Lucie
Un groupe d’experts en cybersécurité a réussi à prendre le contrôle d’un satellite de l’Agence spatiale européenne (ESA). Les pirates ont non seulement eu accès à l’équipement utilisé pour prendre des photos de notre planète, mais ont réussi à pénétrer dans les panneaux où sont gérées les commandes pour contrôler l’itinéraire.
Ils ont réussi à tout faire. Ils sont entrés, ils ont pris le contrôle des systèmes de communication, du matériel nécessaire pour prendre les photos et aussi de toutes les commandes qui servent à positionner le satellite et à le déplacer autour de l’orbite de la Terre. Un groupe de pirates a fait irruption dans les systèmes de nanosatellites OPS-SAT de l’Agence spatiale européenne (ESA). Cet appareil est en orbite basse depuis 2019. La nouvelle a été publiée le 25 avril, mais en lisant attentivement, il n’y a aucune raison de s’alarmer. Presque.
Le communiqué de presse est signé par l’ESA. Le piratage du nanosatellite a bel et bien eu lieu, mais tout s’est déroulé dans le cadre d’une opération contrôlée. C’est l’Agence spatiale elle-même qui a lancé un défi dans lequel elle a demandé à des sociétés expertes en sécurité informatique d’essayer d’entrer dans des systèmes de nanosatellites. Le concours s’appelait Hack CYSAT et a été remporté par une émission de sécurité de la multinationale Thales.
Tous les problèmes après le test de piratage
Bien sûr. Dans ce cas, tout était contrôlé. Pourtant, le fait qu’un groupe d’experts en cybersécurité ait réussi à entrer dans l’une des agences spatiales les plus importantes au monde n’est pas vraiment réconfortant. Dans ce cas, nous parlons d’un nano satellite, même en le dirigeant vers une capitale européenne avec une bonne probabilité, il aurait été pulvérisé dans sa chute à travers l’atmosphère.
Pierre-Yves Jolivet, vice-président de Thales, a expliqué : « L’industrie spatiale doit prendre en compte la sécurité de l’information à chaque étape du cycle de vie des satellites, de la conception initiale au développement et à la maintenance des systèmes ». En fait, le risque ne concerne pas tant les dégâts physiques, mais l’intelligence. Un groupe de hackers aurait pu utiliser le satellite pour prendre des photos de lieux sensibles ou pour masquer cycliquement d’autres lieux.
Piratage des systèmes satellites
L’histoire de la sécurité informatique regorge de cas de satellites piratés. En août dernier, lors de la Black Hat Security Conference à Las Vegas, le chercheur belge Lennert Wouters a démontré qu’il était capable de pirater l’un des satellites de la constellation StarLink, le réseau satellitaire lancé en orbite par Elon Musk et confié à l’Ukraine pour garantir la connexion à Internet alors que les troupes russes continuaient de bombarder le réseau de télécommunications. Et tout cela à partir d’un petit appareil électronique que l’on trouve facilement sur le marché pour 25 dollars.
Dans une interview accordée à Repubblica, le directeur scientifique de l’Observatoire de la cybersécurité et de la protection des données de l’École polytechnique de Milan, Gabriele Faggioli, a expliqué que les satellites ont un problème de sécurité lié avant tout à un facteur : l’accès à l’espace s’est développé trop rapidement : « L’espace a toujours été considéré un secteur limité aux initiés, prenant pour acquis le cercle restreint qui est capable d’interférer avec les opérations en orbite, et la non-nécessité conséquente d’apporter des systèmes de protection plus résilients aux cyberattaques ».
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :