ressemble pas vraiment à une coïncidence. Au contraire : tout le monde penche pour une cyberattaque, très vraisemblablement d’origine russe, car ce satellite était aussi utilisé par l’armée ukrainienne.
S’il s’agit bien d’une opération commanditée par la Russie, on comprend l’intérêt tactique : il s’agissait de perturber les forces ukrainiennes en limitant leurs capacités à communiquer ou bien à guider des systèmes d’armes. Sauf que les satellites ont souvent un versant civil, et international. En France, le nombre d’individus affectés par l’évènement est estimé à 10 000.
Des internautes français toujours sans une connexion rétablie
Et alors que le conflit dure depuis plus de dix-huit jours maintenant, force est de constater que le rétablissement du service s’avère difficile. Dans son dernier point d’étape, daté du 10 mars, la société française Nordnet, qui commercialise des accès à Internet par ce satellite, admettait que la situation n’était toujours pas complètement résolue.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Sur son compte Twitter, l’entreprise fait savoir que certains de ses clients sont toujours sans accès. « Nordnet étudie toutes les options afin de rétablir la connexion de ses utilisateurs, y compris le changement du modem Viasat si cette solution s’avérait incontournable selon le fournisseur, ou le recours à d’autres alternatives selon la situation de chacun de nos abonnés. »
La concomitance entre la forte avarie subie par le réseau satellitaire Viasat et l’agression militaire russe contre l’Ukraine laisse peu de doutes sur la nature de l’incident. D’ailleurs, le 3 mars, le général Michel Friedling, chef du commandement spatial, mentionnait lors d’un point presse une cyberattaque ayant rendu inopérants de nombreux terminaux, dont certains définitivement.
Les investigations, elles, se poursuivent. Selon un communiqué adressé le 11 mars à Reuters, Viasat a qualifié cet évènement cyber d’acte « délibéré, isolé et extérieur » et a pu exploiter une mauvaise configuration dans le système de gestion de réseau satellite. Grâce à cette erreur, les assaillants ont pu accéder à distance aux modems et les neutraliser.
La bonne nouvelle, selon un porte-parole de Viasat cité par l’agence de presse, c’est que la situation revient peu à peu à la normale : « le réseau est stabilisé et nous rétablissons le service et activons les terminaux aussi rapidement que possible ». La priorité est donnée aux « infrastructures critiques et à l’aide humanitaire », ce qui explique le retard de l’aide au public affecté par la panne.
Les puissances occidentales s’intéressent de près à l’incident
De toute évidence, ce dysfonctionnement, manifestement provoqué par un tiers, intéresse de très près à la fois la puissante NSA américaine, qui s’occupe de la collecte du renseignement numérique et électromagnétique, mais aussi l’Agence nationale de la sécurité des systèmes d’information, dont le rôle est d’assurer la protection cyber de la France.
Ce que les agences de renseignement occidentales cherchent à déterminer, ainsi que l’Ukraine elle-même, c’est de savoir si ce sabotage à distance du service d’un fournisseur d’accès Internet par satellite est l’œuvre d’un ou plusieurs pirates qui sont en lien avec le Kremlin — ce qui pourrait entraîner une réaction particulière de la part des Occidentaux, si cela est avéré.
Moscou, sans surprise, dément toujours toutes les allégations qui suggèrent une participation de près ou de loin à des cyberattaques. En attendant, Viasat a recruté Mandiant, une société américaine de cybersécurité, pour l’aider à enquêter sur cette intrusion. Mandiant, qui est en cours de rachat par Google, a acquis une expertise pour détecter les pirates soutenus par des États.
Les contours exacts de l’incident, s’ils ont été déterminés, n’ont pas encore été rendus publics. Ils restent pour l’heure encore flous. Le sujet est sensible, car il est susceptible d’avoir des répercussions politiques entre l’Occident et la Russie et met par ailleurs en lumière la relative vulnérabilité des satellites de télécommunications face à des actions hostiles.
Il n’y a d’ailleurs pas que dans l’espace que ce type d’inquiétude existe. Si le satellite Ka-Sat, qui se trouve sur une orbite géostationnaire, à quelque 36 000 km du sol, a connu un dysfonctionnement rare, le champ de bataille pourrait bien se dérouler aussi 20 000 lieux sous les mers. Là où reposent les câbles sous-marins, qui sont essentiels pour acheminer Internet entre les continents.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !