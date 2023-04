Thales réalise une première mondiale avec la prise de contrôle inédite d'un satellite de démonstration de l'ESA





Dans le cadre du défi lancé par l'ESA à des experts de cybersécurité de l'écosystème spatial, l'Agence a mis à disposition le nanosatellite de démonstration avec pour objectif d'en perturber le bon fonctionnement. Les participants ont mis en oeuvre différentes techniques de hacking éthique pour prendre le contrôle du système de gestion des senseurs : système de géolocalisation, système de gestion d'attitude1 et caméra. Ces actions peuvent conduire à un endommagement important voire à une perte de contrôle du satellite. Cet exercice unique, qui a mobilisé au sein de Thales l'équipe de sécurité offensive de Thales, avec le support du CESTI2, le Centre d'Evaluation de la Sécurité des Technologies de l'Information du Groupe, démontre la nécessité d'une cyber résilience avancée, appliquée à l'environnement très spécifique des satellites.

L'équipe Thales, composée de quatre chercheurs en cyber sécurité, est parvenue à s'introduire dans le système bord du satellite. Après avoir pris la main sur l'environnement applicatif au travers de droits d'accès standards, ils ont réussi à introduire un code malveillant en exploitant plusieurs vulnérabilités. Cela leur a notamment permis de compromettre les données retransmises vers la Terre notamment en modifiant les images captées par le satellite. Ils ont également réussi à atteindre d'autres objectifs comme le masquage de certaines zones géographiques sur les prises de vue satellitaires tout en dissimulant leurs activités de l'organisation ESA. Toutes ces manipulations, réalisées dans le cadre de démonstrations pour l'événement du CYSAT, démontrent les impacts majeurs que peut avoir une cyberattaque réelle sur le monde civil.

Durant ces manoeuvres, l'ESA a toujours gardé un accès aux commandes du satellite afin d'assurer le contrôle et retour à la normale.

« Thales remercie l'ESA et l'organisateur du CYSAT, pour l'opportunité unique ayant permis de démontrer l'expertise du Groupe dans la recherche de vulnérabilités sur un système satellitaire. Le nombre croissant d'applications militaires comme civiles dépendant des systèmes satellitaires oblige aujourd'hui l'industrie spatiale à prendre en compte la cybersécurité dès la phase de conception jusqu'au développement et à la maintenance des systèmes. Cet exercice inédit permet à chacun de prendre conscience des failles pour mieux y remédier et d'adapter les solutions de façon à améliorer la cyber résilience des satellites et des programmes spatiaux en général, et ce du sol jusqu'à l'espace. » Pierre-Yves Jolivet, VP Cyber Solutions de Thales.

Ce 27 avril, les experts de Thales se tiendront aux côtés de l'ESA afin de présenter devant l'ensemble des participants au CYSAT leur scenario d'attaque pour cette première démonstration de sécurité offensive.

L'activité de cybersécurité de Thales dans le domaine spatial

Combinant plus de quarante ans d'expérience dans le domaine de la cybersécurité et des activités spatiales, Thales propose à ses clients, opérateurs de satellites et agences spatiales, des produits cybersecurity by design. Sa co-entreprise avec Leonardo, Thales Alenia Space, conçoit et délivre des solutions innovantes pour les télécommunications, la navigation, l'observation de la Terre et la gestion de l'environnement, l'exploration, les sciences et les infrastructures orbitales. Disposant de plus de 3500 experts en cybersécurité, Thales contribue à la sécurité de programmes satellitaires tant dans le cadre national, européen - en particulier pour le programme européen de navigation par satellite Galileo - ainsi qu'à l'international. L'expertise dans la fourniture de systèmes satellitaires de pointe et la garantie d'une cybersécurité bénéficiant des dernières avancées technologiques sur des systèmes militaires permettent de proposer aux gouvernements, aux institutions et aux entreprises une offre globale de cybersécurité robuste pour protéger l'ensemble des segments du système spatial. L'expertise en sécurité offensive dont Thales fait la démonstration au CYSAT permet d'anticiper et répondre au mieux aux menaces actuelles et à venir. Le Groupe assure ainsi des missions d'analyse de la menace, de protection des données et des réseaux, de détection et de réponse à incident, ainsi que de maintien en condition de sécurité dans le temps.

1 L'attitude fait référence à l'orientation d'un objet dans l'espace. Elle est généralement décrite par trois angles qui décrivent l'orientation de l'objet dans l'espace.

2 Les CESTI sont des laboratoires qui réalisent les évaluations de sécurité de produits. Ils agissent en tant que tierce partie de confiance, indépendante des développeurs et des commanditaires, et doivent être agréés par l'organisme de certification national, l'ANSSI en France.

