Le rôle essentiel de l’espace dans le fonctionnement quotidien des activités individuelles, scientifiques, économiques et souveraines des Etats n’est plus contesté. Ces dernières années, la numérisation de notre monde et l’arrivée de nouveaux acteurs ont considérablement fait évoluer les manières de concevoir, de construire, de lancer, d’opérer et d’utiliser les infrastructures spatiales, que ce soit les systèmes orbitaux, les systèmes de lancement ou les bases de lancement, et ce dans un contexte géopolitique où conflits et tensions sont de toute nature.
C’est donc plus récemment que nous avons pu mesurer les conséquences de notre dépendance vis-à-vis de services, d’infrastructures et de systèmes spatiaux, notamment par l’observation de la forte augmentation en volume et en complexité des cyberattaques les visant.
Aujourd’hui, l’importance stratégique de l’espace est largement reconnue, y compris par des acteurs malveillants capables d’exploiter ses vulnérabilités, comme l’ont démontré plusieurs incidents récents. Il est désormais évident que nos systèmes spatiaux ne peuvent plus être protégés par leur isolement ou par une technologie exclusive à quelques organisations. Ces nouvelles menaces nécessitent une réponse adaptée.
C’est pourquoi le CNES, en complément des mesures déjà prises depuis de nombreuses années, s’est engagé dans une démarche sectorielle d’anticipation pour contrer une menace floue et dissymétrique.
Nous sommes convaincus que c’est ainsi que nous pourrons développer nos pratiques en cybersécurité spatiale, renforcer le positionnement de la France dans ce domaine, garantir l’efficacité et la pertinence de notre soutien aux activités spatiales de nos partenaires institutionnels et industriels, et amener le secteur spatial au meilleur niveau.
Guides
Ces guides, rédigés en association avec nos partenaires industriels, institutionnels et académiques, représentent la première brique : les recommandations qu’il présente accompagnent la nouvelle Loi sur les Opérations Spatiales et, grâce à vos contributions, préparent nos futures activités, propres et sectorielles. Il est donc essentiel que ces recueils de bonnes pratiques vivent et évoluent pour répondre aux défis qui nous obligent.
-
-
Guide d’hygiène - Cybersécurité des systèmes de lancement
A paraître prochainement
Normes et réglementation
| Analyse de risque | Ensemble du processus permettant l’identification, l’évaluation et le traitement des risques. |
|---|---|
| Authenticité | Principe garantissant que les données et informations échangées sont véritables et non falsifiées, durant tout leur cycle de vie. |
| Authentification | Selon l’ANSSI, l’authentification est un mécanisme faisant intervenir deux entités distinctes : un prouveur et un vérifieur. Le prouveur cherche à prouver son identité au vérifieur en démontrant une connaissance d’une donnée secrète comme un mot de passe. Le vérifieur doit être capable de s’assurer de la validité de l’identité du prouveur en contrôlant l’exactitude du mot de passe. |
| Chaîne d’approvisionnement | Concept regroupant l’ensemble des fournisseurs, ainsi que des techniques, services et outils permettant l’approvisionnement dans le temps des produits nécessaires à une organisation pour élaborer, ou mettre à disposition, un bien ou un service. |
| Chaîne de valeur | Concept consistant à représenter une organisation comme un enchaînement d’activités interconnectées qui développent chacune une valeur plus ou moins stratégique et importante pour l’organisation dans son ensemble. |
| Confidentialité | Principe garantissant que les données ne sont accessibles qu’à ceux dont l’accès est autorisé. |
| Cyberattaque | Ensemble coordonné d’actions menées dans le cyberespace qui visent des informations ou les systèmes qui les traitent, et porte atteinte à leur disponibilité, leur intégrité ou leur confidentialité. |
| Cybersécurité | État d'un système d'information capable de résister aux cyberattaques et aux pannes accidentelles survenant dans le cyberespace. |
| Disponibilité | Principe garantissant l’accès à une donnée ou une information. |
| Guide d’hygiène cybersécurité | Recueil sous forme de guide de l’ensemble des bonnes pratiques applicables aux organisations ou aux individus afin d’assurer la sécurité des systèmes d’information face aux cyberattaques. |
| Homologation | L’homologation permet d’identifier, d’atteindre puis de maintenir un niveau de risque de sécurité acceptable pour le système d’information considéré. L’homologation est délivrée par une autorité d’homologation pour un système d’information avant sa mise en service opérationnel. |
| Incident | Un événement inattendu et non volontaire qui pourrait être ou conduire à une interruption opérationnelle, une perturbation, une perte, une urgence, une crise ou un accident. |
| Intégrité | Principe permettant de contrôler et d’assurer de la fiabilité des données et d’éviter ou de détecter toute modification ou altération. |
| Menace | Une menace est une situation ou un événement qui peut causer un dommage ou un préjudice à une personne, une organisation, un système ou un bien. Une menace peut être caractérisée selon son type (naturel, humain ou environnemental) et/ou selon sa cause (accidentelle ou délibérée). |
| Opérateur spatial | Tel que défini dans la loi de 2008 relative aux opérations spatiales (LOS), l’opérateur spatial concerne toute personne physique ou morale qui conduit, sous sa responsabilité et de façon indépendante, une opération spatiale. |
| Opération spatiale | Telle que définie dans la loi de 2008 relative aux opérations spatiales (LOS), l’opération spatiale concerne toute activité consistant à lancer ou tenter de lancer un objet dans l'espace extra-atmosphérique ou à assurer la maîtrise d'un objet spatial pendant son séjour dans l'espace extra-atmosphérique, y compris la Lune et les autres corps célestes, ainsi que, le cas échéant, lors de son retour sur Terre. |
| Organisation | Entité ou structure regroupant un ensemble d’individus et qui se propose de réaliser des buts déterminés (financiers, militaires, politiques, etc.). Dans le cadre de ce guide, l’organisation désigne l’entité responsable de la mise en place des bonnes pratiques identifiées. |
| Risque | Situation ou circonstance indésirable ayant à la fois une probabilité d'occurrence et un impact négatif potentiel sur un projet. |
| Sauvegarde | Ensemble de mesures ayant pour objectif la protection des personnes, des biens, de la santé publique et de l’environnement. |
| Sécurité logique | Ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires pour protéger les systèmes d’information contre les menaces et les vulnérabilités (excluant les moyens mis en œuvre pour la sécurité physique). |
| Sécurité physique | Mesures de sécurité pour protéger contre les dommages corporels et matériels d’une organisation. |
| Segment liaison | Ensemble des liaisons de communication entre les systèmes en orbite et les infrastructures sols. |
| Segment sol | Partie d'un système orbital, située au sol, qui opère, contrôle et surveille, le ou les éléments du segment spatial. |
| Segment spatial | Partie d'un système orbital, placée en orbite, permettant de remplir les objectifs de la mission spatiale. |
| Segment utilisateur | Personne ou système utilisant le service rendu dans le cadre de la mission menée par système orbital. |
| Système orbital | Dans le cadre de ce guide, le système orbital est l’ensemble constitué par un ou plusieurs objets spatiaux, les équipements et installations associés et comprend également les acteurs impliqués dans la chaîne de valeur, en opération, ainsi que ceux impliqués dans la chaîne d’approvisionnement, lors des phases amonts. Dans le cadre du guide d’hygiène cybersécurité des systèmes de lancement, le système orbital exclue les opérations de lancement et les acteurs associés (lanceurs et base de lancement). |
| Système spatial | Tel que défini dans la dans la loi de 2008 relative aux opérations spatiales (LOS), un système spatial est l’ensemble constitué par un ou plusieurs objets spatiaux et par les équipements et installations qui leur sont associés pour remplir une mission déterminée. S’agissant d’une opération de lancement, le système spatial est un ensemble constitué du lanceur, de la base de lancement en interface, y compris les systèmes les stations de poursuite (réseaux de stations au sol et satellites), et de l’objet spatial destiné à être lancé ; S'agissant d'une opération de lancement aéroporté, le système spatial est un ensemble constitué du véhicule aéroporté, de l'aéronef porteur en interface, y compris les moyens terrestres, aériens ou satellitaires de suivi et de contrôle des étages pour la mission de sauvegarde ; S’agissant d’une opération de maîtrise, le système spatial est un ensemble constitué de l’objet spatial et du segment sol en interface. |
