L’industriel français de défense et d’électronique Thales vient de rafler deux juteux contrats autour de la sécurité informatique de la deuxième génération du programme Galileo, cette constellation de satellites de navigation. Cela représente pour l’industriel la somme rondelette de plus de 60 millions d’euros. Il est désormais en charge de l’ensemble « des éléments liés à la sécurité et à la résilience » du programme. Thales avait en effet déjà gagné en mai le contrat de supervision de sécurité des infrastructures, et en avril le contrat de spécification et de conception de la sécurité du système.
SOC et chiffrement post-quantique
Concrètement, Thales va concevoir et qualifier le centre d’opérations de sécurité (SOC), une structure « très complexe » eu égard à la nature de la constellation Galileo. Outre ses 4 milliards d’utilisateurs civils, le système de navigation satellitaire opère un signal gouvernemental, dédié à des applications sensibles de type militaire. Mise sur pied avec le groupe italien Leonardo, la solution doit être capable d’automatiser la réponse à incident et la surveillance de flux réseaux, tout en étant « en capacité de stocker un nombre significatif de données. »
L’autre grand chantier de sécurité est relatif au développement de solutions de chiffrement résistantes aux menaces quantiques, une référence aux ordinateurs quantiques dont la puissance de calcul devrait être suffisante pour casser facilement les algorithmes de chiffrement actuels. L’un des nouveaux algorithmes de chiffrement développé par l’entreprise et des partenaires, Falcon, basé sur « des problèmes mathématiques plus difficiles à résoudre, même pour un ordinateur quantique », assure-t-elle, a déjà été retenu par l’administration américaine.
Menaces croissantes
Lionel Salmon, le directeur cybersécurité des systèmes spatiaux de Thales distingue deux types de menace contre les systèmes spatiaux. Tout d’abord les attaques sur le système au sol, finalement assez classiques. Et ensuite celles dirigées contre un système satellitaire. « Si ce dernier tombe, cela peut avoir potentiellement de grandes conséquences », explique-t-il à ZDNET.fr.
L’interruption du service ne pourrait toutefois pas être l’effet le plus intéressant. Son altération pourrait être encore plus précieuse pour un attaquant, notamment dans le cas d’un système de navigation comme Galileo, en faussant par exemple les données de localisation fournies par le système.
L’attaque informatique qui avait visé il y a un an le réseau européen KA-SAT, attribuée à la Russie, a rappelé les enjeux de sécurité autour des systèmes spatiaux, même si ce piratage avait visé le service et non pas les satellites eux-mêmes. Un rapport de l’université d’Oxford indiquait pourtant que ces derniers pourraient bien être le maillon faible.
Ces satellites, à l’informatique de plus en plus complexe, peuvent rester en orbite pendant plus d’une décennie, avec des possibilités de mise à jour limitées. Ils ne sont ainsi pas sans faille, comme l’avait prouvé récemment… Thales, qui avait réussi à prendre le contrôle d’un nano-satellite de démonstration de l’Agence spatiale européenne lors d’un exercice de sécurité offensive.