Galileo face aux cyberattaques : « L’interruption du service pourrait engendrer de graves accidents »

Cet été, Thales a remporté deux contrats majeurs pour la cybersécurité du programme Galileo deuxième génération (G2G) de l'Agence spatiale européenneAgence spatiale européenne, au nom de l'Agence de l'Union européenne pour le Programme spatial (EUSPA) et de l'Union européenne. Thales sera responsable de l'ensemble des éléments liés à la sécurité et à la résiliencerésilience de cette deuxième génération, avec l'introduction de fonctions de résilience renforcées, capable de détecter et de répondre à une cyberattaque.

Une forte dépendance de nos sociétés aux satellites

Notre société est fortement dépendante des satellites, qui jouent un rôle crucial dans notre mode de vie, notre économie et notre défense. La cybersécurité des systèmes satellitaires est devenue une préoccupation majeure pour les opérateurs de satellites et les agences spatiales, en particulier dans un contexte de tensions géopolitiques accrues par la guerre en Ukraine. L'exemple de la Russie, ayant réussi une attaque contre le système à terre du satellite Ka-Sat opéré par l'entreprise américaine Viasat le jour de l'invasion de l'Ukraine, montre clairement que les constellations ne sont plus à l'abri des cyberattaquescyberattaques.

Ces cyberattaques qui visent les infrastructures spatiales, provenant de groupes agissant en tant que pirates ou pour le compte d'États, sont un mode d'action qui demande des moyens technologiques et financiers de plus en plus atteignables. Avec une capacité à se propager rapidement, elles peuvent également affecter la sécurité nationale de nombreux pays, en particulier pour ceux qui dépendent fortement de leurs infrastructures spatiales.

Galileo, une cible de choix

Galileo, c'est aujourd'hui quelque 4 milliards d'utilisateurs avec des services de géolocalisation aux usages sensibles dans plusieurs domaines militaires et civils. La constellation propose également des fonctionnalités de chiffrementchiffrement et d'authentificationauthentification du signal que ne propose pas le GPSGPS. Au même titre que les centrales nucléairescentrales nucléaires, les réseaux de distribution d'énergie et les infrastructures télécoms, la constellation Galileo est considérée comme une infrastructure sensible et critique, nécessitant une protection renforcée.

Une cyberattaque réussie contre la constellation Galileoconstellation Galileo pourrait avoir des conséquences importantes, non seulement sur l'infrastructure elle-même, mais aussi sur de nombreuses activités économiques et services publics qui dépendent de ses services. On citera en exemple la gestion du trafic aérien, ou encore du trafic maritime, les réseaux ferrés et même l'agricultureagriculture de précision. À l'avenir, une attaque contre Galileo pourrait également impacter les activités liées à l'Internet des objetsInternet des objets et les voitures autonomesvoitures autonomes.

Un segment sol important à protéger

Cependant, la perception des menaces pesant sur Galileo s'est assombrie depuis sa mise en service progressive à partir de 2014. Comme toute infrastructure critique, elle est vulnérable à de potentielles cyberattaques, pouvant entraîner des conséquences importantes sur son fonctionnement et les activités humaines. Or, Galileo ce n'est pas seulement 24 satellites en orbite. C'est aussi un réseau mondial de seize stations, deux centres de contrôle en Italie et en Allemagne, ainsi que deux centres de sécurité en France et en Espagne. Le segment sol est la partie de la constellation la plus vulnérable à une cyberattaque.

La parole à Lionel Salmon, Directeur de la cybersécurité des systèmes d'information chez Thales, Franck Perrin, Responsable de la discipline cybersecurité chez Thales Alenia Space et Benoit Broudy, Vice-Président Navigation chez Thales Alenia Space.

Futura : Quelles sont les différences en matière de sécurité entre les satellites de la première génération et ceux de la seconde ?

Lionel Salmon : Ceux de la seconde génération seront encore mieux protégés, principalement contre les nouvelles menaces des ordinateurs quantiques capables de casser les algorithmes cryptographiques existants, la sécurité des données pourrait être mise à mal sur le long terme.

Benoit Broudy : Cette amélioration de la sécurité s'explique aussi par une nouvelle architecture et l'amélioration des performances des missions de Galileo qui verra l'introduction de nouveaux services, comme des liaisons inter-satellites ainsi que des fonctionnalités supplémentaires liées au chiffrement et à l'authentification du signal.

Futura : À quelles formes d’attaque peut-on s’attendre ?

Lionel Salmon : On a identifié plusieurs typologies de menaces selon que l'on vise l'infrastructure spatiale de la constellation ou son segment sol. Pour l'infrastructure spatiale, la menace cyber existe bien comme illustré par la démonstration de hacking du SAT-OPS de l'ESA le 25 avril 2023 lors de l'événement du CYSAT.  Pour l'infrastructure sol, la menace cybersécurité est multiple avec, entre autre problématique, celle des portes dérobéesportes dérobées qui permettraient un accès caché aux cybercriminels, ce qui pourrait provoquer l'arrêt du service ou l'envoi de fausses informationsfausses informations. Aussi, nous fournissons un service d'analyse de menaces et de vulnérabilités nous permettant de régulièrement mettre à jour le segment de contrôle sol de Galileo et maintenir ainsi sa sécurité.

Franck Perrin : En effet, si, aujourd'hui, il est peu probable que l'on s'en prenne directement aux satellites, le segment sol est la partie de la constellation la plus sensible aux attaques cyber pour pouvoir accéder directement aux différents éléments du sol ou pour pouvoir atteindre le bord par rebond. Il faut savoir que les Centres de contrôle de Galileo bénéficient de mises à jour fréquentes, pour justement supprimer le plus rapidement possible les vulnérabilités qui apparaissent et ainsi réduire la fenêtrefenêtre d'exposition.

Enfin, il y a aussi le cas de personnes malveillantes en interne qui pourraient agir au moment de la reconfiguration de logiciellogiciel par exemple, et qui nécessite des moyens de détection liés à l'analyse du comportement technique du système et de détection d'une déviance par rapport à un cadre d'opérations attendues.

Futura : Quels seraient les « pires » scénarios ou ceux que vous redoutez le plus  ?

Lionel Salmon : Parmi les pires scénarios envisagés, je citerais celui qui pourrait altérer la qualité du signal sans que cela soit détecté. Une situation qui pourrait mettre en danger les utilisateurs de services nécessitant de la précision.

Benoit Broudy : Quant aux menaces les plus redoutées, je citerais l'interruption du service, même un court instant, provoquant une déstabilisation de l'économie et pouvant, dans le pire des cas, engendrer de graves accidentsaccidents.

Futura : Le segment spatial de la constellation n’est pas visé ?

Benoit Broudy : Ce qu'il faut comprendre quand on dit qu'il est peu probable que les satellites soient visés par une attaque directe, c'est que le risque existe mais il est de nature très différente d'une cyberattaque au sol. Une attaque directe du segment spatial nécessite des moyens très spécifiques et hors de portée des hackers classiques, comme des moyens de brouillage des radio-fréquences ou d'écoute électronique, par exemple.

Franck Perrin : Une attaque indirecte, c'est-à-dire en passant par les moyens de contrôle du sol est, elle, plus probable et nécessite donc non seulement une protection complète des segments de contrôle sol, mais également un deuxième niveau de protection au niveau des satellites eux-mêmes pour pouvoir y faire face avec la prise en compte des attaques cyber classiques sur les logiciels et le système d'opération, mais aussi la prise en compte des composants spécifiques du bord comme les bus de communication.

En l'occurrence, notre contrat avec l'Agence spatiale européenne couvre les besoins des missions des satellites et du segment sol de mission.