La France est leader de la politique spatiale en Europe. Elle met en oeuvre des projets innovants et performants avec en permanence de nouveaux moyens pour relever les défis futurs de l’accès à l’Espace et avec l’arrivée prochaine des nouveaux lanceurs.
Cependant, face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, le secteur spatial s’intéresse également à la cybersécurité. Il doit s’assurer de la mise en place de solutions de sécurité de haut niveau pour garantir et renforcer la cybersécurité en contribuant à rendre les vols spatiaux plus résistants aux attaques et à accélérer l’intégration de la cybersécurité au sein des projets satellitaires et spatiaux.
Face à cela, un écosystème de sociétés s’est progressivement constitué pour relever ce défi. Il s’agit de grands groupes, de grands compte, d’acteurs étatiques et institutionnels mais aussi de sociétés de service et de cabinets de conseils, en France mais aussi en Europe.
En France
3i3s
3i3s est une institution internationale à but non lucratif, consacrée aux applications spatiales et satellites. Ses spécialisations sont l’aérospace, les applications par satellites, les actions humanitaires et les actions pédagogiques. En 2017, 3i3s lance le département de cybersécurité satellitaire et spatial. Il a pour but de contribuer au renforcement de la culture de cybersécurité globale, qui doit accompagner les projets spatiaux de manière adaptée.
Site web : http://www.3i3s.com
CS-Group
CS GROUP est concepteur, intégrateur et opérateur de systèmes critiques intelligents cyberprotégés. Les solutions de CS pour les systèmes spatiaux et les applications spatiales, au sol ou embarquées, sont au coeur des programmes civils et militaires. Fournisseur du Centre national d’études spatiales (CNES) et de l’Agence spatiale européenne (ESA), CS est présent depuis plus de 30 ans dans la plupart des grands programmes européens. Face à l’évolution des risques et à l’émergence de nouvelles menaces (terrorisme, cyber-attaques), CS est maître d’oeuvre de programmes de défense et sécurité avec la mise en place de solutions répondant aux besoins sécuritaires internes et externes. Au niveau des communications, CS intervient sur les liaisons de données tactiques et les systèmes de communication modulaires et sécurisées.
Site web : https://www.c-s.fr
Airbus Defence & Space – Airbus Cybersecurity
Airbus Defence and Space, une division du Groupe Airbus, est le numéro un européen de l’industrie spatiale et de Défense, et le numéro deux mondial de l’industrie spatiale. Ses activités couvrent les systèmes et services relatifs à l’Espace et aux aéronefs militaires. La branche CyberSecurity d’Airbus Defence and Space CyberSecurity fournit aux entreprises, aux infrastructures nationales critiques, ainsi qu’aux organisations gouvernementales et de défense, des produits et des services de sécurité fiables et ultra-performants leur permettant de détecter, d’analyser et de répondre aux cyberattaques les plus sophistiquées. Leurs services avancés de cybersécurité sont conçus par des experts de l’industrie pour l’aéronautique et l’espace. Ils mettent à profit des dizaines d’années d’expérience dans ce secteur pour proposer des solutions éprouvées qui peuvent être adaptées à des besoins spécifiques.
Site web : https://www.airbus.com/space.html
Site web : https://airbus-cyber-security.com/fr/
Thales SIX GTS et Thales Services
Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.
Le site de Gennevilliers est le cœur des activités de conception, et de développement et de soutien des produits et solutions de radiocommunications des Armées, des systèmes de réseaux d’infrastructures résilients et de communications par satellite, et ainsi que des solutions de cybersécurité.
Face à la montée en puissance de la cybercriminalité ciblant les citoyens ou les gouvernements, favorisée par la complexité croissante des systèmes et des réseaux, le secteur Sécurité des Technologies de l’Information (ITS) développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des gouvernements, des opérateurs d’infrastructures critiques, des entreprises et de l’industrie financière.
Dans le cadre du programme GALILEO (Système Européen de Géolocalisation par Satellite), Thales est particulièrement actif sur la sécurité globale du système dans le but de le prémunir d’éventuelles attaques (brouillage, leurre, usurpation, cyberattaque).
En collaboration étroite avec l’ESA (European Space Agency), la Commission Européenne et la GSA (European GNSS Agency), Thales définit, maitrise et contrôle la sécurisation du système Galileo via ses activités d’ingénierie de sécurité en matière de conception d’architecture, d’accréditation et de qualification. Thales assure également le Design et la réalisation de solutions de cybersécurité, avec notamment des équipements de haut niveau de sécurité (sondes, équipements de chiffrement, Centre de contrôle (SOC) ou encore Superviseur de sécurité). Source : https://thalesgroup.com
Site web : https://www.thalesgroup.com/fr
Thales Alenia Space
Thales Alenia Space est une société commune entre Thales (67%) et Leonardo (33%). Thales Alenia Space a été mandaté par l’Agence spatiale européenne (ESA), agissant pour le compte de la Commission européenne et de l’Agence GNSS européenne (GSA) pour le développement et le déploiement de la prochaine version du segment sol de mission de Galileo (GMS) et du centre de sécurité Galileo (GSF) tous deux connus sous la terminologie WP2X.
La société s’appuiera en particulier sur Thales, à la fois au niveau maîtrise d’œuvre et pour l’architecture et l’intégration des éléments de sécurité et des POCP – Point of Contact Platforms (plates-formes points de contacts informatisées), et sur Leonardo pour le centre de sécurité Galileo (GSF) qui assure la gestion du service PRS (Public Regulated Services))et des POCP.
Site web : https://www.thalesgroup.com/fr/espace
CNES
Le Centre National d’Etudes Spatiales propose et met en oeuvre la politique spatiale de la France. Ses 2 400 collaborateurs se répartissent sur 4 centres d’excellence basés à Toulouse, Paris et Kourou en Guyane. Le Centre Spatial Guyanais est le port spatial de l’Europe : une base de préparation et de lancement de satellites innovante, performante et éco responsable. De nouveaux moyens y sont en cours de déploiement pour relever les défis futurs de l’accès à l’Espace, avec l’arrivée prochaine des nouveaux lanceurs ARIANE 6 et VEGA-C. Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, le CNES s’intéresse également à la cybersécurité. Il doit s’assurer de la mise en place de solutions de sécurité de haut niveau. C’est particulièrement vrai au Centre Spatial Guyanais, base de lancement stratégique pour l’activité spatiale européenne.
Site web : https://cnes.fr
CyberInflight
CyberInflight est une société qui se concentre sur les tendances de la cybersécurité aérospatiale pour différents secteurs aérospatials (compagnies aériennes, aéroports, ATM, chaîne d’approvisionnement, segment spatial). CyberInflight exerce les types d’activités suivant :
– Surveillance constante des informations relatives à la cybersécurité aérospatiale,
– Analyse du marché,
– Renseignement sur les menaces : création d’une base de données de cyberfraude dans le domaine aérospatial aux différents niveaux de la chaîne de connectivité,
– Analyse concurrentielle des parties prenantes,
– Analyse stratégique et prévisions du marché de la cybersécurité,
– Sensibilisation et formation à la cybersécurité pour les professionnels de l’aérospatiale.
Site web : https://www.cyberinflight.com
COMCYBER (Commandement de la Cyberdéfense)
Le COMCYBER, Commandement de la Cyberdéfense, assure la protection des systèmes d’information placés sous la responsabilité du chef d’état-major des armées en sa qualité d’autorité qualifiée pour la sécurité des systèmes d’information et la conduite de la défense du ministère des Armées. Pour l’exercice de ses missions, le COMCYBER dispose d’un état-major et a une autorité sur trois organismes interarmées : CALID, CASSI et CPROC. Le COMCYBER vient en support du Commandement De l’Espace (CDE) pour traiter ses événement de sécurité le temps que le CDE monte sa propre structure.
Site web : https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/presentation
CDE (Commandement De l’Espace)
Le Commandement De l’Espace (CDE) a été créé par arrêté le 3 septembre 2019. Il succède au Commandement interarmées de l’espace (CIE). Il rassemble désormais, au sein d’un unique grand commandement de l’armée de l’Air, la majorité des acteurs experts du domaine spatial militaire.
Il fédère l’expression des besoins opérationnels et participe à l’élaboration et à la mise en oeuvre des stratégies d’acquisition des capacités spatiales, en particulier dans la conduite des programmes avec la Direction générale de l’armement (DGA) et le CNES. Le programme à effet majeur « maîtrise de l’espace » incarne la volonté de la France dans ce domaine.
Le CDE contribue à l’élaboration de la politique spatiale nationale en coordination avec la Direction générale des relations internationales et de la stratégie (DGRIS). Il est également chargé d’élaborer et de mettre en oeuvre les nombreuses coopérations européennes, internationales et multilatérales dans ce domaine.
Il est chargé de la coordination de l’emploi des capacités spatiales à la disposition de la défense. Il élabore les directives d’emploi des moyens spatiaux et mesure leur efficacité vis-à-vis des objectifs fixés.
Il propose à la chaîne opérations de l’État-major des armées (EMA) les modes d’actions pour préserver nos capacités spatiales.
Pour satisfaire la stratégie de défense spatiale, le CDE doit, à l’horizon 2025, être en mesure de conduire les premières actions défensives dans l’Espace. La connaissance permanente de la situation spatiale et l’acquisition d’un démonstrateur satellite manœuvrant sont les principaux jalons capacitaires de cette feuille de route.
Site web : https://www.defense.gouv.fr/air
DGA (Direction Générale de l’Armée)
La DGA, la Direction Générale de l’Armée, est le maître d’ouvrage des programmes d’armement. La DGA-Maîtrise de l’information (DGA-MI) est, quant à elle, en charge de concevoir les armes cybernétiques au profit du ministère des Armées, que ce soit pour les services de renseignement ou pour les forces du COMCYBER, le Commandement de la Cyberdéfense. La DGA-Maîtrise de l’information, basée à Bruz (Ille-et-Vilaine), le centre d’expertise technique du ministère des Armées en matière, entre autres, de cyberdéfense, systèmes spatiaux et guerre électronique.
Site web : https://www.defense.gouv.fr/dga
SAFRAN
Avions connectés, communications par satellites, usines 4.0… La transformation digitale augmente les risques de violation de données et de cyberattaques dans le secteur aéronautique et spatial. Au sol ou en vol, les systèmes échangent de plus en plus de données avec leur environnement extérieur : satellites, aéroports, compagnies aériennes… Dans un contexte de menace terroriste, ce sont autant de risques d’attaques auxquels les industriels doivent se préparer. Du fait de la nature de ses produits (systèmes de commande de vol, de navigation, de régulation moteur, de freinage et d’atterrissage, etc.), Safran Electronics & Defense est particulièrement en pointe en matière de cybersécurité. En central, le Groupe dispose lui aussi d’une équipe d’experts aux compétences pointues : systèmes d’exploitation, réseaux, bases de données, « forensics » (investigations menées suite à une intrusion informatique), cryptographie, cloud, sécurité des systèmes embarqués… Leur rôle : accompagner la montée en maturité des sociétés du Groupe et mettre à leur disposition des ressources mutualisées, comme une nouvelle plateforme de sécurisation des développements logiciels, qui permet de rendre ces derniers plus résistants aux attaques.
Site web : https://www.safran-group.com/fr
Akka Technologies
AKKA Technologues est une société européenne de conseil en ingénierie et en services de R&D dans le segment de la mobilité. Akka Technologies adresse également des activités de cybersécurité liées aux systèmes spatiaux et satellitaires. Son ambition est de soutenir le processus d’évaluation des risques par la réalisation d’analyste des risques, l’identification des menaces et des vulnérabilités. Akka Technologies dispose de fortes compétences en cybersécurité et en cryptographie.
Site web : www.akka-technologies.com
ITrust
ITrust oeuvre depuis maintenant plus de 5 ans pour le compte de quatre ministères régaliens. Dans le cadre de sa stratégie européenne de lutte contre la cybercriminalité, la commission européenne a adopté, en Février 2013, une proposition de directive visant à assurer un niveau élevé commun de sécurité des réseaux de l’information : Directive NIS. Les organisations concernées doivent ainsi y répondre et s’entourer des bons partenaires référencés comme ITrust, souverains et de confiance. Les OIV , les OSE sont soumis à ces directives que nous maitrisons parfaitement. Exemples de clients de ITrust : les 4 ministères régaliens mais aussi les Armées, les satellites européens, Airbus, les raffineries, des ports, des aéroports.
Site web : https://www.itrust.fr/
Un peu plus loin en Europe
GNSS Agency
L’Agence du GNSS européen (European GNSS Agency) ou GSA est une agence de l’Union européenne pour assurer la mise en œuvre d’une nouvelle génération de systèmes de radionavigation par satellite (GNSS pour Géolocalisation et Navigation par un Système de Satellites). Son siège a été fixé à Prague, en République tchèque.
L’agence veille à la mise au point d’une nouvelle génération de systèmes de radionavigation par satellite (GNSS) : le programme Galileo, une pièce importante du système mondial de radionavigation et de positionnement.
Dans ses missions, l’agence est responsable entre autre, des questions liées au droit d’utilisation des fréquences nécessaires au fonctionnement des systèmes, à la certification des composants et à leur sûreté et leur sécurité.
Site web : https://www.gsa.europa.eu/
ESA
L’ESA (European Space Agency) est l’agence spatiale européenne. Elle coordonne les projets spatiaux menés en commun par une vingtaine de pays européens. L’ESA s’efforce de renforcer la cybersécurité non seulement au sein de l’Agence mais également dans le secteur spatial européen, en contribuant à rendre les vols spatiaux plus résistants aux attaques et à accélérer l’intégration de la cybersécurité au sein des projets de l’agence.
« L’ESA a la responsabilité de protéger les intérêts de ses États membres dans le domaine des technologies spatiales, en garantissant un niveau de protection adéquat pour chaque système spatial et en garantissant la disponibilité continue, l’intégrité et la confidentialité des informations », a déclaré Massimo Mercati, responsable Bureau de sécurité de l’ESA.
L’ESA a établi une gamme de cyberformation au Centre européen de sécurité et d’éducation spatiales (ESEC), à Redu, en Belgique.
«La cyber-résilience est l’une des mesures de sécurité que l’ESA a identifiées et priorisées dans la politique de cybersécurité de l’Agence. La technologie et l’expertise que l’ESA développe dans ce domaine contribuent à un environnement sécurisé et au développement de systèmes sécurisés, dûment certifiés et accrédités », ajoute Massimo Mercati, responsable Bureau de sécurité de l’ESA.
Site web : https://www.esa.int/
Encore plus loin dans le monde
Space ISAC (Information Sharing and Analysis Centers)
Les centres de partage et d’analyse de l’information (ISAC) sont des organisations à but non lucratif dirigées par leurs membres et qui fournissent une analyse et une mitigation des menaces de sécurité aux propriétaires d’actifs, aux opérateurs et aux parties prenantes.
Space ISAC est la seule source d’informations de sécurité pour le secteur spatial public et privé. A ce jour, elle elle est la source la plus complète de données, d’événements et d’analyses sur la sécurité spatiale et les menaces pesant sur les actifs spatiaux. Space ISAC fournit également des analyses et des ressources pour soutenir les initiatives de réponse, d’atténuation et de résilience.
Space ISAC sert à faciliter la collaboration au sein de l’industrie spatiale mondiale afin d’améliorer notre capacité à nous préparer et à répondre aux vulnérabilités, aux incidents et aux menaces; diffuser des informations opportunes et exploitables parmi les entités membres; et servir de principal canal de communication pour le secteur en ce qui concerne ces informations.
Site web : https://s-isac.org
En cours de référencement
CENTRE D’EXCELLENCE EN CYBERDÉFENSE DU MILIEU AÉROSPATIAL
Site web : https://www.ecole-air-espace.fr/la-recherche/cec/
Space revolution
Site web :
AerospaceLab
Site web : https://www.aerospacelab.be
Mantech
Site web : https://www.mantech.com/space-range