En parallèle de la mise en place de la deuxième génération des satellites de Galileo, l'Europe a confié au groupe Thales plusieurs missions de sécurisation informatique du système, autant pour la partie au sol que pour la partie spatiale.
Depuis 2021, la seconde génération du système de navigation européen Galileo se prépare. Si la version actuelle du système de géolocalisation a déjà atteint les 20 cm de précision en début d'année pour les récepteurs haut de gamme, Galileo 2 Generation (G2G) devrait être encore plus précis pour tout le monde, de l'ordre du décimètre.
Si l'Agence spatiale européenne (ESA) avait prévu un premier vol de ces satellites de deuxième génération avant fin 2025, les retards d'Ariane 6 rendent le calendrier imprévisible.
- Quand les systèmes GPS et Galileo permettent « certaines ruptures technologiques majeures »
- Galileo : la seconde génération de satellites se prépare, lancement d’ici 2025
- L’Europe privée de lanceurs jusqu’en 2024
D'ici là, les industriels du spatial préparent la confection de G2G. Airbus a annoncé [PDF] en mars 2022 avoir fini la conception préliminaire du système satellitaire et l'installation d’une chaîne de production industrialisée pour les six satellites sur son site de Friedrichshafen en Allemagne.
- Galileo : la Cour de Justice de l’Union européenne rejette le recours d’OHB System contre Airbus Defence & Space
- Thales démontre ses capacités de hacking satellitaire
Le groupe Thales est aussi très impliqué dans le projet. L'industriel vient de remporter plusieurs contrats concernant la cybersécurité du système de G2G.
Un besoin croissant de cybersécurité
La cybersécurité des systèmes satellitaires devient de plus en plus importante, que ça soit au sol ou au niveau spatial. L'exemple de la cyberattaque du réseau KA-SAT de Viasat lancée au début de l'invasion russe de l'Ukraine a marqué tous les esprits.
- Cyberattaque Viasat (KA-SAT) : enfin des explications, mais encore beaucoup de brouillard
- Défense, cybersécurité et espace : le triptyque de la Commission européenne
Même si la première génération de Galileo est déjà protégée contre les cyberattaques et qu'il n'y a aucune attaque connue sur Galileo à l'heure actuelle, l'EUSPA et l'ESA veulent renforcer la sécurité du système et ne pas se laisser dépasser par de potentiels attaquants.
Pour l'infrastructure au sol, les attaques de satellites ou la protection contre de potentielles attaques cyber post-quantiques, l'Agence de l'Union européenne pour le programme spatial (EUSPA) a confié au groupe Thales plusieurs missions de cybersécurité du système Galileo de deuxième génération, comme l'annonçait l'Informé le mois dernier.
60 millions d'euros autour de la cybersécurité
D'un montant total de plus de 60 millions d'euros, ces contrats donnent à Thales la charge de l’ensemble des éléments liés à la sécurité et à la résilience de G2G : architecture, équipement de sécurité et protection contre les cyberattaques en termes de détection et réponse.
L'entreprise va notamment piloter le consortium qui l'associe au groupe italien Leonardo pour augmenter la supervision des nouveaux équipements du système de G2G. Une des nouveautés de la deuxième génération de Galileo est qu'il prévoit une liaison inter-satellite. Thales devra donc s'assurer de la sécurité de cette nouvelle connexion.
Alexandra Porez, directrice du programme Galileo chez Thales, explique à Next INpact que « jusqu'à maintenant, nous étions concentrés sur les infrastructures au sol. Maintenant, on sait qu'il y a beaucoup de menaces du point de vue des systèmes spatiaux. C'est dans ce sens que la deuxième génération de Galiléo va avoir une sécurité renforcée ».
Le système au sol, encore prioritaire
Quand on demande à Lionel Salmon, directeur cybersécurité des systèmes critiques chez Thales, quels sont les types d'attaques redoutées pour ce genre de constellation comme Galileo, il nous répond que « sur le système sol, ce sont des attaques qui pourraient être dans le monde IT classique, soit des attaques par pénétration des systèmes, soit via les logiciels embarqués qui intégreraient des logiciels malveillants, soit par une personne malveillante en interne ».
Pour la partie spatiale, Lionel Salmon envisage, pour l'instant, moins une attaque par satellite espion (sans l'écarter totalement) qu'une première compromission au niveau du système au sol : « des informations pourraient être envoyées vers le segment spatial soit au moment où il est lancé, soit au moment d'une reconfiguration, soit pendant une liaison satellitaire ». Ce genre d'attaques pourraient ensuite altérer le signal du système sans que cela soit détecté, par exemple.
Si la surveillance et la réponse à des attaques via des satellites espions font aussi partie du projet, Lionel Salmon considère que « nous sommes ici à la frontière entre la cyber pure et la sécurité physique avec des attaques utilisant souvent des effets électromagnétiques ou physiques. Dans le cadre de Galiléo 2G, les attaques satellitaires ne sont pas le cœur de ce qui est traité, mais ce sont plutôt des études en amont ».
Particularité d'un système dual
Un des enjeux importants en matière de sécurité de Galileo est le fait qu'il soit utilisé par le grand public, mais aussi par des services de sécurité, via le Public Regulated Service (PRS) gouvernemental, réservé à des utilisations comme la surveillance des frontières, des côtes et d'autres services de police.
« Pouvoir traiter plusieurs niveaux de certification jusqu'au niveau secret EU introduit une grosse complexité », fait remarquer Alexandra Porez.
Thales devra notamment veiller à l'amélioration de la sécurité et à l'homologation du service. L'entreprise doit s'assurer que, lors de la bascule entre première et deuxième génération, le niveau de sécurité et de performance offert aux États membres soit, au minimum, maintenu.
Anticiper la menace des ordinateurs quantiques
En matière de cybersécurité, le spectre d’une chute des systèmes de chiffrement via l'informatique quantique est agité depuis longtemps. S'il n'existe pas encore d'ordinateur quantique, en théorie, celui-ci menacerait l'utilisation des méthodes cryptographiques actuelles et donc la sécurité des systèmes informatiques grâce à ses capacités de calcul très élevées.
L'ESA a donc confié, en ce sens, le pilotage d'une mission de spécification des solutions de chiffrement post-quantique de dernière génération.
Commentaires (12)
#1
Je ne savais pas que les informations communiquées par les satellites Galileo étaient chiffrées. Du coup, c’est quel type d’information qu’il faut protégé contre une cyber-attaque ?
#1.1
les réacteurs doivent se repositionner, ils ont donc des moteurs, un esprit malicieux pourrait avoir envie de les faire foncer sur la terre voire sur un autre satellite
par ailleurs même si galileo est un système civil, il y a des signaux chiffrés qui ont un intérêt militaire.
j’imagine qu’en cas de guerre, il serait intéressant de pourrir quelques satellites sur le champ de combat (ou de les capter alors que tu es l’ennemi).
de mémoire y avait des missiles (les tomahawk je crois, corrigé sur leur dernière version apparemment) basés sur le gps qui étaient perturbés si ils perdaient le signal (ce n’était même pas du piratage pour le coup, juste le terrain)
par extension, du point de vue civil, tu peux foutre une belle pagaille si les systèmes au sol comme les voitures prennent trop appui sur l’info gps censée être fiable.
#1.2
Pour compléter, je suppose qu’il y a aussi une forme de signature électronique pour authentifier le signal. Histoire qu’un avion civil ou un missile ne s’appuie pas sur un signal trafiqué, émise d’une source hostile.
#2
On se croirait dans Star Trek avec ce genre de techno-babble
#2.1
et pourtant c’est bien l’enjeu du 21eme siècle :)
La guerre en ukraine a demontré que la compromission (piratage, butin de guerre ou des soldats qui donnent contre remuneration les engins) est le plus grand danger pour nos armées et materiel sensible.
#2.2
Le piratage connu c’est celui-là durant la guerre de la Russie en Ukraine : https://www.nextinpact.com/article/68792/cyberattaque-viasat-ka-sat-enfin-explications-mais-encore-beaucoup-brouillard
Ils n’ont pas besoin de payer des soldats pour mettre la main sur du matériel ou missile, les soldats russes on retrouvés intacts un missile storm shadow…
La perturbation des signaux par l’ennemi est un problème par seulement GPS/Galileo mais aussi le wifi des drones les communications des troupes entre elles
#2.3
je pensais plutot à la “perte” d’un canon caesar en ukraine
#3
Il y a un qui ont serait détruit/endommagé par un drone kamikaze russe, ce genre de matériel est à 10km voir plus derrière le front. Il y a des pertes de bradley et leopard pendant les offensives lors des percées ukrainiennes
#4
Qui utilise vraiment Galiléo aujourd’hui ? Quelle est son utilisation vis-à-vis du GPS américain ? Ce n’est pas pour mettre en doute son utilité mais juste pour connaître sa réelle utilisation.
#4.1
Vous avez raison, j’aurais dû le préciser, l’ESA et Thales communiquent sur 4 milliards d’utilisateurs du signal Galileo dans le monde. Il faut préciser que, quand on dit dans la vie de tous les jours qu’on utilise un GPS, les terminaux utilisent souvent les signaux de différents systèmes de positionnement par satellites : GPS, Galileo, le russe GLONASS ou le chinois Beidou.
#4.2
En complément à la réponse de l’auteur de l’article, je t’invite à télécharger et lancer l’application “GPSTest”, si tu as un smartphone Android utilisant le Play Store (l’appli doit exister ailleurs, mais perso je la connais de là).
Cette application liste l’ensemble des satellites GNSS qui sont visibles par ton téléphone et utilisés par le terminal pour calculer sa position.
Pour info en ce qui me concerne à l’instant où je rédige ce commentaire, mon téléphone reçoit les signaux de :
Donc à la question : “qui utilise vraiment Galileo aujourd’hui”, la réponse est : “quiconque utilise un GNSS compatible, donc suffisamment récent”. Voir ici.
#5
D’ailleurs théoriquement, on devrait utiliser l’abréviation GNSS pour
Cependant peu de monde l’utilise, moi de même.
PS: même abréviation en francais et anglais: \o/