Posted 3 juillet 2018 in Blogue, Espace, Sécurité.

Les menaces de sécurité sur l’infrastructure spatiale pèsent réellement sur la stabilité de nos vies et pourraient compromettre notre sécurité.

Une grande partie de l’infrastructure critique de notre monde dépend de l’infrastructure spatiale, notamment des satellites, des stations au sol et des liaisons de données aux niveaux national, régional et international. Si une cyberattaque devait compromettre l’un de ces équipements, les conséquences pourraient être désastreuses pour notre sécurité et notre développement économique.

L’infrastructure spatiale a déjà été la cible de cyberattaques. En 2014, des hackers se sont introduits dans le réseau informatique de l’Agence américaine d’observation océanique et atmosphérique (NOAA). Suite à cette attaque, la NOAA a arrêté de fournir des images satellite au service météorologique américain et certains services ont été interrompus pendant deux jours, le temps de nettoyer les systèmes.

L’infrastructure spatiale est particulièrement vulnérable aux cyberattaques. Il convient de protéger et de prendre en compte de nombreux maillons différents, allant de l’infrastructure spatiale (satellites, stations au sol, liaisons de données) jusqu’à l’élément humain et aux processus et standards utilisés dans la préparation, les opérations et la poursuite des missions spatiales.

Cependant, en matière de sécurité spatiale, il n’existe pas de panacée. Les questions de sécurité doivent être prises en compte tout au long du cycle de développement et d’opérations.

Sécurité dès la conception (security-by-design)

Pour construire une infrastructure sûre, il faut être conscient des risques dès les premiers stades de développement des systèmes et des logiciels. L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a récemment recommandé aux entreprises et aux institutions de l’UE d’adopter une mentalité de sécurité intégrée dans la conception (« security by design ») pour leurs produits et leurs services.

« La cybersécurité ne doit pas être vue seulement comme un obstacle négatif mais comme une opportunité de promouvoir une nouvelle génération de produits et de services qui sont fabriqués ou rendus en mettant la sécurité au cœur de leur conception », a déclaré Udo Helmbrecht, Directeur exécutif de l’ENISA.

Il existe en effet une tendance dans le secteur spatial à introduire des protocoles de sécurité dès les premiers stades du développement des systèmes et des logiciels. Ainsi, l’Agence spatiale européenne (ESA) prône l’utilisation d’un champ de pratique cyber, qui facilite l’expérimentation, l’évaluation de prototypes, et les tests de vérification de la conception des missions spatiales. Les experts peuvent analyser et examiner les technologies de cyberattaque dans des conditions réalistes.

« Les missions spatiales présentent des besoins de sécurité d’un type particulier. Le champ de pratique cyber permet de simuler les différents scénarios d’attaque et d’élaborer des plans de réaction en conséquence », fait remarquer Stefano Zatti, chef du Security Office de l’ESA.

Prévention

S’il est vital de concevoir des systèmes sûrs, l’erreur humaine reste cependant la plus grande faiblesse en termes de sécurité. Dans son dernier Cyber Security Intelligence Index, IBM a révélé que pas moins de 95 % de tous les incidents de sécurité impliquent une erreur humaine, depuis l’activation de liens de hameçonnage jusqu’à la visite de sites web douteux, qui ont permis l’entrée de virus et mis les systèmes sous la coupe d’autres menaces persistantes.

L’ESA utilise actuellement son champ de pratique cyber au centre européen de sécurité et d’éducation spatiale (ESEC) de Redu (Belgique) pour former et équiper le personnel des outils et de la connaissance qui leur permettent d’identifier et de réagir aux incidents de cybersécurité. Le champ de pratique cyber de l’ESA crée des simulations réalistes idéales pour une formation pratique à la connaissance du cyberrisque, à la gestion des incidents et à la cybercriminalistique.

Jusqu’ici, plus de 70 employés ont reçu cette formation pratique à la connaissance du cyberrisque, à la gestion des incidents et à la cybercriminalistique. D’autres cours suivront dans les prochains mois.

Pour en savoir plus sur la sécurité spatiale, lisez notre magazine OPENSPACE.