Cybersécurité et Espace : besoins et perspectives.

Cette conférence des Assises de la Sécurité 2018 évoque la cybersécurité des satellites français et européens. Quels sont les enjeux posés par l’espace, et comment trouver des solutions afin de protéger nos systèmes ? Voici quelques éléments d’explication.

Quels sont les usages des satellites ?

Pour l’inconscient collectif, les satellites ne concernent que le monde de l’armée, la météo et parfois, la télévision. Aujourd’hui, il est impératif de comprendre qu’il a des applications quotidiennes. Si jamais l’on manquait de satellites durant ne serait-ce que quatre ou cinq heures, on assisterait à un véritable chaos sur Terre.
Absolument tout est connecté par satellite, du GPS aux montres intelligentes. Ce n’est plus exclusivement réservé aux militaires, aux gouvernements ou aux gros industriels. À tel point que cela peut être à la source d’une véritable fragilité systémique.
Par exemple, le GPS est américain et dépend du plein contrôle de la Défense américaine. Pour ne pas en être dépendants, les Européens ont dupliqué le GPS par Galiléo, qui sera totalement opérationnel d’ici moins de deux ans.
Les smartphones de dernière génération sont d’ailleurs déjà équipés d’un capteur Galiléo. En cas de conflit militaire, commercial ou politique, si une nation décidait de couper l’accès au GPS à l’Europe et si une autre puissance brouillait complètement ou leurrait les signaux Galiléo, on aboutirait à un chaos économique complet.
En effet, la navigation et le repérage dans le temps ne sont qu’un plus octroyé par le GPS ou par Galiléo. Leur réelle fonction est de donner un signal temps utilisé pour synchroniser tous les échanges bancaires, les réseaux électriques, les réseaux d’eau, les radars d’aviation civile, et certains militaires. L’ensemble de l’économie du pays serait donc mis à plat de manière immédiate, il faudrait des mois à la France pour s’en relever. Il est donc essentiel de protéger ces systèmes critiques contre les cyberattaques.

Quelles sont les cyberattaques potentielles ?

On constate une interaction de plus en plus importante entre le monde cyber et le monde satellitaire. Les satellites deviennent des IoT et ont besoin d’Internet pour être pilotés. L’espace et le web constituent les quatrième et cinquième dimensions après la terre, la mer et l’air. Ils sont soumis à des dynamiques identiques.
Ils représentent à la fois une vulnérabilité et une opportunité pour les Etats et la criminalité organisée. Il s’agit d’espaces peu régulés, où l’attribution des attaques est complexe. Ils sont aussi confrontés à des logiques autonomiques, et tous ces paramètres les assimilent à une sorte de nouveau « Far West ».
Face à ces désorganisations pouvant avoir des répercussions catastrophiques, les Etats ont décidé de réagir et la France a organisé une revue nationale de cyberdéfense. Ceci afin de répondre aux défis d’organisation, de désescalade, d’investissement de l’Etat et de continuité. Le Ministère des Armées doit produire d’ici la fin de l’année une politique de défense spatiale qui repose sur l’extrême connexion entre l’espace et le web, à la source de menaces nouvelles.
L’Europe est confrontée à une concurrence importante. Les Américains ont notamment lancé en premier une initiative sur le sujet, et la Chine et l’Inde se posent également en concurrents sérieux. La France et l’Europe doivent donc se protéger avec des réglementations et des lois fédératrices de toute urgence.

Comment améliorer la cybersécurité spatiale ?

Galiléo ne doit pas être la seule réponse afin de préserver l’indépendance européenne et d’assurer la cybersécurité des satellites.

Protection des satellites

N’importe quel hacker pourrait prendre contrôle d’un satellite s’il n’était pas protégé. Il existe différents niveaux de protection, du quasi nul avec des satellites étudiants sans protection aux satellites gouvernementaux et militaires très bien protégés. 

Ces derniers disposent de codes de cryptage embarqués à bord lors du lancement, à l’intérieur même des satellites. Les Etats ont également en réserve un certain nombre de codes changés à fréquence régulière, sachant qu’il faut plusieurs années pour qu’un ordinateur très puissant parvienne à les casser. Par ailleurs, lorsque l’on embarque ces codes, ils ne doivent pas être espionnés. Pour cela, un officier de sécurité charge les codes à bord et dort à côté du satellite pour s’assurer que personne ne les vole !

Changement de l’analyse des risques

Outre la protection des composants, des logiciels, du système de pilotage, des flux de communication et de la partie terrestre, il importe de visualiser quelles sont les phases les plus critiques du lancement entre sa mise en orbite, son maintien en condition ou encore sa fin de vie. Le véritable enjeu de demain pour le satellite est de créer une approche nouvelle visant à repenser les systèmes de détection et d’orienter les investissements de manière différente.

Recherche et innovation

Aujourd’hui, les satellites sont électriques et Airbus est précurseur en la matière. Ils durent donc plus longtemps et il est plus aisé de travailler dessus. Par ailleurs, ils disposent d’algorithmes de cryptage spécifiques, uniques et différents par rapport à ceux du commerce, donc particulièrement difficiles à décrypter.
Mais d’ici plusieurs décennies, les ordinateurs quantiques qui commencent à émerger seront en mesure de casser ces cryptages non pas en quelques mois ou années mais en seulement quelques heures. Or, il n’est pas possible de changer les codes toutes les dix minutes. Environ 1 milliard d’euros ont été investis à l’échelle européenne sur des projets de recherche lancés pour y remédier. La France, de son côté, dispose du fonds d’innovation pour l’industrie.
L’innovation se doit d’être également opérationnelle. Il existe une nouvelle compréhension des organisations, de la nature des attaques, des organisations, de l’importance de la coordination, du management ou encore de la gouvernance des risques. Il s’agit d’un véritable défi d’expertise nécessitant de recruter des profils capables de comprendre ces innovations.
Répondre à ce défi implique d’automatiser les systèmes de détection, d’intégrer l’intelligence artificielle et le deep learning afin d’être capable de proposer des scénarios de réponse à des attaques en temps quasi réel.

Partenariats

Il n’est pas possible de faire de la cyberdéfense sans alliance. Il ne s’agit pas d’un problème exclusivement national, entre l’administration et l’entreprise, mais également d’une problématique internationale. En effet, il faut pousser les échanges de données pour améliorer l’anticipation et la détection des attaques.
Le partenariat permet d’organiser la résilience nationale. Il concerne les pays avec lesquels la France a des projets satellitaires, et ceux avec lesquelles elle partage des services sur les satellites. Il faut se tourner de préférence vers les pays de l’Union européenne pour organiser une sécurité collective.
Interactions entre la recherche et l’expérimentation

Enfin, il importe de faire en sorte que les experts de la veille de l’innovation et des concepts puissent alimenter les décisions. Il n’existe pas ou très peu, à l’heure actuelle, de séparation entre le Ministère des Armées et celui de la Recherche. Au contraire, on assiste à une cohésion et tout est fait pour qu’elle soit renforcée. L’expérimentation est ce qui permet à la recherche de vérifier si les solutions conceptualisées peuvent être opérationnelles.

Intervenants : Olivier BONNET DES PAILLERETS, MINISTERE DES ARMEES ; Patrice BRUDIEU, MINISTERE DE LA RECHERCHE et Philippe BOISSAT, 3I3S

VOIR LES AUTRES CONFERENCES