New Space : des enjeux de cybersécurité et de souveraineté

Le marché mondial des activités spatiales a totalisé en 2016 un volume d’affaires de 350 milliards de dollars (314 milliards d’euros). Il devrait atteindre 1 000 milliards de dollars (898 milliards d’euros) en 2040, selon les études et analyses fournies par Morgan Stanley. Ce marché sera notamment porté par la fourniture de services de connectivité haut débit via des constellations de satellites.

Dans un contexte de numérisation à marche forcée de ce secteur d’activité se pose la question de la sécurité des données et des potentielles cyberattaques que les principaux acteurs du domaine pourraient subir à l’avenir. Il y a plus d’un an maintenant, en février 2022, l’attaque d’un satellite du réseau KA-SAT a entraîné une interruption partielle du service haut débit de ViaSat pour de nombreux clients.

« L’enjeu de la cybersécurité dans le spatial peut être raccroché à l’immensité des constellations de satellites et à leur occupation du ciel à différentes altitudes. Un attaquant aura davantage intérêt à s’en prendre à un satellite par la voie ‘cyber’ plutôt que de le détruire, tout simplement parce que ce type d’attaque est anonyme et qu’il ne génère pas de débris, l’espace étant déjà bien encombré sur ce plan », déclare Nicolas Malbec, Senior Strategy Advisor chez Opus Aerospace, entreprise spécialisée dans les lanceurs.

Par ailleurs, attaquer un satellite délivrant des services de géolocalisation permet de gêner, voire de bloquer totalement l’activité de milliers d’entreprises. « Aujourd’hui, outre les bateaux en mer, il y a des pans entiers de l’industrie pétrolière, de l’agriculture, du transport, de l’énergie et du secteur de la construction qui dépendent de façon très critique de la géolocalisation », complète Nicolas Malbec.

Un écosystème qui a radicalement changé en quelques années

L’évolution de la configuration de l’écosystème spatial explique les nouvelles opportunités qui se présentent aux cybercriminels. « Nous avions auparavant des composants très monolithiques, peu ouverts et très cloisonnés, qui étaient opérés par des équipes spécialisées pour un usage donné. En quelques années, nous sommes passés d’une démarche très orientée ‘sécurité par l’obscurité’ à l’apparition de composants sur étagère », note Julien Airaud, responsable du programme cybersécurité du CNES.

La filière dans son ensemble, autrefois très intégrée, est par ailleurs devenue beaucoup plus dispersée. « En matière de cybersécurité, des acteurs spécialisés apparaissent dans les composants de sécurité, dans la surveillance de l’espace, dans les réseaux de stations, etc. La chaîne d’approvisionnement d’un système orbital a radicalement changé. L’enjeu aujourd’hui est de recréer la confiance dont nous avons besoin sur Terre vis-à-vis du spatial, en tenant compte de cette nouvelle chaîne », ajoute Julien Airaud.

« Le New Space change la donne, car de nouveaux acteurs font leur apparition. Leur vision des programmes spatiaux est complètement différente. Ils répondent à des besoins de réduction des coûts, de réactivité beaucoup plus forte et de réutilisation de ressources logicielles et technologiques déjà connues. L’inconvénient de cette réutilisation de ressources déjà existantes est que vous embarquez beaucoup plus de vulnérabilités », analyse de son côté Étienne Gérain, expert en matière de sécurité de l’information et de cybersécurité spatiale, fondateur de Priamos.

IRIS² : l’enjeu de la souveraineté au niveau européen

En mai 2023, un groupe d’acteurs européens du spatial et des télécommunications a formé un partenariat afin de répondre à l’appel d’offres de la Commission européenne relatif à la future constellation européenne de satellites IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite). IRIS² vise en effet à fournir aux gouvernements, aux entreprises et aux citoyens européens une nouvelle infrastructure de communication sécurisée et résiliente.

Le consortium ouvert à d’autres acteurs sera dirigé par Airbus Defence and Space, Eutelsat, Hispasat, SES et Thales Alenia Space. Il s’appuiera également sur une équipe dite « Core Team » comprenant les entreprises suivantes : Deutsche Telekom, OHB, Orange, Hisdesat, Telespazio et Thales. Ensemble, ils souhaitent développer une constellation de satellites à la pointe de la technologie fondée sur une architecture multi-orbite interopérable avec l’écosystème terrestre.

« Les objectifs d’IRIS² sont vraiment très ambitieux, afin que la constellation soit opérationnelle le plus rapidement possible, d’ici 2027 précisément. C’est un délai de mise en œuvre qui est extrêmement court. Les investissements sont très importants, le coût total est estimé à 6 milliards d’euros. L’enjeu sera davantage organisationnel et collaboratif que technique », déclare à ce sujet Patrick Trinkler, fondateur & CEO de Cysec.

Un avis que partage Yvan-Michel Ehkirch, Managing Partner chez Karista : « L’enjeu principal du projet IRIS² est effectivement d’aller vite. Et le risque est de ne pas aller suffisamment vite. Il existe aujourd’hui sur le marché des solutions opérationnelles. Créer une infrastructure souveraine au niveau européen est une très bonne chose. Mais pour aller vite, il faut identifier des entrepreneurs leaders et leur donner massivement les moyens de se développer très rapidement. C’est quelque chose que nous n’avons pas réussi à faire souvent en Europe. »

Julien Airaud (CNES) relativise cependant : « Nous avons l’habitude des projets européens, Galileo est passé par là et nous pouvons tirer profit de ce retour d’expérience. La collaboration est déjà là. Certes, IRIS² est l’étape d’après et il faut aller plus vite, mais nous savons globalement faire, la collaboration industrielle va se mettre en place. Nous n’en sommes qu’aux débuts. »