Clara BOURDON, Elisa BROCHARD, Ny Antsa RABEZANAHARY, Juin 2023

ISAC, Information Sharing and Analysis Center

Nous sommes aujourd’hui confrontés à une situation où les acteurs spatiaux européens ne disposent pas d’une souveraineté et d’une autonomie stratégique pleine et entière en matière de cybersécurité dans le cadre de leurs activités. En effet, les principales plateformes d’échange, de partage d’information et d’analyse en matière de risque cyber pour le domaine spatial ne profitent pas aux acteurs de l’industrie spatiale européenne et échappent au champ d’influence légal et politique des institutions européennes.

Les Information Sharing and Analysis Center (ISAC Space), qui rassemblent des acteurs influents de l’industrie spatiale, tels que les agences gouvernementales, les entreprises, les organisations de recherches et les universités, sont en effet tous hébergés sur le territoire des États-Unis. Cette mainmise américaine est renforcée par le Cloud Act, qui autorise les autorités américaines à accéder aux données stockées par des fournisseurs de services basés aux États-Unis, même si ces données sont situées en dehors du territoire américain.

Pourtant, ces données produites dans les ISAC Space sont cruciales pour la sécurité des infrastructures et des opérations spatiales car ce sont des lieux de coopérations et d’échanges où se développent et se coordonnent les bonnes pratiques en matière de cybersécurité dans l’espace. L’inaccessibilité des acteurs industriels européens aux données de ces centres pose des difficultés importantes pour nos entreprises qui constatent des manques et des besoins flagrants sur le plan de la cybersécurité.

Cependant, comme Thales s’est attelée à le démontrer durant sa démonstration de cyberattaque sur un satellite de l’ESA lors du CYSAT, la cybersécurité s’est imposée rapidement comme un enjeu vital à maîtriser pour les entreprises européennes dans l’exercice de leurs activités spatiales. Il est donc nécessaire d’encourager cette dynamique et de la soutenir par l’intermédiaire de solutions européennes souveraines, solides et autonomes, ce qui passe notamment par la création d’un ISAC européen.

Nos recommandations

Afin de permettre la mise en place d’un équivalent européen de l’ISAC (information sharing and analysis center), à savoir une structure favorisant la collaboration et l’échange d’informations entre les différents pays membres de l’Union Européenne en matière de cybersécurité spatiale, plusieurs points doivent êtres respectés :

• Premièrement, il est nécessaire de faire preuve d’un engagement politique fort : les pays membres doivent comprendre (et reconnaître) l’importance de l’échanges d’informations et de la cybersécurité. Nous devons renforcer la résilience collective afin d’avoir un engagement en faveur de la coopération et de la création d’un ISAC européen. La Commission européenne ayant dores et déjà évoqué la création d’un tel centre dans sa stratégie spatiale de défense et de sécurité, ASTRES souhaite que les efforts continuent et qu’une vraie stratégie soit mise en place. 
• La coopération transfrontalière joue également un rôle prédominant dans la construction de ce projet, il est donc important d’impliquer et d’encourager la participation des différents acteurs pertinents, tels que les gouvernements nationaux, les agences de cybersécurité, les entreprises privées, les organisations de recherche et les utilisateurs finaux. La création d’un ISAC européen favorisera la compétitivité des entreprises européennes et nous permettra de tenir davantage têtes aux géants du secteur comme les Etats-Unis (permettant par exemple le rapatriement des données sur le sol européen).
• De plus, la législation ainsi que la réglementation européenne doivent permettre d’encourager cette démarche de partage d’informations entre les différents acteurs européens, créant des lois claires et simples à mettre en place.
• Enfin, la mise en place et le bon fonctionnement d’un ISAC à l’échelle européenne doit inévitablement nécessiter un financement adéquat (allouement de fonds collectifs).

Un ISAC, information sharing and analysis center, est un cyber center qui a pour but de faciliter la collaboration et d’améliorer la cyberdéfense d’un secteur. Concernant l’industrie spatiale, il existe le Space ISAC, un ISAC américain auquel toute entreprise européenne peut souscrire mais dont les données sont stockées chez des hébergeurs américains. Ainsi, grâce au Cloud Act, ces informations peuvent être accessibles au gouvernement américain. ASTRES soutient donc la création d’un ISAC d’initiative européenne qui permettrait une souveraineté européenne sur les données liés à la cybersécurité des entreprises de l’industrie spatiale et une amélioration de ses capacités de défense.

La Commission européenne dans sa stratégie spatiale de défense et de sécurité à déjà évoqué l’idée de la création d’un centre. Nous souhaitons donc la mise en place de cette mesure et insistons sur l’importance d’intégrer les acteurs privés de l’industrie spatiale européenne afin qu’ils puissent profiter de cet atout en matière de défense.