1 mai 2026
ActuNet

Vulnérabilité critique des communications satellitaires <BR> Près de la moitié des satellites laissent fuiter vos données

Abderrafiq Khenifsapar Abderrafiq Khenifsa

C’est fou. Cinq chercheurs américains ont intercepté des communications secrètes de l’armée et d’entreprises avec une simple antenne satellite !

Une étude récente, menée par cinq chercheurs des Universités de Californie à San Diego et du Maryland et paru le 13 octobre 2025, met en évidence une lacune significative dans la sécurité des communications satellitaires mondiales. L’étude s’est concentrée sur les systèmes de satellites en orbite géosynchrone équatoriale (GEO), qui restent fixes dans le ciel. Les travaux démontrent que près de la moitié des satellites de télécommunication en service transmettent des données non chiffrées. Cette absence de cryptographie expose une quantité substantielle d’informations sensibles – incluant des données gouvernementales, militaires, et corporatives – à des interceptions malveillantes. Plus alarmant encore, les chercheurs ont réussi à prouver la faisabilité d’une telle interception en utilisant un équipement d’acquisition de signaux d’un coût dérisoire (inférieur à 300 dollars), réfutant ainsi l’hypothèse de la sécurité inhérente aux communications spatiales.

Quantification et nature des données vulnérables

L’analyse spectrale des flux de données émis par les satellites de télécommunication a révélé un volume « étonnamment important » de trafic circulant sans protection cryptographique. Le rapport scientifique indique que près de 50% du trafic satellitaire global est acheminé en clair.

Le chiffrement (ou cryptographie) est un processus algorithmique qui transforme des données lisibles (texte clair) en un format illisible (texte chiffré) pour toute personne ne possédant pas la clé de déchiffrement appropriée. L’absence de ce mécanisme signifie que les données interceptées sont immédiatement lisibles et potentiellement modifiables.

Les communications exposées couvrent un spectre large et critique de données institutionnelles et corporatives comme les échanges internes, identifiants de connexion, courriers électroniques d’entités gouvernementales et d’entreprises. Mais aussi des informations de sécurité et militaires comme la localisations précises d’actifs, notamment de navires militaires, et autres communications stratégiques. Sans oublier le trafic individuel qui sont les appels téléphoniques et messages courts (SMS/textos) de particuliers et la connectivité mobile et aéronautique comme le trafic Internet acheminé via des réseaux satellitaires pour les zones reculées ou le Wi-Fi embarqué des avions.

Le Chiffrement : mécanismes et implications sécuritaires

L’interception de signaux non chiffrés permet à un acteur malveillant (ou attaquant) de réaliser une écoute passive et de compromettre l’intégrité et la confidentialité des données. En présence d’un algorithme de chiffrement robuste, les données capturées resteraient inintelligibles, empêchant la consultation ou l’exploitation sans une puissance de calcul et un temps considérables pour la cryptanalyse.

Les chercheurs avancent plusieurs facteurs, principalement d’ordre économique et technique, expliquant la réticence des opérateurs à adopter des protocoles cryptographiques généralisés.

Contraintes économiques

Le déploiement du chiffrement dans les réseaux satellitaires engendre des coûts d’investissement non négligeables pour les opérateurs de télécommunications. Ces dépenses incluent l’acquisition de matériel informatique (hardware) dédié ou l’achat de licences logicielles spécifiques aux solutions cryptographiques.

Contraintes techniques et opérationnelles

De nombreux terminaux satellites, notamment ceux utilisés dans des régions isolées ou dépourvues d’infrastructures électriques stables, disposent d’une capacité énergétique limitée. Le processus de chiffrement est demandeur en ressources de calcul (énergie et temps de CPU) et son implémentation peut ralentir la prestation de service.

De plus, le chiffrement introduit une couche de complexité qui peut entraver le diagnostic de pannes et la gestion du réseau (Network Management), incitant certains opérateurs à privilégier la simplicité opérationnelle.

Et enfin, une perception erronée persiste chez de nombreuses entités, qui croient que les communications satellitaires sont intrinsèquement sécurisées du fait de leur transmission dans l’espace, sous-estimant ainsi le risque d’interception au sol.

Démonstration de faisabilité de l’interception

Afin de réfuter l’hypothèse de la sécurité spatiale, l’équipe de recherche a mené une preuve de concept -Proof of concept- réussie. L’interception des signaux des satellites en orbite terrestre a été réalisée avec un équipement peu coûteux et facilement accessible.

L’installation matérielle était composée de d’une antenne parabolique grand public (similaire à celles utilisées pour la réception TV) pour la capture du signal en fréquence radio (RF) et d’un ordinateur couplé à une carte tuner TV satellite pour la démodulation et le traitement des signaux numériques reçus.

Le décodage et l’interprétation des signaux bruts ont été rendus possibles grâce à l’utilisation d’un outil logiciel open-source développé par les chercheurs, nommé « dontlookup ». Ce programme joue un rôle essentiel en transformant les flux de signaux captés, initialement inintelligibles, en messages informatiques structurés et lisibles, permettant l’identification des communicants, du contenu et de la nature des échanges.

Cette démonstration valide la vulnérabilité physique des communications satellitaires non chiffrées et appelle à une révision urgente des protocoles de sécurité dans le secteur spatial.

En installant un simple dispositif de réception sur le toit d’un bâtiment universitaire, ils ont pu intercepter afin d’observer 39 satellites géosynchrones et analyser 15 % du trafic mondial, couvrant notamment l’Ouest des États-Unis et le Mexique (un seul satellite pouvant couvrir la moitié de la planète).

Implications sécuritaires et évaluation de la menace

Les investigations ont révélé des vulnérabilités qui dépassent les attentes initiales, soulevant de sérieuses préoccupations quant à la confidentialité et à la sécurité nationale et économique. L’analyse des flux de données non chiffrées a permis d’identifier plusieurs catégories d’informations hautement sensibles exposées à l’interception. Des communications opérationnelles à destination et en provenance d’infrastructures critiques (par exemple, les entreprises de distribution d’électricité, ainsi que les plateformes d’exploitation pétrolière et gazière) ont été captées en clair. L’absence de chiffrement dans ces échanges représente un risque systémique, car elle pourrait permettre à des acteurs malveillants de compromettre la gestion et l’intégrité de ces systèmes essentiels.

Mais aussi les réseaux militaires et de sécurité publique. De manière plus alarmante, des communications classifiées émanant d’organisations militaires et de forces de l’ordre (notamment américaines et mexicaines) étaient également accessibles sans protection cryptographique. Ces données contenaient des informations de géolocalisation précises concernant le personnel, les équipements stratégiques et les installations sensibles, compromettant potentiellement la sécurité des opérations et la protection du personnel.

L’équipe a ainsi eu accès à des informations très sensibles, incluant les positions de navires militaires, des échanges entre autorités mexicaines sur le trafic de drogue, et des données industrielles. Après avoir alerté les opérateurs concernés, comme T-Mobile, WalMart et KPU, ces derniers ont rapidement mis en place des correctifs pour chiffrer les données transmises, une mesure confirmée par les outils de captation des chercheurs.

De plus, de façon anecdotique, mais non négligeable en termes de respect de la vie privée, les informations de navigation Wi-Fi des passagers à bord des avions de ligne étaient également disponibles, illustrant l’étendue de l’exposition des données privées.

Il est essentiel de noter que l’étude a été limitée par les contraintes techniques du dispositif d’écoute (taille de l’antenne et zone de couverture). Le test n’a porté que sur un échantillon restreint, couvrant seulement 15 % des satellites géostationnaires actuellement en service.

Les chercheurs estiment que, compte tenu de cet échantillon et des résultats obtenus, la quantité totale de données diffusées sans chiffrement est substantiellement plus élevée que celle observée. Sur la base de leur modélisation, ils avancent que 40 % ou plus de l’ensemble des données transmises par les satellites de télécommunication pourraient être exposées, ce qui suggère une menace à l’échelle mondiale nécessitant une réponse immédiate et coordonnée de la communauté internationale et des opérateurs de satellites.

Pour des raisons de sécurité, les chercheurs ont choisi de ne pas divulguer immédiatement les détails des systèmes vulnérables, laissant le temps nécessaire aux entités ciblées pour se sécuriser. En attendant, ils recommandent aux utilisateurs de prendre leurs propres précautions : utiliser un VPN pour le trafic Internet et privilégier des applications chiffrées de bout en bout comme Signal, recommandent les chercheurs.

Abderrafiq Khenifsa

Voir tous les articles de Abderrafiq Khenifsa →

Vous pourriez aussi aimer

Photoshop disponible sur iPad

La plus petite batterie au monde peut alimenter des ordinateurs de la taille d’une poussière

Imagine Cup : Le team Klein sur le podium

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *