Si des systèmes spatiaux tels que le GPS étaient piratés et mis hors service, une grande partie du monde reviendrait instantanément aux technologies de communication et de navigation des années 1950. Pourtant, la cybersécurité spatiale est largement invisible pour le public à une époque de tensions géopolitiques accrues.
Les cyberattaques contre les satellites ont eu lieu depuis les années 1980, mais le signal d’alarme mondial n’a été déclenché qu’il y a quelques années. Une heure avant l’invasion de l’Ukraine par la Russie, le 24 février 2022, des agents du gouvernement ont piraté les services Internet par satellite de Viasat pour couper les communications et créer la confusion en Ukraine.
J’étudie l’éthique et les technologies émergentes et je suis conseiller auprès du National Space Council des États-Unis. Mes collègues et moi-même du groupe Ethics + Emerging Sciences de l’université polytechnique de Californie avons publié le 17 juin 2024 un rapport financé par la National Science Foundation des États-Unis pour expliquer le problème des cyberattaques dans l’espace et aider à anticiper des scénarios nouveaux et surprenants.
L’espace et vous
La plupart des gens ignorent le rôle crucial que jouent les systèmes spatiaux dans leur vie quotidienne, sans parler des conflits militaires. Par exemple, le GPS utilise des signaux provenant de satellites. La précision du temps générée par le GPS est essentielle dans les services financiers, où chaque détail, comme l’heure de paiement ou de retrait, doit être saisi et coordonné avec précision. Même passer un appel sur un téléphone portable repose sur une coordination précise du temps dans le réseau.
Outre la navigation pour les avions, les bateaux, les voitures et les personnes, le GPS est également important pour coordonner les flottes de camions qui transportent quotidiennement des marchandises pour approvisionner les magasins locaux.
Les satellites d’observation de la Terre sont des « yeux dans le ciel » dotés d’un point d’observation unique qui leur permet de prévoir le temps, de surveiller les changements environnementaux, de suivre les catastrophes naturelles et d’y réagir, d’améliorer le rendement des cultures agricoles, de gérer l’utilisation des terres et des eaux, de surveiller les mouvements de troupes et bien plus encore. La perte de ces services spatiaux et d’autres pourrait être fatale pour les populations vulnérables aux catastrophes naturelles et aux mauvaises récoltes. Ils pourraient également mettre en péril l’économie et la sécurité mondiales.
NASA
Facteurs en jeu
Dans notre rapport, nous avons identifié plusieurs facteurs qui contribuent à la menace croissante des cyberattaques spatiales. Par exemple, il est important de reconnaître que le monde se trouve au début d’une nouvelle course à l’espace.
L’espace devient de plus en plus encombré et disputé. Les États-nations et les entreprises privées, qui ne sont pas réglementées et possèdent aujourd’hui la plupart des satellites en orbite, se préparent à se disputer les ressources et les sites de recherche.
L’espace étant un espace isolé et difficile d’accès, si quelqu’un voulait attaquer un système spatial, il lui faudrait probablement le faire par le biais d’une cyberattaque. Les systèmes spatiaux sont des cibles particulièrement attractives car leur matériel ne peut pas être facilement mis à niveau une fois lancé, et cette insécurité s’aggrave avec le temps. En tant que systèmes complexes, ils peuvent avoir de longues chaînes d’approvisionnement, et le nombre de maillons dans la chaîne augmente les risques de vulnérabilité. Les grands projets spatiaux doivent également relever le défi de suivre les meilleures pratiques pendant la décennie ou plus nécessaire à leur construction.
Les enjeux sont particulièrement élevés dans l’espace. Les débris orbitaux se déplacent à une vitesse de 10 à 15 km/s et peuvent facilement détruire un vaisseau spatial à l’impact. Ils peuvent également mettre fin à des programmes spatiaux dans le monde entier, compte tenu du syndrome de Kessler, qui pourrait entraîner l’emprisonnement de la Terre dans un cocon de débris. Ces conséquences penchent en faveur des cyberattaques spatiales par rapport aux attaques physiques, car le problème des débris est également susceptible d’affecter l’attaquant.
De plus, compte tenu des infrastructures et des services spatiaux essentiels, tels que le GPS, les conflits dans l’espace peuvent déclencher ou alimenter un conflit sur Terre, même ceux qui ont lieu dans le cyberespace. Par exemple, la Russie a prévenu en 2022 que le piratage de l’un de ses satellites serait considéré comme une déclaration de guerre, ce qui constitue une escalade spectaculaire par rapport aux normes antérieures en matière de guerre.
Scénarios de conjuration
Même les professionnels de la sécurité qui reconnaissent la gravité de cette menace pour la cybersécurité spatiale sont confrontés à un défi majeur. Au moins dans les forums non classifiés, seuls quelques scénarios sous-spécifiés sont généralement envisagés : quelque chose de vague sur le piratage de satellite et quelque chose de vague sur le brouillage ou l’usurpation de signaux.
Mais ne pas imaginer l’éventail complet des possibilités peut s’avérer dévastateur pour la planification de la sécurité, en particulier contre les pirates informatiques qui sont un ensemble diversifié d’entités avec des motivations et des cibles diverses. Ces variables sont essentielles à cerner, car elles révèlent des indices sur les stratégies et les leviers que les défenseurs peuvent trouver les plus efficaces dans une réponse. Par exemple, une attaque menée par un pirate informatique sponsorisé par un État peut nécessiter une approche différente de celle, par exemple, d’un pirate informatique criminel en quête d’argent ou d’un agent du chaos.
Pour vous aider à résoudre ce problème de sécurité, notre rapport propose une taxonomie – la matrice ICARUS – qui capture ces variables et peut créer plus de 4 millions de combinaisons uniques de variables, que nous appelons des scénarios. ICARUS est l’acronyme de « imaginer des cyberattaques pour anticiper les risques propres à l’espace ».
Voici trois des 42 scénarios que nous avons inclus dans le rapport.
Une imprimante 3D ou additive peut être une ressource précieuse pour créer rapidement des pièces à la demande lors de missions spatiales. Un pirate informatique pourrait accéder à une imprimante sur une station spatiale et la reprogrammer pour créer de minuscules imperfections à l’intérieur des pièces qu’elle imprime. Certains de ces composants conçus pour tomber en panne pourraient faire partie de systèmes critiques.
NASA, CC BY-NC-ND
Un pirate informatique pourrait corrompre les données d’une sonde planétaire et révéler des mesures inexactes de l’atmosphère, de la température ou de l’eau. Des données corrompues provenant d’un rover martien, par exemple, pourraient faussement indiquer qu’une zone contient une quantité importante de glace d’eau souterraine. Toute mission ultérieure lancée pour explorer davantage le site serait vaine.
En 1938, un feuilleton radiophonique sur une attaque extraterrestre a provoqué une panique chez de nombreux auditeurs, qui n’ont pas réalisé qu’il s’agissait d’une fiction. De la même manière, un pirate informatique a pu accéder aux flux d’écoute du projet Messaging Extraterrestrial Intelligence (METI) et insérer quelque chose ressemblant à un langage extraterrestre dans la transcription du METI. Il a ensuite pu le divulguer aux médias, créant potentiellement une panique mondiale et faisant bouger les marchés financiers.
D’autres scénarios dans notre rapport impliquent des éléments tels que des menaces internes, des vulnérabilités de l’IA, des attaques sous fausse bannière, l’écoterrorisme, des ransomwares lors d’un lancement, ainsi que des scénarios plus lointains concernant l’exploitation minière d’astéroïdes, les colonies hors du monde et les pirates de l’espace.
Des histoires pour une meilleure sécurité
Les gens sont naturellement réceptifs aux histoires, qu’elles soient partagées autour d’un feu de camp préhistorique ou sur des plateformes numériques aujourd’hui. Ainsi, l’élaboration de scénarios nouveaux et surprenants peut contribuer à donner vie à la menace invisible des cyberattaques spatiales, ainsi qu’à mettre en lumière les nuances de différents scénarios qui peuvent nécessiter l’intervention d’experts interdisciplinaires pour les traiter ensemble.
