CYSAT ’21 is the first conference in Europe dedicated to satellite and space industry cyber security. It took place from 17 to 19 March 2021 and brought together key players from the European space industry to share challenges and solutions related to cyber risks and cyber security in space.
You will find below the full recording of the 3 days of conferences with all the speakers. The conference programme is available here. The list of speakers is available here.
CYSAT ’21 – Teaser
CYSAT’21 Opening keynote by Elodie Viau (ESA)
CYSAT’21: Massimo Mercati from the European Space Agency (ESA)
CYSAT’21: Patrick Nicolet “How current cybersecurity trends can serve the space industry”
CYSAT’21: Florian Shütz “Switzerland, a leading nation for cybersecurity and space innovation”
CYSAT ’21: Alexandre Karlov “End-to end protection of space assets and data”
CYSAT ’21: Giovanni Pandolfi “Exploiting cybersecurity from the ground (segment) up”
CYSAT ’21: Enrique Fraga Moreira “Keeping the cloud securely attached to the ground (segment)”
CYSAT ’21: Adrien Bécue “The role of quantum technologies in secure communications”
CYSAT ’21: Akash Patel “Democratizing and reliability of data & AI solutions in space”
CYSAT ’21: S. Linden & C. Rückriegel “Security considerations for ground segment cloud platforms”
CYSAT ’21: James Pavur “Adventures in VSAT hacking: lessons for space security”
CYSAT ’21: Vincent Lenders “Secure and fast satellite broadband”
CYSAT ’21: Julien Airaud, “Overview of cybersecurity integration”
About CYSEC
CYSEC is a cybersecurity company based at the EPFL Innovation Park in Lausanne, Switzerland, whose mission is to shorten the time-to-market of innovative services by facilitating their integration into a secured IT environment. By lowering down the barriers to protect data and code, CYSEC enables its customers to benefit from a whole new level of flexibility and agility which is a game-changer today considering the fast-pace at which security and business requirements evolve. For more information, please visit www.cysec.com/space
About AP-Swiss
AP-Swiss is the Ambassador Platform of the European Space Agency’s ARTES Applications programmes in Switzerland. It is a partnership between the European Space Agency (ESA) and the State Secretariat for Education, Research and Innovation (SERI) of the Swiss Confederation. AP-Swiss also supports ESA BIC Switzerland, the ESA Business Incubation center in Switzerland. For more information, please visit www.ap-swiss.ch
CYSEC, une entreprise suisse spécialisée dans la cybersécurité, co-organise avec AP-Swiss, la plateforme “Ambassadeurs” du programme d’applications de l’Agence Spatiale Européenne (ESA) en Suisse, l’événement CYSAT’21, la première conférence en Europe, consacrée à la cybersécurité des satellites et de l’industrie spatiale.
Un événement entièrement virtuel et en ligne
CYSAT ’21 devait réunir à Davos, en Suisse, du 17 au 19 mars 2021, les principaux acteurs de l’industrie spatiale européenne pour partager les défis et les solutions liés aux cyber-risques et à la cyber-sécurité dans l’espace.
Suite à la crise sanitaire et la poursuivre de la pandémie, l’événement passe entièrement en virtuel et en ligne. Les participants pourront suivre très confortablement les présentations et les discussions en panel via un flux diffusé en direct. La mise en réseau se fera grâce à la plateforme b2match.
Teaser CYSAT’21
Pourquoi un tel événement ?
Pendant des années, les ingénieurs de l’aérospatiale se sont consacrés essentiellement à la construction de satellites fiables, souvent au détriment de la sécurité.
Avec un accès de plus en plus facile à l’espace et l’essor des nouveaux services via l’espace qui collectent par exemple des données, les actifs spatiaux deviennent des cibles attrayantes pour les pirates.
Le moment est venu de construire un écosystème européen capable de répondre aux défis actuels et futurs de la sécurisation de ces actifs stratégiques, des données et des services depuis l’espace afin de garantir leur sécurité et que chaque pays puisse préserver sa souveraineté.
La CYSEC, en partenariat avec AP-Swiss, a souhaité apporter à la communauté spatiale européenne la possibilité d’apprendre, de partager et de se connecter sur le thème de la cybersécurité en réunissant des spécialistes du domaine, des pirates éthiques et des experts, le tout au sein d’un événement d’une durée de trois jours.
Plus d’information sur le site de l’événement cysat.eu
A propos de CYSEC
CYSEC est une société de cybersécurité basée au Parc de l’innovation de l’EPFL à Lausanne, en Suisse qui combine une connaissance approfondie de la sécurité et une vaste expérience de l’industrie.
Les équipes de CYSEC sont composées de cryptographes, de spécialistes de la sécurité logicielle et d’ingénieurs en matériel. CYSEC est une société qui peut fournir des solutions de sécurité agiles pour les infrastructures informatiques les plus complexes dans le monde entier et qui est prête à relever le nouveau défi de la cybersécurité.
CYSEC permet à ses clients de bénéficier d’un tout nouveau niveau de flexibilité et d’agilité qui change la donne aujourd’hui, compte tenu de l’évolution rapide des besoins en matière de cybersécurité. Pour plus d’informations, veuillez consulter le site www.cysec.com/space
A propos d’AP-Swiss
AP-Swiss est la plate-forme “Ambassadeursé du programmes d’applications ARTES de l’Agence spatiale européenne en Suisse. Il s’agit d’un partenariat entre l’Agence spatiale européenne (ESA) et le Secrétariat d’État à l’éducation, à la recherche et à l’innovation (SERI) de la Confédération suisse. AP-Swiss soutient également ESA BIC Switzerland, le centre d’incubation d’entreprises de l’ESA en Suisse. Pour plus d’informations, veuillez consulter le site www.ap-swiss.ch
Le dernier numéro de NoLimitSecu revient sur la compétition “Hack-a-Sat“, un programme de bug bounty de l’armée de l’air américaine (US Air Force) sous la forme d’un CTF (Captur The Flag) dont l’objectif était de pirater un vrai satellite en orbite au-dessus de la Terre.
Durant les épreuves qualitatives, il s’agissait d’attaquer un véritable satellite en orbite et d’y repérer des bugs et des failles que l’ennemi pourrait exploiter.
Seules les 10 meilleures équipes ont été qualifiées pour l’épreuve finale qui s’est déroulée lors de la conférence Defcon 2020 à Las Vegas au mois d’août. Le challenge de l’épreuve finale a été révélé. Outre le fait que les hackers devaient attaquer un vrai satellite, ils devaient également tenter de pirater sa caméra et de prendre une photo de la Lune comme preuve (le fameux « flag »). Les trois premières équipes ont reçu des prix allant de 20.000 à 50.000 dollars.
Avec la Pandémie de Coronavirus actuelle qui se poursuit, les organisateurs ont organisé l’épreuve finale à distance. Parmi eux, des français ont été retenus et ils racontent leur expérience dans le podcast de NoLimitSecu ci-dessous :
Vous êtes étudiant, professionnel ou simplement passionné en cybersécurité et vous aimez les défis ? Participez au challenge #DGhAck organisé par la DGA, la Direction Générale de l’Armement.
Il s’agit d’un challenge sous la forme d’un CTF (Capture The Flag) qui se tiendra du 12 au 27 novembre 2020. Au programme : rétroingénierie, cryptographie, exploitation, investigation numérique…
S’ils le souhaitent et s’ils remplissent certaines conditions*, les joueurs les mieux classés se verront offrir un entretien de sélection pour un stage de fin d’étude ou un emploi en CDI à DGA Maîtrise de l’information à Bruz en Bretagne, sans passer par une pré-sélection sur épreuve technique.
Prêt à relever le défi ? Alors inscrivez-vous sur www.dghack.fr à partir du 12 novembre !
Vous pouvez également consulter les offres d’emplois et de stages en cybersécurité à DGA Maîtrise de l’information sur cette page :
* Les candidats retenus pour les postes et les stages nécessitant d’accéder à des informations relevant du secret de la défense nationale, feront l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300/SGDSN/PSE du 30 novembre 2011.
Airbus et Thales remportent de gros contrats pour des missions vers la Lune et Mars. En effet, l’agence spatiale européenne (European Space Agency – ESA) a octroyé plusieurs contrats aux industriels européens pour développer des équipements destinés aux futures missions d’exploration de la Lune et de Mars.
Thales décroche la Lune
L’Agence Spatiale Européenne a choisi la société Thales Alenia Space, filiale de Thales, pour fournir les deux principaux modules européens de la future station spatiale lunaire, élément clé du programme Artemis de la NASA.
(vue d’artiste)
Thales Alenia Space, société conjointe entre Thales (67 %) et Leonardo (33 %), va fournir deux modules clés de la future station spatiale lunaire LOP-G (Lunar Orbital Platform – Gateway) de la NASA : l’Habitat International I-HAB et le module de communication et de ravitaillement ESPRIT. Ces deux modules représentent la contribution européenne pour cette station lunaire.
Cette station spatiale, une infrastructure habitée en orbite lunaire, est l’un des piliers du programme Artemis de la NASA dont l’objectif est le retour de l’homme sur la Lune d’ici 2024. Elle est menée dans le cadre d’une coopération internationale qui comprend actuellement la NASA (Etats Unis), l’ESA (Europe), la JAXA (Japon) et la CSA (Canada), chaque partenaire étant responsable du développement d’éléments complémentaires qui seront assemblés et exploités en orbite autour de la Lune à partir de 2024.
A propos d’I-HAB: Thales Alenia Space en Italie, maître d’œuvre du programme, assure la responsabilité de la gestion du programme dans son ensemble, de l’assurance qualité des produits, de l’ingénierie système, de la définition de l’architecture fonctionnelle, de toutes les composantes liées au facteur humain, des systèmes thermiques et mécaniques, de la structure primaire et de la production des trappes, ainsi que des phases d’Assemblage, d’Intégration et de Test. Thales Alenia Space en France est responsable des sous-systèmes avionique et logiciels.
A propos d’ESPRIT : Thales Alenia Space en France est maître d’œuvre du programme. Thales Alenia Space en Italie fournira le tunnel pressurisé et les fenêtres, Thales Alenia Space au Royaume Unis contribuera au système de ravitaillement chimique tandis qu’OHB (en tant que membre de l’équipe principale) sera en charge des sous-systèmes mécaniques et thermiques des parties non pressurisées et du système de ravitaillement en xenon. Sélectionné à l’issue d’une compétition ouverte, Thales Alenia Space en Belgique fournira les unités d’interface électrique de HLCS (Remote Interface & Distribution Unit) et des équipements destinés à amplifier les fréquences radio (Traveling Wave Tube Amplifiers). Thales Alenia Space en Espagne développera le transpondeur de communication en bande S et Thales Alenia Space en Italie le transpondeur en bande K.
A propos du programme Artemis et du retour de l’homme sur la Lune en 2024
Le programme Artemis se déroule en 3 phases : Artemis 1, un vol sans équipage pour tester ensemble le système de lancement spatial et le vaisseau spatial Orion, Artemis 2, un premier vol test avec équipage à bord du vaisseau spatial Orion et Artemis 3 pour l’atterrissage des astronautes sur la Lune à partir de 2024. Le programme Artemis permettra d’installer des structures durables sur la Lune et en orbite autour de celle-ci pour mener de nouvelles explorations humaines et scientifiques de la surface lunaire. La station spatiale lunaire sera un maillon clef de ce programme : elle servira de point d’étape pour les astronautes en route vers la Lune et de laboratoire pour mener des recherches scientifiques et soutiendra ainsi le développement d’une exploration durable de la Lune d’ici la fin de la décennie. A partir de 2024, il y aura donc deux options pour les astronautes en provenance de la Terre : la première sera de décoller de la Terre pour aller directement se poser sur la Lune, la deuxième sera de s’amarrer à la station spatiale à bord de la capsule Orion, puis de descendre sur la Lune.
A propos du rôle de Thales Alenia Space dans le défi du retour de l’homme sur la Lune
Déjà fournisseur des systèmes thermomécaniques pour le module de service européen de la capsule Orion et fournisseur de la contribution de l’Agence spatiale européenne à la station spatiale lunaire avec les modules ESPRIT et I-HAB, Thales Alenia Space est également engagée dans la conception du système d’atterrissage habité de la NASA (HLS-Human Lander System) au sein du consortium mené par Dynetics récemment sélectionné par la NASA ainsi que dans VIPER, le rover que la NASA destine à la recherche d’eau au pôle sud de la Lune. De plus, Thales Alenia Space, en partenariat avec OHB, a été notifiée par l’Agence Spatiale Européenne pour réaliser une étude de d’ingénierie et de faisabilité concernant l’EL3 (European Large Logistic Lander), système versatile capable de supporter de nombreuses livraisons de cargos et de missions scientifiques sur la surface lunaire développé dans le cadre du programme ARTEMIS.
Source : Press Release
Airbus attaque Mars
Airbus, quant à lui, a été sélectionné par l’ESA pour deux missions.
Première mission
L’Agence Spatiale Européenne (ESA) a attribué à Airbus la maîtrise d’œuvre de l’Earth Return Orbiter (ERO), qui rapportera pour la première fois des échantillons martiens sur la Terre dans le cadre de la campagne Mars Sample Return. Mars Sample Return (MSR) est la campagne commune de l’ESA et de la NASA qui représente une nouvelle avancée dans l’exploration de la Planète rouge. Conçus et réalisés par Airbus, l’ERO et le Sample Fetch Rover (SFR) sont les deux principaux éléments européens de la campagne MSR. Un bras manipulateur, appelé STA (Sample Transfer Arm), et qui transférera les échantillons du rover dans le lanceur (le MAV: Mars Ascent Vehicle), est la troisième contribution européenne à la campagne MSR.
Au cours de sa mission de cinq ans, l’orbiteur rejoindra Mars, fera office de relais de communication pour les missions de surface et procèdera au rendez-vous avec les échantillons en orbite, qu’il rapportera en sécurité sur la Terre. Avant leur lancement depuis la surface de Mars à bord du MAV, ces échantillons martiens seront stockés dans des tubes puis collectés par le Sample Fetch Rover, dont la phase d’études est réalisée en ce moment par Airbus.
Lancée en 2026 à bord d’Ariane 6, la sonde de six tonnes et six mètres de haut, équipée de panneaux solaires d’une surface de 144 m² et d’une envergure de plus de 40 m (parmi les plus grands jamais construits) mettra environ un an pour rejoindre Mars. Elle utilisera un
système de propulsion hybride optimisé, qui associe propulsion électrique pour les phases de croisière et de décélération et propulsion chimique pour l’insertion dans l’orbite martienne. À son arrivée, elle assurera les communications avec le rover Perseverance de la NASA et la mission Sample Retrieval Lander (SRL), deux autres éléments essentiels de la campagne MSR.
Source : Press Release
Thales sélectionné par Airbus comme partenaire de la mission Mars Sample Return
Thales Alenia Space, société conjointe entre Thales (67 %) et Leonardo (33 %), a signé un accord préliminaire avec Airbus Defence and Space, maître d’œuvre du programme, pour contribuer à l’Orbiteur de Retour vers la Terre (ERO), l’élément clef de la mission Mars Sample Return (Retour d’échantillons martiens sur Terre), réalisée dans le cadre d’une coopération internationale menée par la NASA.
Thales Alenia Space sera en charge de :
• Fournir le système de communication, éléments permettant la transmission des données entre la Terre, l’orbiteur ERO et Mars,
• La conception du module d’insertion en orbite (OIM) et des architectures thermomécaniques et de propulsion électrique associées,
• La phase d’assemblage, d’intégration et de test (AIT), dans ses installations de Turin et de Toulouse, des éléments constitutifs du modèle de vol de l’orbiteur ERO.
Le vaisseau spatial ERO est composé du module de retour vers la Terre et d’un module d’insertion en orbite. Le module de retour intègre la charge utile de la NASA dédiée à la récupération des échantillons martiens orbitant autour de Mars, à leur confinement et à leur livraison sur Terre. Le module d’insertion en orbite est un étage à propulsion chimique supplémentaire, destiné à introduire le vaisseau spatial en orbite autour de Mars. Ce module joue un rôle clef car il permettra de réduire la vitesse du vaisseau spatial ERO afin qu’il soit capturé par la gravité martienne sur une orbite stable. Une fois cette manœuvre réalisée avec succès, le module d’insertion en orbite sera séparé du module de retour afin de réduire la masse du vaisseau en vue de son retour sur Terre.
Source : Press Release
Deuxième mission
Airbus a été sélectionné par l’Agence Spatiale Européenne (ESA) comme l’un des deux maîtres d’œuvre de la phase de définition de l’alunisseur logistique lourd européen (EL3). Dans cette étude (phase A/B1), Airbus développera le concept d’un alunisseur multi-rôle capable de transporter jusqu’à 1,7 tonne de fret vers n’importe quel endroit de la surface lunaire. Les vols de l’EL3 devraient commencer à la fin des années 2020, avec une cadence de missions s’étalant au cours de la décennie suivante et au-delà.
1 of 3
L’Europe contribue déjà à la feuille de route pour l’exploration adoptée par 14 agences spatiales du monde entier, dans laquelle Airbus participe également. L’apport européen comprend des missions internationales vers Mars, des éléments importants pour les stations spatiales habitées- la Station spatiale internationale et la station en orbite lunaire (Gateway) – ainsi que le module de service européen d’Orion (ESM) qui emmenera Artemis, la prochaine mission habitée vers la surface lunaire.
Avec EL3, l’ESA et ses États membres apporteront une nouvelle contribution européenne substantielle à l’effort international visant à mettre en place une exploration durable de la Lune. EL3 sera conçu comme une capacité européenne pour des missions logistiques de
surface lunaire et totalement indépendante, incluant un accès à l’espace pour l’Europe grâce à Ariane 6. L’ESA prévoit de mener trois à cinq missions EL3 sur une période d’au moins dix ans.
Jeudi 21 août, à 3h54 du matin, s’envolait pour la première fois Odyssée 8000, prototype de ballon pour le tourisme spatial de l’entreprise Zephalto. Porté par les vents, il a décollé du Pouget (Hérault), volé sur 300 kilomètres et atterri à Sauviat, dans le Puy-de-Dôme, quatre heures plus tard.
Crédits : Zephalto
“L’équipe a été extraordinaire”, se réjouit Vincent Farret d’Astiès, fondateur de Zephalto et pilote du ballon. “Cet essai ouvre la voie à des vols radicalement augmentés, tant en altitude qu’en durée, sans émissions polluantes. Il nous encourage à avancer vers la levée de fonds, pour continuer notre développement dans le tourisme spatial et les applications stratosphériques industrielles.”
Lors de ce vol d’essai, Vincent Farret d’Astiès était accompagné par Benoît Pelard, président de la Fédération Française d’Aérostation. Guidés par les aiguilleurs du ciel, ils se sont insérés dans un courant aérien qui les a menés vers le Nord. Vincent et Benoît ont testé les procédures de décollage, d’atterrissage et d’intégration dans le trafic aérien du ballon de 70 m de haut, garantissant la sécurité des prochains vols.
Dans le même temps, l’équipe au sol dirigée par Guillaume Aldegheri, directeur général de Zephalto, travaillait sans relâche pour garantir le bon déroulement du vol, en communication avec la DGAC (Direction Générale de l’Aviation Civile). “La sécurité est une priorité absolue pour nous.”, rappelle Guillaume. “Tous nos vols étant habités, nous testons et améliorons nos prototypes en permanence. Cette réussite est possible grâce à une équipe formidable où ingénieurs, chercheurs, pilotes professionnels et médecins experts, tous passionnés, travaillent en totale cohésion de la préparation du vol jusqu’au retour de l’équipage à notre base de décollage.”
Une technologie révolutionnaire, locale et écologique
Ce test du nouveau prototype permet d’envisager une offre d’activités stratosphériques dès 2021, les premiers vols avec passagers étant prévus en 2024. Pour cela, Zephalto développe une suite d’avancées technologiques : un régulateur d’altitude, des panneaux solaires ultra-légers et une enveloppe stratosphérique réutilisable. Zephalto bénéficie de la collaboration de nombreux partenaires, leaders mondiaux dans leurs domaines, en particulier le CNES (Centre National d’Etudes Spatiales) et l’ESA (Agence Spatiale Européenne) ainsi que du soutien de l’Union Européenne et de la région Occitanie.
Fondée en 2016, l’entreprise Zephalto est née du rêve d’un jeune ingénieur : voler sans limite entre les nuages et les étoiles. Grâce à des années de recherches, un ballon capable de voler vers la stratosphère a vu le jour au Pouget, village au bord de l’Hérault, en Occitanie. Dès 2024, Zephalto emmènera des passagers quelle que soit leur condition physique à 25 km d’altitude, dans un respect absolu de l’environnement.
L’annonce a été faite ce mercredi 29 juillet 2020 par Dirk Hoke, le Chief Executive Officer (CEO) d’Airbus Defence and Space (ADS).
Airbus Defence and Space a été sélectionné pour construire l’orbiteur qui ramènera vers la Terre, les échantillons martiens collectés par le rover Perseverance de la mission de la NASA Mars2020.
Le décollage de la mission Mars2020 a lieu ce jeudi 30 juillet 2020 à 13h50 (heures de Paris) avec à son bord le rover Perseverance. L’atterrissage sur Mars (l’amarrisssage) est prévu en 2021. Le Rover Perseverance aura en charge, parmi toutes ses missions, de collecter des échantillons martiens.
La suite consiste a lancé la mission Mars Samples Return (MSR) prévu en 2026 quand un autre sonde spatiale sera envoyée vers Mars pour une insertion en orbite en 2028. A son bord, un autre rover sera déposé sur Mars pour récupérer les échantillons martiens collectés par Perseverance.
NASA & Wikipedia (traduction Fr) – Source : 01net.comAirbus – A gauche, le petit “Sample Fetch Rover” européen vient récupérer les échantillons collectés par le gros rover excavateur américain, Perseverance – Source : 01net.com
Une fois la récupération des échantillons effectuée, la sonde repartira alors vers la Terre pour un rendez-vous planifié en 2031.
Fin du suspense : c’est avec le Crew Dragon de SpaceX que Thomas Pesquet décollera l’année prochaine ! L’astronaute de l’ESA, l’Agence spatiale européenne, en a fait lui-même l’annonce sur son compte Twitter.
Fin du suspense : c'est avec le Crew Dragon 🐉🚀 de SpaceX que je décollerai l'année prochaine ! L'entraînement a déjà débuté dans son cockpit futuriste… Il ne reste plus qu'à installer l'application "lancement" sur ces tablettes géantes 😉🙃😅… pic.twitter.com/9CdIBO4bC0
Il y a encore quelques jours, on ne savait pas encore si Thomas Pesquet volerait à bord du Crew Dragon de SpaceX ou du Starliner de Boeing. Finalement, c’est le Crew Dragon de SpaceX. Thomas Pesquet sera d’ailleurs le premier Européen à voler sur ce véhicule.
Il devrait décoller au printemps en mars 2021, pour rejoindre l’ISS, la Station spatiale internationale. Ce sera la seconde que l’astronaute s’y rendra après une première fois 2016.
La mission sera composé de 4 membres d’équipage. Il décollera avec trois autres membres d’équipage : les Américains Shane Kimbrough et Megan McArthur, ainsi que le Japonais Aki Hoshide.
L’équipage de la capsule Crew Dragon pour le vol USCV-2 de printemps 2021 (de gauche à droite) : Megan McArthur, Shane Kimbrough, Akihiko Hoshide et Thomas Pesquet. Crédit : NASA
Thomas Pesquet explique en vidéo la mission Alpha
On leur souhaite à tous un bon entrainement et une bonne future mission. Et si vous voulez vous entraîner comme lui à piloter le Crew Dragon, il y a toujours le simulateur de docking en ligne.
Les opérateurs spatiaux des nations alliées collaborent au Centre pour l’innovation de Lockheed Martin en Virginie, le 27 septembre 2019, dans le cadre du “Global Sentinel 19”. Pendant une semaine, chaque nation participante a maintenu un centre d’opérations spatiales (SpOC) pour commander et contrôler leur connaissance de l’environnement spatial (U.S. Air Force photo by Staff Sgt. J.T. Armstrong)
Dans cet article, l’auteur propose une stratégie afin de réaliser de façon efficace l’attribution d’un acte de malveillance dans le domaine spatial. Pour information, l’attribution est la capacité à tracer puis à remonter à l’origine d’une action contre une infrastructure ou un système afin d’identifier le ou les auteurs.
La capacité pour une nation d’affirmer avoir la capacité de réaliser de solides attributions lui permet de disposer d’une capacité de dissuasion crédible.
En effet, une nation ou un groupe terroriste ne tentera pas un acte de malveillance contre une autre nation si elle sait que cette dernière pourra sans aucun doute l’identifier. Car si c’est le cas, alors elle s’expose à de fortes représailles en contrepartie.
En effet, la capacité pour une nation d’attribuer et d’identifier l’origine et la source d’une attaque, lui permet d’apporter une réponse appropriée et graduelle, proportionnelle à l’attaque qu’elle a subie.
Sans cette capacité d’attribution, elle n’aura pas la capacité d’apporter une réponse efficace ou alors de façon douteuse.
L’auteur rappelle que dans l’histoire, la plus grande stratégie de dissuasion fut l’arme nucléaire. Pour le domaine spatial, il est possible de capitaliser sur cette expérience sans forcément en copier le modèle.
Un modèle d’attribution solide passe par la collecte de données et d’information à partir de multiples sources. A partir de ce constat, l’auteur propose un cadre pratique d’attribution spatial qui devrait inclure les 3 éléments suivants :
La connaissance de l’environnement spatial ou “Space Situational Awareness” (SSA), et des capacités d’analyse forensic (space forensics)
Disposer de capacités de renseignements ou “Intelligence Community” (IC),
Avoir des alliés et des partenaires commerciaux ou “Allies and Commercial Partners” (ACP).
L’ensemble de ces 3 éléments forme ce que l’auteur appelle le “Space Attribution Triad” que nous détaillons ci-dessous.
Connaissance de l’environnement spatiale et capacités d’analyse forensic
L’auteur rappelle que la connaissance de l’environnement spatial fait référence aux « connaissances et caractéristiques fondamentales, actuelles et prédictives requises des objets spatiaux et de l’environnement opérationnel dont dépendent les opérations spatiales ».
La SSA (Space Situational Awareness) est la collecte, l’interprétation et la diffusion des données et d’informations. De nos jours, il existe déjà des capacités de SSA, de nature gouvernementale mais aussi commerciale.
Parmi les initiatives gouvernementale, l’auteur cite :
Space Fence de Lockheed Martin pour l’US Air Force
Pour accroître la transparence de la SSA, le portail internet space-track.org de l’US Space Command est utilisé pour partager des services de connaissance de la situation spatiale et des informations entre les entités gouvernementales, commerciales et universitaires.
Pour des attaques ou des actions hostiles, le processus d’attribution peut conduire à une réponse militaire. Pour des actes moins graves, l’attribution peut conduire à des poursuites devant les tribunaux civils ou à une action diplomatique. Pour cela, il est nécessaire de disposer de preuves médico-légales (forensics evidence) soient recevables devant un tribunal. C’est ce que l’auteur appelle “l’analyse forensic ou Space Forensics”. Les données médico-légales collectées doivent rester intactes, en utilisant des procédures de “chain of custody“.
Le rôle du renseignement
La notion d'”Intelligence” ou de renseignement consiste à recueillir, produire et diffuser des renseignements et des informations sur des activités hostiles. Une communauté bâtie autour de l’intelligence devrait permettre de soutenir le processus d’attribution d’actes hostiles dans l’espace en collectant des données et informations brutes, en analysant ces données et ces informations dans leur contexte et en produisant des rapports pertinents.
L’auteur précise que les renseignements ainsi recueillis devraient être utilisés pour informer comment, où et quand des interférences nuisibles ou des attaque contre des systèmes spatiaux américaines se produisent.
Le rôle des alliés et des partenaires commerciaux
De par la définition du domaine spatiale qui est de nature internationale, l’auteur explique qu’il faudrait définir un cadre d’attribution spatiale commun entre les alliés et les partenaires commerciaux. L’inclusion des alliés et des partenaires commerciaux augmentera considérablement le partage des données SSA, ainsi que la collecte de renseignements et de données forensics.
A ce sujet, l’auteur précise qu’il existe l’alliance du renseignement Five Eyes (FVEY) comprenant l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. Cette alliance devrait d’avantage faire du partage du renseignement spatial afin de permettre de réaliser une attribution spatiale.
En outre, l’auteur ajoute que l’ initiative “Combined Space Operations“, qui comprend actuellement des représentants des partenaires FVEY ainsi que de la France et de l’Allemagne, vise à améliorer la collaboration spatiale en discutant des concepts opérationnels et des exigences en matière d’infrastructure de sécurité.
L’auteur ajoute enfin que les partenaires commerciaux amélioreront également le processus d’attribution spatiale, en raison du grand nombre de petits satellites commerciaux actuellement en service, ainsi que des constellations prévues dans l’avenir. Certains fournisseurs commerciaux de communications par satellite peuvent ainsi avoir des connaissances approfondies concernant les actions malveillantes contre leurs réseaux et ceux d’autres opérateurs de satellites, qui peuvent être utilisées. Les centres des opérations spatiales pourraient aider dans le processus d’attribution.
Recommandations à suivre
En conclusion, l’auteur fait une synthèse et une liste de recommandations à suivre.
Incorporer un processus d”attribution réaliste et pratique comme des scénarios sur table, des exercices spatiaux ainsi que des jeux de guerre. L’auteur cite comme exemple Space Flag et Schriever Wargame
Augmenter les capacités de connaissance sur l’environnement spatial (SSA) et des capacités d’analyse forensic. Les états devrait développer et acquérir de solides capacités SSA et d’analyse forensic non seulement pour les événements cinétiques tels que les armes antisatellites (ASAT), mais également pour les événements non cinétiques tels que les lasers, le brouillage et les attaques de réseau (cyber attaques).
Augmenter les capacités et les méthodes de collecte d’informations et de renseignements au niveau des segments spatiaux, sols (terrestres) et utilisateurs.
Garder les données forensics intactes ou non corrompues, afin que leur validité et leur authenticité ne soient pas remise en question. Pour cela, il faut mettre en place une “chain of custody” pour aider à garantir un suivi des données, garantir leur valeur probante, afin de s’assurer de leur recevabilité devant un tribunal dans le cadre de poursuites judiciaires.
Inclure les alliés et augmenter la transparence. Il faut profiter des associations des opérateurs spatiaux pour inclure les alliés dans l’attribution spatiale. En outre, l’auteur rappelle qu’il faut utiliser le processus d’attribution spatiale pour renforcer la dissuasion dans l’espace et empêcher, par exemple, la propagation des débris spatiaux. En incluant les capacités globales des alliés, l’attribution de la source ou de l’origine d’une attaque pourra être atteinte plus rapidement et avec une plus grande confiance. L’inclusion des alliés conduira à une transparence accrue et renforcera la confiance dans le processus d’attribution spatiale.
Intégrer le secteur commercial. Les données d’analyse numérique, de brouillage et de laser existantes qui sont collectées chaque jour par les sociétés commerciales seront utiles pour aider à l’attribution spatiale. Il faudrait mettre en place des accords ou des contrats de service avec ces sociétés pour disposer d’un processus d’attribution complet.
La conclusion de l’auteur est la suivante
Dans les années à venir, le besoin d’attribution dans le domaine spatial ne fera qu’augmenter. Croire que l’attribution d’actions hostiles ou malveillantes dans l’espace sera un processus simple est un vœu pieux. Les moyens et méthodes d’attribution dans le domaine spatial doivent être débattus, répétés et affinés. La mise en œuvre des moyens nécessaires pour l’attribution spatiale entraînera probablement des ressources financières supplémentaires. Mais le coût est faible par rapport aux effets désastreux causés par un événement qu’un processus d’attribution robuste chercherait à dissuader.
Dr. John J. Klein est chercheur résident au sein de la société Falcon Research, en Virginie du Nord (ÉtatsUnis). Il est également professeur auxiliaire au Space Policy Institute de l’Université George Washington. Il est l’auteur des livres Understanding Space Strategy: The Art of War in Space (2019) et Space Warfare: Strategy, Principles and Policy (2006). John J. Klein publie régulièrement des articles sur la politique nationale, la stratégie militaire et les implications du droit des conflits armés.
Cet article est traduit en français et publié sur notre site avec l’autorisation de son auteur Téodor Chabin. Vous pouvez retrouvez l’article original ici
Chaque fois, comme un enfant, je suis impressionné par chaque lancement et atterrissage des lanceurs de SpaceX. En tant qu’expert en cybersécurité, je me demande toujours ce qui se passerait si un lanceur était piraté ? Dans cet article, je livre certaines pistes et donne quelques explications et exemples sur les différents moyens de pirater et hacker un lanceur.
Lanceur SpaceX de retour sur sa base
Pourquoi pirater un lanceur ?
Pour bien comprendre pourquoi le piratage d’un lanceur peut être un problème, nous devons comprendre la façon dont nous sommes arrivés à construire des fusées. Historiquement, la première fusée au monde a été construite par les chinois au 13ème siècle. Elle a été construite dans un objectif de propulser et lancer des charges explosives.
Pendant la seconde guerre mondiale, les fusées V2 ont été produites par l’Allemagne et étaient lancées et guidées principalement pour attaquer le Royaume-Uni. Après la fin de la guerre, les Etats-Unis et la Russie ont toutes deux fait appel à des spécialistes allemands des fusées pour développer des missiles balistiques qui ont ensuite permis de développer des fusées et des lanceurs pour accéder à l’espace.
La capacité de lancer des fusées dans l’espace est limitée aux nations avancées technologiquement du monde. En prouvant que vous pouvez pirater une fusée, vous montrez à la fois que vous pouvez accéder à la technologie balistique et que vous avez une capacité de cyber-offensive.
Hacker une fusée
En tant qu’expert en cybersécurité, la première idée pour hacker une fusée serait de l’attaquer et de tenter de s’y connecter directement. La première chose à faire serait d’utiliser un analyseur radio pour tester et tenter d’identifier les différentes fréquences utilisées par la fusée. Pour cela, vous pouvez facilement en acheter sur Amazon qui propose à la vente de tels analyseurs.
Ensuite, vous devrez identifier quels sont les protocoles utilisés pour communiquer avec la fusée. Vous devrez tenter de pirater et de casser ces protocoles de communication pour obtenir les informations envoyées et reçues par la fusée. La plupart des protocoles utilisés dans le spatial sont des protocoles chiffrés qui sont très difficiles à pirater. Mais le fait est que, quel que soit le protocole, il est toujours possible de le casser, c’est juste une question de temps et d’argent. Et voici votre premier défi presque impossible à relever. Si vous l’acceptez, vous n’aurez qu’entre 20 et 120 minutes pour trouver le moyen de pirater le lanceur, le temps que celui-ci soit lancé dans les airs.
Il est donc évident que tenter de cibler et de pirater la fusée pendant sa phase de lancement ressemble presque à de la science-fiction, même si vous avez beaucoup d’argent.
Cibler le centre de contrôle du lancement
S’il est difficile de casser les protocoles de communication, l’étape suivante consiste à comprendre comment pirater le centre de contrôle du lancement.
Centre de contrôle et de lancement
Les centres de contrôle des lancements sont souvent connectés à d’autres réseaux. Il surveille les opérations de lancement, réalise les préparatifs, effectue des tests avant les vols, etc.. Vous aurez plus de temps pour le pirater que de pirater le lanceur pendant son lancement. Mais une fois à l’intérieur du centre de contrôle, comme dans beaucoup de centres de commande-contrôle critiques, il y a probablement un SOC (Security Operating Center), qui détectera l’intrusion et votre attaque. Il sera capable d’y réagir, vous empêchant ainsi de vous connecter par rebond sur le lanceur.
Mais imaginons, cependant, que vous soyez capable d’être assez rapide pour que le SOC de SpaceX ne puisse pas réagir. Dans ce cas, il semble plutôt facile de prendre le contrôle de la fusée …. ou pas. Il faut en effet savoir que quelques minutes avant le lancement d’une fusée, les opérations sont automatiques. Afin d’optimiser la sécurité et la résilience, la Falcon9 se surveille elle-même et prend même la décision finale de réaliser ou non le lancement en fonction de ses paramètres inters.
Donc, même si vous arriviez à pénétrer un centre de Control-Command, vous ne pourriez pas obtenir le contrôle de la fusée, en raison de la façon dont celle-ci est conçue.
Cibler les équipes projets
Bureaux open-space de SpaceX
La façon la plus probable de pirater une fusée est d’attaquer directement l’organisation SpaceX et les différents processus de conception du lanceur. Comme beaucoup d’entreprises critiques, d’énormes efforts ont été faits pour sécuriser les réseaux internes où travaillent les ingénieurs de conception. Cependant, en 2018, la plupart des plus grandes attaques au monde ont été faites par l’intermédiaires de sous-traitants ou de sociétés tiers. La façon de procéder consiste à infiltrer les systèmes informatiques et les réseaux des entreprises travaillant pour SpaceX, puis par rebond, de se connecter au réseau de SpaceX.
Mais SpaceX conçoit principalement ses systèmes en interne et limite le nombre de sous-traitants, ce qui diminue la surface et l’exposition aux attaques.
Cibler les composants
Composants ARM
Un autre moyen de pirater un lanceur serait de modifier les composants qui sont à bord, afin de pouvoir agir sur le comportement du lanceur et influer sur la façon dont celui-ci va réagir. L’idée est de pouvoir fournir un composant modifier qui va changer la façon dont il fonctionne pendant un vol. La fusée pourrait par exemple prendre une autre trajectoire que celle prévue initialement.
Mais ça ne sera pas suffisant, car de nombreux systèmes critiques sont souvent redondants. Cela signifie que chaque composant est doublé ou triplé, au cas où l’un d’entre eux serait défaillants. Et parce que ce genre de mission est critique, la plupart des composants sont doublés par des composants conçus par un autre fournisseur pour réduire le risque de défaillance. Cela signifie qu’il faudra infiltrer pas une mais deux chaines d’approvisionnement (supply-chain) ou compromettre plus d’une personne.
Conclusion
Il est donc évident que le lanceur Falcon9 de SpaceX ne peut pas être piraté aussi facilement depuis un simple ordinateur. Pour arriver à vos fins, vous devrez infiltrer SpaceX et compromettre plusieurs personnes. Et ce genre d’action ne peut pas être le fruit d’un simple pirate informatique. C’est clairement d’avantage lié à des activités de sabotage ou d’espionnage, qu’on pourrait retrouver par exemple dans des agences de renseignement étrangères comme la Chine ou la Russie.
Depuis plusieurs années, l’espace connaît un développement particulièrement important, que ce soit en lien avec des applications de la vie quotidienne (télécommunication, navigation &...
CYSAT is the first European event entirely dedicated to cybersecurity for space.
After a first successful edition over 2 days in March 2021 with over...
KYPO is a Cyber Range Platform (KYPO CRP) developed by Masaryk University since 2013. KYPO CRP is entirely based on state-of-the-art approaches such as...
Space Policy Directive-5 (SPD-5), the Nation’s first comprehensive cybersecurity policy for space systems, defines "Space System" as "a combination of systems, to include ground systems,...
Avec l'aimable autorisation de Martial Le Guédard, nous reproduisons ci-dessous sa cartographie au sujet des différents acteurs étatiques évoluant dans le domaine du Cyber...
A la différence des attaques électroniques qui interférent avec la transmission des signaux de Radio Fréquence, les cyberattaques visent quant à elles, les données...
