Un jour de février 2022, des milliers de modems tombent en panne en Europe. L’accès à Internet est coupé dans de nombreux foyers, des parcs éoliens cessent de fonctionner, certains réseaux militaires perdent leur liaison. Des conséquences directes d’une cyberattaque visant le satellite KA-SAT de Viasat, survenue juste avant l’invasion de l’Ukraine.

Cet épisode a marqué un tournant. Il a rappelé au monde que l’espace n’était plus un sanctuaire, mais un nouveau terrain d’affrontement. Et que derrière chaque satellite, il fallait désormais un ingénieur pour le défendre.

Le métier décrypté

Un satellite, c’est un peu comme un château en orbite. Il n’a pas de douves, pas de portes blindées, pas de gardes aux remparts. Juste du code, des ondes et une poignée de points d’entrée invisibles. L’ingénieur en cybersécurité spatiale, c’est celui qui verrouille chaque issue, anticipe chaque brèche, et prépare le plan d’attaque… au cas où l’ennemi serait déjà là. Dès la conception, il travaille main dans la main avec les équipes systèmes pour bâtir une architecture défensive : communications chiffrées, authentifications robustes, protocoles adaptés aux contraintes de l’espace (latence, bande passante, faible puissance). Il conçoit des lignes de défense capables de tenir même dans l’apesanteur.

Avant le lancement, il teste les failles de son propre système et tente de forcer les verrous. Il vérifie que les logiciels embarqués n’abritent ni portes dérobées ni bugs exploitables. Une fois le satellite en orbite, il passe à la surveillance. En cas de flux anormal ou de requête suspecte, il déclenche l’alerte, isole et analyse. Et documente tout pour renforcer les défenses. Ce cyber-gardien participe aussi à des simulations, comme celles de l’Agence spatiale de l’OTAN, où des satellites sont volontairement piratés pour tester la réactivité des équipes. Des satellites de télécom aux constellations internet comme Starlink ou IRIS², en passant par l’observation de la Terre et les programmes de défense, les terrains d’intervention sont aussi variés que stratégiques. À chaque mission, ses risques, ses protocoles, ses vulnérabilités.

Lexique de la cybersécurité spatiale

Chiffrement : rendre une donnée illisible sans clé, pour sécuriser les échanges satellite-sol. 
Spoofing : usurpation d'identité, souvent pour injecter de fausses commandes. 
Jamming : brouillage volontaire des communications radio. 
Man-in-the-middle : interception et modification des échanges, à l’insu des deux parties. 
Protocoles CCSDS : standards de communication spatiale intégrant des exigences sécurité. 
Durcissement (cyber-hardening) : techniques pour renforcer un système contre les attaques. 
Hijacking : prise de contrôle illégitime d’un satellite. 
Segment sol / espace : d’un côté, les centres et réseaux terrestres ; de l’autre, le satellite et ses logiciels embarqués.

Compétences clés

Pas le droit à l’erreur dans l’espace. Une faille non détectée, un patch mal appliqué, un protocole mal configuré et c’est un satellite qui devient aveugle, sourd ou incontrôlable. Pour le prévenir, l’ingénieur en cybersécurité spatiale doit penser comme un intrus, raisonner comme un architecte et agir comme un pompier prêt à intervenir à tout moment.

Un savoir-faire rigoureux  

Il faut d’abord parler le langage des machines : comprendre les systèmes embarqués, les bus de communication, les architectures radio ou encore les contraintes des logiciels en orbite. Les connaissances solides en cryptographie sont indispensables : il faut chiffrer léger, rapide, fiable, sans griller la batterie du satellite. À cela s’ajoutent les réflexes du cyber-spécialiste : analyser des logs, mener des tests d’intrusion (pentests), sécuriser les flux, auditer la chaîne industrielle pour traquer la moindre faille. Les normes (ISO 27001, recommandations ANSSI, directives ESA) guident les pratiques, mais ne suffisent pas. Ce qui compte, c’est l’anticipation.

Un savoir-être agile  

Rien ne s’improvise dans un centre de contrôle sous alerte. Il faut savoir garder la tête froide, même quand un satellite sort de sa trajectoire ou qu’un système se tait sans raison. Travailler en silo est impensable : il faut parler avec les ingénieurs radiofréquences, les développeurs embarqués et les responsables sûreté. Et surtout, il faut être un grand pédagogue, car un risque mal compris est un risque sous-estimé.

Des formations solides

Il n’existe pas (encore) d’école d’ingénieur dédiée à la cybersécurité spatiale. Mais certains parcours permettent d’acquérir la double compétence nécessaire. Les ingénieurs issus de CentraleSupélec, IMT Atlantique ou Télécom Paris peuvent se spécialiser en cybersécurité des systèmes embarqués. À l’inverse, les diplômés d’écoles spatiales comme IPSA ou ISAE-Supaero peuvent compléter leur cursus par un mastère cyber. Des écoles comme Guardia School ou certaines formations ciblées en cyber embedded systems ouvrent aussi la voie. Les certifications professionnelles, comme Certified Ethical Hacker, CISSP, ISO 27001, sont des atouts, surtout pour les profils généralistes. Mais ce que les recruteurs recherchent, ce sont des ingénieurs capables de comprendre à la fois le code et les lois de l’orbite.

Avenir du métier et perspectives

Depuis l’attaque du satellite KA-SAT en 2022, qui a paralysé 6 000 éoliennes en Allemagne et coupé des liaisons critiques en Ukraine, plus aucun acteur spatial ne sous-estime les risques cyber. L’espace est devenu un terrain d’opérations comme les autres : surveillé, attaqué, défendu. Avec l’explosion des constellations, la surface d’attaque s’élargit. Chaque satellite, chaque station sol, chaque ligne de code devient un point d’entrée potentiel.

Les menaces sont multiples : espionnage, ransomwares, brouillage de signaux, falsification des données, prise de contrôle à distance... En 2023, un exercice piloté par l’ESA a démontré qu’un nanosatellite pouvait être piraté en conditions réelles. Demain, il faudra aussi faire face à des attaques automatisées par IA, des failles dans les chaînes industrielles mondialisées, et une cryptographie mise à mal par le quantique. La souveraineté numérique de l’Europe reste fragile.

Aujourd’hui, l’ingénieur en cybersécurité spatiale devient bien plus qu’un gardien de système. Il devient un rouage stratégique. Avec l’expérience, les missions gagnent en complexité et en impact stratégique. Certains deviennent chefs de projet sur des programmes spatiaux sensibles. D’autres prennent en main l’architecture sécurité de toute une flotte de satellites. D’autres encore endossent le rôle de RSSI pour les systèmes d’information spatiaux.

Les rémunérations suivent cette montée en responsabilité. Un débutant peut espérer entre 38 000 et 50 000 € par an. Un profil confirmé atteint souvent les 70 000 €. Quant aux experts, notamment sur des missions de défense ou d’intérêt souverain, ils peuvent dépasser les 150 000 €. À l’étranger, notamment aux États-Unis ou en Allemagne, les salaires culminent autour de 160 000 € selon l’expérience et le niveau de spécialisation.

 

Hanna Grochocinska

Exploratrice RH

Hanna aurait pu être anthropologue, mais elle a préféré observer l’espèce la plus étrange qui soit : l’homo corporatus. Ancienne RH reconvertie en…