LA TRIBUNE - « La première attaque russe en Ukraine s'est effectuée dans l'espace », aime souvent rappeler le Général Adam, actuel commandant de l'espace, la cyberattaque du réseau satellitaire Viasat ayant marqué l'un des premiers actes de guerre. En quoi la menace cyber a-t-elle évolué depuis deux ans ?
FLORENT RIZZO, cofondateur de Cyberinflight - La cybersécurité spatiale connaît un tournant avec une explosion des attaques ces dernières années. Nous avons recensé plus de 300 cyberattaques touchant des systèmes spatiaux au cours des dernières décennies et rien que depuis le début de l'année 35 attaques ont déjà été identifiées (en incluant les écoutes clandestines). Cette recrudescence des attaques est liée au contexte géopolitique. Le spatial est devenu un champ de conflictualité au même titre que la mer, la terre, l'air et le cyberespace. Le début de la guerre en Ukraine a effectivement débuté par une attaque cyber sur un réseau satellitaire. De la même manière, une explosion des cyberattaques est observée à Gaza depuis l'automne dernier.
Ces cyberattaques sont partie intégrante d'une guerre de l'information. À ce titre, il faut noter une évolution de la communication de la part des attaquants. Aujourd'hui, des pro-russes ou pro-ukrainiens s'expriment sur les réseaux sociaux (X, Telegram) pour annoncer avoir ciblé tel réseau.
Quelles sont les cibles de ces attaques ?
Le spatial a la particularité d'avoir une surface d'attaque très étendue, autrement dit il est possible de cibler aussi bien le satellite, que le signal entre le satellite et le sol ou encore le segment sol. Même si en règle générale il est aujourd'hui plus difficile d'attaquer un satellite que le segment sol ou les utilisateurs d'un réseau. Cela explique la multiplication des cas de jamming (attaque qui consiste à générer des interférences pour masquer les signaux GNSS aux récepteurs) ou de spoofing (usurpation d'identité) qui demandent peu d'expertise technique mais qui peuvent créer un maximum de dégâts.