« C’est étonnant pour moi de constater l’éventail de vulnérabilités que l’on peut trouver dans les satellites », a déclaré William Malik, vice-président des stratégies d’infrastructure chez Trend Micro (un éditeur de solutions de cybersécurité), à la conférence de la RSA organisée début mars à San Francisco.
Cette intervention arrive au moment où de nombreux acteurs s’apprêtent à envahir l’espace avec des micro satellites tandis que d’autres présentent des satellites dits « intelligents ».
Rançon contre satellite
Et l’espace commence à être très chargé. Selon l’Union of Concerned Scientists, il y avait presque 2000 satellites en orbite en janvier dernier. Autant de cibles potentielles… Pendant des années, la réponse a toujours été la même : « pourquoi quelqu’un voudrait-il pirater un satellite ? ». Pourtant, selon William Malik, plusieurs attaques malveillantes ont eu lieu ces dernières décennies.
En 1998, le fonctionnement d’un télescope à rayons X construit par les États-Unis et l’Allemagne a été perturbé par un code malveillant. Il s’est notamment tourné vers le soleil, ce qui a entrainé un échauffement très intense.
L’année suivante, des pirates auraient attaqué le satellite militaire britannique Skynet. Après l’avoir déplacé de sa position, ils auraient exigé une rançon. Puis, à partir de 2007, il y a eu plusieurs prises de contrôle de satellites (dont le LandSat-7 et le Terra EOS AM-1).
Cyberattaques étatiques ?
Différents types d’attaques ont été présentées dans un document publié en 2014 par IOActive. Cette entreprise spécialisée dans la sécurité informatique a constaté que tous les dispositifs pourraient être utilisés de façon malveillante par un groupe ou un État.
Ces appareils présentent en effet de sérieuses lacunes. Ils transmettent des données non chiffrées et les logiciels présentent des failles de sécurité. Résultat, des personnes malveillantes peuvent intercepter des données ou écouter les canaux. Le coût des antennes est en chute libre et les kits d’attaque par radiofréquence se multiplient. Résultat, même l’internet par satellite pourrait être piraté.
« Nous allons voir les acteurs étatiques tirer parti de ces faiblesses », a averti William Malik. Il recommande aux industriels de renforcer l’authentification des accès et la confidentialité des données.
Dans l'actualité
- Petits satellites : premières exigences internationales
- Lanceurs, satellites, services : l’appétent nouveau marché du spatial
- Satellites : Lockheed Martin investit 350 millions de dollars pour son usine du futur
- Le satellite Gaia livre la position d’un milliard d’étoiles
- Air Liquide : Du xenon pour propulser des satellites
- Le laser s’installe dans les communications par satellite
- Cybersécurité : la multiplication des menaces
- Cybersécurité : le marché de l’emploi va encore grandir
- Compétences comportementales : indispensables pour les métiers du cloud et de la cybersécurité
- Cybersécurité : trop de victimes par des pièges classiques
- Cybersécurité des voitures autonomes: un défi majeur
- Le vol d’informations personnelles à partir de vos mouvements de doigts sur un écran tactile est une réalité
- Des télescopes pour espionner des satellites
Dans les ressources documentaires