Ukraine : satellites de renseignement, cyberattaques… La guerre se joue aussi dans l’espace

Scroll down to content

Une phase clef du conflit se joue dans l’espace. Elle est révélatrice de l’ampleur du soutien de l’Otan à l’armée ukrainienne.

Durée : 6 min

La zone de couverture du satellite américain ViaSat ciblé par une cyberattaque russe le 24 février.

La zone de couverture du satellite américain ViaSat ciblé par une cyberattaque russe le 24 février.

Axlsite (Creative Commons 3.0)

Par Frédéric Filloux. L’EXPRESS

Publié le 30/04/2022

Dans l’hebdo du 05 Mai

Il est 3h02 GMT, 5h02 en Ukraine, ce 24 février, lorsque les techniciens de l’opérateur américain ViaSat détectent un flot de données singulièrement élevé montant vers son satellite KA-SAT. Depuis son orbite géostationnaire, cet engin de six tonnes distribue ses faisceaux en une centaine d’ellipses s’étendant du Maroc à la mer Caspienne, jusqu’aux pays nordiques. Ce matin-là, une attaque russe passe par les équipements au sol opéré par Skylogic, une filiale du Français Eutelsat. Les hackeurs profitent d’une vulnérabilité dans la configuration d’un équipement de réseau. Nul ne sait depuis combien de temps la porte a été forcée – c’est tout le charme des cyberattaques : on en découvre l’ampleur lorsqu’il est trop tard pour agir. 

LIRE AUSSI >> Cybercombattants, sensibilisation… Comment la France se prépare aux cyberattaques russes

Au centre de contrôle de Turin en charge du KA-SAT, les techniciens de Skylogic assistent, médusés, à la destruction en direct de milliers de modems touchés par le signal pirate. En quarante-cinq minutes, 30 000 terminaux de toute sorte sont mis hors service. Les instructions envoyées par les attaquants corrompent la mémoire centrale des terminaux, qui sont alors transformés en « briques » irréparables. Parmi eux, les consoles de communication mobiles utilisées par l’armée ukrainienne, qui sont évidemment les premières cibles de l’attaque russe. L’ennui est qu’il y a des dommages collatéraux. « C’est le problème avec les cyberattaques, elles bavent toujours », note un spécialiste. En l’espèce, celle du 24 février a contaminé 5800 éoliennes appartenant à l’opérateur allemand Enercon – elles étaient connectées à ViaSat.  

Dans les jours qui ont suivi, Elon Musk est entré dans le jeu avec l’envoi de terminaux Starlink aux Ukrainiens. La constellation de SpaceX, en cours de déploiement, a été rapidement modifiée pour couvrir l’Ukraine et aujourd’hui, 10 000 terminaux sont en service. La Russie a répliqué par une tentative de brouillage du signal des 2 000 satellites Starlink. SpaceX a dû envoyer un patch – une rustine logicielle – vers ses appareils en orbite, puis reconfigurer ceux qui s’apprêtaient à partir.  

Le ciblage des généraux russes 

La militarisation de l’espace joue un rôle actif dans la guerre en Ukraine. Très tôt dans le conflit, les puissances spatiales de l’Otan – Etats-Unis, France, Royaume-Uni – ont d’abord massivement partagé les images prises depuis le ciel pour guider la contre-offensive. Mais ce sont les satellites spécialisés dans le renseignement électromagnétique qui ont été les plus déterminants. Les SIGINT – pour Signal Intelligence –ont ainsi joué un rôle central dans l’action la plus destructrice pour le moral des troupes russes : l’élimination d’une dizaine de ses généraux.  

LIRE AUSSI >> Ces « yeux d’or » du renseignement qui analysent les images satellite de la guerre en Ukraine

Selon un officier supérieur français ayant eu connaissance des faits, les satellites alliés sont capables d’isoler un signal spécifique dans l’écheveau du bruit électromagnétique ambiant, notamment les trafics radio et les appels de téléphones portables, dont les métadonnées – lieux, heures, numéros appelés – sont souvent riches en enseignements. 

En Ukraine, l’Otan s’est intéressée en priorité à la localisation des postes de commandement de l’armée russe. Pour protéger ses échanges, celle-ci recourt à une technique appelée FHSS – Frequency Hopping Spread Spectrum -, qui consiste à changer constamment de fréquence pour prévenir l’interception et le brouillage ; il suffit que les postes émetteurs et récepteurs soient synchronisés avec précision pour converser en toute discrétion. C’est efficace, si ce n’est qu’aujourd’hui, cela se repère depuis l’espace. 

LIRE AUSSI >> Ukraine : comment une unité d’élite de pilotes de drones met en échec l’armée russe à Kiev

Cela fait des lustres que les Russes utilisent la même méthode d’évasion de fréquence, au point que l’Otan a compilé les caractéristiques de leurs signaux, tout spécialement ceux qui trahissent la présence d’une « autorité », selon le jargon militaire. Une fois détecté le bon signal, une analyse complémentaire permet de cartographier les échanges (mais non de les écouter, car ils sont cryptés) et de confirmer l’importance de la cible. Les coordonnées sont ensuite transmises à l’armée ukrainienne, qui n’a plus qu’à envoyer un drone Bayraktar équipé d’un missile pour mettre un terme prématuré à la carrière de généraux russes. 

« Dans le cas de l’attaque en Ukraine, le repérage est facilité par l’obsolescence des moyens de communication russes », explique l’officier français, qui a longtemps traité du sujet. Le matériel dont ils disposent en Ukraine est bien plus ancien que ce qu’ils sont capables de produire. « Mais le niveau de corruption est tel dans l’armée russe que leur meilleur équipement est revendu au marché noir. » Il arrive même que du matériel se retrouve sur eBay ; il est alors acheté par un agent de la CIA avant d’être expédié aux Etats-Unis, où il est décortiqué avec gourmandise. L’espace n’a pas attendu la guerre en Ukraine pour être le théâtre discret d’une guerre froide tripartite, impliquant les puissances spatiales de l’Ouest d’une part, la Russie et la Chine d’autre part. 

Proximité suspecte

Il y a quelques années, les militaires français du Commandement interarmées de l’espace ont reçu une indication du Pentagone, selon laquelle un objet suspect se trouvait à proximité des satellites du réseau Syracuse, qui gère les communications des armées. Rien d’officiel dans la notification. « Elle s’est faite d’un état-major à l’autre », précise un officier français, qui reconnaît que les alliés échangent énormément d’informations tactiques, notamment sur la sélection des cibles dans le cadre de la lutte antiterroriste au Moyen-Orient et en Afrique. 

Si la France ne fait pas officiellement partie des Five Eyes du renseignement anglo-saxon (Etats-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande), le pragmatisme opérationnel l’emporte. Sur la foi du renseignement américain, les militaires français ont demandé au Centre national d’études spatiales de pointer un télescope en direction de nos satellites. « Effectivement, un engin non identifié se trouvait à proximité de l’un d’eux, raconte le témoin de l’incident. L’analyse des trajectoires orbitales a montré qu’il s’agissait d’un satellite russe Luch Olymp-K, spécialisé dans les interceptions radio et opéré par leur ministère de la Défense et leurs services de renseignement. Nous avons alors basculé le trafic sur un autre satellite. » La France a protesté auprès de Moscou, qui a éloigné l’appareil. 

LIRE AUSSI >> EXCLUSIF. Porsche veut sa constellation de satellites pour concurrencer Elon Musk

Le Luch Olymp-K cherchait-il à intercepter les communications de l’armée française ? « Pas directement, précise un ingénieur spécialiste de cyberdéfense. Il effectuait ce qu’on appelle une ‘side-channel attack, qui consiste à se placer à proximité d’un satellite pour analyser l’activité électromagnétique de ses composants internes et voir quel type d’opération il effectue. S’il reste suffisamment de temps près de sa cible, il peut choper une clef de chiffrement, ce qui est potentiellement ennuyeux… » 

L’engin russe est réapparu quelque temps plus tard près de satellites civils cette fois, opérés par le Luxembourgeois Intelsat et le Français Eutelsat. Qu’espérait-il trouver dans le trafic censé transmettre des chaînes de télévision ? « En fait, ces satellites transportent beaucoup de données militaires, comme par exemple celles des drones américains qui sont utilisés au Moyen-Orient », explique l’officier de renseignement. Si les instructions de pilotage et la télémétrie transitent par le réseau militaire, les images et les vidéos sont confiées à des opérateurs civils. Au plus fort de la guerre contre l’Etat islamique, plus de 80 drones étaient sur la zone, générant d’énormes quantités de données. Le satellite russe cherchait donc aussi à en comprendre les modes de chiffrement. 

La vulnérabilité des satellites va devenir un problème majeur. D’abord parce que leur nombre augmente de façon exponentielle avec les multiples constellations prévues. Ensuite, parce que les installations terrestres sont souvent mal protégées. « Nos ingénieurs sont atterrés par le faible niveau en matière de chiffrement par rapport aux normes en vigueur des systèmes bancaires et médicaux, explique Mathieu Bailly, PDG de Cysat, une société suisse spécialisée dans la cybersécurité spatiale. Il est sur un marché florissant : selon le cabinet Euroconsult, 1 700 satellites seront lancés chaque année d’ici 2030. 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :