Guerre en Ukraine, conflit israélo-palestinien, tension entre l’Inde et le Pakistan… Depuis 2022, les conflits s’enchaînent avec des répercussions dans le cyberespace... jusqu'à l'espace. Particulièrement impacté par les soubresauts de la politique internationale, le secteur spatial aurait notamment connu «autant de cyberattaques dans les six premiers mois de 2024 que sur toute l'année 2023, alors que ces dernières avaient déjà connu une augmentation très importante en 2022», révèle Matthias Popoff, analyste pour le cabinet de conseil spécialisé en cybersécurité spatiale CyberInFlight, à l’occasion de la cinquième conférence du CYSAT, dédiée à la cybersécurité dans l’environnement spatial, qui se tenait à Station F à Paris les 14 et 15 mai.
Une majorité d’attaques invisibles
Attaque par usurpation, prise de contrôle d’un satellite, écoute, intrusion dans les systèmes de contrôle, attaques en déni de service (Ddos)… «Le spatial est devenu un terrain de conflit à part entière, mais aussi un levier permettant d’avoir des effets sur un conflit», estime Julien Airaud, expert en cybersécurité au Centre national d'études spatiales (Cnes).
Officiellement, seulement 560 attaques auraient touché le secteur spatial depuis l’an 2000 à l’échelle mondiale selon Clémence Poirier, analyste en cybersécurité au centre pour les études de sécurité (CSS) à l’ETH Zurich. Toutefois, «ce n’est que la pointe de l’iceberg, car il y a une différence entre ce qui est trouvable en source-ouverte et ce qui est déclaré par les agences spatiales», explique-t-elle. «A titre de comparaison, la Nasa a déclaré 1785 incidents cyber en 2020 uniquement, mais ne donne pas le détail de chaque attaque, il est donc difficile de les comptabiliser», détaille l’analyste, qui s’appuie principalement sur le darkweb et sur l'application Telegram pour identifier des attaques.
La Française a ainsi comptabilisé «quelques 165 opérations cyber revendiquées» dans le cadre de la guerre en Ukraine, y compris des fuites de données et des rançongiciels. En plus des attaques cyber, il y a «un grand nombre de brouillage des GNSS (systèmes de localisation et de navigation par satellite) pour empêcher les opérations de drones ukrainiens», précise Clémence Poirier. Le spécialiste de la russie Matthias Popoff dit également constater «un brouillage permanent des GNSS en Norvège, Finlande ou dans les Etats Baltes».
Clémence Poirier dit avoir identifié quelques 116 attaques en lien avec le conflit israélo-palestinien. «Beaucoup visent l’agence spatiale israélienne, les opérateurs de satellites israéliens Raphael Defense Systems et Elbit Systems, et des acteurs qui sont perçus comme pro israéliens notamment l’Inde ou les Emirats arabes unis». Ces derniers jours, l'analyste dit également avoir relevé «deux attaques contre le secteur spatial indien».
Première économie spatiale au monde, les Etats-Unis restent la principale cible des cyberattaques dans le domaine spatial, révèle Matthias Popoff de CyberInFlight, qui publiera, en juin 2025, un rapport détaillé sur la menace. «Les Etats-Unis sont le pays qui possède le plus grand nombre de satellites, et donc la plus grande surface d’attaque. Certes, ils sont de mieux en mieux protégés, mais ils ont aussi beaucoup de systèmes anciens qui datent des années 1990-2000 qui ne sont pas faciles à défendre» précise l’analyste, qui rapporte notamment «de nombreuses attaques de spoofing [brouillage, ndlr] visant à brouiller le signal des satellites Starlink».
L’attaque sur Viasat, un tournant pour le secteur
Une chose est sûre pour les experts, la guerre en Ukraine et en particulier le piratage du réseau de l’opérateur satellitaire Viasat, déclenché dès les premières heures de l’invasion de l’Ukraine en février 2022, a marqué un tournant dans la prise de conscience de manière de cybersécurité. Attribuée à la Russie, cette attaque avait rendue inopérable des milliers de modems utilisés par l'armée ukrainienne pour communiquer à la fois avec ses brigades sur le front et avec Kiev. Mais aussi perturbé le fonctionnement de quelques 9000 éoliennes en Allemagne, illustrant notre forte dépendance au spatial, présent «dans nos téléphones, nos systèmes financiers, nos outils de navigation et nos chaînes d’approvisionnement», rappelait le directeur général de l’agence spatiale européenne (ESA) Josef Aschbacher en ouverture du Cysat.
Un électrochoc qui a favorisé, au côté des acteurs historiques que sont Thales Alenia Space, Airbus ou le Cnes, le développement d’une offre dédiée pour le secteur spatial au sein des start-up cyber. Parmi les pionnières, la société suisse Cysec, qui propose des produits destinés à sécuriser la communication entre le sol et les satellites, mais aussi à l’intérieur de ces derniers, en s’appuyant sur la distribution quantique de clés. Un secteur sur lequel se positionnent aujourd'hui une dizaine de start-up cyber, signe des enjeux du secteur.
