Comment le piratage d’un satellite peut virer au désastre

Une expérience qui fait du bruit. Ce 27 avril, une équipe de hackers éthiques du groupe français Thales ont démontré qu’ils ont été en capacité de prendre le contrôle d’un satellite lors CYSAT, un événement européen dédié à la cybersécurité dans l’industrie spatiale. L’appareil est bien en orbite autour de la terre et appartient à l’ESA, l’agence spatiale européenne.

L’ESA avait lancé un concours, auquel plusieurs entreprises ont participé pour trouver les failles dans l’un de leurs engins spatiaux. Après deux mois de travail, l’équipe de Thales est parvenue à compromettre l’appareil, allant jusqu’à modifier les images captées et masquer certaines zones géographiques. Un certain périmètre de sécurité était naturellement exigé pour ne pas mettre en danger des citoyens au sol.

Mais en cas d’opération malveillante, les hackers n’auront probablement aucune limite « éthique ». Le 24 février dernier, la Russie lance son invasion totale de l’Ukraine et perturbe intentionnellement le réseau du satellite Ka-Sat, utilisé pour les communications de l’armée ukrainienne, mais aussi par d’autres entreprises en Europe. Des modems tombent en panne en France ainsi que des éoliennes en Allemagne. Si notre connexion internet provient massivement des câbles internet, de nombreuses infrastructures professionnelles travaillent uniquement grâce aux satellites.

« La frontière est beaucoup plus grise entre les missions des satellites désormais. Il reste bien des engins entièrement dédiés à la défense et bien plus sécurisés, mais la myriade d’appareils dans l’espace sert aussi bien à la recherche qu’à diverses entreprises à travers le monde simultanément », nous indique Lionel Salmon, directeur cybersécurité des systèmes spatiaux de Thales.

Le réseau d’eau, électrique et la finance perturbé

Que risquerait-on alors, si un satellite venait à être piraté ? À moindre échelle, les hackers malveillants pourraient simplement mettre les satellites hors service, empêchant ainsi l’accès aux services. Ils pourraient brouiller ou falsifier les signaux émis par les engins, ce qui causerait des dégâts aux infrastructures au sol. Il peut s’agir des réseaux électriques, des réseaux d’eau et des systèmes de transport. Ce qui est déjà conséquent, à ce stade. De nombreux systèmes financiers fonctionnent également grâce aux engins dans l’espace. Il est envisageable de perturber des transactions en déréglant les enregistrements de ces dernières.

La plupart des nouveaux satellites sont équipés de propulseurs qui leur permettent d’accélérer, de ralentir et de changer de direction dans l’espace. Si des hackers venaient à prendre le contrôle de ces modèles, ils seraient capables de modifier l’orbite des satellites et les faire s’écraser sur d’autres appareils, nous apprend un rapport de International Space University (ISU).

De fait, les dommages infligés à un satellite auront un impact démultiplié, et comme si cela ne suffisait pas, le secteur spatial n’est pas encore sensibilisé à la cybersécurité. « Le spatial, c’est le parent pauvre de la cybersécurité, au moment où les investissements sont en forte croissance dans ce domaine » assène Mathieu Bailly, vice-président space de CYSEC et directeur du salon CYSAT. Le marché de l’espace a atteint environ 447 milliards en 2021 de dollars, contre 280 milliards en 2010, et pourrait atteindre 1 000 milliards de dollars d’ici à 2030, selon un rapport de McKinsey.

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !