Mathieu Bailly (Cysat) "L'écosystème du spatial européen se mobilise sur les enjeux liés à la cybersécurité"
Le Cysat, unique salon européen dédié à la cybersécurité dans l'industrie spatiale, aura lieu les 26 et 27 avril prochains à Paris dans les locaux de Station F. Entretien avec son directeur, Mathieu Bailly.
JDN. Le Cysat se tiendra les 26 et 27 avril à Paris. Pourquoi avoir créé cet événement dédié à la cybersécurité dans l'industrie spatiale ?
Mathieu Bailly. L'idée de la création de ce salon remonte à 2018. Je suis issu du spatial, néanmoins, personne ne faisait à l'époque le lien entre cybersécurité et spatial, alors qu'on annonçait le lancement de milliers de satellites possédant la capacité de collecter des données sensibles. C'était vraiment incroyable que personne ne se préoccupe de leur protection, et en menant des recherches, on s'est très vite rendu compte que nous étions distancés en Europe par rapport à ce qui se passait aux Etats-Unis.
Bien sûr, quand je parle de protection, je pense au spatial civil. Le spatial militaire est protégé. Et donc aux USA, il y avait déjà des conférences dédiées avec Cybersat et Hack a Sat. Il y avait aussi à la Nasa des groupes de recherche dédiés à l'enjeu de la cybersécurité pour le spatial civil. Et c'est là que nous avons décidé de créer un événement dont le but serait de sensibiliser les acteurs du spatial et les décideurs européens à la cybersécurité.
La première édition s'est tenue en 2021, et à cause de la pandémie a dû se faire en full remote. Mais un certain enthousiasme était palpable. Pour la deuxième édition en 2022, nous avons pu la faire en présentiel et nous avons reçu le soutien des industriels du secteur comme Airbus et Thales et aussi d'acteurs institutionnels comme l'agence spatiale européenne (ESA). Cette année, on veut mettre en avant des démonstrations techniques et montrer que l'ensemble de l'écosystème du spatial européen se mobilise sur les enjeux liés à la cybersécurité.
Pourquoi les acteurs du spatial aux Etats-Unis se sont-ils intéressés très tôt à la cybersécurité ?
Aux Etats-Unis, ils ont une interprétation très militaire de l'espace depuis plusieurs années. Par exemple, sous Trump, ils ont créé la Space Force, ce qui démontre que pour eux l'espace est un enjeu géopolitique. Les satellites sont reconnus comme une pièce importante de l'infrastructure américaine. Il y a cet aspect politique mais aussi le fait que l'écosystème spatial américain est très lié au ministère de la Défense via des subventions ou des programmes, et donc la culture de la défense les a imprégnés. Nous, en Europe, avons un écosystème spatial très fragmenté. A contrario aux Etats-Unis, tous les acteurs travaillent avec le gouvernement et sont donc sensibilisés à la cybersécurité. Alors qu'en Europe si vous êtes une petite PME liée au spatial, vous n'êtes pas du tout sensibilisé à ces enjeux. C'est pour cela que notre objectif est d'aller parler à ces PME et de leur expliquer en quoi la cybersécurité est importante.
Et quel rôle joue la cybersécurité du spatial dans les conflits actuels ?
Nous allons parler de son rôle à travers l'intervention du général ukrainien Oleksandr Poti qui est vice-président du service des communications spéciales et de l'information d'Ukraine. L'espace étant assez loin de nous, les gouvernements n'hésitent pas à se montrer plus entreprenants dans leurs actions. Par exemple un satellite russe s'est approché dangereusement d'un satellite franco-italien, mais le grand évènement fut la cyberattaque ayant ciblé ViaSat, cet acteur qui fournit de l'internet par satellite à des entreprises et des gouvernements. Les forces ukrainiennes utilisaient ViaSat pour communiquer et les Russes s'y sont infiltrés pour pirater les serveurs de communication ukrainiens. Cette cyberattaque a eu des effets hors Ukraine, des champs d'éoliennes perturbés en Allemagne et un grand nombre de clients mécontents. ViaSat a dû faire quelque chose de nouveau pour un acteur du spatial : reconnaitre les faits et annoncer que ses installations avaient été victimes des hackers du Kremlin. Cet évènement a créé un réel branle-bas de combat au sein du spatial civil qui a alors massivement recruté des experts en cybersécurité.