Close

Cyberdéfense et espace : quels enjeux ?

Le présent article est le compte-rendu du débat en visioconférence, organisé le 29 septembre par CEIS au profit du Commandement de la cyberdéfense, portant sur le sujet « Cyberdéfense et espace : quels enjeux ? ». Les échanges ont réuni le colonel (Air) Laurent Rigal (Chef du bureau Stratégie du Commandement de l’Espace), Sébastien Bombal (Chef du pôle Stratégie du Commandement de la cyberdéfense) et Michel Bosco (Conseiller stratégique en entreprise à MAM International Consulting).

Le cyberespace et l’espace comme nouveaux champs de conflictualité analogues

L’Assemblée nationale a récemment rappelé l’avènement d’un monde multipolaire et le « retour des puissances ». Dans ce nouveau contexte stratégique, les « politiques de puissance » s’appuient sur des investissements croissants dans les technologies de pointe, ouvrant « de nouveaux champs de conflictualité tels que l’espace et le cyberespace[1] » dans lesquels les mêmes acteurs évoluent. Le budget spatial de la Chine est par exemple passé en vingt ans de 1 à 8 Mds USD/an. L’espace est désormais un domaine de confrontations au même titre que la terre, la mer, l’air et plus récemment le cyberespace.

Comme pour les autres milieux, une déclinaison cyber du milieu spatial existe et nécessite de réfléchir à l’application des problématiques cyber à l’espace. En outre, le cyberespace et le spatial sont des domaines montants et partagent un même vocable et des problématiques similaires, telles qu’être les théâtres d’une compétition stratégique entre États et soulever des besoins en ressources humaines. Ils suscitent aussi des interrogations analogues en droit international : un certain flou juridique, des réflexions sur des normes de comportement responsable et transparent…

Une déclinaison des cybermenaces à un milieu spatial en pleine évolution

Pour la France, l’espace constitue à la fois :

  • Un milieu indispensable à la vie quotidienne de la population et dont l’encadrement par le droit international est régi par le traité de l’espace (1967), qui est particulièrement libéral ;
  • le théâtre d’une nouvelle compétition stratégique de premier plan entre les États. Les dépenses militaires consacrées dans le monde ont quasiment doublé lors des dix dernières années ;
  • un environnement dont l’accès s’est considérablement démocratisé. La réduction très significative du coût d’envoi de charges utiles a ouvert la voie à des investissements massifs d’acteurs privés, notamment dans le cadre du courant du New Space. Les États-Unis, mais également bon nombre de puissances étatiques émergentes, ont investi l’espace.

Ce cadre est favorable aux « rendez-vous de proximité », c’est-à-dire la mise en contact physique de d’objets spatiaux, qui constituent à la fois des opportunités logistiques (par exemple pour le ravitaillement des satellites) mais également des menaces nouvelles. Le nombre de satellites est aujourd’hui d’environ 2 000 et pourrait être multiplié par dix dans les dix années à venir. Combinée à leur numérisation accrue, cette hausse entraîne inévitablement une augmentation de la surface d’exposition de l’espace aux cyberattaques. Le développement d’une architecture distribuée avec la logique de constellation (« système de systèmes ») est susceptible d’y ajouter de nouvelles vulnérabilités. L’enjeu cyber dans le développement du spatial nécessite d’être traité dès aujourd’hui, pour ne pas exposer les technologies spatiales à ces risques demain.

Deux objectifs majeurs de la Stratégie spatiale de défense de la France (2019)

Dans ce contexte stratégique incertain, le ministère des Armées a présenté en juillet 2019 sa Stratégie spatiale de défense (SSD) qui présente deux objectifs majeurs :

1) Le maintien de la liberté d’accès et d’action dans l’espace

À la différence du vide juridique associé au cyberespace, qui fait actuellement l’objet de débats aux Nations Unies, les activités des États en matière d’exploration et d’utilisation de l’espace extra-atmosphérique sont régies par le traité de l’espace (1967). Ce texte libéral prévoit une liberté d’action significative dans l’espace, circonscrite toutefois par un certain nombre de « lignes rouges » avec entre autres l’interdiction de militariser la Lune et de mettre sur orbite des armes de destruction massive.

Deux approches se distinguent pour faire progresser le droit international applicable à l’espace, bien que rien n’ait été encore officiellement entrepris. La première souhaite l’interdiction de toute activité militaire (position notamment de la Chine et de la Russie). La seconde appelle à l’établissement de normes de comportement responsable et promeut une transparence des activités spatiales (position de la France). À cet égard, il est nécessaire d’obtenir un consensus autour de plusieurs définitions, avec en priorité celle d’une « agression » qui permettra de faire valoir la légitime défense. Il demeure que ces deux approches traduisent la nécessité de considérer la dimension militaire de l’espace[2].

2) La garantie d’une autonomie stratégique

L’autonomie stratégique suppose que la France dispose de moyens pour rallier d’autres acteurs à ses initiatives spatiales, ainsi que d’une capacité souveraine d’appréciation et d’action dans l’espace (notamment en appui à ses opérations militaires). Elle doit lui permettre d’être en mesure de répondre à la diversité des menaces émergentes, comme celles induites par les satellites, pour la protection et la défense de ses intérêts nationaux. Pour la France, la garantie de l’autonomie stratégique repose sur la diversification de sa stratégie de coopération spatiale et sur la revisite de son modèle industriel.

Le développement de capacités de surveillance spatiale

L’enjeu des données est fondamental pour la maîtrise de l’espace. La surveillance de ce milieu infini s’effectue dans la limite des capacités de détection. La caractérisation et la visualisation des objets y sont ainsi délicates. Elles supposent la collecte et le traitement d’un nombre élevé de données pour retracer l’origine de lancement d’un objet et simuler sa trajectoire. Cruciale à la prise de décision, la fiabilité des données repose sur une chaîne d’intégrité sécurisée de bout en bout.

En parallèle de la formation aux nouveaux métiers de l’espace (tels que les opérateurs de satellite), qui relève essentiellement du Centre national d’études spatiales (CNES) et qui sera consolidée par la création d’une académie dédiée, trois objectifs de développement capacitaire sont à distinguer :

  • La pérennisation des capacités d’observation, d’écoute, de radionavigation, de reconnaissance (composante spatiale optique), de télécommunications et de cartographie (système de coordonnées) ;
  • la diversification et le renforcement des moyens de détection de sorte à atteindre l’autonomie dans l’appréciation spatiale (Space Situation Awareness). L’enjeu est de surveiller de manière continue l’espace et ses composantes (météorologie, objets naturels, satellites artificiels, débris, etc.) grâce à divers équipements (radars GRAVES, radiofréquence, télescopes, moyens basés sur Terre) ;
  • l’adoption d’une approche de type « défense active » (ou « défense légitime »), c’est-à-dire d’être en mesure de répondre aux agressions visant les satellites d’intérêt pour la France, qu’ils soient nationaux ou européens, avec si besoin des moyens embarqués et des charges utiles dédiées.

Ces capacités d’observation et d’appréciation peuvent être décuplées par le biais de coopérations.  Par exemple, la relation entre la France et l’Allemagne a contribué au développement capacitaire mutuel des deux pays en termes de radars. La coopération s’effectue également au niveau stratégique avec l’échange de données avec d’autres États, européens ou autres, notamment les Five Eyes[3]. La qualité et la fiabilité des données françaises peuvent être vérifiées en les comparant à celles des partenaires.

La coopération opérationnelle demeure également un objectif de premier plan au niveau européen. À cet égard, des réflexions franco-allemandes sont en cours pour développer un cadre dédié.

La poursuite de la sensibilisation des acteurs du spatial européen au risque cyber

Les activités dans l’espace des pays européens s’exercent majoritairement dans le cadre multilatéral de l’Union européenne. À l’échelle du continent, quatre types d’organisations spatiales contribuent à la prise en compte de la dimension « cyber » par le « spatial » : l’Agence spatiale européenne (ESA), l’Agence du GNSS[4] européen (GSA), la Commission européenne (CE) et les agences nationales. Cette diversité d’acteurs suppose des niveaux variés de sensibilisation à la cybersécurité. Bien que certains investissements aient déjà été lancés, il demeure essentiel d’intensifier les synergies entre ces acteurs.

L’ESA s’est initialement peu intéressée aux questions de sécurité. L’agence a toutefois rapidement été confronté à la « cybersécurité » dans l’espace avec, entre autres, la protection de la confidentialité de ses données et l’entretien de ses systèmes d’information embarqués. Elle a officiellement pris le tournant de la cybersécurité dans le cadre des applications militaires du programme Galileo, en se dotant d’un cyber range et d’une formation consacrée. Galileo a d’ailleurs aussi été un élément déclencheur de la prise de conscience de la CE, il y a une dizaine d’années, à ces enjeux de cybersécurité. En 2019, elle a formulé des propositions de développement pour la protection des segments sol de systèmes spatiaux (installation d’antennes, centres de contrôle sur Terre) sur les plans cinétique et cyber.

New Space : l’émergence d’une filière nationale avec une approche security by design

La Newspace Factory (Toulouse) illustre l’émergence en France de PME et ETI qui profitent des opportunités offertes par le New Space. L’industrie spatiale étant portée par une logique de dualité civilo-militaire, la prise en compte par les industriels des enjeux de sécurité des équipements est cruciale. Le fait que les intégrateurs des systèmes spatiaux soient les mêmes que ceux des industries de défense favorise cette sécurisation. L’enjeu pour les systémiers est d’assurer une sécurité de « bout en bout » des équipements (satellites, stations de traitement de données, etc.) en prenant en compte, dès la phase de conception, les cybermenaces qui pourraient constituer de graves vulnérabilités à l’avenir.

L’adoption de cette approche security by design en matière de cybersécurité des équipements pourrait se traduire par une convention entre le ministère des Armées et les acteurs du spatial, à l’image de la convention qui unit le ministère des Armées et huit grands maîtres d’œuvre industriels signée en novembre 2019[5]. Bien qu’elle ne couvre pas l’intégralité de l’écosystème du numérique, cette convention cyber irrigue un certain nombre de sous-traitants. Elle formalise un engagement fort en faveur de la sécurisation intégrale de la chaîne de valeur de cyberdéfense, dans laquelle le CNES et d’autres acteurs spatiaux pourraient être inclus. Son efficacité repose sur l’acculturation et la sensibilisation des industries concernées au risque cyber.

La cybersécurité engage néanmoins des coûts supplémentaires pour les « petits » acteurs du New Space. Potentiels arguments de vente, ces coûts peuvent également être un frein pour les industriels. En contrepartie, l’écosystème spatial s’appuie sur quelques sociétés de niche, qui dédient des cyber ranges permettant de simuler des attaques sans endommager le système d’un satellite. L’ESA a par exemple contacté le groupe Rhea (Belgique) pour mettre en place un outil destiné à émuler des composants spatiaux (satellites, stations-sol, et.) puis les soumettre à des cyberattaques.

 

[1] « L’évolution de la conflictualité dans le monde », Assemblée nationale [en ligne], 28 juillet 2020, p. 9.

[2] Qui ne correspond pas forcément à sa militarisation.

[3] Australie, Canada, États-Unis, Nouvelle-Zélande et Royaume-Uni.

[4] Global Navigation Satellite System.

[5] Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales.