Actus

p. 06   Cyber Resilience Act / DevSecOps : mise en perspective et intégration dans le run

Forensic

p. 18   Opération Triangulation : 2 ans après, analyse et détection de l'implant

Système

p. 26   Détection d’exploits du noyau Linux avec eBPF
p. 36   Sécuriser les clés privées avec la séparation de privilèges cryptographiques
p. 48   RETEX d’implémentation d’une architecture N-tier Active Directory

Cryptographie

p. 64   Chiffrement homomorphe et Private Information Retrieval en Python
p. 74   Une solution à la transition vers la cryptographie post-quantique 

Pour l’édito de ce mois-ci, je me suis intéressé au domaine spatial. Tout a commencé par la lecture d’un article de la BBC dont l’accroche laissait penser que le satellite Skynet-1A venait d’être déplacé récemment et que personne ne savait pourquoi. Son contenu, bien qu’intéressant, était moins sensationnel : le satellite aurait bougé dans les années 1970, et l’histoire a oublié qui a envoyé ces commandes.

Aucune attaque à l’origine de ce déplacement, mais cet article a suscité mon intérêt pour le domaine spatial. À première vue, il ressemble à certains systèmes industriels critiques avec des durées de vie importantes, et des temps de conception longs. Cependant, le spatial a des contraintes propres liées à la taille, au poids ou bien encore à la consommation des satellites. Ajoutons à cela qu’il est difficile de mettre à jour la partie spatiale après le lancement et les défis à relever deviennent plus complexes.

L’espace est devenu le quatrième champ de bataille, après la terre, la mer et le ciel. Plusieurs États se sont d’ailleurs dotés de capacités offensives pour garantir leur supériorité spatiale, notamment à travers des attaques physiques contre des satellites. Ces attaques vont de la destruction totale à l’aide de missiles – testés dès les années 1950 – au changement d’orbite par un autre satellite, comme l’a démontré la Chine début 2022. D’autres méthodes consistent à perturber un satellite en l’éblouissant avec un laser ou en brouillant ses communications. Bien que souvent réversibles, ces actions restent des actes d’agression avérés, comme en témoignent les perturbations du GPS observées par des pilotes commerciaux dans des zones de conflit.

À ces attaques physiques s’ajoutent des menaces plus familières. Ainsi, en 2022, une attaque a visé l’opérateur Viasat et les communications relayées par son satellite KA-SAT. L’objectif des attaquants était de rendre le service inutilisable en s’attaquant directement aux modems au sol pour les rendre inopérants.

Dans ce contexte, de nouvelles initiatives voient le jour. Ainsi, Hack-A-Sat est un CTF organisé conjointement par l’US Air Force et l’US Space Force pour renforcer la sécurité des infrastructures spatiales. Lors des premières éditions, les participants ont réussi à prendre le contrôle d’un satellite, démontrant ainsi l’ampleur des failles potentielles. Par ailleurs, la conférence CYSAT s’impose comme un événement clé pour discuter des enjeux de cybersécurité dans le secteur spatial.

Bien que ce numéro ne traite pas de l’espace, vous l’aurez compris, ce sujet me passionne et je serais très content de le voir abordé dans MISC, tant sous l’angle technique que stratégique. À vos claviers !

Guillaume VALADON  
@guedou – guillaume@miscmag.com