satellite data EuropeCC
La sécurité des systèmes spatiaux est cruciale car ces technologies sont de plus en plus utilisées pour des applications critiques telles que la communication, la navigation et l’observation de la Terre. Pour éviter des cyberattaques des systèmes spatiaux, il sera important de prendre des mesures de sécurité telles que le chiffrement des communications, la mise en place de pare-feu, la mise à jour régulière des logiciels et des systèmes d’exploitation, l’utilisation de mots de passe forts et la limitation des accès aux systèmes.
Historiquement, la cybersécurité n’a jamais été une priorité pour les ingénieurs du spatial, dont l’objectif était de maximiser la durée de vie des satellites. Aujourd’hui, la situation a changé. Des milliers de satellites sont désormais capables de collecter et de transmettre des données sensibles, soulevant par la même occasion des questions quant à la résistance des satellites aux cyberattaques, en particulier dans un contexte géopolitique tendu. La protection des actifs numériques est un enjeu stratégique majeur. Cysec, fondée en 2018, a créé ce logiciel afin de proposer un environnement de confiance autour de l’edge computing et du cloud computing. C’est une entreprise franco-suisse de cybersécurité pionnière dans la protection des satellites et des données collectées et transmises dans l’espace. La société vient de lancer en 2023 deux produits de sécurité, Arca Satcom, dédié au marché de l’internet par satellite, et Arca Satlink, dédié aux opérateurs de constellation.
CYSEC organise une 3ᵉ édition de CYSAT, le salon européen de la cybersécurité et du spatial, les 26 et 27 avril à Station F. Des experts en sécurité de Thales ont été sélectionnés par CYSEC pour le défi “Hack CYSAT” : hacker le satellite OPS-SAT de l’ESA, un space lab de la taille d’une boîte à chaussures mis à disposition dans le cadre cette démonstration.
La Red Team de Thales a été invitée à proposer des scénarios d’attaque capables de perturber le fonctionnement du satellite en ciblant l’ordinateur de bord, le système d’exploitation ou les différentes charges utiles disponibles à bord, comme une caméra, un GPS, un système de détermination et de contrôle d’attitude, une radio logicielle, etc. Le hacking éthique est progressivement devenu une norme dans de nombreuses industries. Son objectif est de récompenser les hackers éthiques qui identifient les vulnérabilités d’un produit ou d’un service. Les équipes de sécurité peuvent alors immédiatement combler les lacunes en mettant en œuvre des stratégies défensives, rendant ainsi le produit ou le service plus sûr. L’objectif de Hack CYSAT est avant tout éducatif : il s’agit de montrer concrètement aux ingénieurs spatiaux comment les pirates informatiques travaillent et quels dommages ils peuvent causer à un satellite, mais aussi la façon dont une attaque peut être détectée, corrigée et évitée afin de rendre le satellite plus résistant aux cybermenaces.
L’équipe de quatre chercheurs en cybersécurité de Thales a réussi à accéder au système embarqué du satellite, à utiliser des droits d’accès standard pour prendre le contrôle de son environnement applicatif, puis à exploiter plusieurs vulnérabilités pour introduire du code malveillant dans les systèmes du satellite. Cette attaque a permis de compromettre les données retransmises vers la Terre, notamment en modifiant les images captées par le satellite, et d’atteindre d’autres objectifs tels que le masquage de zones géographiques sur les prises de vues satellitaires, tout en dissimulant leurs activités pour éviter d’être détectés par l’ESA. Le satellite a été récupéré en toute sécurité par l’équipe OPS-SAT et les vulnérabilités ont été corrigées, rendant OPS-SAT plus résistant aux cybermenaces.