Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito : Place au Security Space by design

Pour les abonnés payants:

• La Tribune : Pourquoi les cyberattaques sont-elles un sujet si tabou ?

• Études : 13 % des entreprises ont obtenu un score A et 20 % ont obtenu une note B pour leurs efforts en matière de cybersécurité

• A ne pas manquer sur le web : StravaLeaks : que faut-il retenir ?

« Les opérations dans l’espace sont soumises à des contraintes particulières, car il est impossible d’accéder physiquement aux engins spatiaux pour les réparer ou les mettre à jour après leur lancement », alerte William Russell, Directeur des contrats et des acquisitions pour la Sécurité Nationale au Government Accountability Office (GAO) des États-Unis. En effet, les engins spatiaux, les satellites et les systèmes spatiaux sont tous confrontés à des menaces de cybersécurité de plus en plus sophistiquées et dangereuses. Avec des technologies interconnectées contrôlant tout, de la navigation aux missiles anti-balistiques, une faille de sécurité pourrait avoir des conséquences catastrophiques.

E si l’on regarde de plus près, les infrastructures spatiales critiques sont exposées à des menaces sur trois segments clés : dans l’espace, sur Terre et sur les liens de communication entre les deux. Une vulnérabilité sur l’un de ces trois piliers peut entraîner une défaillance en cascade pour tous les autres (coupures internet, panne d’électricité, usurpations d’identités, piratage…). Autant y intégrer davantage de cyber.

Place au Security Space by design

Concentrés sur la rivalité entre les Etats Unis et la Chine ou les conflits aux portes de l’Europe au sol, nous en serions presque à oublier que le champ de bataille s’étend désormais à l’espace. Pas étonnant de voir les pays intensifier leurs ambitions spatiales et leurs capacités militarisées au-delà de l’atmosphère terrestre, la menace de cyberattaques visant des actifs orbitaux critiques devient en effet une préoccupation de plus en plus pressante.

SpaceX, Arianespace, les Chinois, les Indiens, les Saoudiens, les Japonais, les projets spatiaux pullulent. Constellations satellites, bientôt des départs pour la Lune, la Space Tech tourne à plein régime. Mais concentré sur les projets spatiaux, la notion Security by design échappe souvent aux ingénieurs. Or depuis plusieurs mois, on assite à une recrudescence des attaques sur des systèmes spatiaux, au niveau des stations au sol, sur les liens avec l’espace, quand ce n’est pas directement sur les satellites en orbite. L’IA vient en outre en rajouter une couche avec des fonctions d’automatisation qui échappent aux contrôles humains et accroissent les risques. Quand ce ne sont pas les pirates eux-mêmes qui abusent de cette technologie pour concevoir des cyberattaques sophistiquées, espionner, faire ingérer de fausses données aux serveurs, ou saboter les systèmes de communication en coupant les communications, redirigeant les faisceaux.

L’extra-atmosphérique considéré comme un secteur d’infrastructure critique

Toutes ces menaces sont aujourd’hui parfaitement identifiées et prises en compte par le gouvernement américain qui a renforcé l’intégrité et la sécurité de ses systèmes d’IA dans l’espace. Le rapport 2023 de la Cyberspace Solarium Commission a ainsi souligné l’importance de désigner l’espace extra-atmosphérique comme un secteur d’infrastructure critique, en exigeant que soient mis en place des protocoles de cybersécurité renforcés pour les opérateurs de satellites.

Même si elles ne suscitent pas autant d’attention dans la presse grand public que les piratages de biens de consommation, de crypto-monnaies ou même d’États-nations contre des infrastructures privées et gouvernementales clés au sol, plusieurs cyberattaques notables ont ciblé des technologies spatiales critiques ces dernières années. L’agence spatiale japonaise JAXA a ainsi été victime de cyberattaques répétées. Plus près de nous, c’est le système de satellites Starlink de SpaceX qui a été piraté en 2022 ; attaques qu’Elon Musk a attribué à la Russie après la livraison des satellites à l’Ukraine. En août 2023, le gouvernement américain a d’ailleurs émis un avertissement selon lequel des espions russes et chinois cherchaient à voler des technologies et des données sensibles à des entreprises spatiales américaines telles que SpaceX et Blue Origin. La Chine est également impliquée dans de nombreuses campagnes de cyber espionnage remontant à une décennie. Exemple en 2014, avec la violation des systèmes météorologiques de la National Oceanic and Atmospheric Administration américaine, mettant en péril la surveillance environnementale depuis l’espace. Des opérations pirates qui ont pour objectif de perturber les opérations ou de voler la propriété intellectuelle, ce qui peut conduire à des missions compromises et à une perte d’avantage technologique.

La menace est à prendre d’autant plus su sérieux que les systèmes spatiaux soutiennent de plus en plus les infrastructures critiques sur Terre, et toute cyberattaque contre ces systèmes peut porter atteinte à la sécurité nationale des pays et à leurs intérêts économiques. L’année dernière, le gouvernement américain aurait ainsi laissé des pirates informatiques pénétrer dans un satellite gouvernemental afin de tester quelles vulnérabilités pourraient être exploitées par les Chinois. Les Américains craignent en effet de plus en plus que la Chine détourne et exploite des satellites ennemis (révélations rendues publiques lors de la fuite de documents classifiés En 2023 par Jack Teixeira, un militaire américain).

Le cloud spatial des Big Tech

Pour contrer toutes ces menaces, les entreprises privées américaines et le gouvernement sont en train de déployer tous les outils de cybersécurité à leur disposition, chiffrement, systèmes de détection d’intrusion en les paramétrant spécifiquement pour les infrastructures spatiales. Ils collaborent également davantage et partagent leurs informations pour une défense mieux coordonnée.

Les Big tech sont bien entendu mises à contribution : Microsoft, Amazon, Google ou encore Nvidia sont ainsi de plus en plus sollicitées par la Force spatiale américaine et le ministère de la Défense pour leurs ressources spécialisées et leurs capacités cybernétiques avancées. Microsoft est notamment membre fondateur du Space Information Sharing and Analysis Center et y participe activement depuis sa création il y a plusieurs années. Dans le cadre de ce contrat de 20 millions de dollars, Microsoft fournit son infrastructure cloud Azure, ses plateformes de simulations, de réalité augmentée ainsi que ses outils de gestion des données pour soutenir et sécuriser un large éventail de missions de la Space Force. Google Cloud, Amazon Web Services proposent également une infrastructure cloud pour le stockage et le traitement de vastes quantités de données générées par les satellites et les missions spatiales. Quant à Nvidis, ses puissantes puces GPU sont utilisées pour traiter et analyser les images et les données satellite, améliorer la détection des anomalies et l’analyse prédictive pour les missions spatiales.

...