BFM Business
Direct Radio
Radio
Direct tv
Direct
Entreprises

Comment des hackers de Thales ont réussi l'exploit de pirater un satellite européen

placeholder video
Dans le cadre d'un exercice de cyberdéfense, une équipe de hackers du groupe français Thales a réussi à pirater un satellite européen en orbite.

Une première mondiale: une équipe du groupe français Thales a réussi à prendre le contrôle d'un satellite en orbite. Dans le cadre d'un exercice organisé par le CYSAT, le rendez-vous européen de la cybersécurité dans l'industrie spatial, l'agence spatiale européenne (ESA) a proposé à des "hackers éthiques" d'essayer de pirater l'un de ses satellites.

"C'est un véritable satellite en orbite" appartenant à l'ESA, bien qu'il s'agisse d'un appareil de démonstration, assure Lionel Salmon, directeur cybersécurité des systèmes spatiaux de Thales, sur le plateau de BFM Business.

L'équipe de "cybersécurité offensive" a travaillé pendant plusieurs semaines pour "comprendre l'architecture du satellite" et "essayer de prioriser les différents points d'accès" possibles, explique Lionel Salmon.

Ces hackers ont notamment eu recours à la rétro-ingénierie, c'est-à-dire comprendre le système du satellite et identifier les vulnérabilités potentielles pour prendre le contrôle du satellite. "Ils ont notamment réussi à prendre le contrôle de la caméra" de ce satellite d'observation et à envoyer une "image altérée" au lieu de l'image normale, précise-t-il.

"Une mentalité d'attaquant"

Par ailleurs, l'équipe de Thales a "potentiellement réussi à altérer l'angle du satellite", permettant ainsi de modifier la zone d'observation de l'engin, voire de "pointer la caméra vers le soleil, ce qui pourrait conduire à détruire irrémédiablement le satellite", ajoute Lionel Salmon. Un piratage effectué "sans être détecté" par l'agence spatiale, car l'objectif était de "se placer dans une mentalité d'attaquant".

Sur le même sujet

"En comprenant les techniques d'un attaquant", cela permet "de mieux protéger les satellites, de mieux détecter ce type d'attaques et de pouvoir mieux y répondre", précise-t-il. Au début de la guerre en Ukraine, une cyberattaque sur le réseau satellitaire américain Viasat avait privé d'internet des milliers d'internautes européens et perturbé le fonctionnement d'éoliennes.

Jérémy Bruno Journaliste BFMTV

A la Une

DIRECT. Grève du 18 septembre: le cortège parisien s'est élancé, des heurts en marge de certaines manifestations