Des milliards de personnes passeront un moment terrible si jamais les réseaux de communication par satellite qui entourent notre planète tombent en panne. Les téléphones portables cesseront de gazouiller, les systèmes de navigation planteront, les écrans de télévision s’éteindront et les transactions financières échoueront. Les trois plus susceptibles les moyens par lesquels cela pourrait se produire sont : une tempête géomagnétique intense résultant d’une éruption solaire comme celle qui s’est produite en 1859, connue sous le nom d’événement de Carrington ; une collision en cascade de débris spatiaux, appelée effet Kessler; ou une cyberattaque délibérée.
Dimanche, une fusée SpaceX a décollé de Cap Canaveral avec une charge utile spéciale conçue pour réduire le dernier de ces dangers. À bord se trouvait un satellite Moonlighter du gouvernement américain, décrit comme « le premier et le seul bac à sable de piratage au monde dans l’espace ». Une fois le satellite déployé, cinq équipes de piratage dites « white hat » – ou éthiques – lors du concours Hack-A-Sat 4 à Las Vegas tenteront de détourner le Moonlighter et de gagner un prix de 50 000 $ pour avoir exposé ses vulnérabilités. « Avec Moonlighter, nous essayons d’aborder le problème avant qu’il ne devienne un problème », a déclaré un chef de projet. dit Le registre.
En vérité, le problème a déjà atterri. L’année dernière, le jour où la Russie a envahi l’Ukraine, des pirates ont lancé une attaque malveillante contre le satellite KA-SAT de Viasat. Ils ont temporairement perturbé les communications de milliers d’utilisateurs du haut débit en Ukraine, ainsi qu’en Pologne, en Italie et en Allemagne, où 5 800 éoliennes ont également été touchées.
« Nous sommes tous conscients que le premier ‘coup de feu’ dans le conflit actuel en Ukraine a été une cyberattaque contre une société spatiale américaine », a déclaré Kemba Walden, directeur national par intérim de la cybersécurité aux États-Unis.
Des fuites de renseignements de la CIA, rapportées par le Financial Times cette année, ont averti que la Chine construisait également des cyber-armes sophistiquées pour « refuser, exploiter ou détourner » les satellites ennemis. Les États-Unis n’ont pas révélé leurs propres capacités offensives dans ce domaine. Mais ce ne sont pas seulement les ballons espions chinois qui inquiètent Washington.
Alors que l’espace était autrefois uniquement le domaine des États-nations, les entreprises privées dominent de plus en plus le jeu à mesure que les coûts de lancement diminuent et que la taille des satellites diminue. L’année dernière, les États-Unis ont lancé 1 796 objets dans l’espace, soit 32 fois plus qu’en 2000. Les frontières entre militaires et civils se sont également estompées en raison d’applications à double usage, telles que les systèmes de positionnement global, faisant des satellites commerciaux une cible. Et en raison des difficultés de fixation des satellites dans l’espace, les concepteurs ajoutent de nombreuses pièces de rechange, augmentant les « surfaces d’attaque » que les pirates peuvent exploiter.
Viasat affirme avoir tiré les leçons de l’attaque de l’an dernier et avoir renforcé ses défenses. Une cyber-hygiène de base est essentielle à chaque maillon de la chaîne de communication (les pirates ont accédé à un appareil de réseau privé virtuel au sol mal configuré). Une vigilance de tous les instants s’impose : l’entreprise américaine est constamment attaquée depuis le début de la guerre. Et les équipes d’intervention rapide doivent être prêtes à rétablir le contrôle si un système est compromis.
« Quiconque prétend une sécurité parfaite ment ou ne sait pas de quoi il parle », me dit Craig Miller, président des systèmes gouvernementaux de Viasat. « Il faut être capable de réagir très rapidement.
Il existe trois façons principales de pirater un satellite, selon James Pavur, ingénieur en cybersécurité chez Istari, une start-up américaine. La première cible est l’infrastructure au sol, la surface d’attaque la plus accessible mais généralement la mieux protégée. Ensuite, les pirates peuvent viser à intercepter les communications sans fil entre les stations au sol et les satellites – ou à les usurper. La troisième approche, et la plus difficile, consiste à s’attaquer à «l’oiseau en orbite» en construisant ou en exploitant des portes dérobées de sécurité dans les composants satellites. Les opérateurs doivent donc sécuriser l’ensemble de leur chaîne d’approvisionnement.
La plupart des attaques de piratage sont difficiles à retracer. Seuls quatre pays ont la capacité connue de détruire un satellite avec une fusée – les États-Unis, la Chine, l’Inde et la Russie – bien que de telles attaques risquent de déclencher l’effet Kessler. Mais n’importe qui, n’importe où et n’importe quand, peut pirater un logiciel.
Les hackers chapeau blanc sont une communauté particulièrement utile pour aider à sécuriser l’infrastructure satellite critique, affirme Pavur. « Il y a un état d’esprit de sécurité à travers l’obscurité. Mais un adversaire suffisamment motivé trouvera un ‘exploit’ », dit-il. Mieux vaut d’abord découvrir ces vulnérabilités et les corriger plutôt que d’essayer de s’abriter dans l’obscurité.
L’idée du crowdsourcing de la sécurité ressemble à un oxymore. Mais les pirates au chapeau blanc ont vaincu les sceptiques au cours de la dernière décennie. Comme le disent les développeurs de logiciels : « Avec suffisamment de globes oculaires, tous les bogues sont superficiels. » Cette règle peut même s’appliquer dans l’espace.