Avec seulement 800 dollars d'équipement, des hackers ont pu intercepter des données militaires venant de satellites

“Houston, we have a problem”. Les communications par satellites géostationnaires, omniprésentes dans notre quotidien, semblent naturellement devoir être fortement sécurisées. Pourtant, une équipe de chercheurs des universités de San Diego et du Maryland révèle que près de la moitié de ces flux ne sont pas cryptés, exposant ainsi un vaste éventail de communications, des données de particuliers, d’entreprises et même d’administrations publiques, à d’éventuelles interceptions… par de simples antennes paraboliques.

Le magazine Wired relate qu’à l’aide d’un équipement satellite basique installé sur un toit de l’université, les chercheurs ont mené pendant trois ans une vaste collecte de signaux accessibles dans le ciel californien. Leurs trouvailles sont alarmantes: ils ont pu intercepter des appels et SMS de clients T-Mobile, du trafic WiFi de passagers d’avions, ainsi que des informations d’infrastructures critiques, de compagnies énergétiques et même de services de police et de l’armée américaine ou mexicaine, révélant des opérations sensibles.

"Quand nous avons vu tout cela, ma première question a été: venions-nous de commettre un délit? Avons-nous si simplement procédé à une écoute téléphonique?" explique à Wired Dave Levin, professeur d'informatique à l'Université du Maryland et co-directeur de l'étude.

Ce qui surprend le plus, c’est l’absence quasi-généralisée de chiffrement sur ces liaisons: les opérateurs semblent avoir tablé sur la croyance que personne n’irait réellement scanner les centaines de satellites en orbite. D’après le professeur Aaron Schulman, cette "sécurité par l’obscurité" était d’autant plus choquante que tout l’écosystème dépend de ces flux pour des besoins hautement sensibles sans qu’aucune protection sérieuse ne soit assurée.

Une question de sécurité globale

La facilité d’accès à ces données questionne la sécurité globale de l’écosystème satellitaire. Il suffit d’une station de réception assez simple pour capter des signaux issus d’antennes relais, laissant potentiellement quiconque, avec l’équipement adéquat, aspirer ces données au passage.

L’enquête a également révélé l’exposition directe de communications stratégiques relevant des forces armées et de la police, américaines comme mexicaines. Les chercheurs ont reçu, via leur antenne satellite, des données non sécurisées concernant des navires militaires, des hélicoptères, ainsi que des transmissions de centres de commandement portant sur la localisation, la maintenance d’équipements, ou des opérations sensibles telles que le suivi de missions antidrogue.

Des groupes armés ou des cartels de la drogue, en guerre ouverte contre les autorités mexicaines, pourraient, s’ils disposent de personnel formé, intercepter les communications de la police ou de l’armée. Les moyens techniques, peu coûteux, ne constitueraient pas un obstacle, car ces organisations disposent de ressources financières considérables.

Les chercheurs n'ont utilisé qu'un équipement satellite standard coûtant moins de 800 dollars. "Il ne s'agissait pas de ressources de niveau NSA, mais de ressources de tout le monde. La barrière à l'entrée pour ce type d'attaque est extrêmement faible. D'ici une semaine, des centaines, voire des milliers de personnes… reproduiront ce travail et observeront ce qu'elles peuvent trouver là-haut", souligne Matt Blaze,informaticien et cryptographe à l'Université de Georgetown.

Cette vulnérabilité systémique démontre que la réalité d’un espionnage massif des communications militaires via satellite n’est plus de la science-fiction, mais une menace prise très au sérieux par le secteur de la cybersécurité et les agences de défense. Alors que l’utilisation des satellites croît, cette vulnérabilité demeure et nécessite une prise de conscience technologique et politique "urgente pour sécuriser les communications spatiales" à l’échelle mondiale.