L’Alliance Stratégique des Étudiants du Spatial (ASTRES) est fière d’annoncer sa toute première participation au Paris Air Forum, événement de référence organisé par La Tribune, qui réunit les décideurs et experts des secteurs de l’aéronautique, du spatial, de la défense et de la tech.
À cette occasion, des membres d’ASTRES seront présents au CNIT Forest, à Paris La Défense, pour prendre part aux échanges, représenter la voix de la jeunesse engagée et contribuer aux réflexions sur l’avenir du spatial.
Cette invitation marque une étape importante dans la reconnaissance du rôle que peut jouer la nouvelle génération dans les discussions stratégiques autour des grandes transitions – technologiques, industrielles et écologiques – du secteur aérospatial.
La participation d’ASTRES s’inscrit dans un engagement fort : favoriser l’inclusion des jeunes talents et encourager une parole nouvelle, curieuse, et résolument tournée vers l’avenir du spatial européen.
Trois grands thèmes au cœur des échanges :
Aéronautique Dans un contexte de records de trafic aérien, le secteur fait face à des défis inédits : décarbonation, intégration de l’intelligence artificielle, tensions géopolitiques. Comment l’industrie peut-elle se transformer pour répondre aux attentes du monde de demain ?
Espace Le spatial européen se trouve à un tournant stratégique. Capacité de lancement, constellations, exploration : l’Europe doit repenser sa souveraineté spatiale. ASTRES sera présent pour faire entendre une voix jeune dans ces débats essentiels.
Défense Alors que le conflit est de retour sur le sol européen, l’heure est à la réinvention stratégique. Accélération des investissements, technologies de rupture, innovation : le Paris Air Forum questionne le futur de la sécurité européenne.
Informations pratiques
Paris Air Forum 2025
13 juin 2025 | 08:50 CEST – 17:35 CEST | CNIT Forest – La Défense, Puteaux Accès sur inscription via le site de l’événement
Les systèmes spatiaux sont composés d’infrastructures qui existent dans l’espace suborbital ou extra-atmosphérique, des systèmes de contrôle au sol, y compris les installations de lancement. En Europe, la cybersécurité des systèmes spatiaux est définie dans les politiques et actes juridiques de l’Union européenne (cf. Tableau ci-dessous). Il n’y a pas de cadre législatif dédié à la cybersécurité des systèmes spatiaux commerciaux ou traitant des obligations des personnes morales concernant la cybersécurité spatiale. Après l’affaire KA-SAT en 2022, la reconnaissance par la directive NIS2 du caractère critique des infrastructures spatiales marque un tournant pour la cybersécurité spatiale.
Législation européenne en matière de cybersécurité spatiale, par Anaïs Vydelingum
Un besoin accru en protection des systèmes spatiaux
Le domaine spatial est en pleine croissance eu égard au phénomène New Space sur lequel les institutions, notamment européennes, s’appuient pour élaborer les politiques spatiales. Le domaine cyber étant un terrain de conflictualité de plus en plus prééminent, il concerne également l’activité spatiale qui se fonde sur des infrastructures sécurisées et stratégiques, mais également sur des outils numériques. En France, voire en Europe, le premier constat est qu’il y a une lacune dans les solutions proposées en matière de cybersécurité spatiale.
Les besoins et la dépendance à l’égard des données spatiales et des services et capacités satellitaires augmentent de manière exponentielle, ce qui attire l’attention des adversaires. Par exemple, dans le domaine de l’agrobusiness les satellites climatiques et météorologiques sont indispensables et constituent donc un point de vulnérabilité. Chaque étape du cycle de vie d’un satellite, de la conception et du développement à la fin de vie ou au déclassement, implique des services de technologie de l’information (TI), ce qui fait de la cybersécurité un élément crucial de l’écosystème spatial. Les complexités et les vulnérabilités à chaque étape du cycle de vie d’un satellite ou d’un engin spatial doivent être prises en compte pour maintenir la sécurité.
Lors du CYSAT 2023, le général ukrainien Oleksandr Potii est intervenu sur la sécurité du segment sol en Ukraine. Il a fait état du manque de moyens de l’armée ukrainienne pour protéger les infrastructures spatiales, face aux manœuvres russes qui visent à déstabiliser les infrastructures Starlink. Le CYSAT a été une occasion pour le général de s’adresser aux acteurs privés présents pour faire un appel d’offres, afin de pallier les manques de l’armée (cybersécurité pour les infrastructures spatiales, les terminaux utilisateurs, sécurité au travers de la cryptographie post-quantique…).
Du point de vue sécuritaire, la prise de conscience des risques et menaces cyber est manifeste au regard des activités spatiales commerciales et gouvernementales, à l’échelle européenne mais également internationale. C’est la raison pour laquelle la résilience fait partie des objectifs prioritaires dans l’innovation.
Le marché de la cybersécurité spatiale
Le secteur s’avère dynamique sous l’effet du phénomène New Space et se caractérise par l’apparition de TPE et PME spécialisées dans la cybersécurité aérospatiale. Sur le plan des contrats, les institutions sont particulièrement intéressées par les start-ups et souhaitent profiter des technologies disruptives qu’elles proposent dans le cadre de partenariats public-privé (PPP). Toutefois, les industriels tels que Thales et Airbus continuent également de travailler à des solutions disruptives. OVH Cloud au travers de son programme “Startup Program” offre aux start-ups des crédits cloud gratuits et un support technique dans le but d’optimiser l’utilisation de leur cloud sécurisé et plus largement de soutenir le développement des start-ups. Enfin, les Etats-Unis promeuvent le partage d’informations pour faire face aux risques et menaces cyber dans le domaine spatial, au travers de SpaceISAC (Space Information Sharing and Analysis Center). Cette volonté est partagée par la Commission européenne qui va mettre en place un EU Space ISAC en 2023.
L’arrivée de nouveaux entrants et la hausse des opportunités dans le domaine contribuent à faire de la cybersécurité spatiale un secteur stratégique très compétitif sur lequel il faut savoir se distinguer en proposant des solutions plus innovantes ou plus abouties. Toutefois, le marché reste fragmenté, ce qui peut constituer un avantage pour les acteurs les plus expérimentés.
Défis
Le temps constitue un défi, puisque plusieurs puissances spatiales se sont déjà emparées du sujet et disposent de moyens conséquents. Eviter le déclassement stratégique est impératif et la sécurisation des capacités spatiales apparaît évidente au regard des ambitions spatiales françaises, des orientations politiques européennes et de la dépendance des activités civiles et militaires aux systèmes spatiaux.
Recommandations
(1) Dans un contexte où l’industrie spatiale évolue vers un environnement hostile dans lequel les attaques cyber sont de plus en plus nombreuses, il faut créer une synergie entre les acteurs publics et privés pour protéger et défendre les systèmes spatiaux, au travers notamment de PPP. Pour le privé, faire affaire avec les institutions permettrait de rendre son activité stratégique, de garantir une activité le temps du contrat et d’entretenir un savoir-faire. Pour le public, un partenaire privé permet d’élargir le champ d’action, déléguer et ne pas se limiter au budget de l’administration.
(2) Investir dans la cybersécurité spatiale, c’est investir dans la sécurisation d’un secteur d’avenir. Or, ce secteur toujours en voie d’expansion nécessite plus d’investissements au regard de l’augmentation des besoins et des enjeux stratégiques liés à la sécurisation des données. L’espace étant dual, il serait opportun d’intégrer des équipes compétentes en cybersécurité spatiale à plusieurs domaines (militaire, civil, privé…). De plus, une rationalisation des moyens permettrait de créer une expertise française, au travers notamment de l’inclusion de la cybersécurité spatiale dans les prérogatives de l’ANSSI, ou de la création d’un EPIC dédié en incluant le CNES, ou encore de la création d’une plateforme de partage d’information.
(3) Aboutir à une stratégie nationale de cybersécurité spatiale d’ici 2025 à l’issue d’un groupe de travail produisant des écrits synthétiques en 1 an maximum.
Sources
Falco, Gregory. (2018). Cybersecurity Principles for Space Systems. Journal of Aerospace Information Systems. 16. 1-10. 10.2514/1.I010693.
OIRIER, Clémence. The War in Ukraine from a Space Cybersecurity Perspective. ESPI Short Report. [S. l.] : European Space Policy Institute (ESPI), [S. d.].
Untersinger, Martin . “Guerre En Ukraine : La Russie Accusée d’Être Derrière La Cyberattaque Ayant Visé Le Réseau Du Satellite KA-SAT.” Le Monde.fr, 10 May 2022, www.lemonde.fr/pixels/article/2022/05/10/guerre-en-ukraine-la-russie-accusee-d-etre-derriere-la-cyberattaque-ayant-vise-le-reseau-du-satellite-ka-sat_6125513_4408996.html.
“EU Space Strategy for Security and Defence.” Defence-Industry-Space.ec.europa.eu, defence-industry-space.ec.europa.eu/eu-space-strategy-security-and-defence_en.
Combler le fossé de la communication quantique : surmonter les difficultés de mise en œuvre pour un déploiement dans le monde réel
La communication quantique a fait l’objet d’une attention considérable en raison de son potentiel à révolutionner l’échange d’informations sécurisées. Bien que les progrès théoriques des protocoles de communication quantique aient été remarquables, la transition de ces concepts vers des moyens de communication pratiques et évolutifs présente des défis importants. Dans cet article, nous examinons les principaux problèmes liés à la mise en œuvre des technologies de communication quantique et explorons des solutions potentielles pour combler le fossé entre la théorie et le déploiement dans le monde réel.
Mise en œuvre pratique des systèmes de communication quantique
L’un des principaux obstacles à la communication quantique réside dans la mise en œuvre pratique de systèmes de communication quantique capables de fonctionner de manière fiable et efficace dans des conditions réelles. Traduire les cadres théoriques en technologies fonctionnelles implique de relever plusieurs défis majeurs.
Défis liés à la mise en œuvre de la communication quantique
1 – Fragilité des états quantiques : Les systèmes quantiques sont très sensibles aux bruits ambiants, ce qui rend difficile la préservation des états quantiques délicats nécessaires à une communication fiable. Des facteurs tels que les fluctuations de température, les interférences électromagnétiques et les vibrations mécaniques peuvent perturber la cohérence quantique, entraînant des erreurs et une réduction de la fidélité de la communication.
2 – Intégration des composants quantiques : Le développement de systèmes de communication quantique intégrés et évolutifs implique de surmonter des obstacles technologiques. L’intégration efficace de divers composants, tels que les émetteurs quantiques, les mémoires quantiques, les détecteurs et les interfaces, pose d’importants défis techniques.
3 – Gestion des canaux quantiques : L’établissement et le maintien de canaux de communication quantique à longue distance est une tâche complexe. L’atténuation des pertes et la préservation de la cohérence quantique sur de longues distances nécessitent des techniques et des infrastructures sophistiquées. Des facteurs tels que l’atténuation du signal, le rapport signal/bruit et l’impact de la décohérence quantique doivent être soigneusement gérés.
4 – Correction quantique des erreurs : Les systèmes de communication quantique doivent intégrer des mécanismes de correction d’erreur pour atténuer les effets du bruit et de la décohérence. La mise en œuvre de codes et de protocoles de correction d’erreurs robustes, capables de détecter et de corriger efficacement les erreurs sans compromettre les avantages de la communication quantique en termes de sécurité, reste un défi de recherche permanent.
Nos recommandations
Cryptographie résistante aux quanta
Si le perfectionnement des systèmes de communication quantique est une tâche complexe, il est tout aussi crucial d’explorer des solutions alternatives capables de résister à d’éventuelles attaques quantiques. Les algorithmes et protocoles cryptographiques résistants au quantum, tels que la cryptographie basée sur les treillis ou la cryptographie post-quantique, peuvent assurer une communication sécurisée dans un contexte classique jusqu’à ce que les technologies quantiques arrivent à maturité. L’investissement dans la recherche et les efforts de normalisation pour la cryptographie résistante au quantum peut garantir la sécurité à long terme des réseaux de communication classiques.
La combinaison des technologies de communication classiques et quantiques peut fournir des solutions pratiques et évolutives. Les approches hybrides exploitent les avantages de la communication quantique pour la distribution sécurisée des clés ou l’authentification, tout en utilisant les canaux classiques pour une transmission robuste des informations. En intégrant les capacités de communication quantique dans l’infrastructure classique existante, telle que les réseaux de fibres optiques, les approches hybrides offrent un tremplin vers des réseaux de communication quantique pleinement réalisés.
Les progrès continus en ingénierie et en science des matériaux peuvent contribuer au développement de dispositifs de communication quantique plus fiables et plus efficaces. Les efforts de recherche visant à améliorer la stabilité des émetteurs quantiques, à accroître les performances des mémoires quantiques et à mettre au point des détecteurs quantiques de haute qualité peuvent permettre de relever les défis technologiques liés à la mise en œuvre des systèmes de communication quantique. En outre, la miniaturisation et l’intégration des composants quantiques, tels que les sources de photons sur puce et les mémoires quantiques, peuvent conduire à des dispositifs de communication quantique pratiques et compacts.
Autrement, la mise en place d’une infrastructure de réseau quantique robuste et étendue est vitale pour le déploiement pratique de la communication quantique. Les investissements dans les répéteurs quantiques, les routeurs quantiques et les technologies de distribution de l’intrication quantique peuvent permettre la mise en place de réseaux de communication quantique à longue distance et à nœuds multiples. La recherche et le développement d’architectures de répéteurs quantiques efficaces, capables d’atténuer les effets de la perte de signal et de la décohérence, sont essentiels pour étendre la portée de la communication quantique sur des distances globales.
Surmonter les difficultés de la communication quantique nécessite une approche holistique. En explorant des solutions cryptographiques alternatives, en utilisant des approches hybrides, en investissant dans l’infrastructure des réseaux quantiques et en favorisant la collaboration et la normalisation, nous pouvons déployer la communication quantique à grande échelle, assurant un échange sûr et efficace d’informations. Cela ouvrira une nouvelle ère de communication fiable et sécurisée.
Sources
Caltech’s Faculty. “What Is Entanglement and Why Is It Important?” Caltech Science Exchange, scienceexchange.caltech.edu/topics/quantum-science-explained/entanglement.
Gillis, Alexander S. “What Is Quantum Key Distribution (QKD) and How Does It Work?” SearchSecurity, 2022, www.techtarget.com/searchsecurity/definition/quantum-key-distribution-QKD.
Wikipedia Contributors. “Quantum Computing.” Wikipedia, Wikimedia Foundation, 27 Mar. 2019, en.wikipedia.org/wiki/Quantum_computing.
Ekert, A. K. (1991). Quantum cryptography based on Bell’s theorem. Physical Review Letters, 67(6), 661-663.
Lo, H. K., & Curty, M. (2012). Quantum key distribution. Nature Photonics, 8(8), 595-604.
Avec la nouvelle industrie spatiale, les mentalités changent. La conception et le développement des équipements spatiaux évoluent. Certaines entreprises du Newspace spécialisées n’hésitent pas à construire leur système à partir de zéro pendant que d’autres réutilisent la logique des solutions terrestres en l’améliorant pour l’espace. Il est parfois difficile de mettre à jour un logiciel, de refaire le développement d’application ou de revoir la conception du système afin de l’adapter en termes de sécurité.
Aujourd’hui, la tendance est beaucoup plus ouverte et plus moderne sur les sujets de la cybersécurité dans le spatial. La nouvelle économie émergente en provenance du Newspace apporte une approche sur l’adoption d’une sécurité dès la conception. L’idée est que la sécurité doit être prise en compte dès le départ. Ainsi, en étudiant les risques et les vulnérabilités dès le début du projet, ça permet de faire un plan d’évaluation des risques qui pourra être mise à jour à chaque fois qu’il y a une modification ou un changement dans la conception. Ce processus va permettre d’avoir un regard sur les conséquences du point de vue de la sécurité.
Nos recommandations
Dans l’industrie, il n’y a pas de solution miracle pour protéger les systèmes contre les cyberattaques qui exploitent les vulnérabilités. Beaucoup d’attaques dans le secteur spatial sont généralement dues à des mesures de sécurité qui ne sont pas mises en place et pas assez prises en compte à certains niveaux. Pour nous, l’approche de la sécurité dès la conception définit une assurance sur la sécurité durant toute la durée de vie du projet en comprenant les mesures de sécurité, la construction et la sécurisation des données. En suivant ces principes, le spatial peut s’assurer des bases solides et se projeter vers un avenir plus résilient. C’est pourquoi l’industrie du spatial doit faire les bons choix avant d’envoyer les équipements et aussi de prendre en compte les différentes étapes de cette approche. Voici quelques points importants à retenir :
Réalisation du plan de conception et d’évaluation de risque avec l’identification des actifs, la mise en place d’une analyse approfondie et un processus type de risque
Il est important de penser aux normes, aux certifications et au cadre européen.
On ne peut pas assurer la sécurité si on ne sait pas pourquoi on la met. Il faut absolument connaître les risques, les phases de développement ainsi que les phases d’exploitation liées aux clients.
On peut parler du Zero Trust, de défense en profondeur, de cyber range, de TTPs
Beaucoup d’attaques dans le secteur spatial sont généralement dues à des mesures de sécurité qui ne sont pas mises en place et pas assez prises en compte à certains niveaux.
Les audits de sécurité de code ou d’intrusion sont vitaux pour s’assurer de l’implémentation et du bon fonctionnement des mesures de sécurité.
La veille technologique du produit permet de garder le cap sur le cycle de vie du produit.
Clara BOURDON, Elisa BROCHARD, Ny Antsa RABEZANAHARY, Juin 2023
ISAC, Information Sharing and Analysis Center
Nous sommes aujourd’hui confrontés à une situation où les acteurs spatiaux européens ne disposent pas d’une souveraineté et d’une autonomie stratégique pleine et entière en matière de cybersécurité dans le cadre de leurs activités. En effet, les principales plateformes d’échange, de partage d’information et d’analyse en matière de risque cyber pour le domaine spatial ne profitent pas aux acteurs de l’industrie spatiale européenne et échappent au champ d’influence légal et politique des institutions européennes.
Les Information Sharing and Analysis Center (ISAC Space), qui rassemblent des acteurs influents de l’industrie spatiale, tels que les agences gouvernementales, les entreprises, les organisations de recherches et les universités, sont en effet tous hébergés sur le territoire des États-Unis. Cette mainmise américaine est renforcée par le Cloud Act, qui autorise les autorités américaines à accéder aux données stockées par des fournisseurs de services basés aux États-Unis, même si ces données sont situées en dehors du territoire américain.
Pourtant, ces données produites dans les ISAC Space sont cruciales pour la sécurité des infrastructures et des opérations spatiales car ce sont des lieux de coopérations et d’échanges où se développent et se coordonnent les bonnes pratiques en matière de cybersécurité dans l’espace. L’inaccessibilité des acteurs industriels européens aux données de ces centres pose des difficultés importantes pour nos entreprises qui constatent des manques et des besoins flagrants sur le plan de la cybersécurité.
Cependant, comme Thales s’est attelée à le démontrer durant sa démonstration de cyberattaque sur un satellite de l’ESA lors du CYSAT, la cybersécurité s’est imposée rapidement comme un enjeu vital à maîtriser pour les entreprises européennes dans l’exercice de leurs activités spatiales. Il est donc nécessaire d’encourager cette dynamique et de la soutenir par l’intermédiaire de solutions européennes souveraines, solides et autonomes, ce qui passe notamment par la création d’un ISAC européen.
Nos recommandations
Afin de permettre la mise en place d’un équivalent européen de l’ISAC (information sharing and analysis center), à savoir une structure favorisant la collaboration et l’échange d’informations entre les différents pays membres de l’Union Européenne en matière de cybersécurité spatiale, plusieurs points doivent êtres respectés :
Premièrement, il est nécessaire de faire preuve d’un engagement politique fort : les pays membres doivent comprendre (et reconnaître) l’importance de l’échanges d’informations et de la cybersécurité. Nous devons renforcer la résilience collective afin d’avoir un engagement en faveur de la coopération et de la création d’un ISAC européen. La Commission européenne ayant dores et déjà évoqué la création d’un tel centre dans sa stratégie spatiale de défense et de sécurité, ASTRES souhaite que les efforts continuent et qu’une vraie stratégie soit mise en place.
La coopération transfrontalière joue également un rôle prédominant dans la construction de ce projet, il est donc important d’impliquer et d’encourager la participation des différents acteurs pertinents, tels que les gouvernements nationaux, les agences de cybersécurité, les entreprises privées, les organisations de recherche et les utilisateurs finaux. La création d’un ISAC européen favorisera la compétitivité des entreprises européennes et nous permettra de tenir davantage têtes aux géants du secteur comme les Etats-Unis (permettant par exemple le rapatriement des données sur le sol européen).
De plus, la législation ainsi que la réglementation européenne doivent permettre d’encourager cette démarche de partage d’informations entre les différents acteurs européens, créant des lois claires et simples à mettre en place.
Enfin, la mise en place et le bon fonctionnement d’un ISAC à l’échelle européenne doit inévitablement nécessiter un financement adéquat (allouement de fonds collectifs).
Un ISAC, information sharing and analysis center, est un cyber center qui a pour but de faciliter la collaboration et d’améliorer la cyberdéfense d’un secteur. Concernant l’industrie spatiale, il existe le Space ISAC, un ISAC américain auquel toute entreprise européenne peut souscrire mais dont les données sont stockées chez des hébergeurs américains. Ainsi, grâce au Cloud Act, ces informations peuvent être accessibles au gouvernement américain. ASTRES soutient donc la création d’un ISAC d’initiative européenne qui permettrait une souveraineté européenne sur les données liés à la cybersécurité des entreprises de l’industrie spatiale et une amélioration de ses capacités de défense.
La Commission européenne dans sa stratégie spatiale de défense et de sécurité à déjà évoqué l’idée de la création d’un centre. Nous souhaitons donc la mise en place de cette mesure et insistons sur l’importance d’intégrer les acteurs privés de l’industrie spatiale européenne afin qu’ils puissent profiter de cet atout en matière de défense.
L’objectif clé
Donner les clefs à nos entreprises européennes pour devenir des leaders dans l’industrie spatiale
