Les investigations sur l’avarie étrange subie par un satellite le jour de l’invasion de l’Ukraine se poursuivent. Alors que des internautes sont toujours privés d’accès à Internet, une mauvaise configuration dans le réseau satellitaire aurait été la porte d’entrée de la cyberattaque.

C’était le 24 février. La Russie envahissait l’Ukraine et, pour accompagner son offensive, Moscou a utilisé aussi l’arme cyber — certes à un degré moindre que ce qui était redouté par les pays occidentaux. Ces tensions entre puissances sur les réseaux ont parfois des répercussions jusqu’en France, à l’image de ce bien étrange « cyber-évènement » qui a affecté un satellite.

Détecté le jour même de l’invasion, le trouble qu’a subi le satellite Ka-Sat, qui est opéré depuis octobre 2021 par l’entreprise américaine Viasat ne ressemble pas vraiment à une coïncidence. Au contraire : tout le monde penche pour une cyberattaque, très vraisemblablement d’origine russe, car ce satellite était aussi utilisé par l’armée ukrainienne.

S’il s’agit bien d’une opération commanditée par la Russie, on comprend l’intérêt tactique : il s’agissait de perturber les forces ukrainiennes en limitant leurs capacités à communiquer ou bien à guider des systèmes d’armes. Sauf que les satellites ont souvent un versant civil, et international. En France, le nombre d’individus affectés par l’évènement est estimé à 10 000.

Des internautes français toujours sans une connexion rétablie

Et alors que le conflit dure depuis plus de dix-huit jours maintenant, force est de constater que le rétablissement du service s’avère difficile. Dans son dernier point d’étape, daté du 10 mars, la société française Nordnet, qui commercialise des accès à Internet par ce satellite, admettait que la situation n’était toujours pas complètement résolue.

Sur son compte Twitter, l’entreprise fait savoir que certains de ses clients sont toujours sans accès. « Nordnet étudie toutes les options afin de rétablir la connexion de ses utilisateurs, y compris le changement du modem Viasat si cette solution s’avérait incontournable selon le fournisseur, ou le recours à d’autres alternatives selon la situation de chacun de nos abonnés. »

satellite nordnet viasat
Le message publié dès le 24 février par Nordnet au sujet d’un « incident technique ». // Source : NordNet

La concomitance entre la forte avarie subie par le réseau satellitaire Viasat et l’agression militaire russe contre l’Ukraine laisse peu de doutes sur la nature de l’incident. D’ailleurs, le 3 mars, le général Michel Friedling, chef du commandement spatial, mentionnait lors d’un point presse une cyberattaque ayant rendu inopérants de nombreux terminaux, dont certains définitivement.

Les investigations, elles, se poursuivent. Selon un communiqué adressé le 11 mars à Reuters, Viasat a qualifié cet évènement cyber d’acte « délibéré, isolé et extérieur » et a pu exploiter une mauvaise configuration dans le système de gestion de réseau satellite. Grâce à cette erreur, les assaillants ont pu accéder à distance aux modems et les neutraliser.

La bonne nouvelle, selon un porte-parole de Viasat cité par l’agence de presse, c’est que la situation revient peu à peu à la normale : « le réseau est stabilisé et nous rétablissons le service et activons les terminaux aussi rapidement que possible ». La priorité est donnée aux « infrastructures critiques et à l’aide humanitaire », ce qui explique le retard de l’aide au public affecté par la panne.

Les puissances occidentales s’intéressent de près à l’incident

De toute évidence, ce dysfonctionnement, manifestement provoqué par un tiers, intéresse de très près à la fois la puissante NSA américaine, qui s’occupe de la collecte du renseignement numérique et électromagnétique, mais aussi l’Agence nationale de la sécurité des systèmes d’information, dont le rôle est d’assurer la protection cyber de la France.

Ce que les agences de renseignement occidentales cherchent à déterminer, ainsi que l’Ukraine elle-même, c’est de savoir si ce sabotage à distance du service d’un fournisseur d’accès Internet par satellite est l’œuvre d’un ou plusieurs pirates qui sont en lien avec le Kremlin — ce qui pourrait entraîner une réaction particulière de la part des Occidentaux, si cela est avéré.

NSA
Des agents de la NSA et du Cyber Command des États-Unis au sein d’un centre de suivi. // Source : NSA

Moscou, sans surprise, dément toujours toutes les allégations qui suggèrent une participation de près ou de loin à des cyberattaques. En attendant, Viasat a recruté Mandiant, une société américaine de cybersécurité, pour l’aider à enquêter sur cette intrusion. Mandiant, qui est en cours de rachat par Google, a acquis une expertise pour détecter les pirates soutenus par des États.

Les contours exacts de l’incident, s’ils ont été déterminés, n’ont pas encore été rendus publics. Ils restent pour l’heure encore flous. Le sujet est sensible, car il est susceptible d’avoir des répercussions politiques entre l’Occident et la Russie et met par ailleurs en lumière la relative vulnérabilité des satellites de télécommunications face à des actions hostiles.

Il n’y a d’ailleurs pas que dans l’espace que ce type d’inquiétude existe. Si le satellite Ka-Sat, qui se trouve sur une orbite géostationnaire, à quelque 36 000 km du sol, a connu un dysfonctionnement rare, le champ de bataille pourrait bien se dérouler aussi 20 000 lieux sous les mers. Là où reposent les câbles sous-marins, qui sont essentiels pour acheminer Internet entre les continents.

visuel_fibre_adsl2

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !