Paris, le 25 avril 2023,
- Dans le cadre de la troisième édition du CYSAT, événement européen dédié à la cybersécurité dans l’industrie spatiale, qui se tient du 26 au 27 avril 2023 à Paris (Station F), l’Agence spatiale européenne (ESA) a organisé sur le banc représentatif du satellite une simulation de prise de contrôle à distance du satellite OPS-SAT, un nanosatellite de l’ESA à visée de démonstration.
- L’équipe de cybersécurité offensive de Thales a relevé le défi en identifiant des vulnérabilités permettant de perturber le fonctionnement du satellite de l’ESA.
- Cet exercice de hacking satellitaire éthique, une première mondiale, permettra de renforcer la sécurité du satellite et des applications associées, contribuant ainsi au
développement d’une cyber résilience des équipements spatiaux pour mieux protéger les données à caractère sensible et assurer la pérennité des programmes spatiaux.
Dans le cadre du défi lancé par l’ESA à des experts de cybersécurité de l’écosystème spatial, l’Agence a mis à disposition le nanosatellite de démonstration avec pour objectif d’en perturber le bon fonctionnement. Les participants ont mis en œuvre différentes techniques de hacking éthique pour prendre le contrôle du système de gestion des senseurs : système de géolocalisation, système de gestion d’attitude (1) et caméra. Ces actions peuvent conduire à un endommagement important voire à une perte de contrôle du satellite. Cet exercice unique, qui a mobilisé au sein de Thales l’équipe de sécurité offensive de Thales, avec le support du CESTI (2) , le Centre d’Evaluation de la Sécurité des Technologies de l’Information du Groupe, démontre la nécessité d’une cyber résilience avancée, appliquée à l’environnement très spécifique des satellites.
L’équipe Thales, composée de quatre chercheurs en cyber sécurité, est parvenue à s’introduire dans le système bord du satellite. Après avoir pris la main sur l’environnement applicatif au travers de droits d’accès standards, ils ont réussi à introduire un code malveillant en exploitant plusieurs vulnérabilités. Cela leur a notamment permis de compromettre les données retransmises vers la Terre notamment en modifiant les images captées par le satellite. Ils ont également réussi à atteindre d’autres objectifs comme le masquage de certaines zones géographiques sur les prises de vue satellitaires tout en dissimulant leurs activités de l’organisation ESA. Toutes ces manipulations, réalisées dans le cadre de démonstrations pour l’événement du CYSAT, démontrent les impacts majeurs que peut avoir une cyberattaque réelle sur le monde civil.
Durant ces manœuvres, l’ESA a toujours gardé un accès aux commandes du satellite afin d’assurer le contrôle et retour à la normale.
« Thales remercie l’ESA et l’organisateur du CYSAT, pour l’opportunité unique ayant permis de démontrer l’expertise du Groupe dans la recherche de vulnérabilités sur un système satellitaire. Le nombre croissant d’applications militaires comme civiles dépendant des systèmes satellitaires oblige aujourd’hui l’industrie spatiale à prendre en compte la cybersécurité dès la phase de conception jusqu’au développement et à la maintenance des systèmes. Cet exercice inédit permet à chacun de prendre conscience des failles pour mieux y remédier et d’adapter les solutions de façon à améliorer la cyber résilience des satellites et des programmes spatiaux en général, et ce du sol jusqu’à l’espace. »
Pierre-Yves Jolivet, VP Cyber Solutions de Thales.
Ce 27 avril, les experts de Thales se tiendront aux côtés de l’ESA afin de présenter devant l’ensemble des participants au CYSAT leur scenario d’attaque pour cette première démonstration de sécurité offensive.
L’activité de cybersécurité de Thales dans le domaine spatial
Combinant plus de quarante ans d’expérience dans le domaine de la cybersécurité et des activités spatiales, Thales propose à ses clients, opérateurs de satellites et agences spatiales, des produits cybersecurity by design. Sa co-entreprise avec Leonardo, Thales Alenia Space, conçoit et délivre des solutions innovantes pour les télécommunications, la navigation, l’observation de la Terre et la gestion de l’environnement, l’exploration, les sciences et les infrastructures orbitales. Disposant de plus de 3500 experts en cybersécurité, Thales contribue à la sécurité de programmes satellitaires tant dans le cadre national, européen – en particulier pour le programme européen de navigation par satellite Galileo – ainsi qu’à l’international. L’expertise dans la fourniture de systèmes satellitaires de pointe et la garantie d’une cybersécurité bénéficiant des dernières avancées technologiques sur des systèmes militaires permettent de proposer aux gouvernements, aux institutions et aux entreprises une offre globale de cybersécurité robuste pour protéger l’ensemble des segments du système spatial. L’expertise en sécurité offensive dont Thales fait la démonstration au CYSAT permet d’anticiper et répondre au mieux aux menaces actuelles et à venir. Le Groupe assure ainsi des missions d’analyse de la menace, de protection des données et des réseaux, de détection et de réponse à incident, ainsi que de maintien en condition de sécurité dans le temps.
(1) L’attitude fait référence à l’orientation d’un objet dans l’espace. Elle est généralement décrite par trois angles qui décrivent l’orientation de l’objet dans l’espace.
(2) Les CESTI sont des laboratoires qui réalisent les évaluations de sécurité de produits. Ils agissent en tant que tierce partie de confiance, indépendante des développeurs et des commanditaires, et doivent être agréés par l’organisme de certification national, l’ANSSI en France.
Voir la démo en vidéo
All 2023 CYSAT videos are online
All videos about 2023 CYSAT in Paris, the biggest European event around cybersecurity for commercial space, are online and can be seen here.
A propos de Thales
Thales (Euronext Paris : HO) est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Identité & Sécurité numériques. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif.
Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que le quantique, l’Edge computing, la 6G et la cybersécurité.
Thales compte 77 000 (1) collaborateurs dans 68 pays. En 2022, le Groupe a réalisé un chiffre d’affaires de 17,6 milliards d’euros.
(1) Ces chiffres ne tiennent pas compte des effectifs de l’activité Transports terrestres, en cours de cession.
Pour en savoir plus :
- Solutions de cybersécurité | Thales Group Cyberthreat Hitmap (thalesgroup.com)
- Cybersécurité des systèmes spatiaux : l’expertise de Thales pour répondre aux défis d’aujourd’hui et de demain | Thales Group
- Thales Alenia Space : acteur central au cœur du programme Galileo | Thales Group
(source : Communiqué de presse)