My voyage en famille à Rome s'est très bien passé ; m'éloigner du bureau pendant une semaine, découvrir la ville, me promener dans les sites historiques, savourer la cuisine locale et simplement profiter de ces moments avec ma famille, c'était exactement ce dont j'avais besoin.
Un jour, en nous promenant dans une petite ruelle ombragée, nous sommes tombés par hasard sur un cours de cuisine consacré aux pâtes et au tiramisu. Ça avait l’air sympa, et comme le dit le proverbe : « À Rome, fais comme les Romains. » Pendant quelques heures, j’ai troqué les logiciels malveillants, la cybersécurité et les infrastructures critiques contre de la farine, des œufs, de l’eau, le sens du timing, la pression et la patience.
Plus je prenais mes marques dans ce cours, plus je me rendais compte que même la fabrication des pâtes relevait d’un véritable savoir-faire. Cela semble simple vu de l’extérieur, mais si l’on tient au résultat, les petits détails comptent. Trop d’eau altère la pâte. Une pression trop forte modifie la texture. Si l’on précipite le processus, le résultat ne sera pas tout à fait à la hauteur.
Cela vaut aussi bien pour l'alimentation que pour le monde des affaires et la cybersécurité.
À la fin du cours, il s'est passé quelque chose de tout à fait inattendu : j'ai rencontré Jeff Goldblum.
Il était chaleureux, drôle, élégant et très humain. Comme la plupart des gens qui le rencontrent, j’ai pensé à ses rôles emblématiques au cinéma, au piano jazz et à sa capacité unique à rester accessible malgré sa célébrité. C’était avant que mon esprit de spécialiste de la cybersécurité ne prenne le dessus.
Je n'arrêtais pas de repenser à une scène du film *Independence Day* de 1996, dans laquelle son personnage, David Levinson, infecte le vaisseau-mère extraterrestre avec un logiciel malveillant.
Cela m'a amené à me demander : « Est-ce que la propagation de logiciels malveillants dans l'espace est même possible ? »
Bien sûr que oui.
Ce n'est pas tout à fait la version hollywoodienne, mais l'idée de fond est plausible. Tout système qui exécute des logiciels, reçoit des données, accepte des commandes ou se fie à des informations provenant de l'extérieur peut être la cible d'une attaque. Le vaisseau-mère ne disposait d'aucun modèle de menace pour évaluer la fiabilité des systèmes humains, ce qui s'applique directement aux infrastructures spatiales d'aujourd'hui.
Le boom spatial
Le timing est ici essentiel. Le secteur spatial semble entrer dans un nouveau cycle d'essor, qui va bien au-delà des fusées, de la NASA et de l'introduction en bourse de SpaceX.
Le contexte est mondial. Amazon Kuiper se lance dans la course au haut débit par satellite. L’Europe développe IRIS²: une constellation de connectivité sécurisée et souveraine destinée aux communications gouvernementales, à la gestion des crises, aux infrastructures critiques et aux services cryptés. La Chine avance à grands pas avec des programmes de constellations de grande envergure tels que « Thousand Sails » et « Guowang ». L’Inde étend ses ambitions en matière de satellites spatiaux et de défense. Le Japon investit davantage dans la sécurité spatiale. Des opérateurs tels que Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT et d’autres développent en orbite des services de communication, d’imagerie, de navigation, de défense et de données.
Le débat va désormais au-delà de la simple utilisation des satellites comme infrastructure de communication. Elon Musk a évoqué la possibilité de mettre en orbite des centres de données dédiés à l’IA, arguant que la Terre est limitée en énergie alors que l’espace bénéficie d’un ensoleillement constant. L’année dernière, Starcloud a lancé un engin spatial équipé d’une puce Nvidia H100 et a démontré qu’il était possible d’exécuter une version du modèle d’IA Gemini de Google depuis l’espace. Par ailleurs, Google a dévoilé le projet Suncatcher, qui vise à explorer des grappes de satellites équipés de TPU et de liaisons optiques, ainsi que son intention de lancer des prototypes de satellites en 2027.
Il s'agit là d'un tout autre type d'économie spatiale.
Le secteur spatial évolue : des transports à la communication, de la communication aux données, des données au calcul, et du calcul à l'intelligence artificielle. Il devient une couche d'infrastructure numérique mondiale impliquant des États-nations, des opérateurs commerciaux, des agences de défense et des chaînes d'approvisionnement multinationales.
...et chaque couche de l'infrastructure numérique finit par devenir une cible cybernétique.
La cybersécurité… dans l'espace
La cybersécurité dans l'espace constitue-t-elle un véritable problème ? Y a-t-il eu des incidents concrets ? Sont-ils différents des autres incidents ?
Oui, oui et oui.
L'espace était à l'origine un domaine réservé aux pouvoirs publics et à la défense. Pendant des décennies, la plupart des programmes spatiaux étaient détenus ou étroitement contrôlés par les gouvernements, les armées, les services de renseignement et les organismes nationaux de recherche. Cela a son importance, car ces entités ne rendent pas toujours publics les incidents qui se produisent. Certains échecs sont qualifiés d'« anomalies ». Certains incidents sont classés confidentiels. D'autres sont gérés en toute discrétion par les agences, les sous-traitants ou les partenaires de la défense.
Le dossier public ne représente qu'une petite partie de l'historique de l'incident.
Malgré cette limitation, plusieurs organismes surveillent déjà les risques et les incidents liés à la cybersécurité dans le domaine spatial, notamment le Space ISAC, l'OIG de la NASA et l'ENISA.
L'ISAC spatial se concentre sur les cybermenaces spatiales et le suivi des incidents ; l'OIG de la NASA mène des enquêtes approfondies et procède à des analyses des causes profondes des incidents survenus au sein de la NASA et du JPL ; enfin, le « Space Threat Landscape » de l'ENISA est un agrégateur public répertoriant les cyberrisques spatiaux et des exemples historiques.
En recoupant leurs résultats avec des sources publiques, j'ai dressé la liste d'incidents suivante afin de mieux comprendre les causes de ces failles et leur impact :
Année | Organisation | Incident | Comment la fuite s'est-elle produite ? | Cause première | URL de la source publique |
De 1998 à 2000 | Gouvernement américain / NASA | Le labyrinthe au clair de lune | Une campagne de cyberespionnage de longue haleine a permis de dérober des données relatives au gouvernement américain, à la défense et à la NASA. | Suivi insuffisant, segmentation insuffisante, visibilité interinstitutionnelle insuffisante | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Ils ont volé des identifiants, installé des portes dérobées, intercepté des e-mails et accédé aux systèmes de la NASA. L'ampleur des conséquences s'est accrue car les réseaux et les zones de confiance n'étaient pas suffisamment séparés. | Réseau plat, segmentation insuffisante, identifiants peu sécurisés | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001 à 2002 | NASA / Département de la Défense | Gary McKinnon | Ils ont analysé les systèmes exposés, exploité des mots de passe faibles, obtenu des droits d'administrateur et installé des outils d'accès à distance. | Systèmes vulnérables, mots de passe faibles, absence d'authentification multifactorielle (MFA) | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007 à 2008 | Landsat 7 / Terra AM 1 | Interférences provenant des stations au sol | Il s'agit d'une interférence signalée via la liaison avec la station au sol, et non d'un piratage direct du satellite. | Exposition de la station au sol, faible séparation des voies de commande | |
2007 et plus | Turla | Détournement d'une liaison par satellite | Exploitation abusive de liaisons Internet par satellite non cryptées pour dissimuler le trafic de commande et de contrôle. | Liaisons par satellite non cryptées, authentification insuffisante | |
2009 | NASA | Logiciels malveillants du réseau Mission | Les systèmes de mission de la NASA ont été victimes d'infections par des logiciels malveillants et de milliers de connexions non autorisées. | Logiciels malveillants, contrôles insuffisants au niveau des terminaux, segmentation insuffisante | |
De 2009 à 2012 | NASA | Ordinateurs portables perdus contenant des données de l'ISS | La NASA a perdu des ordinateurs portables et des appareils mobiles, dont certains n'étaient pas cryptés, contenant notamment des données relatives à l'ISS. | Perte d'un appareil, absence de chiffrement, stockage de données sensibles en local | |
2011 | NASA | 47 attaques de type APT | La NASA a signalé 47 attaques de type APT, dont 13 ont abouti, notamment au vol d'identifiants. | Hameçonnage, vol d'identifiants, authentification multifactorielle (MFA) insuffisante | |
2011 | NASA JPL | 87 Go volés | Les pirates ont obtenu un accès complet à 18 serveurs, ont modifié des comptes, ont installé des outils, ont altéré les fichiers journaux et ont dérobé des données. | Segmentation insuffisante, privilèges excessifs, surveillance insuffisante | |
2011 | HTV de la JAXA | Infection par un logiciel malveillant | Un employé a ouvert un e-mail malveillant sur un ordinateur sur lequel les correctifs n'avaient pas été installés. Un logiciel malveillant a infecté la machine et a entraîné la fuite d'identifiants de connexion. | Attaque par fichier, e-mail malveillant, logiciels Office non mis à jour | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Malware « Rocket Data » | Un logiciel malveillant a infecté un ordinateur du Centre spatial de Tsukuba et aurait pu entraîner la fuite de données concernant les fusées Epsilon, M-V, H-IIA et H-IIB. | Malware ciblant les fichiers, compromission d'un poste de travail d'ingénierie | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | Attaques contre des serveurs web menées par « The Unknowns » | Des pirates ont exploité les failles des serveurs web et ont révélé ces vulnérabilités. | Failles dans les applications web, application insuffisante des correctifs | |
2014 | NOAA | Violation de la sécurité des systèmes de données par satellite | Les pirates ont exploité des failles connues dans des applications web de la NOAA accessibles depuis Internet, ont dérobé des identifiants d'administrateur et se sont propagés d'un système à l'autre. | Vulnérabilités des applications web, systèmes non mis à jour, vol d'identifiants | |
2014 | NASA JPL | Mise en ligne publique de logiciels malveillants | Les utilisateurs du grand public pouvaient mettre en ligne et exécuter des fichiers sur un serveur servant aux missions astronomiques et à la recherche du JPL. | Attaque par fichier, téléchargement non sécurisé, absence de validation des données | |
2014 | Centre aérospatial allemand (DLR) | Compromission par une attaque APT | Des informations rendues publiques ont fait état d'actes de cyberespionnage et de spear phishing visant des systèmes aérospatiaux. | Attaques par e-mail, vol d'identifiants, surveillance insuffisante | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Mauvaise configuration du site web | Un utilisateur anonyme a obtenu des privilèges élevés et a exécuté du code sur un serveur de développement. | Mauvaise configuration, privilèges excessifs | |
2017 | NASA JPL | Serveur de code source des opérations au sol | Une faille inconnue permettait l'exécution de code à distance sur les systèmes de code source. Les journaux n'ont pas été analysés assez rapidement. | Vulnérabilité non corrigée, analyse insuffisante des journaux | |
2018 | NASA JPL | Faille liée au Deep Space Network | Un compte utilisateur externe a été piraté. Les pirates ont pu se déplacer latéralement vers les systèmes opérationnels en raison d'une segmentation insuffisante et d'un inventaire des actifs lacunaire. | Segmentation insuffisante, accès par des tiers, gestion des stocks défaillante | |
2018 | NASA | Fuite de données à caractère personnel concernant un salarié | La compromission du serveur RH a entraîné la divulgation des données personnelles des employés. | Contrôle d'accès insuffisant, exposition des données sensibles | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | Rapports sur le logiciel malveillant DTrack | Selon des informations rendues publiques, le logiciel malveillant DTrack aurait été détecté et un compromis éventuel du contrôleur de domaine aurait eu lieu. L'ISRO n'a fourni que peu de précisions à ce sujet. | Probablement un logiciel malveillant de type « file-based », compromission d'identifiants | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, fournisseur de SpaceX | Ransomware | Un fournisseur a été victime d'une attaque par ransomware et des fichiers clients confidentiels ont été divulgués. | Compromission d'un fournisseur, rançongiciel, réseau hors service | |
2020 | SolarWinds | Une attaque visant la chaîne d'approvisionnement touche les secteurs de l'aérospatiale et des administrations publiques | Une mise à jour logicielle malveillante a permis aux pirates d'obtenir un accès privilégié à de nombreux réseaux, notamment ceux de la NASA et de la FAA | Compromission de la chaîne d'approvisionnement logicielle de confiance | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Panne de l'Internet par satellite | Les pirates ont exploité une erreur de configuration du VPN, ont accédé au réseau de gestion sécurisé et ont exécuté des commandes qui ont effacé les données de la mémoire flash du modem. | Compromission du VPN, segmentation insuffisante du réseau de gestion | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roscosmos | Réclamation pour violation de la norme NB65 | Des pirates informatiques ont affirmé avoir piraté des infrastructures spatiales russes. L'impact opérationnel de cette attaque a fait l'objet de controverses. | Non vérifié | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | Ransomware LockBit | LockBit a attaqué la division « Pièces et distribution » de Boeing. Boeing a déclaré que la sécurité des vols n'avait pas été affectée. | Ransomware, déplacement latéral, segmentation insuffisante | |
2023 | Maximum Industries, fournisseur de SpaceX | Revendication de LockBit | LockBit a affirmé avoir dérobé des plans techniques liés à SpaceX auprès d'un fournisseur. Cette information n'a pas été entièrement vérifiée publiquement. | Compromission d'un fournisseur, vol de données | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023 à 2024 | JAXA | Faille de sécurité concernant le VPN et Microsoft 365 | Les pirates auraient exploité une faille de sécurité dans le VPN, élargi leurs droits d'accès, compromis des comptes et accédé à Microsoft 365. | Vulnérabilité du VPN, compromission des identités dans le cloud | |
2024 | Maxar Space Systems | Fuite de données concernant les salariés | Un pirate a accédé à un hôte externe situé dans la zone DMZ. Les données des employés ont été exposées ; selon les informations disponibles, les opérations n'auraient pas été affectées. | Exposition de la zone DMZ vers Internet, isolation insuffisante | |
2025 | Agence spatiale polonaise, POLSA | Incident informatique | Un accès non autorisé a été détecté. POLSA a déconnecté son réseau le temps de mener son enquête. | Inconnu, probablement une intrusion dans le réseau | |
2025 | Systèmes VSAT et de contrôle des satellites israéliens | Réclamations relatives aux perturbations et au contrôle des systèmes VSAT et des satellites | L'ISAC spatial a signalé des attaques visant les segments de contrôle des satellites israéliens et les systèmes VSAT israéliens dans le cadre d'un conflit géopolitique. | Hacktivisme, attaques DDoS, perturbations, ciblage des segments au sol | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Fournisseur américain de services de télécommunications par satellite | Salt Typhoon prend pour cible un fournisseur de services de télécommunications par satellite | L'ISAC spatial a indiqué que le groupe Salt Typhoon avait pris pour cible un opérateur américain de télécommunications par satellite dans le cadre d'opérations plus larges visant le secteur des télécommunications. | Compromission des terminaux périphériques, ciblage des réseaux de télécommunications et de communication par satellite | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Secteurs aérospatial et de la défense en Russie | Des leurres de spear phishing très ciblés dans le cadre de l’opération « Cargo Talon » | Campagne de cyberespionnage visant à compromettre des entités et à exfiltrer des données sensibles. | Hameçonnage ciblé, attaque par fichier | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Software infrastructures satellitaires de l'Iran | Laboratoire Dookhtegan : ciblage des stations VSAT maritimes | Un acteur malveillant aurait pris pour cible un logiciel satellite utilisé dans le cadre de l'infrastructure VSAT maritime, ce qui a entraîné des perturbations des communications et la suppression de fichiers. | Assistance logicielle pour les communications par satellite, visibilité des fournisseurs et des services | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Secteurs européens des télécommunications, de la défense, de l'aérospatiale et des satellites | Le malware iranien « MINIBIKE » cible | L'APT iranien UNC159 aurait utilisé des logiciels malveillants sur mesure contre des entreprises européennes des secteurs des télécommunications, de l'aérospatiale et de la défense. | Logiciels malveillants : diffusion probablement via des fichiers | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Organismes du secteur aérospatial, de la défense et de l'espace | Campagne de cyberespionnage menée par RedNovember, un groupe APT lié à la Chine | RedNovember ciblerait, selon certaines informations, des organisations de renom issues des secteurs public et privé, actives dans les domaines spatial et aérospatial à l'échelle mondiale, en utilisant la porte dérobée open source et multiplateforme « Go » baptisée « Pantegana ». | Espionnage, intrusion dans un réseau | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
De 2025 à 2026 | ESA | Serveurs de collaboration en ingénierie | Des serveurs externes dédiés à la collaboration technique ont été piratés. Selon des informations rendues publiques, du code, des jetons, des identifiants, des fichiers de configuration et des documents relatifs à la mission auraient été exposés. | Vol d'identifiants, vol de jetons, systèmes de collaboration exposés | |
2026 | ESA | Signalements de fuites de données à grande échelle | Selon des informations rendues publiques, des centaines de Go de données liées à l'ESA auraient fait l'objet d'une fuite, notamment des identifiants de connexion et des documents de projet. L'ESA aurait ouvert une enquête. | Inconnu / En cours d'enquête |
Analyse approfondie des tendances en matière de cybersécurité
En passant en revue ces incidents, j'ai constaté que les mêmes failles de cybersécurité se retrouvaient dans d'autres secteurs d'infrastructures critiques : fichiers non sécurisés, compromission de fournisseurs, processus de mise à jour logicielle défaillants, risques liés aux supports amovibles, identifiants volés et segmentation insuffisante du réseau.
Ce qui m'a surpris, c'est de constater à quel point les engins spatiaux ou les satellites n'étaient souvent pas les cibles visées. La chaîne d'attaque commençait généralement au sol. Les stations au sol, les systèmes techniques, les fournisseurs et les réseaux de soutien étaient souvent considérés différemment de la mission elle-même, même si leur compromission pouvait aboutir au même résultat.
Cela dit, si la plupart des incidents publics proviennent aujourd’hui de systèmes terrestres, à mesure que les programmes spatiaux évoluent et que l’accès à l’orbite devient moins coûteux et plus courant, il ne faut pas partir du principe que les cyberattaques proviendront toujours de la Terre. À l’avenir, on peut imaginer que le champ des menaces s’élargisse à mesure que des États-nations, voire des opérateurs commerciaux, positionneront des engins spatiaux, des satellites ou d’autres ressources orbitales plus près d’une cible afin de mener des cyberattaques, des opérations de guerre électronique, d’interception, de brouillage, d’usurpation d’identité ou de collecte de renseignements.
Détection ou prévention ?
Bon nombre de ces incidents ont également mis en évidence les limites d'un recours exclusif aux pare-feu traditionnels et aux systèmes de sécurité basés sur la détection.
Lors de l'intrusion subie par le JPL de la NASA en 2018, les pirates ont compromis un compte externe et se sont déplacés latéralement au sein de réseaux mal segmentés. Les défenses périmétriques se sont révélées insuffisantes une fois la confiance établie. Lors de l'attaque contre Viasat KA-SAT en 2022, les pirates ont accédé à un réseau de gestion de confiance via un chemin VPN/pare-feu compromis et ont émis des commandes de gestion légitimes.
Une fois encore, le problème ne résidait pas simplement dans la détection du trafic malveillant, mais dans le fait de ne pas avoir utilisé une passerelle unidirectionnelle, qui aurait imposé, de par sa conception même et non par le biais d'une politique, un flux de données à sens unique, empêchant ainsi les attaquants d'atteindre les systèmes critiques dès le départ.
Plusieurs incidents liés à des fichiers illustrent ce même scénario. L’incident de 2011 impliquant un logiciel malveillant au sein du programme HTV de la JAXA a débuté lorsqu’une personne a ouvert une pièce jointe malveillante à un e-mail sur un poste de travail non mis à jour. L’incident de 2014 au JPL, lié à un logiciel malveillant introduit lors d’un téléchargement, a permis à des fichiers non fiables d’atteindre des systèmes de soutien à la mission. Les outils de détection peuvent identifier un contenu malveillant a posteriori, mais une fois qu’un fichier est ouvert ou exécuté, le mal est peut-être déjà fait.
La leçon à en tirer : nous devons considérer les systèmes spatiaux comme des infrastructures critiques, et les infrastructures informatiques qui les soutiennent comme des infrastructures essentielles à la mission. Bon nombre de ces incidents ne sont pas dus à des défaillances de détection, mais à des défaillances de prévention. Une fois que les attaquants avaient pénétré dans les réseaux de confiance, les environnements d'ingénierie, les systèmes de gestion ou les systèmes opérationnels, les pare-feu et les alertes intervenaient souvent trop tard.
Stratégies de cybersécurité pour le secteur spatial
Une fois que nous avons identifié le risque et les causes profondes des incidents signalés, comment y remédier ?
La cybersécurité spatiale partage bon nombre des causes profondes de la cybersécurité traditionnelle, mais elle comporte deux dimensions supplémentaires qui changent la donne : le temps et l'environnement.
Sur Terre, si un problème survient, nous partons du principe que nous pouvons nous connecter, inspecter, corriger, restaurer ou envoyer quelqu’un sur place. Dans l’espace, bon nombre de ces principes ne s’appliquent plus. Les communications sont plus lentes, plus coûteuses, plus limitées et deviennent de plus en plus difficiles à mesure que l’on s’éloigne de la Terre.
La Lune est suffisamment proche pour que les signaux mettent un peu plus d’une seconde pour aller et revenir, mais cela entraîne tout de même un délai aller-retour de plus de deux secondes. Pour Mars, le temps de transmission peut varier entre environ 4 et 24 minutes aller simple, selon la position respective de la Terre et de Mars sur leurs orbites. Pour les missions dans l’espace lointain, le problème s’aggrave encore davantage. Voyager est si loin que la communication peut prendre près d’une journée entière aller simple.
Cela modifie le modèle de cybersécurité.
Les outils de sécurité modernes reposent de plus en plus sur une interaction constante avec le cloud : vérifications de réputation, contrôles de hachage, mises à jour de signatures, mises à jour de modèles d’IA (une dépendance croissante à mesure que les systèmes basés sur l’IA se déploient en orbite), soumissions vers des environnements de test, envois de données télémétriques et verdicts centralisés. Sur Terre, cela fonctionne car la connectivité est rapide et fiable. Dans l’espace, il devient dangereux de supposer que le même modèle fonctionnera.
Sur la Lune, certaines de ces opérations restent techniquement possibles, mais il ne faut pas compter dessus. Chaque consultation du cloud entraîne un délai. Chaque soumission vers le bac à sable doit faire l'aller-retour avec la Terre. Chaque session de bureau à distance devient plus lente. Chaque transfert volumineux de données d'analyse judiciaire entre en concurrence avec la bande passante de la mission. Si la liaison avec la Terre est encombrée, dégradée, saturée ou indisponible, la sécurité basée sur le cloud perd de sa fiabilité.
Si cela s'avère déjà difficile sur la Lune, cela devient nettement plus compliqué sur Mars, et impossible à réaliser en temps réel dans l'espace lointain.
Il en va de même pour les correctifs. Si vous menez une mission spatiale pendant de nombreuses années, vous ne pouvez pas partir du principe que vous pourrez appliquer des correctifs à votre infrastructure comme vous le feriez pour un ordinateur portable, un serveur ou une charge de travail dans le cloud. Un vaisseau spatial peut fonctionner avec du matériel obsolète, une mémoire limitée, des processeurs résistants aux radiations, une bande passante restreinte, une alimentation électrique limitée et une fenêtre de communication très réduite.
Si la mise à jour est erronée, si la commande est mal formée ou si le logiciel se comporte différemment en vol par rapport à la simulation, la récupération peut s'avérer difficile, voire impossible.
Voyager en est un parfait exemple. La NASA a lancé Voyager 1 et Voyager 2 en 1977, et l'équipe continue de les entretenir près de cinq décennies plus tard. Mettre à jour ou corriger les logiciels d'un engin spatial aussi ancien et aussi éloigné nécessite un travail d'ingénierie extraordinaire. Mais cela démontre également que la mise à jour d'un engin spatial est un processus lent, risqué et qui n'a rien à voir avec la mise à jour des systèmes sur Terre.
Galileo constitue un autre exemple édifiant. Après son lancement, l’antenne à gain élevé de Galileo n’a pas pu se déployer complètement, ce qui a empêché le vaisseau spatial d’utiliser la liaison de communication à haut débit prévue. La NASA et le JPL ont néanmoins pu obtenir des résultats scientifiques majeurs grâce à la compression des données, à des modifications logicielles et à une planification minutieuse de la mission. Cela a mis en évidence un point essentiel : dans l’espace, ce sont les contraintes de communication qui définissent les missions.
La question de la cybersécurité est simple : que faire lorsque l'on ne peut compter ni sur une communication rapide, ni sur une visibilité constante, ni sur une intervention via le cloud, ni sur l'envoi d'une personne sur place ? Je propose trois stratégies.
1. Faire évoluer la cybersécurité spatiale d'une approche axée sur la détection vers une approche axée sur la prévention
La détection reste utile, en particulier sur les systèmes au sol, les terminaux et les environnements d’entreprise liés à la mission, mais elle suppose que l’on puisse repérer l’attaque, puis l’analyser, y répondre et rétablir la situation rapidement. Dans l’espace, cette hypothèse est peu fiable, car la visibilité peut être limitée, les communications peuvent être retardées, la puissance de calcul peut être restreinte et la restauration peut s’avérer lente, voire impossible. Au moment où l’on détecte le problème, la mission pourrait déjà être compromise.
C'est pourquoi la stratégie doit être la préventionavant la confiance.
Chaque fichier, mise à jour logicielle, modèle d’IA, paquet de données utiles, paquet de commandes et support amovible doit être considéré comme non fiable jusqu’à ce qu’il ait été inspecté, validé, nettoyé et approuvé. Il convient de recourir à l’analyse multi-niveaux, au sandboxing, à la neutralisation et à la reconstruction du contenu (CDR), à la validation de schémas, aux mises à jour signées, aux listes blanches, à la validation des commandes et aux pistes d’audit avant que quoi que ce soit n’atteigne l’environnement de mission.
2. Mettre en œuvre la segmentation dès la conception
Ne traitez pas le centre de contrôle de mission comme un service informatique d'entreprise classique et ne laissez pas les systèmes d'ingénierie interagir librement avec les systèmes opérationnels. Veillez à ce que l'accès des fournisseurs soit restreint, temporaire, consigné et isolé, et séparez rigoureusement les stations au sol, les voies de commande, les systèmes de mise à jour logicielle, les environnements de test et les outils de collaboration.
Aucun ordinateur portable compromis, aucune information d'identification volée, aucun fichier infecté, aucune mise à jour défectueuse ni aucune faille chez un fournisseur ne devrait pouvoir affecter les opérations de mission.
Les pare-feu sont importants, mais pour les chemins de transmission les plus sensibles, je ne me fierais pas uniquement à un pare-feu. Les pare-feu sont contrôlés par des logiciels, ce qui signifie qu’ils peuvent être mal configurés, contournés ou compromis. Une diode de données ou une passerelle unidirectionnelle constitue une meilleure solution, car elle impose un flux de données unidirectionnel de par sa conception même, et pas seulement par le biais d’une politique.
3. Rapprocher les décisions cruciales en matière de sécurité de la mission
Les missions de longue durée nécessitent une validation locale, des contrôles d’intégrité à bord, un comportement en mode sécurisé, une planification de retour en arrière lorsque cela est possible, ainsi qu’un traitement de la sécurité plus proche du vaisseau spatial. Cela implique également d’investir dans du matériel robuste et résistant aux radiations, capable d’appliquer localement les contrôles de sécurité. À mesure que nous décentralisons les décisions en matière de sécurité, en les éloignant de la Terre pour les rapprocher de la mission, nous ne pouvons pas partir du principe que les services cloud traditionnels, les appliances d’entreprise ou les agents logiciels seront toujours disponibles, pratiques ou compatibles avec l’environnement d’exploitation.
Le cloud peut faciliter la planification, l'analyse et la coordination depuis la Terre, mais il ne doit pas constituer la boucle de contrôle en temps réel permettant de déterminer si une situation est sûre.
Plus nous nous éloignons de la Terre, plus la cybersécurité doit évoluer : il faut passer de la détection et de la réaction à la prévention, à l'isolation et à l'hébergement local.
Faire progresser la cybersécurité vers de nouveaux horizons
Le lancement d’un MetaDefender Kiosk était notre première mission spatiale, et non un simple coup de pub. À mes yeux, la mission Kiosk incarne ce qui, selon moi, constitue les fondements de la cybersécurité dans l’espace : un traitement informatique indépendant, la prévention avant la confiance, une sécurité déterministe des fichiers et du matériel capable de fonctionner dans des environnements hostiles.
Tout d'abord, il s'agit d'un système autonome. Bien que nous l'ayons envoyé à une altitude extrême, il n'était pas connecté au cloud pendant la mission. Il utilisait des ressources de calcul locales et fonctionnait selon un modèle « air-gapped ». Nous prévoyons d'intégrer une passerelle de données unidirectionnelle ou une diode de données lors d'une prochaine mission.
Deuxièmement, le Kiosk la technologie Deep CDR™ pour analyser des milliers d’échantillons de logiciels malveillants provenant d’une USB au cours de la mission, dans un environnement de test contrôlé et isolé. La technologie Deep CDR™ est déterministe, ce qui signifie qu’elle n’a pas besoin de deviner si un fichier est malveillant. Elle part du principe que le fichier peut être malveillant, supprime le contenu actif à risque et régénère une version propre. Si le processus est correctement verrouillé, il n’est pas nécessaire de procéder à des mises à jour fréquentes des signatures pour prévenir de nombreuses menaces inconnues liées aux fichiers, car le Kiosk le fichier avant de lui accorder sa confiance.
Enfin, nous avons testé le matériel dans un environnement hostile. Le Kiosk a dû faire face à des températures extrêmes, à une faible pression, à des mouvements violents, à l'éclatement du ballon, à des forces G élevées pendant la descente, à des rotations, à des chutes et même à un atterrissage dans une rivière. Il a continué à fonctionner pendant un certain temps après tout cela. C'est important, car la cybersécurité spatiale est un problème à la fois logiciel et matériel.
La véritable leçon
La cybersécurité spatiale ne peut pas reposer sur l'idée qu'une personne sur Terre sera toujours disponible pour résoudre le problème. Elle doit être locale, déterministe, segmentée et axée en priorité sur la prévention. Plus la mission s'éloigne de la Terre, plus il devient important de réduire le nombre d'éléments auxquels la mission doit se fier.
Faites moins confiance aux systèmes. Vérifiez davantage. Intégrez les processus de sécurité directement dans le vaisseau spatial. Procédez à une segmentation rigoureuse. Inspectez avant l'entrée dans l'atmosphère. Nettoyez les données avant leur utilisation. Recourez à des transferts de données unidirectionnels lorsque cela s'avère nécessaire. Intégrez la sécurité dès la conception de la mission, avant le lancement, car plus vous vous éloignez de la Terre, plus il est difficile pour celle-ci de vous venir en aide.
À ce jour, la CISA classe 16 secteurs parmi les infrastructures critiques :
- Chimique
- Installations commerciales
- Communications
- Fabrication critique
- Barrages
- Industrial de défense
- Services d'urgence
- L'énergie
- Services financiers
- Alimentation et agriculture
- Installations gouvernementales
- Soins de santé et santé publique
- Technologie de l'information
- Réacteurs nucléaires, matériaux et déchets
- Systèmes de transport
- Systèmes d'eau et d'assainissement
Je pense que l'espace devrait constituer le 17e secteur.
Je ne m’attendais pas à penser aux pâtes alors qu’un de nos dispositifs de cybersécurité venait de retomber dans une rivière après avoir voyagé jusqu’aux confins de l’espace, mais je dois cette inspiration à ma famille et à Jeff Goldblum. Cela m’a également rappelé que, qu’il s’agisse de pâte à pâtes, de cybersécurité ou de l’espace lointain, les petits détails comptent.
J'ai toujours adoré l'espace. Comme beaucoup d'enfants, je rêvais autrefois de devenir astronaute. Au lieu de cela, j'ai créé une entreprise spécialisée dans la cybersécurité et je pilote des avions à titre privé, mais envoyer un produit de cybersécurité dans l'espace m'a semblé être une façon à la fois insolite et significative de renouer avec mon rêve d'enfant.
Au-delà de l'altitude, de la technologie et des vidéos spectaculaires, la cybersécurité doit fonctionner dans des environnements où les humains ne peuvent pas facilement accéder, réparer ou réinitialiser les systèmes. Dans l'espace, il n'y a pas d'assistance simple sur place, de remplacement rapide ni de seconde chance facile. Le système doit inspirer une confiance totale avant même de quitter le sol.
