“ Job One for Space Force: Space Asset Cybersecurity ” (premier chantier de la “space force” : la cybersécurité de l’infrastructure spatiale ) est le titre d’un rapport signé Gregory Falco du Belfer Center for Science and International Affairs. Manifeste plus que rapport, ou véritable politique de sécurité appliquée au domaine de l’industrie spatiale.
Car, explique l’introduction de ces quelques 25 pages de conseils en sécurité, le secteur spatial est politiquement, économiquement, stratégiquement aussi important que n’importe quelle autre infrastructure Scada (ndt : OIV en patois Anssi). Et jusqu’à présent, cette sécurité opérationnelle était plus ou moins morcelée, et ne dépendait pas d’une politique commune. Il est important, insiste Falco, que les standards de sécurité et les bonnes pratiques qui s’étendent à ce secteur, soient coordonnées, développées et adaptées. Il faut également, ajoute-t-il
– Désigner des experts en sécurité spécialisés dans chacun des domaines très techniques des sciences de l’espace, et de leur attribuer un budget précis
– Développer une culture de la sécurité « cyber »
– Renforcer les bonnes pratiques et notamment le recours aux techniques de chiffrement, aux services de « threat intelligence »
– Développer des relations étroites avec des experts en sécurité informatique qui possèdent déjà de longues années d’expérience
Ces mesures , qui n’ont strictement rien d’original, s’accompagnent de conseils donnés à ceux chargés d’établir les politiques de sécurité secteur par secteur, le rapport s’achevant par la demande de création de quelques « Information Sharing and Analysis Centers », sortes de CERT du spatial combinant ressources gouvernementales et engagements des acteurs du secteur privé.
Un tel rapport aurait semblé assez « vaporeux » s’il avait été rédigé il y a un ou deux ans. Mais à la lumière des déclarations du Président Trump sur la création d’une force des armées spatiales, et en pleine psychose d’une cyberguerre des étoiles (voir article précédent), l’on se rend compte que peu à peu, le cyber d’Outre Atlantique devient une affaire d’Etat, et non plus un parent pauvre mais inévitable des NTIC.
Merci pour ce pointeur, nous abordons tous les jours ces problématiques et publiquement parfois : https://www.comet-cnes.fr/evenements/spaces-industrial-control-systems-security-2nd-edition.
A bientôt!