Prestataires cybersécurité pour le secteur Espace

Profil cyber du secteur Espace : surface d'attaque, vecteurs typiques, contraintes réglementaires

Le secteur spatial constitue une infrastructure critique dont dépendent désormais de nombreux services terrestres essentiels. L'intensification des cyberattaques sur les systèmes spatiaux s'observe dans les conflits actuels, avec l'attaque contre le réseau satellite KA-SAT de Viasat quelques heures avant l'invasion de l'Ukraine en février 2022 comme tournant majeur. Cette attaque a affecté plus de 40 000 modems internet en Europe, y compris le système de commandement et de contrôle de milliers d'éoliennes en Allemagne.

La surface d'attaque du secteur spatial s'organise autour de trois périmètres critiques. Les stations sol représentent le maillon le plus vulnérable, incluant les centres de contrôle, les antennes de communication et les systèmes de gestion des missions. Les cyberattaques ne visent pas seulement les satellites, mais également les infrastructures de contrôle au sol ainsi que les flux de communication. Les liaisons radio entre satellites et stations terrestres constituent une troisième cible, exposée aux interceptions et au brouillage. Le développement d'un satellite implique des centaines de fournisseurs internationaux, chaque maillon constituant potentiellement une nouvelle vulnérabilité.

Au-delà de NIS2, la législation spatiale de l'UE impose à tous les opérateurs spatiaux de procéder à des évaluations approfondies des risques tout au long du cycle de vie d'un satellite, en appliquant des règles de cybersécurité et des rapports d'incidents adaptés au secteur spatial. La directive NIS 2 couvre les opérateurs de télécommunications et les segments terrestres de l'industrie spatiale, mais n'aborde pas les segments spatiaux, d'où la nécessité d'un cadre réglementaire spécifique.

Mesures NIS2 prioritaires pour le secteur Espace

Trois mesures techniques NIS2 s'avèrent particulièrement critiques pour le spatial.

L'analyse de risques de sécurité du SI doit couvrir l'ensemble de la chaîne de vie du satellite : conception, chaîne d'approvisionnement, lancement, exploitation orbitale et stations sol. La complexité des systèmes spatiaux, leur inaccessibilité physique une fois en orbite et la multiplicité des sous-traitants exigent une cartographie exhaustive des dépendances et vulnérabilités.

La gestion des incidents constitue un enjeu majeur dans un secteur où la remédiation à distance sur des actifs en orbite est limitée. Les procédures doivent prévoir la détection rapide des anomalies de comportement des satellites, la remontée d'incidents vers les autorités nationales et européennes, et des stratégies de continuité en cas de compromission d'un segment de la constellation.

La sécurité de la chaîne d'approvisionnement est déterminante : avec des centaines de fournisseurs internationaux impliqués dans chaque programme, l'introduction de logiciels malveillants avant le lancement représente une menace majeure. Les opérateurs doivent qualifier leurs sous-traitants et vérifier l'intégrité de chaque composant logiciel et matériel intégré dans les plateformes spatiales.

Quels prestataires mobiliser : qualifications ANSSI pertinentes

Les entités du secteur Espace doivent s'appuyer sur plusieurs types de prestataires qualifiés ANSSI selon leur périmètre d'intervention.

Les PASSI (Prestataires d'Audit de la Sécurité des Systèmes d'Information) interviennent pour auditer les segments sol, les centres de contrôle et les infrastructures de gestion de mission. Leur qualification PASSI-LPM est recommandée pour les opérateurs d'infrastructures classifiées défense ou duales.

Les PRIS (Prestataires de Réponse aux Incidents de Sécurité) sont essentiels pour gérer les cyberattaques ciblant satellites ou stations terrestres. Leur capacité d'intervention rapide 24/7 est critique dans un contexte où toute interruption de service peut avoir des conséquences géopolitiques et économiques majeures.

Les PDIS (Prestataires de Détection des Incidents de Sécurité) assurent la surveillance continue des infrastructures sol et des flux de télémétrie. Leur SOC sectoriel doit intégrer des règles de détection adaptées aux protocoles spatiaux (CCSDS, SDLS) et aux comportements anormaux des satellites.

Les PACS (Prestataires d'Accompagnement et de Conseil en Sécurité) accompagnent les opérateurs dans leur mise en conformité avec la réglementation spatiale européenne et NIS2, définissent les architectures de sécurité by design et structurent les programmes de gouvernance cyber adaptés aux enjeux orbitaux.

Pour les services de communication et de calcul critique, les opérateurs peuvent s'orienter vers des infrastructures SecNumCloud pour héberger leurs données de télémétrie et leurs centres de contrôle redondants.

Pour le contexte réglementaire NIS2 détaillé de Espace, voir notre fiche complète

Sources de cette fiche

• https://www.itpro.fr/le-spatial-dans-le-viseur-des-cyberattaquants
• https://ballpoint.fr/fr/blog/cyberattaques-dans-l-espace-vulnerabilites-satellites-cas-viasat
• https://www.data-ring.net/en/news-detail/cybersecurite-et-donnees-spatiales-enjeux-geopolitiques-et-solutions-face-aux-menaces-numeriques
• https://www.headmind.com/cybersecurite-industrie-spatiale-menaces-et-enjeux/
• https://france.representation.ec.europa.eu/informations/la-commission-propose-une-legislation-spatiale-de-lue-pour-stimuler-lacces-au-marche-et-renforcer-la-2025-06-25_fr
• https://www.euractiv.fr/section/cybersecurite/news/loi-spatiale-de-lue-un-fonctionnaire-de-la-commission-europeenne-devoile-les-aspects-cyber-de-la-legislation/