Innombrables, indispensables et… vulnérables : les satellites, nouvelle menace pour l'économie mondiale

Pascal Coillet-Matillon

Innombrables, indispensables et… vulnérables : les satellites, nouvelle menace pour l'économie mondiale Les satellites sont des cibles convoitées par les cybercriminels, souvent pour des motivations géopolitiques, toujours avec des retombées business.

En 2015, l'espace comptait environ 2 000 satellites actifs en orbite. Aujourd'hui, il y en a plus de 11 000 qui tournent autour de la terre et 100 000 sont anticipés en 2030. La multiplication de leur nombre est due à l'essor du new space, la nouvelle économie spatiale dominée par des acteurs privés comme SpaceX, Eutelsat OneWeb, Amazon Kuiper, Planet Labs, etc. Du 1er janvier au 21 mai 2025, SpaceX a déployé pas moins de 1 320 satellites. "Avant, les satellites étaient de gros systèmes construits par quelques industriels comme Thales ou Airbus en France, ils sont désormais de plus en plus petits et low cost", observe Lionel Salmon, directeur du département des systèmes de cybersécurité chez Thales. "Ils peuvent désormais avoir la taille d'une boîte à chaussure et coûter quelques dizaines de milliers d'euros", ajoute-t-il.

Ces satellites de plus en plus abordables sont déployés au profit de nombreux secteurs économiques. A tel point que "l'économie dépend désormais énormément des satellites", indique Mathias Popoff, analyste chez CyberInflight, une société d'intelligence économique spécialisée en cybersécurité spatiale. "Et cela à la fois pour ce qui concerne les télécommunications, la navigation et l'observation", complète Lionel Salmon.

Des cyberattaques géopolitiques

"Comme on dépend de plus en plus du bon fonctionnement des satellites, si ceux-ci cessaient de fonctionner, plus rien ne marcherait : les supermarchés, les banques, les réseaux électriques…tout s'effondrerait", affirme Matthieu Bailly, fondateur de l'événement annuel Cysat consacré à la cybersécurité de l'espace. Dans un rapport publié en 2019, le National institute of standards and technology a même estimé que l'arrêt des satellites de navigation dédiés au GPS ferait perdre un milliard de dollars par jour à l'économie américaine.

Or, de plus en plus de cyberattaques visent les systèmes satellitaires. Cependant, "elles sont difficiles à documenter car les opérateurs communiquent très peu sur celles-ci", indique Mathias Popoff. Lionel Salmon confirme : "Il existe peu de bases de données recensant ces cyberattaques mais on estime qu'elles augmentent très nettement". La raison de cette opacité se trouve dans l'usage militaire de ces satellites civils : "Avant, il y avait des satellites à usage purement militaire et d'autres à usage purement civil. Mais, aujourd'hui, la tendance dans le spatial est la dualité. Il y a désormais un usage militaire des satellites civils comme ceux de Starlink en Ukraine. Il y a donc une certaine chape de plomb sur la communication de ces cyberattaques."

En outre, c'est la dualité des satellites qui explique que les cyberattaques qui les visent ont toujours des motivations géopolitiques. "Comme la frontière entre le civil et le militaire s'atténue dans le spatial, les satellites sont politisés", résume Lionel Salmon. Malgré cela, les répercussions sont toujours en grande partie économiques. Au début de la guerre en Ukraine, une cyberattaque russe a visé le réseau satellitaire Ka-Sat, utilisé à la fois par les militaires ukrainiens et des entreprises européennes. Cette attaque a paralysé des milliers de modems au sol, privant de connexion de nombreuses infrastructures civiles, dont environ 6 000 éoliennes en Allemagne.

Des satellites de plus en plus vulnérables

Différents types d'attaques visent les satellites. Celles par jamming et spoofing sont courantes selon Matthieu Bailly. Le jamming, ou brouillage, consiste à émettre un signal parasite puissant sur la même fréquence que celui utilisé par un satellite, dans le but de rendre la communication illisible ou impossible. Le spoofing, quant à lui, vise à tromper un récepteur en lui envoyant un faux signal, par exemple un signal GPS falsifié, pour induire une mauvaise position ou une information erronée. "Dès qu'il n'y a plus de réception normale de signaux de navigation ou de temps dans une zone, tout peut s'arrêter. Donc à cause de ces attaques, des aéroports ont dû arrêter temporairement leur activité et des navires se sont perdus en mer", observe Matthieu Bailly.

Toutefois, les attaques les plus courantes sont celles qui affectent le segment sol du système satellitaire. En clair : l'ensemble des installations et systèmes situés au sol qui permettent de contrôler et communiquer avec un satellite. Il comprend donc des logiciels essentiels pour faire fonctionner et surveiller les satellites. "Les cyberattaques sur le segment sol sont classiques : intrusion réseau, ransomwares, déni de service, recherches de vulnérabilités, etc., précise Lionel Salmon. Ces cyberattaques sont accessibles et peuvent mettre à plat un système satellitaire dans son ensemble sans avoir de connaissances sur le secteur spatial."

Bien que l'économie dépende de plus en plus des satellites, ils sont de plus en plus perméables aux cyberattaques. "Avant, les satellites étaient des systèmes clos élaborés avec des composants qui leur étaient spécifiques. Désormais, de plus en plus de satellites déversent des données dans des clouds partagés, sont connectés à de nombreux réseaux informatiques au sol. Ils sont donc plus vulnérables car les points d'entrée pour les attaquer sont plus nombreux", estime Lionel Salmon. En outre, "la tendance est de construire des satellites petits avec des architectures et des composants que l'on retrouve dans des ordinateurs portables et que connaissent les hackers : un processeur Intel, une carte Nvidia, Linux, etc.", affirme Matthieu Bailly. "Donc aujourd'hui il est plus facile d'attaquer un satellite qui est loin. Ce n'est finalement qu'un objet connecté comme ma brosse à dent", s'amuse-t-il.