Cybersécurité : quand internet envahira l’espace

L’orbite basse terrestre…

Pour la première fois dans l’histoire, la Commission fédérale des communications des États-Unis (FCC), chargée de réguler les télécommunications ainsi que les contenus des émissions de radio, a accordé jeudi 29 mars 2018 à la société SpaceX, l’exploitation des zones LEO (Low Earth Orbit) – jusqu’alors seulement possible en GEO (Géostationnaire) – pour une « constellation » maximum de 4 425 satellites en phase de test.

Cela signifie que les satellites seront déployés à une distance de 440 km de la terre (en LEO) au lieu de 32 786 km (en GEO). Et ce détail change tout, car les performances des accès Internet par satellite dépendent de 2 facteurs :

• La quantité de satellites qui reçoivent les émissions radioélectriques des antennes influent sur le débit des connexions (8 Mbit/s pour chaque satellite, pouvant compter sur une répartition vers un grand nombre de satellites, ce qui permet de démultiplier les bandes passantes).
• Le second facteur est la distance de la terre qui passe de 32 796 km à 440 km/s. Cela va considérablement influer sur les latences bidirectionnelles qui vont atteindre des valeurs proches ou inférieures à 30 ms.
  Selon une étude de Mark Handley[1], une latence entre New York et Londres sera inférieure à 80 ms pour un aller-retour qui prendrait aujourd’hui près de 150 ms en utilisant le support fibre marin intercontinental qui relie New York à Londres (70 ms de traversée de la fibre auxquels il faut ajouter près de 80 ms de pertes liées aux équipements). Des tests réalisés par l’Université de l’État de Floride annoncent des gains de 47 % sur les liaisons fibres optiques.

De plus, le fait que les satellites se trouvent à une distance plus proche de la terre permet également de réduire de manière non négligeable, les perturbations liées aux conditions météorologiques.

… Nouvel enjeu du marché aérospatial

On comprend donc le marché très prometteur qui s’ouvre à SpaceX. Elon Musk, le fondateur de SpaceX, Directeur Général de Tesla, a d’ailleurs annoncé que le modèle économique sur lequel repose cette solution révolutionnaire devenait rentable à partir de 1 000 satellites.

Sur le seul territoire américain, cela représente 14 millions de foyers en zone rurale. Si la FCC ne limite pas le déploiement au nombre de satellites, il prévoit de déployer jusqu’à 4 400 satellites d’ici 2024 et vise même 12 000 satellites d’ici à 2027. Stéphane Israël, patron d’Arianespace, a par ailleurs déclaré qu’« Elon Musk veut coloniser l’orbite basse avec sa mégaconstellation de satellites Starlink. ».

Une bataille s’engage entre les futurs opérateurs pour envoyer au plus vite leurs satellites en orbite. Alors que SpaceX a ajouté 60 satellites fin janvier 2020 pour enrichir les 60 déjà présents sur LEO depuis mai 2019 (la fusée Falcon9 peut contenir 60 satellites), c’était au tour de OneWeb (partenaire d’Ariane) d’ajouter également 34 nouveaux satellites en février 2020. Amazon (projet Kuiper) et TeleSat travaillent, eux aussi, sur des projets similaires.

Les premières offres Internet seront proposées au second semestre 2020, à quelques zones géographiques qui en ont cruellement besoin (encore désertées des offres terrestres), puis s’étendront progressivement au reste du monde.

Comment fonctionne Internet par satellite ?

Ces nouvelles offres vont avoir de grandes répercussions sur le monde Internet, nos usages et la cybersécurité. Pour bien comprendre, il faut aller plus loin sur le fonctionnement des solutions Internet par satellite. Je me suis appuyé sur le référentiel TR 101 985 V1.1.2 (2002-11) de l’European Telecommunications Standards Institute (ETSI) : Satellite Earth Stations and Systems (SES) ; Broadband Satellite Multimedia; IP over Satellite.

Pour faire simple, comme le précise le modèle OSI, la technologie satellite repose sur la couche physique de niveau 1 BSM (Broadband Satellite Multimedia) au travers de laquelle transitent les ondes radioélectriques (liaison entre l’antenne terrestre et le satellite). À cette couche physique commune à toutes les technologies satellite du marché, il faut ajouter une seconde couche physique de niveau 1 spécifique au réseau proposé par SpaceX : le laser qui sera utilisé pour relier les satellites entre eux lorsqu’ils seront en orbite (LEO).

Les flux réseau transiteront donc également par cette couche physique pour relayer les informations de satellite à satellite. Sur le principe d’un protocole de routage interne (proche de BGP) à la solution SpaceX, intégrant un algorithme propriétaire, le chemin le plus court et le plus rapide sera calculé pour rejoindre les 2 points terrestres en communication.

Un détail important de cette architecture, permettant notamment d’obtenir la performance annoncée sur la latence globale des 2 points terrestres à relier, est que dans un espace vide d’air, la latence du laser pour rejoindre 2 satellites est quasi nulle.

Au-dessus de ces 2 couches physiques reposent les couches supérieures 2 à 7 que l’on connaît déjà sur des réseaux cuivre, fibre, sans-fil…

Le réseau satellite repose donc sur 2 couches physiques (BSM entre l’antenne terrestre et le satellite, laser entre chaque satellite en orbite) comme vu précédemment dans le contexte et l’architecture propre à SpaceX.

Aussi, pour revenir à la première couche (BSM), et comme le précise l’ETSI, elle-même repose sur un modèle de référence : SI-SAP (Satellite Independant Service Access Point) qui sert à mettre en relation le satellite avec l’équipement émetteur et permet notamment des échanges préalables aux couches supérieures afin d’initier les transmissions SLC (Satellite Link Control), SMAC (Satellite Medium Access Control) et SPHY (Satellite Physical). Sans entrer dans les détails, il faut comprendre comment fonctionne la mise en relation de l’antenne avec le satellite pour pouvoir ensuite échanger les informations. Il sera ainsi plus facile d’identifier les risques cyber associés à ces technologies.

Le laser, quant à lui, est une connectivité linéaire et continue entre l’émetteur et le récepteur qui s’apparente à une liaison filaire. La particularité subsiste sur la technologie SpaceX qui relie 2 satellites au travers d’un contrôleur qui repositionne automatiquement les cellules laser entre elles.

Cyber risques

Après les enjeux, les opportunités et un peu de technique, je vais évoquer les usages et les risques cyber auxquels il faut se préparer. Car au-delà des risques physiques et environnementaux tels que ceux liés à la chute des satellites qui entrent dans l’atmosphère et peuvent percuter le sol et la population, et dont la FCC s’occupe, il existe des risques cyber qu’il ne faut pas écarter.

Il est assez facile d’imaginer les applications de ces nouvelles technologies. Les exemples ne manquent pas : véhicules connectés, smartphones, IoT, industries et équipements industriels, aéronautique, aviation, armées, maritimes, urgences en montagne, en mer ou en cas d’inaccessibilité, médecine rurale et sur des territoires isolés, médecine portative, sites en milieu désertique, auprès des populations isolées, interconnexion de sites éloignés (inter continents)…

Et les risques cyber, qui reposaient jusque-là sur les accès que proposent les opérateurs aujourd’hui (ADSL, MPLS, Fibres, As a service, WDM, WAN,…), vont devoir être revus dès lors qu’ils reposeront sur des technologies satellites. Encore assez peu menacées aujourd’hui, car elles sont trop peu utilisées et répandues. Mais, il faut évidemment considérer que leur développement est imminent et rapide du fait de leurs nombreux avantages : coûts qui atteindront le niveau des offres actuelles, forte résilience aux catastrophes et intempéries, performances qui permettront des échanges rapides, mobilité et indépendance terrestre…

La sécurité de ces technologies ne semble pas être le sujet adressé pour le moment. Les opérateurs (en l’occurrence, SpaceX) communiquent assez peu sur les mesures qui seront prises pour assurer la disponibilité, l’intégrité et la confidentialité. Il faudra évidemment s’en inquiéter avant de souscrire aux offres. Cela sera d’autant plus vrai et à considérer avec beaucoup d’attention, lorsque les systèmes qui utilisent ces technologies seront des « objets connectés ».

En effet, protéger un smartphone, un véhicule (qui plus est autonome), un laptop, un équipement médical portatif… pourra s’avérer compliqué si des solutions de sécurisation matérielle ne sont pas intégrées. Cela passera inévitablement par des solutions logicielles qui n’auront pas les mêmes performances et résultats qu’un élément physique, à moins que de nouvelles technologies qui n’existent pas encore fassent leur apparition.

Les types de menaces

En attendant, plusieurs types de menaces sont à prendre en considération, et ce, à 3 niveaux.

1. Tout d’abord, au niveau du réseau BSM qui sera probablement la couche physique la plus exposée, il semble assez simple pour un attaquant bien équipé de rediriger des transmissions radio ou d’établir un lien de type « man in the middle ».
   Pour conserver la confidentialité des informations stockées et transférées, il faudra protéger les données de signalisation et/ou de trafic afin d’empêcher des écoutes clandestines du trafic (attaques par sniffing, etc.).
   L’intégrité des données, c’est-à-dire la protection des informations stockées et transférées contre la corruption ou la perte, nécessitera de détecter les modifications de données non autorisées, évitant ainsi qu’un attaquant modifie les données transitant sur le réseau BSM.
   L’authentification d’entité qui est une vérification et garantie de l’identité des partenaires impliqués dans l’établissement de la communication, empêchera qu’un intrus prenne l’identité d’un utilisateur légitime (usurpation d’identité, attaques mascarades, etc.). L’autorisation et la responsabilité de l’entité rendra indispensables l’identification et la validation de l’entité initiatrice, pour toutes les invocations de service réseau et pour toutes les activités de gestion de réseau. Il conviendra notamment de prendre en considération la position de l’opérateur qui accède aux infrastructures.
   Enfin, pour garantir la disponibilité, c’est-à-dire que toutes les entités légitimes bénéficient d’un accès autorisé aux services et aux installations du réseau BSM, il faudra empêcher tout attaquant de perturber les services réseau conduisant à un déni de service (flooding, attaques man in the middle, etc.)
2. Le réseau IP qui est la couche supérieure au réseau BSM, connaîtra des risques similaires à ceux des réseaux utilisés à ce jour (cuivre, fibre, wi-fi, WAN, MPLS…) comme l’IP sniffing où l’attaquant écoute le trafic qui transite sur le réseau et peut connaître ainsi les messages et les mots de passe des utilisateurs.
   L’IP sniffing est plutôt facile dans un environnement de diffusion par satellite. L’usurpation d’adresse IP est un autre type d’attaque. L’attaquant prend l’identité d’un utilisateur dans le but d’établir une connexion avec un autre utilisateur ou un site Web ou d’insérer des données dans une communication en cours. Le Flooding IP ou DDOS est un autre risque. L’attaquant envoie un grand nombre de paquets à une seule destination, provoquant une congestion qui empêche la destination de traiter les paquets IP légaux.
3. Enfin, le réseau laser inter satellite ne devrait pas être l’objet de menaces particulières si ce n’est son exposition aux satellites parasitaires mis en orbite par des opérateurs concurrents, qui pourraient simuler ou essayer d’attenter à son fonctionnement pour récupérer des parts de marchés et discréditer la solution. Mais il ne s’agit là que de supputations, et rappelons qu’à ce jour, SpaceX est la seule entreprise qui a le droit d’exploiter le LEO.

D’autres acteurs se préparent. Nous allons très rapidement savoir comment ils vont réagir pour rester dans la course et quelle sera leur position quant à la cybersécurité.

[1] Mark Handley est Professeur de systèmes réseau à l’université de Londres.