(AFP) – Dans le cadre d’un exercice organisé par le CYSAT, Thales a réussi à prendre le contrôle d’un vrai satellite de l’Agence spatiale européenne (ESA).
L’ESA avait organisé une simulation de prise de contrôle à distance de ses nano-satellites (des engins pesant moins de 10 kilos). Ce défi a été remporté par l’équipe de « cybersécurité offensive » (Red Team) de Thales, qui a identifié des failles permettant de perturber le fonctionnement du satellite, destiné à ce type de tests. « Cet exercice de hacking satellitaire éthique, une première mondiale, permettra de renforcer la sécurité du satellite et des applications associées« , selon Thales. Les participants ont mis en œuvre différentes techniques pour cibler les systèmes de géolocalisation, de gestion d’attitude (orientation d’un objet dans l’espace) et de caméras. L’équipe de Thales a pu s’introduire dans le système de bord et y placer un code malveillant sans se faire repérer. Ils ont ainsi pu modifier les images captées par le satellite et devant être retransmises vers la Terre. Ils ont aussi pu masquer certaines zones géographiques sur les prises de vue.
La Chine préparerait des techniques de prise de contrôle des satellites ennemis
« Ces manipulations démontrent les impacts majeurs que peut avoir une cyberattaque réelle sur le monde civil« , en raison du nombre croissant d’applications militaires comme civiles qui dépendent des systèmes satellitaires, relève Thales. Le groupe, qui dispose de plus de 3.500 experts en cybersécurité, participe à la sécurité de programmes satellitaires en France, en Europe – en particulier pour le programme européen de navigation par satellite Galileo -, ainsi qu’à l’international. Selon le Financial Times, qui cite mardi des documents de la CIA, la Chine est en train d’élaborer des techniques pour prendre le contrôle et rendre inopérants des satellites ennemis, en imitant leur signal de transmission avec la Terre. Au début de la guerre en Ukraine, des cyberattaquants russes avaient perturbé le fonctionnement d’un satellite de télécommunications utilisé par l’armée ukrainienne.
Les quatre chercheurs de Thales expliqueront jeudi 27 avril, sur l’évènement CYSAT à Station F (Paris), comment ils ont réussi à accéder au système embarqué du satellite, à utiliser des droits d’accès standard pour prendre le contrôle de son environnement applicatif, puis à exploiter plusieurs vulnérabilités pour introduire du code malveillant dans les systèmes du satellite.
