Posted 13 mai 2022 in Blog, Espace, Sécurité.

Le 4 mai 2022 a eu lieu notre huitième webinaire RHEA Talk, qui a été l’occasion de se pencher sur la sécurité dans l’espace avec des intervenants travaillant dans les agences responsables de l’exploitation et de la gestion des systèmes et des services sur lesquels les entreprises et les citoyens comptent chaque jour. Animé par John Bone, Directeur commercial de RHEA, notre panel était composé des personnes suivantes :

  • Massimo Mercati, Responsable du bureau de la sécurité de l’Agence spatiale européenne (ESA)
  • Stefano Iannitti, Responsable de la sécurité au sein de l’Agence de l’Union européenne pour le programme spatial (EUSPA)
  • Douglas Wiemer, Directeur de la technologie de RHEA – cybersécurité

Regarder la vidéo complète du webinaire (1 heure).

L’espace n’est pas seulement un défi technologique. Il joue désormais un rôle essentiel dans notre vie quotidienne pour la navigation, les communications, les sciences, les prévisions météorologiques, etc. Or, à mesure que notre dépendance vis-à-vis de l’espace s’est accentuée, les menaces cybernétiques se sont accélérées à un rythme alarmant. Ce webinaire RHEA Talk permet de mieux comprendre comment s’adapte le secteur spatial pour protéger chaque élément d’une mission spatiale contre les cyberattaques. Dans ces extraits du webinaire, vous découvrirez :

  • Pourquoi la sécurité dans l’espace est importante
  • Quelles sont les menaces cybernétiques dans le secteur spatial
  • Comment les agences gèrent les problèmes de sécurité auxquels elles sont confrontées
  • Quelles menaces sont susceptibles d’émerger au cours des 10 prochaines années.

Pourquoi la sécurité dans l’espace est-elle importante ?

Doug : L’espace commence à être extrêmement important pour notre société, notre économie, ainsi que notre sécurité et notre souveraineté nationales. Les données spatiales et les communications rendues possibles par des moyens spatiaux sont au cœur de notre vie quotidienne et gagnent en importance chaque année, comme en témoigne l’augmentation considérable du nombre de lancements de satellites : au cours de la décennie 2008-2018, par exemple, il y a eu 2 300 lancements environ, mais depuis 2019, on recense jusqu’à 1 000 lancements chaque année.

La hausse de la valeur de l’espace et des investissements privés dans l’espace augmente proportionnellement les niveaux de menace pour les systèmes spatiaux. Les possibilités de gains financiers entraînent nécessairement une cybercriminalité. En outre, la guerre en Ukraine a mis en exergue la menace croissante qui pèse sur les États-nations ; elle a placé les systèmes spatiaux dans la ligne de mire des cyberconflits. Par conséquent, tant les États-nations que les industries commerciales seront affectés par notre manière d’aborder la cybersécurité pour l’espace.

La sécurité est une fonction essentielle de l’EUSPA, et ce depuis la création de l’agence initiale en tant qu’autorité de surveillance du GNSS européen en 2004, devenue par la suite l’Agence du GNSS européen (GSA). L’agence est au cœur de la protection des actifs des utilisateurs finaux. En ce qui concerne la protection d’un système opérationnel, seul l’opérateur, c’est-à-dire l’entité ayant accès au système, peut le protéger en temps réel.

Stefano Iannitti, Responsable de la sécurité au sein de l’Agence de l’Union européenne pour le programme spatial (EUSPA)

Quelles sont les menaces cybernétiques dans le secteur spatial et en quoi sont-elles différentes ?

Stefano : Les actifs spatiaux sont devenus essentiels, notamment pour soutenir des applications et des opérations critiques liées, par exemple, à des catastrophes humanitaires et environnementales. Ils sont importants dès lors que la sécurité des personnes est en jeu. C’est le cas de Copernicus, qui fournit des données d’observation de la Terre pour plusieurs domaines d’application ou Galileo qui assure la navigation par satellite dans le monde entier : ils sont utilisés partout. Ces actifs doivent donc être protégés.

Les menaces qui pèsent sur ces actifs spatiaux ont beaucoup augmenté. Elles vont des attaques cinétiques aux attaques cybernétiques, auxquelles s’ajoutent les attaques hybrides qui rendent les choses encore plus complexes.

Doug : Les systèmes au sol sont déjà des cibles, mais, à l’avenir, nous commencerons à voir une évolution de ces attaques, qui auront lieu directement dans l’espace. À mesure que la congestion de l’espace prend de l’ampleur et que les satellites sont de plus en plus proches les uns des autres, les effets causés par les interférences radioélectriques, par exemple, vont s’intensifier. De plus, il existe un risque d’attaques cinétiques actives dans l’espace, ce qui en fait une menace hybride.

Nous allons devoir nous pencher sur la convergence des technologies de l’information et des technologies opérationnelles, ainsi que sur l’approche à l’origine des infrastructures critiques, des opérations et des technologies de l’information et sur les mécanismes de gouvernance mis en place pour rapprocher ces deux mondes.

Massimo Mercati of the European Space AgencyLa sécurité dans le secteur spatial est un véritable défi. En Europe, il y a une volonté marquée d’avoir une vision holistique de la sécurité et de la cybersécurité. Ce que nous développons à l’ESA, en collaboration avec l’industrie et en synergie avec la Commission européenne, représente le premier nœud d’un important réseau de partage d’informations, de capacités et d’expertise pour l’Europe.

Massimo Mercati, Responsable du bureau de la sécurité de l’ESA

Comment abordez-vous les défis majeurs auxquels vous faites face dans les programmes que vous gérez ?

Stefano : L’agence a été créée pour couvrir l’ensemble du cycle de vie de la sécurité. Elle apporte son appui pour définir la gouvernance de la sécurité au début, par exemple dans la phase de conception, ainsi que les rôles et les responsabilités des différents acteurs. Vient ensuite la phase de mise en œuvre durant laquelle nous nous assurons de la sécurité des opérations avec l’accréditation. Cela permet d’avoir une approche intégrée et c’est aussi l’occasion d’exploiter les synergies entre les différentes composantes pour améliorer et accroître la résilience des systèmes dont nous sommes responsables.

La sécurité est à la fois un pilier et un catalyseur du programme spatial. Nous nous sommes demandé comment nous pourrions assurer efficacement la sécurité dès la conception, compte tenu de notre expérience avec Galileo. Cela s’est traduit par une modification de la structure organisationnelle de l’agence : elle compte désormais plusieurs départements dont le nom comprend le mot « sécurité » et les départements travaillant directement sur les différents programmes ont en leur sein des spécialistes de la sécurité. Nous les appelons les « évangélistes de la sécurité », car leur rôle est non seulement de coordonner le travail technique lié à la sécurité, mais également de veiller à ce que la sensibilisation aux questions de sécurité soit faite au sein de l’agence.

Regardez la vidéo complète du webinaire (1 heure) pour découvrir comment les services spatiaux sont sécurisés et en savoir plus sur les plans des agences spatiales pour faire face aux futures menaces cybernétiques.

Massimo : Nous avons mis à jour le cadre de sécurité de l’ESA en synergie avec nos États membres et celui-ci a été approuvé par le Conseil en 2020. Il s’agit d’un aspect important, car nous pouvons dire que le nouveau cadre de sécurité est applicable aujourd’hui pour faire face aux menaces cybernétiques des 10 prochaines années. L’objectif est de regarder vers l’avenir et d’analyser l’évolution du paysage des menaces afin d’identifier les exigences politiques, technologiques et de sécurité nécessaires pour protéger l’espace à l’avenir.

L’ESA a lancé deux programmes majeurs : le C-SOC [Centre pour les opérations de cybersécurité] et le SCCoE [Centre d’excellence en matière de cybersécurité]. Il n’existe aujourd’hui rien de semblable en Europe, car le C-SOC sera doté de capacités uniques pour surveiller tout type de menace dans l’espace et sur la Terre. De plus, il travaille en synergie avec le SCCoE, qui peut émuler n’importe quel programme spatial et lui associer un catalogue de menaces spécifique pour permettre aux utilisateurs de tester du matériel et des logiciels réels dans cet environnement émulé en vue de valider des procédures de sécurité ou de se former.

Comme Stefano, je pense que, pour améliorer la sécurité, il faut commencer dès le début et suivre tout le cycle de la conception et du développement du système. C’est pourquoi nous commençons, dès l’appel d’offres, à définir les exigences minimales de sécurité qui évolueront tout au long du cycle de vie du système, dans le but de fournir une certification qui permettra à nos États membres et aux parties prenantes d’être sûrs que le système est conçu pour fonctionner conformément à notre cadre de sécurité. C’est une garantie que le système est sécurisé du point de vue de l’ingénierie.

Douglas Wiemer, Chief Technology Officer - cyber, RHEA GroupL’industrie spatiale est une industrie extrêmement complexe qui fait intervenir un grand nombre de fournisseurs différents à de nombreux niveaux. Pendant le déroulement des projets, des informations et de précieux éléments de propriété intellectuelle passent d’une main à l’autre. En tant que professionnels de la cybersécurité, nous devons chercher des moyens plus efficaces de contrôler cet aspect, par exemple en nous penchant sur la façon dont nous sécurisons une méthode d’ingénierie des systèmes basée sur des modèles.

Douglas Wiemer, Directeur de la technologie de RHEA – cybersécurité

Quels types de menaces prévoyez-vous dans les 10 prochaines années ?

Doug : L’informatique quantique est susceptible de rendre obsolètes nos processus cryptographiques fondamentaux. Le secteur spatial réagit activement en réalisant des investissements importants dans les techniques spatiales de distribution de clés quantiques et les infrastructures de communication quantique. Mais lorsque nous considérons la distribution de clés quantiques et les communications quantiques, nous ne devons pas oublier la nécessité d’une cryptographie quantique résiliente ni d’autres aspects, tels que la sécurité des interfaces entre les éléments au sein de ces nouveaux systèmes.

Chaque fois qu’apparaissent de nouvelles technologies et de nouvelles approches et qu’il y a par conséquent des déploiements technologiques en parallèle, comme nous le voyons avec la 4G et la 5G, il y a toujours un risque de voir apparaître des points faibles dans la conception, le développement et la mise en œuvre, ce qui peut compromettre certains aspects. Des aspects tels que l’ingénierie de systèmes sûrs et les tests de sécurité sont donc extrêmement importants.

Stefano : Il y a de grandes attentes par rapport à la technologie quantique et à son utilisation dans le domaine spatial, y compris pour la cryptographie. La certification s’avère essentielle lorsqu’il est prévu d’utiliser de nouvelles technologies comme la technologie quantique pour le cryptage et le décryptage d’informations classifiées. C’est un aspect sur lequel travaille l’Union européenne en collaboration avec les États membres et, à court terme, un projet sera lancé afin d’adopter des normes officielles et d’analyser et de tester les technologies. C’est une tâche considérable.

Massimo : La technologie quantique présente des perspectives et des défis intéressants. Mais sans certification, il sera difficile de l’utiliser pour la sécurité. À moyen terme, c’est-à-dire d’ici 2023 à 2025, l’ESA mettra en place un laboratoire qui se penchera sur une méthode de certification de la technologie quantique.


En savoir plus

Regardez la vidéo du webinaire pour ne rien manquer des interventions de nos experts au sujet de la sécurité dans l’espace.

Abonnez-vous pour recevoir des informations sur les futurs webinaires RHEA Talk et notre Bulletin consacré à la sécurité.