En parallèle de la mise en place de la deuxième génération des satellites de Galileo, l'Europe a confié au groupe Thales plusieurs missions de sécurisation informatique du système, autant pour la partie au sol que pour la partie spatiale.
Depuis 2021, la seconde génération du système de navigation européen Galileo se prépare. Si la version actuelle du système de géolocalisation a déjà atteint les 20 cm de précision en début d'année pour les récepteurs haut de gamme, Galileo 2 Generation (G2G) devrait être encore plus précis pour tout le monde, de l'ordre du décimètre.
Si l'Agence spatiale européenne (ESA) avait prévu un premier vol de ces satellites de deuxième génération avant fin 2025, les retards d'Ariane 6 rendent le calendrier imprévisible.
- Quand les systèmes GPS et Galileo permettent « certaines ruptures technologiques majeures »
- Galileo : la seconde génération de satellites se prépare, lancement d’ici 2025
- L’Europe privée de lanceurs jusqu’en 2024
D'ici là, les industriels du spatial préparent la confection de G2G. Airbus a annoncé [PDF] en mars 2022 avoir fini la conception préliminaire du système satellitaire et l'installation d’une chaîne de production industrialisée pour les six satellites sur son site de Friedrichshafen en Allemagne.
- Galileo : la Cour de Justice de l’Union européenne rejette le recours d’OHB System contre Airbus Defence & Space
- Thales démontre ses capacités de hacking satellitaire
Le groupe Thales est aussi très impliqué dans le projet. L'industriel vient de remporter plusieurs contrats concernant la cybersécurité du système de G2G.
Un besoin croissant de cybersécurité
La cybersécurité des systèmes satellitaires devient de plus en plus importante, que ça soit au sol ou au niveau spatial. L'exemple de la cyberattaque du réseau KA-SAT de Viasat lancée au début de l'invasion russe de l'Ukraine a marqué tous les esprits.
- Cyberattaque Viasat (KA-SAT) : enfin des explications, mais encore beaucoup de brouillard
- Défense, cybersécurité et espace : le triptyque de la Commission européenne
Même si la première génération de Galileo est déjà protégée contre les cyberattaques et qu'il n'y a aucune attaque connue sur Galileo à l'heure actuelle, l'EUSPA et l'ESA veulent renforcer la sécurité du système et ne pas se laisser dépasser par de potentiels attaquants.
Pour l'infrastructure au sol, les attaques de satellites ou la protection contre de potentielles attaques cyber post-quantiques, l'Agence de l'Union européenne pour le programme spatial (EUSPA) a confié au groupe Thales plusieurs missions de cybersécurité du système Galileo de deuxième génération, comme l'annonçait l'Informé le mois dernier.
60 millions d'euros autour de la cybersécurité
D'un montant total de plus de 60 millions d'euros, ces contrats donnent à Thales la charge de l’ensemble des éléments liés à la sécurité et à la résilience de G2G : architecture, équipement de sécurité et protection contre les cyberattaques en termes de détection et réponse.
L'entreprise va notamment piloter le consortium qui l'associe au groupe italien Leonardo pour augmenter la supervision des nouveaux équipements du système de G2G. Une des nouveautés de la deuxième génération de Galileo est qu'il prévoit une liaison inter-satellite. Thales devra donc s'assurer de la sécurité de cette nouvelle connexion.
Alexandra Porez, directrice du programme Galileo chez Thales, explique à Next INpact que « jusqu'à maintenant, nous étions concentrés sur les infrastructures au sol. Maintenant, on sait qu'il y a beaucoup de menaces du point de vue des systèmes spatiaux. C'est dans ce sens que la deuxième génération de Galiléo va avoir une sécurité renforcée ».
Le système au sol, encore prioritaire
Quand on demande à Lionel Salmon, directeur cybersécurité des systèmes critiques chez Thales, quels sont les types d'attaques redoutées pour ce genre de constellation comme Galileo, il nous répond que « sur le système sol, ce sont des attaques qui pourraient être dans le monde IT classique, soit des attaques par pénétration des systèmes, soit via les logiciels embarqués qui intégreraient des logiciels malveillants, soit par une personne malveillante en interne ».
Pour la partie spatiale, Lionel Salmon envisage, pour l'instant, moins une attaque par satellite espion (sans l'écarter totalement) qu'une première compromission au niveau du système au sol : « des informations pourraient être envoyées vers le segment spatial soit au moment où il est lancé, soit au moment d'une reconfiguration, soit pendant une liaison satellitaire ». Ce genre d'attaques pourraient ensuite altérer le signal du système sans que cela soit détecté, par exemple.
Si la surveillance et la réponse à des attaques via des satellites espions font aussi partie du projet, Lionel Salmon considère que « nous sommes ici à la frontière entre la cyber pure et la sécurité physique avec des attaques utilisant souvent des effets électromagnétiques ou physiques. Dans le cadre de Galiléo 2G, les attaques satellitaires ne sont pas le cœur de ce qui est traité, mais ce sont plutôt des études en amont ».
Particularité d'un système dual
Un des enjeux importants en matière de sécurité de Galileo est le fait qu'il soit utilisé par le grand public, mais aussi par des services de sécurité, via le Public Regulated Service (PRS) gouvernemental, réservé à des utilisations comme la surveillance des frontières, des côtes et d'autres services de police.
« Pouvoir traiter plusieurs niveaux de certification jusqu'au niveau secret EU introduit une grosse complexité », fait remarquer Alexandra Porez.
Thales devra notamment veiller à l'amélioration de la sécurité et à l'homologation du service. L'entreprise doit s'assurer que, lors de la bascule entre première et deuxième génération, le niveau de sécurité et de performance offert aux États membres soit, au minimum, maintenu.
Anticiper la menace des ordinateurs quantiques
En matière de cybersécurité, le spectre d’une chute des systèmes de chiffrement via l'informatique quantique est agité depuis longtemps. S'il n'existe pas encore d'ordinateur quantique, en théorie, celui-ci menacerait l'utilisation des méthodes cryptographiques actuelles et donc la sécurité des systèmes informatiques grâce à ses capacités de calcul très élevées.
L'ESA a donc confié, en ce sens, le pilotage d'une mission de spécification des solutions de chiffrement post-quantique de dernière génération.
