Un décret exécutif émis le 16 janvier par la Maison Blanche traite de vulnérabilités critiques dans divers domaines de la cybersécurité, incluant un volet consacré à la sécurité des systèmes spatiaux, fortement influencé par Gregory Falco ’10, professeur adjoint en génie mécanique et aérospatial à Cornell Engineering.
Ce “Décret Exécutif sur le Renforcement et la Promotion de l’Innovation dans la Cybersécurité de la Nation” fait suite à une revue intensive réalisée par l’administration Biden, examinant les cyberattaques orchestrées par des criminels et des gouvernements étrangers au cours des quatre dernières années. Un incident notable fut la prétendue perturbation par la Russie d’un système satellite fournissant des communications haut débit à l’Ukraine, quelques heures avant l’invasion de ce pays en février 2022.
Ce décret établit des normes minimales de cybersécurité visant à protéger les systèmes informatiques interconnectés utilisés par les satellites et autres technologies orbitales. Il impose également l’intégration de mesures de cybersécurité dans les processus de conception et d’acquisition, veillant à ce que les vulnérabilités soient prises en compte avant le déploiement. Bien que le timing du décret laisse incertain son application à long terme compte tenu des divisions politiques, l’ajout de la cybersécurité spatiale signale une prise de conscience de son importance pour la protection des intérêts nationaux.
“Nous avons passé une grande partie de l’année à examiner attentivement divers incidents afin de déterminer comment les Chinois et d’autres criminels ont réussi à outrepasser les sécurités”, a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour la technologie émergente au Conseil de sécurité nationale. “Ces nouvelles politiques et procédures préparent la prochaine administration et le pays à continuer de réussir, rendant plus coûteux et difficile pour des pays comme la Chine, la Russie, l’Iran et les criminels en ransomware de frapper.”
Falco, qui est également professeur adjoint en ingénierie des systèmes (Cornell Engineering), a été l’auteur principal d’un article publié en juillet 2024 à l’Institut des ingénieurs en électricité et en électronique (IEEE) lors de la Conférence internationale sur les défis des missions spatiales pour l’informatique. L’article, “Exigences Minimales pour la Cybersécurité des Systèmes Spatiaux – Assurer l’Accès Cybernétique à l’Espace”, propose une méthode évolutive pour élaborer des exigences techniques minimales pour les systèmes spatiaux.
Après la publication de l’article, la Maison Blanche a contacté Falco et est restée en lien étroit avec son équipe pendant l’élaboration de la section consacrée aux systèmes spatiaux du décret exécutif. Falco, qui préside le Groupe de Travail sur la Cybersécurité des Systèmes Spatiaux de l’IEEE, est reconnu comme un expert international dans ce domaine. Un précédent article de lui, “Principes de Cybersécurité pour les Systèmes Spatiaux”, avait servi de base à un décret exécutif antérieur émis sous l’administration Trump.
“Le décret exécutif de Trump – Directive de Politique Spatiale 5 – était novateur à l’époque”, a déclaré Falco. “Mais il était finalement volontaire, et le secteur spatial commercial et civil ne savait pas vraiment comment s’en servir. Le décret actuel rend les nouvelles exigences obligatoires pour la NASA et ses contractants.”
Falco a ajouté que ce décret exécutif est une avancée vers l’adoption de futures normes pour les spécifications de conception en matière de cybersécurité des systèmes spatiaux. “Si vous avez un langage d’acquisition avec des exigences de conception, les choses vont réellement se mettre en place”, a-t-il expliqué.
Les systèmes avioniques spatiaux, englobant la conception et l’étude des nombreux systèmes informatiques interconnectés utilisés par les satellites, représentent un domaine relativement nouveau. Même plus récent est le secteur de la cybersécurité spatiale.
“Traditionnellement, le milieu académique a établi des frontières fermes entre les disciplines d’étude”, a observé Falco. “Il est assez difficile de trouver des personnes qui connaissent à la fois l’aérospatiale et la cybersécurité. Avec ce travail, nous espérons combler cette lacune et apporter notre expertise sur des décisions politiques importantes. Je souhaite que nos étudiants comprennent que l’ingénierie peut éclairer la politique.”
Plusieurs coauteurs d’Falco sur l’article IEEE de 2024 qui a servi de base à une partie du nouveau décret exécutif sont membres de son laboratoire, y compris les doctorants Nicolò Boschetti, Cameron Mehlman, Rajiv Thummala et Matteo Calabrese.
Article original rédigé par : Chris Dawson, spécialiste en communication pour Cornell Engineering.
Bon à savoir
- La cybersécurité spatiale est une discipline émergente qui devient de plus en plus importante à mesure que les systèmes orbitales évoluent.
- Les événements géopolitiques récents ont mis en lumière le besoin urgent de protéger les infrastructures critiques.
- La collaboration entre le milieu académique et les instances gouvernementales est essentielle pour développer des normes adaptées aux nouvelles technologies.
La question de la cybersécurité, et plus particulièrement dans le domaine spatial, mérite une attention accrue. À mesure que notre dépendance à l’égard des technologies orbitales croît, ainsi que les menaces qui en découlent, il est pertinent de réfléchir à la manière dont nous pouvons renforcer nos systèmes tout en garantissant que les innovations continuent d’émerger. Quel pourrait être l’impact d’une collaboration renforcée entre le secteur public et les experts académiques sur l’avenir de la cybersécurité spatiale ?
Ce décret sur la cybersécurité des systèmes spatiaux est crucial. La collaboration entre les chercheurs et le gouvernement peut véritablement transformer la façon dont nous protégeons nos infrastructures réduisant ainsi les risques.
Le décret sur la cybersécurité spatiale est une avancée essentielle. La collaboration entre chercheurs et gouvernement peut vraiment transformer la façon dont nous protégeons nos systèmes critiques.
La cybersécurité spatiale est un véritable défi pour notre avenir. La créativité et l’innovation doivent se conjuguer pour protéger nos systèmes tout en explorant de nouveaux horizons !
La cybersécurité spatiale est essentielle aujourd’hui. Une coopération renforcée entre universitaires et gouvernement pourrait vraiment transformer notre sécurité face aux menaces émergentes.