Avec le lancement de vastes flottes de satellites de télécommunication, la problématique de la cybersécurité se pose. Faute d’une réglementation commune, les satellites ne sont pas sécurisés et pourraient être piratés pour modifier leur orbite ou les détruire. Explications.
Lors du Forum International de la cybersécurité à Lille, Futura avait rencontré Gaël Musquet. Ce spécialiste des ondes montrait alors comment hacker facilement une voiture et avec peu de moyens. « Facilement », car les véhicules souffrent d’énormes carences en matière de sécurité. On peut dire que la cybersécurité est globalement ignorée par les constructeurs automobiles, hormis quelques exceptions.
Du côté des satellites, il semble que la sécurité ne soit pas non plus la priorité pour les acteurs du secteur. Pour leurs concepteurs, il restait, jusqu’à il y a peu, inimaginable que des personnes au sol puissent en prendre le contrôle. Et pourtant, plusieurs tentatives d’attaques ont déjà eu lieu. Ce fut le cas à la fin des années 90. Des pirates avaient alors réorienté les panneaux solaires d’un satellite pour les placer face au soleil. Cela avait détruit sa batterie. C’est encore arrivé en 1999 quand des pirates ont pris en otage des satellites SkyNet contre rançon. En 2008, deux satellites de la Nasa ont été contrôlés par des pirates pendant plusieurs minutes. Dans ces cas de figure, le piratage avait eu lieu via des vulnérabilités présentes sur les systèmes des stations terrestres. Malgré ces cas d’école, si la sécurité a été renforcée au sol, les liaisons satellitaires ne sont pas plus chiffrées qu’auparavant, comme le souligne William Akoto un chercheur de l’université de Denver qui met en garde contre l’absence de sécurisation des satellites.
Des constellations de satellites low cost mal protégées
Mais, aujourd’hui, ces piratages pourraient s’accentuer avec les lancements de grandes flottes de satellites permettant de faire rayonner Internet sur l’ensemble de la Planète. C’est notamment l’intention de SpaceX avec Starlink et la mise en orbite de 42.000 satellites au cours des 10 prochaines années. Pour réduire les coûts, ce sont des dizaines de milliers de microsatellites non sécurisés qui vont être lancés. C’est notamment le cas des petits CubeSat qui ne mesurent que 10 centimètres de large. À l’origine, il s’agissait d’une expérience éducative, mais aujourd’hui, ils sont nombreux à tourner autour de la Planète. Le souci est que ce petit satellite à bas coût repose sur un assemblage d’éléments provenant de nombreux constructeurs. Ainsi, l’ordinateur de bord peut être constitué d’un simple Arduino et la majorité des composants est accessible au grand public. N’importe quel hacker patient peut étudier leurs vulnérabilités. Pour couronner le tout, les logiciels employés reposent généralement sur de l’open source. Là encore, les hackers pourraient insérer des portes dérobées pour infiltrer le satellite.
En cas de prise de contrôle, le pirate pourrait très bien éteindre le satellite en déchargeant la batterie, brouiller le signal, le détourner et mettre éventuellement à mal des infrastructures critiques (réseaux électrique, transports…). Pire encore, lorsqu’un satellite dispose de propulseurs, il pourrait être possible de modifier l’orbite pour créer volontairement des collisions avec d’autres satellites et pourquoi pas l’ISS.
Si la sécurité reste le maillon faible, c’est en grande partie parce qu’en matière de satellites, il n’existe ni standards, ni normes de sécurité et encore moins de réglementations qui s’imposent aux sociétés commerciales. Autrement dit, l’espace reste encore une zone de non-droit.