L'Agence spatiale européenne (ESA) a lancé, au milieu de la cybersécurité spatiale, le défi de neutraliser son satellite de démonstration OPS-SAT. Et c'est Thales qui a réussi, explique La Tribune. Ce défi a été lancé à l'occasion du CYSAT, événement européen dédié à la cybersécurité dans l'industrie spatiale, qui se tient du 26 au 27 avril 2023 à Paris (Station F).

Si plusieurs autres entreprises du secteur ont participé au défi, l'organisateur n'a donné que le nom de la seule entreprise qui l'a relevé. « L'équipe de cybersécurité offensive de Thales a identifié des vulnérabilités permettant de perturber le fonctionnement du satellite de l'ESA. Elle a mis en œuvre différentes techniques de hacking pour prendre le contrôle du système de gestion des senseurs : système de géolocalisation, système de gestion d'attitude et caméra », expliquent nos confrères.

Cette équipe aurait réussi à passer outre le système de droits d'accès standards pour introduire du code malveillant qui aurait pu compromettre les données transmises au sol. Après l'exercice, les vulnérabilités qu'ils ont détectées dans le système d'OPS-SAT ont pu être corrigées.