ASTRES

Multiplier les Partenariats Public-Privé pour la cybersécurité spatiale

Anaïs Shay-Lynn VYDELINGUM, Juin 2023

Qu’est-ce que la cybersécurité spatiale ? 

Les systèmes spatiaux sont composés d’infrastructures qui existent dans l’espace suborbital ou extra-atmosphérique, des systèmes de contrôle au sol, y compris les installations de lancement. En Europe, la cybersécurité des systèmes spatiaux est définie dans les politiques et actes juridiques de l’Union européenne (cf. Tableau ci-dessous). Il n’y a pas de cadre législatif dédié à la cybersécurité des systèmes spatiaux commerciaux ou traitant des obligations des personnes morales concernant la cybersécurité spatiale. Après l’affaire KA-SAT en 2022, la reconnaissance par la directive NIS2 du caractère critique des infrastructures spatiales marque un tournant pour la cybersécurité spatiale. 

Législation européenne en matière de cybersécurité spatiale, par Anaïs Vydelingum

Un besoin accru en protection des systèmes spatiaux

Le domaine spatial est en pleine croissance eu égard au phénomène New Space sur lequel les institutions, notamment européennes, s’appuient pour élaborer les politiques spatiales. Le domaine cyber étant un terrain de conflictualité de plus en plus prééminent, il concerne également l’activité spatiale qui se fonde sur des infrastructures sécurisées et stratégiques, mais également sur des outils numériques. En France, voire en Europe, le premier constat est qu’il y a une lacune dans les solutions proposées en matière de cybersécurité spatiale.

Les besoins et la dépendance à l’égard des données spatiales et des services et capacités satellitaires augmentent de manière exponentielle, ce qui attire l’attention des adversaires. Par exemple, dans le domaine de l’agrobusiness les satellites climatiques et météorologiques sont indispensables et constituent donc un point de vulnérabilité. Chaque étape du cycle de vie d’un satellite, de la conception et du développement à la fin de vie ou au déclassement, implique des services de technologie de l’information (TI), ce qui fait de la cybersécurité un élément crucial de l’écosystème spatial. Les complexités et les vulnérabilités à chaque étape du cycle de vie d’un satellite ou d’un engin spatial doivent être prises en compte pour maintenir la sécurité.

Lors du CYSAT 2023, le général ukrainien Oleksandr Potii est intervenu sur la sécurité du segment sol en Ukraine. Il a fait état du manque de moyens de l’armée ukrainienne pour protéger les infrastructures spatiales, face aux manœuvres russes qui visent à déstabiliser les infrastructures Starlink. Le CYSAT a été une occasion pour le général de s’adresser aux acteurs privés présents pour faire un appel d’offres, afin de pallier les manques de l’armée (cybersécurité pour les infrastructures spatiales, les terminaux utilisateurs, sécurité au travers de la cryptographie post-quantique…).

Du point de vue sécuritaire, la prise de conscience des risques et menaces cyber est manifeste au regard des activités spatiales commerciales et gouvernementales, à l’échelle européenne mais également internationale. C’est la raison pour laquelle la résilience fait partie des objectifs prioritaires dans l’innovation.

Le marché de la cybersécurité spatiale

Le secteur s’avère dynamique sous l’effet du phénomène New Space et se caractérise par l’apparition de TPE et PME spécialisées dans la cybersécurité aérospatiale. Sur le plan des contrats, les institutions sont particulièrement intéressées par les start-ups et souhaitent profiter des technologies disruptives qu’elles proposent dans le cadre de partenariats public-privé (PPP). Toutefois, les industriels tels que Thales et Airbus continuent également de travailler à des solutions disruptives. OVH Cloud au travers de son programme “Startup Program” offre aux start-ups des crédits cloud gratuits et un support technique dans le but d’optimiser l’utilisation de leur cloud sécurisé et plus largement de soutenir le développement des start-ups. Enfin, les Etats-Unis promeuvent le partage d’informations pour faire face aux risques et menaces cyber dans le domaine spatial, au travers de SpaceISAC (Space Information Sharing and Analysis Center). Cette volonté est partagée par la Commission européenne qui va mettre en place un EU Space ISAC en 2023. 

L’arrivée de nouveaux entrants et la hausse des opportunités dans le domaine contribuent à faire de la cybersécurité spatiale un secteur stratégique très compétitif sur lequel il faut savoir se distinguer en proposant des solutions plus innovantes ou plus abouties. Toutefois, le marché reste fragmenté, ce qui peut constituer un avantage pour les acteurs les plus expérimentés. 

Défis

Le temps constitue un défi, puisque plusieurs puissances spatiales se sont déjà emparées du sujet et disposent de moyens conséquents. Eviter le déclassement stratégique est impératif et la sécurisation des capacités spatiales apparaît évidente au regard des ambitions spatiales françaises, des orientations politiques européennes et de la dépendance des activités civiles et militaires aux systèmes spatiaux. 

Recommandations

(1) Dans un contexte où l’industrie spatiale évolue vers un environnement hostile dans lequel les attaques cyber sont de plus en plus nombreuses, il faut créer une synergie entre les acteurs publics et privés pour protéger et défendre les systèmes spatiaux, au travers notamment de PPP. Pour le privé, faire affaire avec les institutions permettrait de rendre son activité stratégique, de garantir une activité le temps du contrat et d’entretenir un savoir-faire. Pour le public, un partenaire privé permet d’élargir le champ d’action, déléguer et ne pas se limiter au budget de l’administration.

(2) Investir dans la cybersécurité spatiale, c’est investir dans la sécurisation d’un secteur d’avenir. Or, ce secteur toujours en voie d’expansion nécessite plus d’investissements au regard de l’augmentation des besoins et des enjeux stratégiques liés à la sécurisation des données. L’espace étant dual, il serait opportun d’intégrer des équipes compétentes en cybersécurité spatiale à plusieurs domaines (militaire, civil, privé…). De plus, une rationalisation des moyens permettrait de créer une expertise française, au travers notamment de l’inclusion de la cybersécurité spatiale dans les prérogatives de l’ANSSI, ou de la création d’un EPIC dédié en incluant le CNES, ou encore de la création d’une plateforme de partage d’information.

(3) Aboutir à une stratégie nationale de cybersécurité spatiale d’ici 2025 à l’issue d’un groupe de travail produisant des écrits synthétiques en 1 an maximum. 

Sources

  • Falco, Gregory. (2018). Cybersecurity Principles for Space Systems. Journal of Aerospace Information Systems. 16. 1-10. 10.2514/1.I010693.
  • OIRIER, Clémence. The War in Ukraine from a Space Cybersecurity Perspective. ESPI Short Report. [S. l.] : European Space Policy Institute (ESPI), [S. d.].
  • Untersinger, Martin . “Guerre En Ukraine : La Russie Accusée d’Être Derrière La Cyberattaque Ayant Visé Le Réseau Du Satellite KA-SAT.” Le Monde.fr, 10 May 2022, www.lemonde.fr/pixels/article/2022/05/10/guerre-en-ukraine-la-russie-accusee-d-etre-derriere-la-cyberattaque-ayant-vise-le-reseau-du-satellite-ka-sat_6125513_4408996.html. 
  •  “Startup Program.” Startup.ovhcloud.com, startup.ovhcloud.com/en/ 
  • “EU Space Strategy for Security and Defence.” Defence-Industry-Space.ec.europa.eu, defence-industry-space.ec.europa.eu/eu-space-strategy-security-and-defence_en.

Leave a Reply

Your email address will not be published. Required fields are marked *