{"id":809,"date":"2024-06-20T08:52:17","date_gmt":"2024-06-20T08:52:17","guid":{"rendered":"https:\/\/astres-espace.fr\/?p=809"},"modified":"2026-01-03T10:36:21","modified_gmt":"2026-01-03T09:36:21","slug":"encourager-lapproche-security-by-design","status":"publish","type":"post","link":"https:\/\/astres-espace.fr\/index.php\/encourager-lapproche-security-by-design\/","title":{"rendered":"Encourager l’approche\u00a0Security by design"},"content":{"rendered":"\n

Bastien Coudray et Elisa Deschamps, Juin 2023<\/p>\n\n\n\n

Security by design<\/h2>\n\n\n\n

Avec la nouvelle industrie spatiale, les mentalit\u00e9s changent. La conception et le d\u00e9veloppement des \u00e9quipements spatiaux \u00e9voluent. Certaines entreprises du Newspace sp\u00e9cialis\u00e9es n\u2019h\u00e9sitent pas \u00e0 construire leur syst\u00e8me \u00e0 partir de z\u00e9ro pendant que d’autres r\u00e9utilisent la logique des solutions terrestres en l’am\u00e9liorant pour l’espace. Il est parfois difficile de mettre \u00e0 jour un logiciel, de refaire le d\u00e9veloppement d’application ou de revoir la conception du syst\u00e8me afin de l’adapter en termes de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Aujourd’hui, la tendance est beaucoup plus ouverte et plus moderne sur les sujets de la cybers\u00e9curit\u00e9 dans le spatial. La nouvelle \u00e9conomie \u00e9mergente en provenance du Newspace apporte une approche sur l’adoption d’une\u00a0s\u00e9curit\u00e9 d\u00e8s la conception<\/strong>. L’id\u00e9e est que la s\u00e9curit\u00e9 doit \u00eatre prise en compte d\u00e8s le d\u00e9part. Ainsi, en \u00e9tudiant les risques et les vuln\u00e9rabilit\u00e9s d\u00e8s le d\u00e9but du projet, \u00e7a permet de faire un plan d’\u00e9valuation des risques qui pourra \u00eatre mise \u00e0 jour \u00e0 chaque fois qu’il y a une modification ou un changement dans la conception. Ce processus va permettre d’avoir un\u00a0regard sur les cons\u00e9quences<\/strong>\u00a0du point de vue de la s\u00e9curit\u00e9.<\/p>\n\n\n\n

Nos recommandations<\/h2>\n\n\n\n

Dans l’industrie, il n’y a pas de solution miracle pour prot\u00e9ger les syst\u00e8mes contre les cyberattaques qui exploitent les vuln\u00e9rabilit\u00e9s. Beaucoup d’attaques dans le secteur spatial sont g\u00e9n\u00e9ralement dues \u00e0 des mesures de s\u00e9curit\u00e9 qui ne sont pas mises en place et pas assez prises en compte \u00e0 certains niveaux. Pour nous, l’approche de la s\u00e9curit\u00e9 d\u00e8s la conception d\u00e9finit une assurance sur la s\u00e9curit\u00e9 durant toute la dur\u00e9e de vie du projet<\/strong> en comprenant les mesures de s\u00e9curit\u00e9, la construction et la s\u00e9curisation des donn\u00e9es. En suivant ces principes, le spatial peut s’assurer des bases solides et se projeter vers un avenir plus r\u00e9silient<\/strong>. C’est pourquoi l’industrie du spatial doit faire les bons choix avant d’envoyer les \u00e9quipements et aussi de prendre en compte les diff\u00e9rentes \u00e9tapes de cette approche. Voici quelques points importants \u00e0 retenir :<\/p>\n\n\n\n

    \n
  • R\u00e9alisation du plan de conception et d’\u00e9valuation de risque avec l’identification des actifs, la mise en place d’une analyse approfondie et un processus type de risque<\/li>\n\n\n\n
  • Il est important de penser aux normes, aux certifications et au cadre europ\u00e9en.<\/li>\n\n\n\n
  • On ne peut pas assurer la s\u00e9curit\u00e9 si on ne sait pas pourquoi on la met. Il faut absolument conna\u00eetre les risques, les phases de d\u00e9veloppement ainsi que les phases d’exploitation li\u00e9es aux clients.<\/li>\n\n\n\n
  • On peut parler du Zero Trust, de d\u00e9fense en profondeur, de cyber range, de TTPs<\/li>\n\n\n\n
  • Beaucoup d’attaques dans le secteur spatial sont g\u00e9n\u00e9ralement dues \u00e0 des mesures de s\u00e9curit\u00e9 qui ne sont pas mises en place et pas assez prises en compte \u00e0 certains niveaux.<\/li>\n\n\n\n
  • Les audits de s\u00e9curit\u00e9 de code ou d’intrusion sont vitaux pour s’assurer de l’impl\u00e9mentation et du bon fonctionnement des mesures de s\u00e9curit\u00e9.<\/li>\n\n\n\n
  • La veille technologique du produit permet de garder le cap sur le cycle de vie du produit.<\/li>\n<\/ul>\n\n\n\n
    <\/div>\n\n\n\n
    \"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"

    Bastien Coudray et Elisa Deschamps, Juin 2023 Security by design Avec la nouvelle industrie spatiale, les mentalit\u00e9s changent. La conception et le d\u00e9veloppement des \u00e9quipements spatiaux \u00e9voluent. Certaines entreprises du Newspace sp\u00e9cialis\u00e9es n\u2019h\u00e9sitent pas \u00e0 construire leur syst\u00e8me \u00e0 partir de z\u00e9ro pendant que d’autres r\u00e9utilisent la logique des solutions terrestres en l’am\u00e9liorant pour l’espace. […]<\/p>\n","protected":false},"author":1,"featured_media":811,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[27],"class_list":["post-809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analyses","tag-gt-securite-defense"],"_links":{"self":[{"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/posts\/809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/comments?post=809"}],"version-history":[{"count":2,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/posts\/809\/revisions"}],"predecessor-version":[{"id":813,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/posts\/809\/revisions\/813"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/media\/811"}],"wp:attachment":[{"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/media?parent=809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/categories?post=809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/astres-espace.fr\/index.php\/wp-json\/wp\/v2\/tags?post=809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}