« On dépend des satellites sans même le savoir ». Navigation, communications, synchronisation : les satellites structurent des fonctions critiques, y compris pour les territoires. Pourtant, leur cybersécurité reste un angle mort. Avec CYSAT Asia, l’écosystème commence à prendre la mesure d’un risque désormais stratégique.
Mathieu Bailly, directeur de CYSAT, un événement international consacré à la cybersécurité dans l’industrie spatiale, nous invite à lever les yeux et à regarder autrement nos infrastructures.
Une dépendance invisible au cœur du fonctionnement des territoires
La sécurité des infrastructures numériques ne se limite plus aux réseaux terrestres. Elle s’étend désormais à des systèmes orbitaux dont dépend une partie croissante de l’économie et des services publics.
« Cette infrastructure est invisible, et c’est précisément ce qui la rend difficile à appréhender »
Mathieu Bailly, directeur du CYSAT.
Le signal GNSS, qu’il s’agisse du GPS ou de Galileo, structure des fonctions essentielles : ces services constituent donc un socle critique.
« Les données de navigation sont utilisées par les banques pour horodater les transactions, par les infrastructures critiques pour synchroniser leurs opérations. Si ces services tombent, certains parlent d’un impact équivalent à un black-out », rappelle-t-il.
À l’échelle des territoires, cette dépendance irrigue des usages multiples, souvent discrets : gestion des flottes, optimisation des transports, coordination des interventions ou encore exploitation de données environnementales.
Autrement dit, une partie de la résilience des villes repose désormais sur des infrastructures situées à plusieurs centaines de kilomètres d’altitude.
Du mythe à la menace : le spatial rattrapé par le cyber
Longtemps, l’idée même d’une cyberattaque visant des satellites relevait du scénario théorique. L’industrie spatiale s’est construite sur une perception d’isolement et de complexité technique.
« En 2018, beaucoup d’acteurs considéraient que leur satellite était trop éloigné, trop spécifique pour être attaqué », se souvient Mathieu Bailly. L’attaque contre Viasat en 2022 a marqué une rupture nette. « Cela a été un véritable Pearl Harbor pour le secteur. Des acteurs commerciaux ont compris qu’ils pouvaient être ciblés dans des logiques géopolitiques. »
Depuis, les scénarios d’attaque se précisent : brouillage des signaux, spoofing, compromission des stations au sol ou intrusion dans les systèmes de contrôle. Contrairement aux représentations, la menace ne se situe pas uniquement en orbite.
« Toutes les attaques se passent au sol : pendant la conception, le transport, le lancement ou via les stations terrestres »
Mathieu Bailly, directeur de CYSAT.
Les conséquences, elles, sont bien tangibles. Une perturbation du signal GNSS peut désynchroniser des réseaux critiques. Une altération des données satellitaires peut compliquer la gestion d’une crise. « Une attaque dans l’espace peut produire des effets très concrets… au niveau local », insiste Mathieu Bailly.
Un angle mort persistant dans les stratégies de cybersécurité
Alors que les collectivités ont massivement investi dans la cybersécurité, la dimension spatiale reste finalement rarement intégrée dans les analyses de risque.
La transformation numérique des territoires, avec les capteurs urbains, les systèmes de trafic intelligents ou les infrastructures énergétiques connectées, a déjà considérablement élargi la surface d’attaque. Mais les dépendances aux services satellitaires restent peu cartographiées.
« Les plans de continuité prennent en compte les cyberattaques ou les pannes, mais rarement la dépendance aux services spatiaux », observe Mathieu Bailly. Cet angle mort devient critique dans un environnement technologique de plus en plus interdépendant. Les crises ne restent plus confinées à un seul domaine.
Le premier enjeu consiste donc à identifier ces dépendances : quels systèmes reposent sur le GNSS, quelles données proviennent de l’observation satellitaire, quels processus critiques en dépendent.
« L’objectif n’est pas d’anticiper l’improbable, mais de préparer l’inévitable »
Mathieu Bailly, directeur de CYSAT.
CYSAT, catalyseur d’une prise de conscience mondiale
C’est dans ce contexte que s’inscrit CYSAT, événement dédié à la CYbersécurité des infrastructures SATellitaires, pensé comme un lieu de convergence entre experts du spatial et spécialistes de la sécurité.
« Les deux mondes se connaissent encore mal. Il faut créer des passerelles »
Mathieu Bailly, directeur de CYSAT.
Depuis sa création, l’événement a accompagné la montée en puissance du sujet, avec l’implication croissante des institutions et des industriels. La cybersécurité est désormais intégrée aux priorités stratégiques des agences spatiales et des États.
La première édition asiatique, organisée à Singapour, marque une nouvelle étape dans cette dynamique, dans un contexte de tensions géopolitiques et de compétition technologique accrue.
L’édition européenne se tiendra les 20 et 21 mai à Paris. « Le spatial n’est plus seulement un domaine scientifique. C’est devenu un domaine d’opérations, avec des enjeux de souveraineté, de défense et de résilience », conclut Mathieu Bailly.
