Un satellite sur deux diffuse des données en clair : la vulnérabilité du trafic satellite

Des chercheurs des universités de Californie à San Diego et du Maryland ont mis en lumière une faille importante : une  » quantité étonnamment importante  » du trafic satellite mondial circule sans chiffrement. Selon leur étude, près d’un satellite sur deux transmet des données en clair, exposant des informations sensibles d’entreprises, d’institutions et de particuliers à une interception relativement simple.

Des données sensibles accessibles avec peu de moyens

Les experts ont intercepté un large éventail d’informations : identifiants d’entreprises, courriels, données liées à des distributeurs automatiques, mais aussi éléments gouvernementaux et militaires. Ils évoquent l’interception d’appels VoIP, de SMS (incluant des identifiants IMSI), la localisation de bâtiments ou de navires militaires, et même des données sur des opérations policières au Mexique. Le rapport signale également des flux vulnérables provenant du Wi-Fi à bord d’avions ou de systèmes d’infrastructures critiques comme des pipelines et des réseaux électriques.

L’interception à la portée d’un amateur

L’équipe a voulu démontrer que cette prétendue sécurité spatiale est trompeuse. Avec un matériel relativement simple et peu coûteux – une parabole grand public, un ordinateur équipé d’une carte tuner satellite et un logiciel open source développé par les chercheurs, baptisé  » dontlookup  » – ils ont analysé les communications de 39 satellites géostationnaires depuis le toit d’un bâtiment universitaire à San Diego. Le coût total du dispositif est inférieur à 250 euros.

Les auteurs en concluent que les communications par satellite  » doivent être considérées comme des réseaux sans fil publics et non sécurisés « . Cette formulation souligne que l’espace ne garantit pas la confidentialité des échanges.

Pourquoi le chiffrement fait défaut ?

• Coûts supplémentaires pour les opérateurs (matériel, licences logicielles).
• Limitations énergétiques des terminaux, surtout en zones isolées, qui rendent le chiffrement coûteux en ressources et parfois incompatible avec les performances attendues.
• Complexité accrue pour la gestion du réseau et le diagnostic des pannes lorsque les flux sont chiffrés.
• Sous-estimation du risque : beaucoup supposent à tort que l’espace protège naturellement les communications.

Réactions et recommandations

Après avoir identifié des flux non chiffrés, les chercheurs ont contacté les entités concernées. Plusieurs organisations, dont T-Mobile, Walmart et KPU (un service public), ont confirmé avoir déployé des correctifs pour sécuriser leurs liaisons.

Pour les utilisateurs finaux, il est en pratique impossible de vérifier si un opérateur chiffre correctement le transit satellite. Les chercheurs conseillent donc de :

• utiliser un VPN pour protéger la navigation internet ;
• préférer des applications de messagerie et d’appel chiffrées de bout en bout (par exemple Signal) ;
• sensibiliser les fournisseurs et les responsables d’infrastructures critiques à la nécessité d’implémenter des protections adaptées.

Cette étude rappelle que la confiance dans la  » sécurité naturelle  » de l’espace est insuffisante et qu’une attention accrue au chiffrement et à l’architecture des réseaux satellites est nécessaire.