Formation

19 fév
19/fév/2025

Formation

Satellites de télécommunications et cybersécurité : un élève-ingénieur de l’INSA Lyon au CNES

Dans l’espace gravitent une multitude d’objets. Parmi eux, des satellites de télécommunications, placés en orbite autour de la terre, jouent le rôle de messagers, fournissant entre autres, services Internet, téléphonie, télévision et assistance à la sécurité civile et à la Défense. Parmi les menaces de cybersécurité guettant les satcoms, l’interception de données est reine. En 2020, un doctorant d’Oxford démontrait lors de la Black Hat Conf aux États-Unis qu’il était parvenu à intercepter les données de dix-huit satellites à l’aide d’un équipement bon marché. Cette expérience soulignait déjà la nécessité d’un renforcement urgent de mesures de cybersécurité, dans un secteur en pleine expansion.

Nicolas Lepotier, étudiant au département télécommunications, est en alternance au Centre National d’Études Spatiales. Co-auteur du livre « La cybersécurité de zéro » et passionné par le sujet, il brosse un portrait des enjeux liés à la cybersécurité et aux satellites de télécommunications.

C’est une affaire qui avait finalement causé peu de bruit dans les médias français, mais qui avait suscité autant l’admiration que le trouble chez les spécialistes des satcoms : en août 2020, James Pavur, jeune étudiant américain d’Oxford, avait démontré la vulnérabilité d’une quinzaine de satellites à haute orbite. À l’aide d’une antenne parabolique et d’un tuner satellite DVB-S achetés pour moins de 300 dollars en ligne, le jeune White hat1, montrait comment il était possible d’intercepter du trafic non-chiffré échangé par satellite, en temps réel. « En interceptant certains des flux de ces satellites qui transitaient des informations non-sécurisées vers un fournisseur d’accès à internet, il a réussi à récupérer des données envoyées à des internautes, mais aussi à des avions et des bateaux. Cela a rappelé l’importance de renforcer les mesures de sécurité, et la marge de progression dans le domaine de la sécurité des télécoms par satellite », explique Nicolas Lepotier, élève-ingénieur au département télécommunications de l’INSA Lyon et passionné de cybersécurité. 

 

Les satellites de télécommunications : kesako ?
Placé dans l’espace pour répondre à des besoins de communication, un satellite de télécommunications relaie des signaux diffusés par des stations émettrices, vers des stations réceptrices. Apparue dans les années 1960, cette technologie a d’abord été développée pour transporter des communications téléphoniques et télévisuelles sur de grandes distances, pour ensuite être étendue à la télévision et à internet. « La plupart du temps, nous communiquons grâce à des réseaux présents sur Terre. Par exemple, notre téléphone transmet nos appels, sms et data par réseau cellulaire à des antennes, qui relaient le trafic au destinataire. Nos box internet sont aussi reliées grâce à la fibre optique ou l’ADSL, des réseaux terrestres très vastes. Cependant, toutes ces infrastructures ne sont pas toujours suffisantes pour assurer la communication. Certaines zones ne sont pas équipées, ou ces infrastructures peuvent être endommagées lors de catastrophes naturelles par exemple. Les télécommunications par satellite pallient ce vide ; et sont souvent utilisées par les services de sûreté comme les pompiers par exemple », introduit Nicolas Lepotier.

 


Illustration du satellite de télécommunications Telecom 1, premier satellite de télécommunications multi-mission associant missions civiles militaires.  (©CNES/DUCROS David 2023)

 

Le « New Space » a rebattu les cartes du monde des satcoms
Parmi les constellations de satellites qui ont fait beaucoup parler d’elles ces dernières années : Starlink, le fournisseur d’accès par satellite de Space X, dont l’explosion du nombre d’appareils en orbite basse soulève encore de nombreuses questions en matière de pollution spatiale, de souveraineté nationale, de réglementation et de sécurité dans plusieurs pays du globe. Cette technologie semble apparaître, dans l’histoire de l’exploitation spatiale, comme une ultime illustration des limites du New Space, un terme désignant les nouvelles formes d’économie liées à l’espace. « Depuis le début des années 2000, le monde du spatial s’est libéralisé. Au lieu d’avoir une agence nationale qui concentre les savoir-faire et expertises, on a ouvert la possibilité aux entreprises de proposer leurs services », explique l’étudiant en alternance au Centre National des Études Spatiales (CNES). « En France par exemple, le CNES a désormais un rôle fédérateur des entreprises du spatial, et est chargé d’élaborer et proposer au gouvernement français un programme spatial national. En résumé, il s’agit d’un rôle de maîtrise d’ouvrage, de régulateur et de financeur pour développer l’industrie du spatial, plutôt qu’un cavalier seul assurant tout en interne. »
Ce nouvel espace économique a ainsi segmenté le monde du spatial et celui des satellites de télécommunications. Constructeurs, opérateurs, orbites… Ce monde, pas toujours lisible pour les entreprises et institutions utilisatrices, est au cœur du domaine de compétence de CESARS, le centre d'expertise et de support pour les usages en télécommunications par satellite, créé par le CNES. « Notre rôle est d'accompagner les entreprises, les chercheurs et les entités publiques qui souhaitent découvrir le domaine et tester leurs solutions sur nos infrastructures », ajoute l’étudiant de l’INSA Lyon en alternance dans ce même centre.

 

Les satcoms : des objets dont il faut garantir la sécurité
Également co-auteur du livre « La cybersécurité de zéro », Nicolas Lepotier participe à améliorer la sécurité des échanges pour pallier les écoutes pirates sur les communications par satellite. « Il y a des informations plus sensibles que d’autres qui transitent, mais dans certains cas, comme pour les communications militaires, cela peut avoir des conséquences très graves. Parmi les mesures de sécurité prometteuses, il y a le VPN, qui masque et chiffre les informations ». Car le principal enjeu de sécurité des satcoms réside dans l’interception de données. Si Nicolas ne travaille pas spécifiquement sur l’aspect offensif de la sécurité, il expose : « il est reconnu que certains pays perturbent parfois les satellites d’autres pays pour les étudier ou les brouiller, mais l’écoute est le plus gros enjeu en matière de cybersécurité des satcoms. »

 

Comme pour un réseau terrestre, des « paquets » d’information transitent entre la station émettrice, le satellite et la station réceptrice. Le VPN, pour « virtual private network » (ou réseau privé virtuel en français), sécurise les informations en les chiffrant. Sans clé de déchiffrement, celles-ci sont rendues impossibles à lire. « En revanche, du fait de ses propriétés physiques, un lien satellite n’a pas une bande passante très grande et ne permet pas autant de liberté qu’un lien terrestre. Ainsi, le VPN ajoute des bits supplémentaires, ce qui peut engendrer une saturation, et donc réduire la rapidité avec laquelle les informations sont relayées. Actuellement, nous cherchons l’équilibre entre la sécurité et la rapidité du lien, notamment en explorant des systèmes de PEP2 », décrit l’alternant en optimisation, sécurisation, accélération et hybridation.

 

L’autre mission de Nicolas au CESARS : la médiation technique
À l’arrière du camion baptisé « Victor », une table en forme de U, des écrans et des antennes. L’outil de médiation roulant est une vitrine pour le centre d'expertise et de support pour les usages en télécommunications par satellite du CNES. « C’est un outil de démonstration assez convaincant lorsqu’il s’agit de mimer des situations de gestion de crises via des télécommunications par satellites. Nous le présentons régulièrement aux pompiers et au SAMU, dont les besoins de terrain font souvent appel aux satcoms, spécifiquement en cas de crise ou de zone blanche. On m’a proposé de travailler à l’amélioration de cet outil de médiation ; je suis notamment chargé de trouver un routeur, permettant la répartition du trafic entre la 4G et le lien satellite, ajoutant de l’intelligence réseau ». 

 

Le camion Victor permet de faire de la médiation auprès des jeunes publics ou des pompiers dont les besoins font régulièrement appel aux satcoms. / Crédits : CNES/OLLIER Alexandre, 2022

 

En 2021, le marché des télécommunications par satellite représentait 9026 millions d’euros et offre un potentiel de croissance très élevé, spécialement en raison du développement de l’Internet des Objets (IoT), et de la 5G NTN3.
À l’échelle Européenne et dans le cadre de la transition numérique, les États membres s’apprêtent à se doter de leur propre réseau internet par satellite, souverain et plus sécurisé. Le programme IRIS
2 pour « Infrastructure for Resilience, Interconnectivity and Security by Satellite4 » sera le premier réseau de satellites multi-orbitaux souverain en Europe. Cette constellation, constituée d’environ 300 satellites, devrait voir le jour en 2030.

 

[1] Les White hat désignent les « hackers éthiques », qui décident de mettre leurs expertises en sécurité informatique pour trouver les vulnérabilités et améliorer la sécurité des systèmes d’information.
[2] Performance Enhancing Proxy.
[3] Les réseaux non terrestres (NTN) sont des systèmes de communication sans fil qui fonctionnent au-dessus de la surface de la Terre, impliquant des satellites en orbite.
[4] Infrastructure de Résilience et d'Interconnexion Sécurisée par Satellite.