Cyber : retard critique du spatial européen

Le satellite KA-SAT de Viasat a été victime d'une cyberattaque russe dès le premier jour de la guerre en Ukraine.
Airbus

Le satellite KA-SAT de Viasat a été victime d'une cyberattaque russe dès le premier jour de la guerre en Ukraine.
Airbus
Les 20 et 21 mai 2026, s’est tenue l’édition 2026 de l’événement Cysat (Europe), à Station F (Paris), campus de startups détenu par le milliardaire Xavier Niel. Lancé en 2021 et organisé par l’entreprise européenne Cysec, spécialisée dans la cybersécurité appliquée au spatial, le Cysat s’est fait connaître dans le monde de la tech en 2023. C’est l’année où l’événement a hébergé un challenge inédit dans l’histoire, celui de pirater un satellite de l’Agence spatiale européenne. Remporté par Thales, le défi souligne la prépondérance de l’enjeu cyber dans le monde du spatial, maintenant que les guerres débutent en orbite. Aujourd’hui, les avancées sont là. Mais c’est un domaine où la souveraineté européenne est particulièrement vulnérable.
Auparavant, les enjeux cyber étaient essentiellement contenus dans la sécurisation des canaux de communication, notamment ceux dédiés à la descente d’images satellitaires ou au transfert de données par télécommunication spatiale. Le travail résidait alors dans la qualité de cryptage avec des standards bien établis. L'objectif est de protéger l’accès aux données échangées, ou aux télécommandes et télémesures du satellite, sous peine de révéler le planning de ses missions.
Aujourd’hui, le cyber semble avoir remplacé le missile antisatellite (Asat) dans la liste des menaces, car il est fantôme. Neutraliser un satellite par attaque cyber peut être plus difficile à qualifier comme acte de guerre, à la différence d’un tir Asat. En outre, les attaques cyber peuvent être pilotées par des organisations tierces, ce qui est plus difficile pour une opération cinétique qui peut être rapidement documentée à l’aide de centaines de capteurs de surveillance du trafic spatial. Le cyber a également pris une place plus forte que le cinétique car les constellations sont devenues beaucoup plus résilientes qu’autrefois par leur nombre de satellites. Une action Asat n’a désormais plus aucune conséquence contre Starlink ou OneWeb. Au contraire, avec la création de débris pouvant entraîner des catastrophes en chaîne condamnant une partie de l’environnement spatial (effet Kessler), le cinétique devient plus une dissuasion qu’une défense conventionnelle.
C’est désormais la demande de la part de plus en plus d’opérateurs et de gouvernements : inclure un volet cyber à partir de la phase de design, non seulement du satellite mais aussi – et surtout – du segment sol, de sorte à pouvoir sécuriser l’ensemble du service et de sa production. Le souhait général perçu au fil des discussions au Cysat est que ce prérequis ne soit pas seulement pour les missions stratégiques, mais bien pour toutes les missions, même purement commerciales. Cela s’explique par un renforcement de la dualité des missions spatiales en général et un recours massif aux services commerciaux par le Pentagone et la plupart des ministères de la défense du monde. Une mission non-sécurisée devient aujourd’hui un maillon faible pour l’opérateur, qui in fine ne pourra prétendre assurer un service pour les gouvernements.
L’appel résonne au moment où les constellations satellites commerciales se multiplient. Il est notamment relayé par l’ESA et par le Bureau des accréditations de sécurité du programme spatial de l’Union européenne (Euspa SAB, qui définit de manière indépendante les procédures pour l’envoi de satellites Galileo, notamment à bord d’une fusée américaine comme cela a pu arriver en 2024). Ce même bureau supervise la sécurité de la future constellation européenne de reconnaissance (Egeos). Ces programmes doivent absolument inclure un volet cyber, d’après Frank Perrin, directeur du développement spatial chez Thales SIX (ex-Thales Communication & Security), car, comme en Ukraine, les constellations seront les premières visées en cas d’attaque. « Winter is coming » (L’hiver approche), prédit-il.
Entrez chaque jour au coeur des enjeux de l'aéronautique, de la défense et du spatial avec l'expertise de la rédaction et suivez les actualités structurantes de ces secteurs stratégiques.

D’après Antonio Atlasis, responsable de la section Sécurité des systèmes de l’ESA, l’introduction des processus en amont permet aussi de réduire les coûts en comparaison d’une gestion en aval, qui aura aussi un plus fort impact sur le calendrier de la mission.
Airbus lance son campus Défense et sécurité : Airbus Defence & Space va réunir 1700 salariés spécialisés dans les domaines critiques liés à la défense à Montigny-le-Bretonneux. Le campus accueillera dès 2028 des experts en IA, cybersécurité, quantique et systèmes d’information sécurisés.
Le Vieux-Continent manque cruellement de souveraineté dans ce domaine, et dépend beaucoup de solutions américaines. ’Le problème pour l’Europe est d’accélérer ses efforts pour proposer elle-même des produits sur étagères, en faisant monter leur maturité technique (TRL). Le programme de général de soutien technologique de l’ESA (GSTP) est très actif sur le volet cyber en proposant un compendium spécifiant les briques technologiques à développer en priorité. L’ESA s’efforce d’accompagner l’industrie, mais il manque aussi des standards bien établis.
De son côté, l’écosystème a bien compris le besoin de développer ses propres capacités. En moins d’un mois, Airbus a racheté deux startups spécialisées dans le cyber. Mais la supply chain est loin d’avoir un arsenal indépendant pour se protéger elle-même ou ses employés des cyberattaques. D’autre part, la main-d'œuvre est difficile à trouver en Europe d’après un employé d’une startup de cyber : « La paie annuelle brute d’un jeune ingénieur cyber en France est de 40 000 €. Aux États-Unis, c’est 100 000 $. Des jeunes sont tentés d’aller travailler là-bas pour 5 à 10 ans ».
En 2021, Patrick Trinkler, co-fondateur et directeur général de Cysec, espérait installer le cyber au cœur des débats au Forum économique mondial de Davos. Aujourd’hui, à travers l’édition européenne à Paris, et une autre édition 2026 à Singapour, le Cysat a réussi à réunir l’ensemble du spatial autour de la table pour faire remonter le volet cyber dans l’ordre des priorités.
À lire également
À Paris, l’ensemble de l’audience a répété le besoin d’augmenter les financements. Patrick Trinkler avertit sur le besoin d’intégrer ce volet dans le momentum qu’est en train de vivre le spatial avec l’essor des télécommunications en orbite basse, de l’usage de l’IA, des data centers en orbite et du quantique.