Intuitivement, on pourrait penser que les communications qui transitent par des satellites sont extrêmement bien protégées – mais c’est apparemment loin d’être le cas. Une nouvelle étude conduite par des chercheurs américains a révélé qu’une grande partie de ces signaux pouvait être interceptée facilement et à moindre frais, avec des implications très concrètes en termes de confidentialité et de sécurité.
Tout a commencé avec une longue enquête menée par des chercheurs des universités de Californie et du Maryland. En 2022, ils se sont demandé s’il serait possible d’écouter aux portes de grands satellites de communication, sans avoir recours à du matériel de pointe comme celui qui pourrait être utilisé par des services de renseignement.
Pour répondre à cette question, ils ont construit un petit récepteur constitué d’une parabole à 160 €, d’un support à 120 € avec un moteur à 165 €, et d’un décodeur à 200 €, tous disponibles dans le commerce. L’ensemble leur a donc coûté à peu près aussi cher qu’un smartphone milieu-haut de gamme.
Autant dire que l’équipe ne s’attendait pas à obtenir le moindre résultat. Après tout, qui pourrait penser que ces bijoux de technologie, qui peuvent coûter de quelques centaines de milliers à plusieurs centaines de millions d’euros, pourraient être vulnérables à un appareil aussi rudimentaire ?
Une pluie de données sensibles que n’importe qui peut collecter
Mais cette idée préconçue a vite été douchée de manière assez spectaculaire : contre toute attente, ils sont rapidement parvenus à intercepter quelques communications issues de satellites géostationnaires. Intrigués, ils ont poursuivi leurs essais pendant trois ans et ont finalement réussi à capter des milliers de communications, parfois très sensibles, qui n’auraient jamais dû être accessibles au grand public.
Les données collectées allaient bien au-delà de simples signaux techniques abstraits. Les chercheurs ont intercepté des communications privées à destination de smartphones de particuliers, des transmissions d’entreprises, des messages de diplomates, des échanges de navires et d’avions civils, et même des données issues de forces armées ou d’organisations internationales.
Certaines de ces communications contenaient des informations personnelles – noms, coordonnées, discussions privées –, tandis que d’autres révélaient des détails opérationnels sensibles, par exemple sur la logistique de certaines opérations militaires.
« Quand nous avons commencé à voir des hélicoptères militaires, ce n’était plus tant le volume, mais l’extrême sensibilité de ces données qui nous a préoccupés », raconte Aaron Schulman, professeur à l’Université de Californie et co-auteur de l’étude, dans une interview à Wired.
Le plus inquiétant, c’est qu’il ne s’agissait pas de signaux obscurs ou illisibles : une part importante de ce flux d’informations circulait en clair, sans le moindre chiffrement. Et tout a été capturé passivement, sans aucune tentative d’interception active ou ciblée. En d’autres termes, tous ces messages pourraient aisément exposer des acteurs gouvernementaux, militaires et civils à des risques d’espionnage ou d’exploitation.
« Nous avons été choqués », admet Schulman. « Certains rouages critiques de notre infrastructure reposent sur cet écosystème de satellites ; on s’attendait donc à ce que tout soit chiffré. Mais ce n’était pas le cas », déplore-t-il.
« Don’t Look Up », la stratégie de l’autruche
Toute la question, c’est de savoir comment ces chercheurs ont pu s’inviter dans ces canaux de communication ultrasensibles sans autorisation, et sans que personne ne s’en rende compte. Pour les auteurs, la réponse est claire : le problème réside dans la stratégie de défense implémentée par les constructeurs et les opérateurs de ces satellites.
En effet, ce n’est pas un hasard si leur papier est titré « Don’t Look Up », en référence au film de 2021. Pour ceux qui ne l’auraient pas vu, l’intrigue tourne autour d’un groupe de chercheurs qui tente tant bien que mal d’alerter la population sur le danger représenté par une comète vouée à détruire la Terre, pendant que les décideurs politiques s’enferment dans une politique de l’autruche aux conséquences catastrophiques.
C’est précisément ce déni que les chercheurs ont voulu illustrer à travers leur titre. Selon eux, les opérateurs de satellites ont simplement supposé que personne ne prendrait la peine de « lever les yeux » – ou, dans ce cas, de tenter d’intercepter ces signaux. Autrement dit, la sécurité du système ne reposait pas sur une véritable protection technique, mais sur l’idée que ces communications resteraient hors de portée du grand public. Une stratégie qui, avec le recul, s’apparente davantage à une négligence majeure et difficilement compréhensible.
Une remise en question indispensable
Car le plus inquiétant, c’est que les données collectées par les chercheurs ne représentent que la partie émergée d’un immense iceberg d’informations. Les auteurs estiment que leur dispositif, pourtant très limité, leur a permis de capturer des signaux en provenance d’environ 15 % des satellites géostationnaires en activité. Ce chiffre en dit long sur ce que d’autres acteurs – y compris certains aux intentions nettement moins innocentes – pourraient accomplir avec du matériel plus sophistiqué. Et selon les chercheurs, il est hautement improbable que cela ne soit pas déjà le cas depuis un certain temps.
« Il ne fait aucun doute que les agences de renseignement dotées d’un matériel de réception satellite largement supérieur analysent les mêmes données non chiffrées depuis des années », martèle Schulman dans son interview à Wired.
Face à ces constats, les chercheurs appellent à une remise en question urgente des standards de sécurité dans les communications satellitaires. Le chiffrement, apparemment jugé inutile ou trop coûteux dans de nombreux cas, apparaît désormais comme une nécessité absolue, et il sera intéressant de voir comment l’industrie et les gouvernements réagiront à ces révélations.
En fin de compte, Don’t Look Up n’est pas qu’un clin d’œil ironique : c’est un avertissement. Tant que l’industrie continuera de faire preuve d’une telle complaisance, ces satellites continueront de diffuser – littéralement à ciel ouvert – une partie des secrets du monde, avec des conséquences industrielles, économiques et même géopolitiques potentiellement catastrophiques.
Le texte de l’étude est disponible ici.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
