Lors d’une conférence au Black Hat à Las Vegas, deux chercheurs allemands ont réalisé une démonstration marquante sur la cybersécurité spatiale. Pirater un satellite moderne pourrait s’avérer bien plus simple et bien moins coûteux que de le détruire avec un missile.

Une démonstration renforcée par un contexte.

Le nombre de satellites en orbite autour de la Terre a été multiplié par 12 en 20 ans, selon l’Agence spatiale européenne (ESA), passant de 1 000 en 2005 à 12 000 aujourd’hui.

Une augmentation vertigineuse qui s’explique bien sûr par la course à l’espace, mais également par le regain des tensions géopolitiques. Et si l’essentiel de cette flotte appartient à SpaceX (Starlink), les plateformes militaires aussi se multiplient, nourries par les tensions internationales et le coût décroissant du lancement et de la fabrication. Y compris du côté de la France.

Évolution du nombre d’objets en orbite autour de la Terre // Source : ESA
L’évolution du nombre d’objets en orbite autour de la Terre. // Source : ESA

C’est précisément sur ce risque accru que Milenko Starcik et Andrzej Olchawa, deux chercheurs de l’entreprise allemande VisionSpace Technologies, se sont appuyés pour alerter le public réuni lors de leur conférence au Black Hat 2025. Leur objectif : démontrer à quel point il est aujourd’hui facile d’exploiter les vulnérabilités des logiciels utilisés à la fois dans les satellites et dans les stations terrestres chargées de les contrôler.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

« Je travaillais à l’Agence spatiale européenne sur le service informatique de la station terrestre, et j’en avais assez de devoir indiquer ce qui n’allait pas, sans jamais avoir la possibilité de le corriger », explique Andrzej Olchawa, l’un des deux chercheurs, à nos confrères de The Register.

Pour aller plus loin
Source : Numerama avec Canva
D’où viennent les débris spatiaux qui pullulent autour de la Terre ?

Un florilège de failles dans les logiciels embarqués

Pour étayer leur démonstration, Milenko Starcik et Andrzej Olchawa ont analysé plusieurs logiciels stratégiques du secteur spatial et recensé leurs vulnérabilités les plus préoccupantes.

Ils ont d’abord exposé cinq failles majeures dans Yamcs, un logiciel essentiel au pilotage des satellites utilisé notamment par la NASA et Airbus, permettant à un attaquant de prendre le contrôle de l’application, voire du satellite lui-même.

Ils ont ensuite révélé sept vulnérabilités dans OpenC3 Cosmos, un outil de commande des stations au sol, dont certaines ouvrent la voie à des attaques à distance.

Une version du logiciel embarqué Core Flight System (cFS) de la NASAn’a pas été épargnée : quatre vulnérabilités critiques y ont été détectées, dont une exécution de code et un problème de chemin transversal, qui peuvent entraîner une prise de contrôle ou le plantage du logiciel embarqué.

Enfin, leur audit de CryptoLib, une bibliothèque de chiffrement très utilisée dans le secteur spatial, a mis en évidence jusqu’à sept failles selon la version, dont deux jugées particulièrement inquiétantes.

Une course à l’espace qui accroît forcément les risques

Toutes ces failles ont depuis été corrigées et ne sont plus exploitables. Par ailleurs, il convient de garder en tête la dimension « marketing » de cette démonstration, faite pour frapper les esprits : VisionSpace, la société des deux chercheurs, propose justement des services de cybersécurité pour les acteurs du secteur spatial.

Terre globe atmosphère
L’espace, un théâtre dans lequel la question de la sécurité informatique s’impose aussi. // Source : NASA Johnson

Néanmoins, cette présentation a le mérite de rappeler que même les appareils les plus stratégiques ne sont pas à l’abri d’une cyberattaque. Il suffit parfois de techniques bien plus simples qu’on ne l’imagine pour prendre le contrôle d’un satellite, comme l’explique Milenko Starcik : « Nous avons découvert des vulnérabilités réelles qui permettaient de faire planter l’ensemble du logiciel embarqué avec un simple appel téléphonique non authentifié. »

Le sujet est brûlant, alors que la course à l’armement spatial occupe une place centrale dans les stratégies de défense françaises et américaines. Les projets militaires, qu’ils soient spatiaux ou aériens, font d’ailleurs de plus en plus appel au numérique.

Faut-il alors miser sur le hacking ou sur la force pour s’imposer dans l’espace et dans l’air ? En attendant une réponse tranchée, quatre pays ont d’ores et déjà testé des missiles antisatellites, les États-Unis, la Chine, la Russie et l’Inde.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !