Posted 20 septembre 2021 in Blog, Espace, Sécurité.

Pascal Rogiest, Chief European Institutions Officer and Managing Director of RHEA System Luxembourg S.A. L’espace a une importance cruciale pour notre société, notre économie et notre sécurité. Les données et les communications spatiales sont au cœur de notre vie quotidienne, ce qui fait des systèmes spatiaux une des cibles principales des cybercriminels qui cherchent à frapper l’adversaire de manière malveillante.

Pascal Rogiest, Directeur Général de RHEA System Luxembourg S.A. et Chief European Institutions Officer du Groupe RHEA, explique le contexte de la sécurité spatiale tel qu’il est perçu par l’Agence Spatiale Européenne (ESA) et l’Union Européenne (UE), et par RHEA, grâce à notre position de leader unique : à la fois fournisseur de solutions d’ingénierie spatiale et en matière de cybersécurité.

Dans les années 2020, le déploiement des systèmes spatiaux, les données et les communications spatiales gagnent de l’importance chaque année, comme en témoigne l’énorme croissance des lancements de satellites. Dans la décennie précédant 2018, environ 2 300 satellites ont été lancés. En revanche, on prévoit qu’au cours de la décennie suivante, à partir de 2019, une moyenne de 990 satellites sera lancée chaque année. Cette augmentation est alimentée à la fois par une dépendance croissante à l’égard des applications spatiales et par un environnement en évolution dynamique, illustré par la nouvelle ère spatiale, qui est stimulée par des investissements privés agressifs. L’accès à l’espace devient ainsi moins cher, plus rapide et plus simple. Le déploiement de systèmes spatiaux de bout en bout et l’adoption du « segment sol en tant que service » (GSaaS) seraient également possibles.

L’augmentation et l’influence des systèmes spatiaux en font une cible de choix pour les cybercriminels. Les produits et services spatiaux sont eux-mêmes de grande valeur car ils intègrent des processus de pointe et une précieuse propriété intellectuelle. Ils sont également une cible parce qu’ils constituent la base de services et d’applications englobant les télécommunications, l’observation et la navigation, et sont utilisés par les gouvernements et les organisations de défense.

L’accent est également mis aujourd’hui sur les applications destinées aux utilisateurs finaux, qui combinent souvent des données spatiales et des ressources terrestres. Ces applications s’appuient fortement sur les composantes terrestres et les réseaux informatiques, ainsi que sur les clouds. Ces caractéristiques informatiques, ainsi que le passage à l’approche GSaaS, augmentent l’exposition des systèmes spatiaux aux attaques. Les environnements de conception et de développement des engins spatiaux constituent également une cible potentielle ainsi que tous les moyens de communication terre/espace.

Sensibilisation de l’ESA et de l’UE

L’ESA et l’UE sont toutes deux très conscientes de cette vulnérabilité croissante.

Du point de vue de l’ESA, l’espace est contesté, encombré et compétitif, et donc de plus en plus exposé aux menaces. Même si la cible est un tiers, les systèmes spatiaux sont exposés à des dommages collatéraux.

Entre temps, l’UE s’inquiète du fait que les solutions de protection spatiales sont affaiblies par une cyberdéfense insuffisante, et il a été confirmé que la sécurité serait un des thèmes principaux de la Conférence européenne de l’espace en janvier 2021.

La bonne nouvelle, c’est qu’une série de mesures sont en cours pour résoudre ce problème.

L’ESA et son propre Bureau de sécurité se sont engagés à promettre à leurs États membres et aux parties prenantes internationales qu’ils puissent développer des systèmes spatiaux sécurisés offrant une protection adéquate en termes de confidentialité, d’intégrité et de disponibilité. Cet objectif est atteint grâce au cadre de sécurité, aux règlements et aux directives de l’ESA, ainsi qu’à un accord de sécurité avec l’UE. L’objectif de l’ESA est une approche holistique et coordonnée de la sécurité. En pratique, cela inclut l’investissement important de l’ESA dans le Security Cyber Centre of Excellence (SCCoE) à l’ESEC de Redu, en Belgique – RHEA est fière de diriger l’équipe qui développe le SCCoE pour l’ESA. Le SCCoE sera complété par le futur Cyber Security Operations Centre de l’ESA (C-SOC).

RHEA estime que la cybernétique doit être considérée comme un élément moteur d’une société spatiale, soutenant l’observation de la Terre, les communications par satellite et les services de navigation. C’est pourquoi notre portefeuille de cybersécurité couvre l’ensemble de la chaîne de valeur de la sécurité, avec des services gérés par le centre d’opérations de sécurité (SOC), des services de conseil et d’ingénierie en matière de sécurité et des solutions technologiques avancées.

Nous prévoyons également une convergence des exigences en matière de cybersécurité et de sécurité physique donc nos services couvrent désormais les deux. Grâce à eux, nous pouvons assurer la protection 24 heures sur 24 et 7 jours sur 7 des biens spatiaux et des systèmes connexes de bout en bout, qui sont des éléments clés d’une économie mondiale durable et fiable, car les cybercriminels peuvent frapper partout et à tout moment.