Les constructeurs de satellites négligent-ils la cybersécurité pour diminuer les coûts?

Pour diminuer les coûts de production, les nouveaux satellites sont équipés de logiciels en opensource, plus facilement piratables.

La course à la meilleure couverture satellitaire est lancée. SpaceX a envoyé fin janvier une nouvelle salve de 60 satellites pour venir renforcer le réseau Starlink. Amazon et OneWeb prévoit aussi des lancements dans un futur proche. Chaque entreprise veut créer son propre réseau pour offrir une couverture internet partout dans le monde, surveiller les changements climatiques ou encore améliorer les systèmes de navigations. Si on réunit ces trois entreprises, ce seront, en tout, près de 16.000 satellites qui devraient rejoindre l’espace dans les prochaines années.

La concurrence est donc rude. Il faut donc aller vite pour ne pas se faire trop devancer par les autres. Cette pression pousse les constructeurs à diminuer les coûts de production et, de ce fait, négligent la sécurité des appareils.

Des logiciels en open source

Selon le William Akoto, chercheur en cybersécurité, les risques de piratage des nouveaux satellites sont bien réels. Il l’explique dans un article de Fast Compagny. Pour réduire les coûts, les constructeurs utilisent, par exemple, des logiciels open source, disponibles facilement sur internet. Ils n’ont ainsi pas à payer un développeur. Mais cela signifie que le monde entier à accès à ses logiciels. Un hacker pourrait alors les modifier.

Le nombre important de sous-traitant augmente aussi la vulnérabilité des satellites. La complexité de l’engin oblige les constructeurs à faire appel à différentes sociétés pour trouver les composants spécifiques. Et une fois les satellites opérationnels, leur gestion est souvent confiée à d’autres firmes. Cela offre aux pirates informatiques une foule de possibilité pour infiltrer le système.

Enfin, les pirates pourraient aussi s’attaquer aux bases au sol qui contrôlent les satellites. En exploitant les failles de sécurités, ils seraient capable d’envoyer des commandes malveillantes.

Quelles pourraient être les conséquences?

Tout dépend des intentions des pirates. S’ils n’ont pour but que de bousculer un peu les entreprises spatiales et les personnes qui en profitent, les pirates peuvent simplement éteindre le satellite. Le signal serait coupé et ça se verrait très vite. S’ils sont un peu plus malveillants, ils peuvent aussi brouiller ou usurper le signal. De fausses informations pourraient ainsi être envoyées. Ce piratage peut avoir de grosses conséquences sur les systèmes qui dépendent du signal.

Le scénario catastrophe serait que les pirates prennent le contrôle des propulseurs qui permettent aux satellites de se mouvoir dans l’espace. Ils pourraient alors créer des collisions entre satellites ou, pire encore, avec la station spatiale internationale dans laquelle 6 personnes vivent en permanence.

Actuellement, il n’existe aucune norme de la cybersécurité sur les satellites dans le monde. Les experts dans le domaine aérospatial ont déjà tiré la sonnette d’alarme en décembre 2018. Ils réclament l’adoption d’un cadre réglementaire pour obliger les fabricants à respecter un minimum de normes de sécurité. Une coopération entre secteurs publics et privés pourrait accélérer le processus de réglementation. Pour William Akoto, il faut agir maintenant. On ne va tout de même pas attendre que le ciel nous tombe sur tête.

Lire aussi:

Plus