La sécurité physique a toujours été une priorité pour l’industrie aérospatiale. Pas celle de l’informatique ni des moyens de communication des satellites. Ce n’est que récemment qu’elle en a pris conscience.
« C’est étonnant pour moi de constater l’éventail de vulnérabilités que l’on peut trouver dans les satellites », a déclaré William Malik, vice-président des stratégies d’infrastructure chez Trend Micro (un éditeur de solutions de cybersécurité), à la conférence de la RSA organisée début mars à San Francisco.
Cette intervention arrive au moment où de nombreux acteurs s’apprêtent à envahir l’espace avec des micro satellites tandis que d’autres présentent des satellites dits « intelligents ».
Rançon contre satellite
Et l’espace commence à être très chargé. Selon l’Union of Concerned Scientists, il y avait presque 2000 satellites en orbite en janvier dernier. Autant de cibles potentielles… Pendant des années, la réponse a toujours été la même : « pourquoi quelqu’un voudrait-il pirater un satellite ? ». Pourtant, selon William Malik, plusieurs attaques malveillantes ont eu lieu ces dernières décennies.
En 1998, le fonctionnement d’un télescope à rayons X construit par les États-Unis et l’Allemagne a été perturbé par un code malveillant. Il s’est notamment tourné vers le soleil, ce qui a entrainé un échauffement très intense.
L’année suivante, des pirates auraient attaqué le satellite militaire britannique Skynet. Après l’avoir déplacé de sa position, ils auraient exigé une rançon. Puis, à partir de 2007, il y a eu plusieurs prises de contrôle de satellites (dont le LandSat-7 et le Terra EOS AM-1).
Cyberattaques étatiques ?
Différents types d’attaques ont été présentées dans un document publié en 2014 par IOActive. Cette entreprise spécialisée dans la sécurité informatique a constaté que tous les dispositifs pourraient être utilisés de façon malveillante par un groupe ou un État.
Ces appareils présentent en effet de sérieuses lacunes. Ils transmettent des données non chiffrées et les logiciels présentent des failles de sécurité. Résultat, des personnes malveillantes peuvent intercepter des données ou écouter les canaux. Le coût des antennes est en chute libre et les kits d’attaque par radiofréquence se multiplient. Résultat, même l’internet par satellite pourrait être piraté.
« Nous allons voir les acteurs étatiques tirer parti de ces faiblesses », a averti William Malik. Il recommande aux industriels de renforcer l’authentification des accès et la confidentialité des données.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE