La piste de l’attaque informatique contre un réseau satellitaire est désormais confirmée — en tout cas par l’État-major français. À l’occasion d’un point presse tenu par le ministère des Armées le 3 mars 2022, le commandement de l’espace a confirmé que l’origine du dysfonctionnement observé avec le satellite Ka-Sat depuis le 24 février est bien une cyberattaque.
Une cyberattaque au moment de l’invasion russe
C’est le général Michel Friedling, patron du commandement spatial, qui l’a fait savoir publiquement. Son intervention, synthétisée sur Twitter par le journaliste Vincent Lamigeon, et disponible sur YouTube, fait état d’une opération contre le réseau satellitaire ViaSat, qui opère Ka-Sat. Le satellite, qui couvre l’Europe et notamment l’Ukraine, rencontre depuis lors des difficultés à fonctionner.
Il est notable que l’armée française évoque cet évènement cyber, car le détail de ce type d’incident n’est d’ordinaire pas communiqué. Le cadre toutefois s’y prêtait, car le ministère évoquait alors les principales actions menées par le commandement de l’espace en 2021, ainsi que la deuxième édition de l’exercice spatial AsterX, qui s’est déroulée du 24 février au 4 mars.
Le ministère se garde toutefois de passer à l’étape de l’attribution, c’est-à-dire de pointer du doigt un responsable de la cyberattaque. L’affaire, naturellement, est sensible : si, compte tenu des circonstances, les regards se tournent vers la Russie, Paris entend manifestement ménager Moscou dans la perspective de maintenir un dialogue diplomatique au sujet de la guerre en Ukraine.
Mais par le passé, Paris n’a pas toujours pris de gants. En 2018, la ministre des Armées Florence Parly avait rendu public un incident spatial, en affirmant que le satellite russe Louch Olymp s’était rapproché « d’un peu trop près » d’Athena Fidus, un satellite franco-italien, en orbite depuis 2014 et dédié aux communications militaires.
Un dysfonctionnement qui dure
Cet évènement cyber, qui a été envisagé très tôt, a été détecté le 24 février, jour de l’invasion russe en Ukraine. Depuis lors, la situation n’est toujours pas pleinement résolue, y compris en France, car le satellite est utilisé par l’opérateur NordNet pour commercialiser des abonnements. Le nombre de victimes dans l’Hexagone est évalué à quelques dizaines de milliers.
Dans un point d’étape du 2 mars, NordNet a déclaré que ViaSat lui a fait savoir que « l’interruption partielle de service sur son satellite Ka-Sat pourrait être la conséquence d’un cyber-événement ». Le fournisseur d’accès à Internet a ajouté poursuivre les efforts avec ViaSat pour rétablir la connexion, alors que l’incident a lieu maintenant depuis plus d’une semaine.
(mise à jour avec l’ajout de la vidéo de l’intervention du commandement de l’espace)
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
