La cybersécurité satellitaire et spatiale, en pleine expansion, est associée à une nouvelle typologie de menaces et de risques accrus du fait des volumes d’usages satellitaires sur Terre, et de la multiplication des activités connectées pour les programmes spatiaux et en vols habités.
Le pouvoir du satellite étant de plus en plus important, des parades interdisciplinaires et innovantes sont donc à mettre en place. Alors que l’écosystème satellitaire ne cesse de croitre, quelles perspectives spatiales au service de la cybersécurité nationale et internationale ? Le spatial sera t-il un outil incontournable pour la cybersécurité du futur ? Quelle cybersécurité pour l’écosystème spatial ?
Débuts de réponses avec le Docteur Isabelle Tisserand, Vice-présidente du département cybersécurité de 3i3s – Institut Indépendant International pour les solutions satellitaires et spatiales ; Capitaine de corvette réserviste de la Marine Nationale (RCC).
Les satellites, des Systèmes d’Information spatiaux critiques
L’écosystème satellitaire est composé de satellites artificiels, eux-mêmes composés de charges utiles sélectionnées en fonction des missions, de plateformes permettant d’assurer certaines fonctions : fourniture d’énergie, contrôle thermique, propulsion, orientation et communication. L’usage des satellites nécessite donc des moyens de support au sol dont les centres de contrôle pour leur surveillance, les réseaux de stations terrestres, les centres de collectes et les centres de traitement des données collectées par leurs charges utiles.
Les satellites sont des systèmes d’information spatiaux que l’on peut parfaitement intégrer au parc des infrastructures sensibles et critiques à protéger et à défendre1. En ce sens, les lois, les règlements et les pratiques de défense propres aux Opérateurs d’Importance Vitale tels que la Loi de Programmation Militaire, les directives de sécurité, les politiques de protection des patrimoines publiées par les États et par les entreprises privées doivent être appliqués.
Les usages des satellites sont incontournables et indispensables en matière de maîtrise des risques climatiques et naturels, alertes précoces, météorologie, télédétection2, navigation et diffusion du signal temps, reconnaissance géographique, exploration, observations civile et militaire, géolocalisation, surveillance, enseignement, etc. Ils le sont aussi dans le quotidien pour fournir de nombreux services : applications militaires, télémédecine, transactions financières, accès à l’Internet, télécommunications, transport aérien, etc. Dès lors, la cybersécurité spatiale devient une question préoccupante tout comme le besoin d’innover en cybersécurité globale devient une nécessité.
Parallèlement à l’industrie dans le domaine de l’aérospatial qui n’a jamais été aussi florissante, de nouveaux risques pèsent sur ses patrimoines (la collision des satellites avec des débris ou autres objets spatiaux, le hacking, les armes anti-satellitaires, les conduites inappropriées, etc.). Des cyberattaques contre les systèmes spatiaux pourraient avoir des conséquences dramatiques, non seulement pour les infrastructures essentielles au sol, mais également pour le développement socio-économique des États.
Cartographie des cyberattaques
« Les attaques au sol » de centres de contrôles peuvent majorer des attaques spatiales, et avoir des impacts immédiats sur les activités humaines économiques, scientifiques, politiques et sociales. La plupart des satellites lancés ces dernières années reposent sur des ordinateurs, eux-mêmes installés dans le satellite. Ces derniers nécessitent des mises à niveau régulières qui s’effectuent via des accès à distance créant ainsi des vulnérabilités. Autre problématique, celle des portes dérobées – porte arrière – qui permettraient un accès caché aux cybercriminels.
Parmi les attaques de satellites par hacking, devenues courantes, figure le « Jam » ou le brouillage, comparable à une attaque DDoS qui permet de « spammer » le signal et les ondes radio d’un émetteur ou d’un récepteur, d’encombrer de manière exponentielle les flux d’émissions d’informations de façon à ce que le signal ne puisse plus atteindre sa destination initiale.
Le « Eavesdropping » permet à un hacker d’entendre, de voir les transmissions et d’utiliser les données interceptées. Le « Hijacking » consiste lui à utiliser illicitement un satellite. La prise de contrôle permet de modifier le signal et de le remplacer par un autre. Des informations envoyées par l’Internet via un satellite peuvent donc être détournées, copiées, volées ou modifiées.
Le spoofing lui, manipule l’information échangée dans les communications et réduit son intégrité. Il va au-delà du brouillage pour déformer ou remplacer le signal utile par un faux signal. Pour que l’usurpation fonctionne, le récepteur doit continuer à fonctionner correctement. Et pour qu’une attaque réussisse contre un récepteur sophistiqué, les signaux d’usurpation doivent à la fois brouiller le signal utile et être indiscernables de celui-ci, qui contient des informations fausses mais apparemment vraies. Une attaque par spoofing réussie pourrait potentiellement être utilisée pour cibler et endommager directement des infrastructures critiques telles qu’un réseau électrique national en introduisant des signaux horaires erronés, ou causer des dommages économiques indirects en ciblant, par exemple, les systèmes de négociation à haute fréquence dans le secteur des services financiers.
D’un point de vue des Armées, alors que les systèmes militaires stratégiques et tactiques de missiles reposent sur les satellites, les cyberattaques sur ces satellites mineraient (plus ou moins, selon les Etats concernés) l’intégrité des systèmes d’armes stratégiques, et déstabiliseraient les relations internationales. En 2014, des chercheurs russes en sécurité auraient trouvé plus de 60 000 systèmes de contrôle exposés connectés à Internet avec des vulnérabilités exploitables qui pourraient permettre à des acteurs malveillants de prendre le contrôle total des systèmes fonctionnant avec l’énergie, les produits chimiques et les systèmes de transport.
N’oublions pas, également, les techniques de hacking social et psychologique qui permettent d’obtenir des informations auprès d’acteurs clés – personnels impliqués dans les programmes de gestion des satellites ou autres -, afin de construire des attaques supportées par des technologies.
Pour une stratégie de cybersécurité globale des patrimoines spatiaux
Les mesures de sécurité et de défense des patrimoines spatiaux font partie des programmes de protection des infrastructures nécessaires au fonctionnement des satellites. La stratégie doit donc être globale : les mesures de prévention (sûreté, sécurité, défense, cybersécurité, cyberdéfense) doivent être appliquées sur terre et dans l’espace et pour l’ensemble des patrimoines, actifs matériels (systèmes informatiques, laboratoires, Data centers), informationnels (informations personnelles, professionnelles sous le sceau du secret des affaires, financières et décisionnelles, car relevant de la gouvernance des programmes) mais aussi humains (ressources humaines responsables des activités).
En 2030, la planète Terre sera peuplée de 8,5 milliards d’humains. En réponse, le développement des sciences et des technologies aérospatiales prépare un essaimage humain potentiel vers d’autres foyers extraplanétaires. La mise en place de la chaîne d’approvisionnement des acteurs et des matériels qui permettra d’atteindre ces objectifs est longue, diversifiée et complexe. De tels projets ne peuvent fonder leur réussite que sur cette politique de cybersécurité globale.
Toutes les infrastructures terrestres doivent donc être parfaitement sécurisées physiquement, administrativement, techniquement et surtout humainement. Un point de plus en plus développé dans les méthodologies internationales, mais encore trop peu en Europe.
Physiquement, les stations de contrôle et tout ce qui permet d’assurer leur fonctionnement doivent être protégées par des limites infranchissables pour qui ne serait pas autorisé à accéder à ces sites, avec des codes d’accès, de la biométrie, des caméras, des enregistrements des entrées, des activités et des sorties.
Administrativement et juridiquement, les organigrammes doivent être précis, l’accès et l’utilisation des sites et de ses objets doivent faire l’objet de règlements communiqués aux personnels, quelles que soient leurs fonctions.
Techniquement, seule la redondance technologique des stations au sol, des réseaux électriques et des hardware et software à bord des satellites, peuvent permettre d’éviter les interruptions de service. Le chiffrement est également une parade robuste pour éviter le hacking. Le piratage qui utilise les interceptions électroniques à distance peut également être évité, grâce aux techniques de brouillage des signaux émis par les stations de contrôle.
Du point de vue comportemental, la protection doit être assurée par des agents de sécurité rigoureusement sélectionnés et formés au plus haut niveau. Le personnel doit faire l’objet de dépistages préventifs en termes de risques comportementaux pouvant avoir une incidence sur la sécurité des fonctionnements satellitaires et des centres de contrôles. Ils doivent être sensibilisés, formés et entraînés aux risques physiques, psychologiques, techniques et sociaux inhérents aux patrimoines spatiaux stratégiques ; aux plans de continuité d’activités et de résilience ; au maintien en condition opérationnel, à l’interopérabilité entre opérateurs. Enfin, l’ensemble du dispositif de sécurisation doit aussi pouvoir bénéficier du renseignement au sens large, car il procure une connaissance qui permet l’anticipation.
Dans les programmes spatiaux, l’humain sera en outre « augmenté », c’est-à-dire équipé d’éléments d’amplification de l’ensemble de ses performances. Il sera attendu de chaque maillon de la chaîne qu’il soit parfaitement formé aux risques humains non-conventionnels, car il devra travailler dans des environnements confinés et stressants, confidentiels. L’augmentation humaine s’appuie sur des entraînements spécifiques, l’usage de prothèses et de robotisation, l’Intelligence Artificielle ; tout cela nécessitant un apprentissage interdisciplinaire très rigoureux. Tout ne pourra pas être sécurisé techniquement en environnement aérospatial car les technologies ne disposent pas de la capacité humaine d’improvisation. C’est un risque majeur. Il importera donc d’appliquer les grilles de sélection des personnels du monde aérospatial à tous les acteurs de la chaîne de concrétisation de ces projets. Une formation en cybersécurité transdisciplinaire devra mettra l’accent sur les compétences techniques mais aussi et surtout sur les valeurs, le savoir-être, l’improvisation, l’intelligence systémique et émotionnelle, et les capacités de résilience. La cybersécurité des programmes spatiaux, quant à elle, produira de nouvelles nécessités en termes d’entraînement car elle introduit une situation de « confinement homme- machine » ainsi qu’un stress relationnel tout à fait particulier, car dématérialiséi.
La compétition satellitaire et pour l’accès à l’Espace
Aujourd’hui, près de 1400 satellites sont opérés par 80 organisations différentes. Le rapport « Satellite Manufacturing and Launch Services, 6th Edition », annonce une croissance de 600% dans les dix années à venir pour les satellites non-géostationnaires.
Les dépendances satellitaires sont sujettes au risque de compétition qui peut engendrer de graves conflits lorsqu’elle s’appuie sur l’usage de cyberattaques et d’armes anti-satellitaires. Le Brésil et l’Inde3 travaillent sur ce thème, tout comme la Russie et la Chine qui, de fait, challengent la dominance américaine.
En ce sens, la gouvernance est un sujet primordial, notamment pour l’Europe qui détient des capacités et des patrimoines significatifs distribués de manière très sporadique dans le monde. Il y a d’une part, un bénéfice à promouvoir l’autonomie de la cybersécurité et de la protection des services spatiaux, en prévenant les risques géopolitiques et, d’autre part, une difficulté à adopter une politique internationale, du fait de la coexistence complexe qui existe entre les affaires mondiales et les gouvernances multilatérales4.
La cartographie des risques et des réponses, en termes de sécurité et de défense, est connue. Mais la concertation entre les pays est complexe. Les décideurs ne partagent pas toujours les mêmes approches quant aux principes politiques et stratégiques. La coopération internationale serait un début de solution et une réponse internationale sera nécessaire pour relever les défis de la cybersécurité dans l’espace.
Une politique de base, commune aux pays européens impliqués dans les programmes spatiaux, représenterait un premier effort salutaire. Des codes de conduite existent, mais c’est insuffisant5.
Il est donc urgent de mettre en place un régime spatial et de cybersécurité souple et multilatéral. Une approche légèrement réglementée élaborant des normes dirigées par l’industrie, en particulier sur la collaboration, l’évaluation des risques, l’échange de connaissances et l’innovation, favorisera l’agilité et l’efficacité des réponses aux menaces. La France montre actuellement l’exemple au travers de la directive européenne de sécurité (DNIS). En effet, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) prévoit le renforcement de ses capacités nationales de cybersécurité, afin d’établir un cadre de coopération entre États membres pour le renforcement de la cybersécurité d’opérateurs issus de secteurs clés, et de certaines plateformes numériques. Bien que cela ne concerne encore que le patrimoine informationnel, le nouveau concept d’Opérateurs de Services Essentiels (OSE) publié dans la directive laisse espérer qu’une politique globale de cybersécurisation se développera dans un avenir proche.
La gouvernance opérationnelle
Une gouvernance spatiale, si elle veut faire l’objet de politiques efficaces, ne doit pas s’éloigner de la pratique de terrain. La recherche d’excellence, en matière de gouvernance opérationnelle et de cybersécurité satellitaire et spatiale, doit s’appuyer sur les RETEX (retours d’expériences) et la recherche scientifique.
De nombreux thèmes doivent être étudiés pour l’équilibre des besoins et un bon niveau de garantie de fonctionnement du parc satellitaire : outre la sécurité spatiale et sa gouvernance locale et globale, il est nécessaire de travailler à la robustesse de la fiabilité, la flexibilité, l’ « abordabilité » (en termes de coûts), la disponibilité et la durabilité des patrimoines.
Cette approche nécessite une coopération évidente entre le monde civil et le monde militaire, différents acteurs tels que décideurs, chercheurs, ingénieurs, etc. et par conséquent différentes disciplines scientifiques.
Dès 2016 des projets vitaux comme Copernicus ou Galiléo, les nombreux projets scientifiques relatifs à l’essaimage humain interplanétaire, et les projets industriels et commerciaux ont démontré que la dimension économique des programmes spatiaux est forte et totalement assujettie à la cybersécurité globale, quels que soient les programmes et les pays.
La bonne santé économique des différents acteurs du marché et les partenariats de financements publics et privés sont des conditions indispensables pour relever les prochains défis qui sont pour l’essentiel la concertation des approches en matière de sécurité par les gouvernements avec la publication d’un cadre légal unifié, les politiques de sécurité et de défense globales, les politiques industrielles, l’accroissement des marchés, le développement de nouvelles applications, le management du trafic satellitaire et spatial, l’éducation des citoyens aux usages satellitaires et spatiaux dont ils ont et auront besoin, et les projets d’exploration extra-planétaire.
La nature de certains services satellitaires – notamment en matière de prévention de crises majeures pour la protection de la planète Terre et de ses populations -, nous engage à une analyse profonde de l’évolution naturelle de « La pensée de défense », en nous défiant régulièrement sur les principes de dissuasion et de paix.
Un sujet à explorer plus encore lors des Assises de la sécurité à Monaco – Vendredi 12 octobre à 15 heures, Grimaldi Forum.
1. http://nasasearch.nasa.gov/search?utf8=%E2%9C%93&affiliate=nasa&query=satellites&co mmit=Search
2. http://www.satimagingcorp.com/satellite-sensors/
3. https://www.geospatialworld.net/wp-content/uploads/2016/05/Draft-NGPVer20120ammended_05May2016.pdf
4. Space security for Europe, Issue, report N°29, July 2016. Rapporteurs : Massimo Pellegrino, Gerald Stang.
5. Lucia Marta. Code of conduct on space activities : unsolved critiques and the question of its identity. FRS note 26/2015, December 2015.
i Dr Isabelle Tisserand, « 3i3s, le département de cybersécurité satellitaire et spatiale sort de terre », Paris, 2014 ; et :
« Cyber et technologies aérospatiales, pour implanter et sécuriser l’humain sur d’autres planètes », In Les enjeux
de la cybersécurité, Aéronautique et Défense, Livre Blanc, Deloitte, novembre 2016.