Quelle cybersécurité pour l’espace ? Les idées de la rencontre CYSAT
Articles du même auteur :
1
3
4
Les menaces visant l’espace augmentent. Tel est le constat dressé par de nombreux spécialistes et acteurs de la cybersécurité et du spatial lors de la rencontre CYSAT qui s’est tenue à Paris les 6 et 7 avril. Ils ont donc réfléchi, à Station F, aux manières de mieux garantir la cybersécurité dans le domaine spatial.
« Le monde n’est plus stable » comme l’explique Philippe Rosius lors d’une présentation des opérations de sécurité et de surveillance qu’il dirige au sein de l’Agence de l’Union européenne pour le programme spatial (EUSPA). En effet, alors que la guerre revient en Europe, les infrastructures spatiales sont de plus en plus victimes de menaces et d’agressions comme l’a prouvé, le 24 février, la cyberattaque contre le satellite KA-SAT privant la fourniture d’Internet à des milliers de clients situés en partie en Ukraine.
Dans le même temps, alors que le spectre de l’insécurité plane dans l’espace, les acteurs publics (États, etc.) et privés (entreprises, particuliers, etc.) dépendent de plus en plus des infrastructures spatiales. Face à ce constat, l’un des intervenants du débat sur la protection des données spatiales a prononcé une formule remplie de sagesse : « vous avez besoin de gagner la guerre avant la guerre ». Cela passe par la protection du segment sol (centres de contrôle, etc.) et du segment spatial (satellites) qui sont, tous deux, objets d’attaques et de menaces.
Protection du segment sol qui nécessite, pour le consultant chez CGI Christian Rückriegel, une gouvernance qui lui est spécifique : « la gouvernance pour les segments sol est plus importante que jamais » a-t-il expliqué. Gouvernance devant allier, selon lui, cybersécurité et secteur spatial à travers une gestion des risques ou encore une gestion de la chaîne logistique tant cette dernière subit de plus en plus de cyberattaques (par exemple avec NotPetya) et contient de nombreuses vulnérabilités.
Quant à la protection du segment spatial, a été mise en valeur l’originale collaboration avec les hackers éthiques que développe l’armée américaine à travers un concours (Hack-A-Sat) dont l’objet est de pirater un satellite. Concours gagné l’année dernière par Aris Adamantiadis et Xavier Mehrenberger venus nous éclairer sur la manière dont leur activité est utile pour la cybersécurité des satellites. En effet, grâce au piratage éthique, les failles et vulnérabilités des satellites sont détectées et peuvent donc ensuite être corrigées ont-ils expliqué.
Les heureux gagnants du concours Hack-A-Sat ont pu discuter avec Danilo D’Elia, directeur des affaires publiques de YesWeHack, plateforme de Bug Bounty mettant en relation des entreprises et organisations publiques avec des hackers éthiques chargés de repérer les failles de sécurité de leurs systèmes informatiques en échange d’une rémunération basée sur des primes. Lors d’un workshop consacré à la sécurisation de la SpaceTech grâce au hacking éthique, il nous a été démontré que le Bug Bounty est de plus en plus utilisé pour les infrastructures spatiales (notamment celles de SpaceX avec Starlink), lesquelles contiennent davantage de composants communs et donc vulnérables.
Enfin, tel qu’il en ressort de plusieurs discussions, l’Union européenne apparaît comme étant nécessaire pour sécuriser les infrastructures et données spatiales. Le concept de souveraineté européenne n’est plus affiché comme tabou et celle-ci s’affirme de plus en plus dans le secteur spatial grâce à une industrie et un système puissants et de qualité qui lui sont consacrés (les divers programmes gérés par l’EUSPA comme Galileo, EGNOS ou Copernicus le prouvent). Aussi, certains intervenants ont insisté sur l’importance de faire émerger un vivier européen de startups contribuant à cette souveraineté spatiale. Néanmoins, concernant la protection des données spatiales que la Directrice de la stratégie de RHEA Group pour l’Union européenne, Christine Leurquin, a appelé à renforcer lors d’une discussion sur la protection des data, il semblerait qu’il soit nécessaire d’augmenter les investissements européens afin de mieux faire face aux menaces dont elles font l’objet. Comme l’a expliqué Etienne Gérain, fondateur de Priamos, lors d’un débat sur l’estimation des cyber risques dans l’espace, « la cybersécurité n’est pas un coût, c’est une plus-value ».