Des chercheurs des universités de Californie (San Diego) et du Maryland ont révélé une faille de sécurité béante : une « quantité étonnamment importante » du trafic satellite mondial est diffusée sans chiffrement. Selon leur étude, près d'un satellite sur deux transmet des données en clair, exposant des informations critiques d'entreprises, de gouvernements et de particuliers à une interception facile. Le plus inquiétant ? L'équipement nécessaire pour cette écoute passive ne coûte pas plus de 250 euros.
Un océan de données sensibles en libre accès
Les communications vulnérables couvrent un spectre très large. Les experts ont découvert des données internes d'entreprises (identifiants, courriels, informations sur des distributeurs automatiques), mais aussi des informations gouvernementales et militaires. Le rapport cite l'interception d'appels téléphoniques (VoIP), de SMS de particuliers (incluant les identifiants IMSI), et même la localisation de navires militaires ou des données sur les opérations de police au Mexique. Le trafic internet des passagers d'avions (via le Wi-Fi à bord) et celui des infrastructures critiques (pipelines, réseaux électriques) sont également concernés.
L'interception à la portée de tous
L'équipe de recherche a voulu démontrer la fausse sécurité entourant les communications spatiales. Ils ont prouvé qu'il n'y a pas besoin d'un budget colossal pour espionner ces flux. Leur dispositif, installé sur le toit d'un bâtiment universitaire à San Diego, comprenait :
- Une parabole satellite grand public (type réception TV),
- Un ordinateur équipé d'une carte tuner TV satellite,
- Un outil logiciel open source, "dontlookup", créé par leurs soins pour transformer les signaux bruts en messages lisibles.
Cet équipement bon marché leur a permis d'analyser les communications de 39 satellites géostationnaires. Ainsi, les communications par satellite « doivent être considérées comme des réseaux sans fil publics et non sécurisés », résument les chercheurs.
Pourquoi ce manque de chiffrement ?
Les raisons de cette absence de protection sont principalement économiques et pratiques. Selon les chercheurs, le chiffrement entraîne des coûts additionnels pour les opérateurs, que ce soit en matériel dédié (hardware) ou en licences logicielles. De plus, de nombreux terminaux satellites, souvent situés dans des zones isolées, n'ont pas l'énergie suffisante pour chiffrer les flux sans ralentir le service. La gestion du réseau et le diagnostic des pannes sont aussi compliqués par le chiffrement. Enfin, beaucoup d'entités sous-estiment le risque, croyant à tort que l'espace est une protection naturelle.
Premières réactions et comment se protéger
Après avoir identifié les flux en clair, les chercheurs ont contacté les entités concernées. Plusieurs entreprises, dont T-Mobile, WalMart et KPU (un service public), ont confirmé avoir déployé des correctifs pour sécuriser leurs liaisons. Pour les utilisateurs finaux, il est impossible de savoir si un opérateur chiffre correctement le transit spatial. Les chercheurs recommandent donc d'utiliser un VPN pour protéger la navigation internet et de privilégier des applications chiffrées de bout en bout, comme Signal, pour les appels et les messages.