Newspace : nouvelles frontières et nouveaux défis pour la cybersécurité.

Le newspace est ce mouvement d’initiatives privées visant à relancer et accélérer la conquête et l’exploitation spatiales. Les entreprises les plus emblématiques sont américaines, avec notamment SpaceX ou Blue Origin. La France voit aussi émerger de nouveaux acteurs, comme Opus Aerospace.

Ainsi, chez Opus Aerospace, notre quotidien est de concevoir, de développer et de fabriquer des lanceurs et engins spatiaux pour accélérer l’exploration spatiale. Dans cette volonté de rendre l’espace plus accessible, Opus Aerospace s’intéresse à chaque sous-partie constitutive des missions spatiales.

Ainsi, l’entreprise développe ses solutions pour son segment sol, pour ses bancs de tests moteurs, pour son environnement de control & command et ses simulateurs de trajectoires et de retombées. Et si aujourd’hui envoyer un lanceur à des altitudes orbitales représente le cœur de notre mission, nous anticipons déjà les services associés aux satellites. Nous prenons aussi en compte les données qu’ils permettent d’acquérir, de relayer ou d’enrichir.

Toutes les solutions développées s’appuient sur plusieurs systèmes d’informations : bureautique, automates, SCADA, capteurs, actionneurs, IoT, cloud, cartes et puces électroniques, télécommunications numériques et analogiques, impression 3D (pour le moteur notamment), etc. Notre aventure spatiale est donc aussi une aventure numérique.

Pour réussir dans de bonnes conditions nos différentes opérations, nous avons besoin de nous appuyer sur les trois piliers de la cybersécurité : confidentialité de nos secrets industriels et des données de nos clients, intégrité de nos processus de fabrication et de nos simulations, disponibilité de notre control & command et de nos transmissions lors des phases critiques de vol et de mise en orbite.

Aussi, la cybersécurité doit être prise en compte très en amont dans nos procédés de recherche et de développement et de passage à l’échelle industrielle. L’enjeu est bien de produire des produits spatiaux cybersécurisés et pour cela bâtir des usines conçues pour prendre en compte ce paramètre stratégique.

Cette importance de la cybersécurité n’est pas spécifique à Opus Aerospace et aujourd’hui, l’actualité spatiale est émaillée de signaux d’alerte :

• Attaque du segment sol de Viasat (rebond du système d’administration sur les modems chez les clients) dans le contexte de la guerre en Ukraine;
• Preuve de concept d’une attaque sur un satellite en orbite par l’équipe de Thales dans le cadre de l’événement Cysat;
• Danger pesant sur la couche physique satellitaire avec les démonstrations de destructions de satellites par certains compétiteurs.

Certaines évolutions de l’industrie spatiale pourraient aussi être vues comme de nouvelles occasions par des cyberattaquants. Même si les câbles sous-marins voient toujours transiter la majorité du trafic Internet, les possibilités offertes par les nouvelles constellations à haut débit (One Web, Iris2, Starlink…) vont augmenter de manière exponentielle le nombre de données transitant par l’espace.

Ces constellations, par leur interconnexion, pourraient offrir, si on n’y prenait garde, des canaux de propagations pour certaines attaques. On constate aussi que le prix d’un satellite ainsi que celui de son lancement (moins d’un million d’euros) peuvent donner un accès bon marché à l’espace à des groupes potentiellement malveillants.

Compte tenu de la dépendance croissante de nos sociétés aux services spatiaux, il paraît évident qu’une certaine conformité sera demandée aux acteurs industriels de l’espace. Cette exigence figure déjà partiellement dans la directive européenne de cybersécurité NIS2 qui s’appliquera progressivement à partir de 2024 et qui considère l’espace comme l’un des onze secteurs « hautement critiques ».

Probablement que le Cyber Resilience Act européen obligera également les acteurs du spatial à améliorer la sécurité des produits comportant des éléments numériques, dès la phase de conception. Dans ce contexte, il devient vital pour les entreprises du Newspace d’intégrer, dès leurs premiers travaux, la dimension cybersécurité afin de produire des outils spatiaux cyber by-design.

Par ailleurs, l’aspect dual du domaine spatial (les militaires ayant un besoin croissant d’outils spatiaux pour préparer et conduire leurs opérations) peut être vu comme un atout pour tirer vers un haut niveau de cybersécurité l’ensemble de la filière spatiale. À cet égard, le commandant de l’espace, le général Philippe Adam, écrivait récemment dans la Revue Défense Nationale qu’il était très attentif aux attaques par déni de service et au détournement et la prise de contrôle. Il appelait de surcroît à plus de cyber-résilience.

C’est dans ce contexte exigeant que les acteurs du newspace doivent être attentifs à leur cybersécurité pour répondre aux exigences des États, des militaires et des clients civils.