Les cyberattaques ciblant les systèmes spatiaux ont fortement augmenté, en particulier pendant les périodes de tension géopolitique accrue comme le conflit de Gaza et les affrontements entre Israël et l’Iran. Un nouveau rapport du Centre d’études de sécurité (CSS) de l’ETH Zürich détaille 237 cyberopérations visant le secteur spatial entre janvier 2023 et juillet 2025 – une tendance qui met en évidence la vulnérabilité croissante des infrastructures spatiales critiques dans la guerre moderne.
La montée des cyberattaques spatiales
L’étude, compilée à partir de renseignements open source incluant les médias sociaux, les reportages et les forums sur la cybercriminalité, révèle une corrélation claire entre les conflits du monde réel et l’augmentation de la cyberactivité dans l’espace. La poussée la plus spectaculaire s’est produite en juin 2025, lors de l’escalade israélo-iranienne, avec 72 attaques enregistrées en un seul mois, soit près d’un tiers de tous les incidents survenus au cours de la période étudiée. Cela reflète des schémas similaires observés lors de l’invasion de l’Ukraine par la Russie, suggérant que les cyberopérations deviennent une caractéristique constante des conflits armés.
La grande majorité des acteurs de la menace identifiés (tous sauf un) étaient des groupes pro-palestiniens. Le rapport reconnaît également la possibilité d’opérations secrètes menées par des groupes pro-israéliens, bien que celles-ci restent non confirmées.
Cibles et tactiques
Les hacktivistes ont ciblé 77 organisations et entreprises spatiales différentes, l’Agence spatiale israélienne (ISA), Rafael et Elbit Systems ayant reçu la plus grande attention. Même des organismes internationaux comme la NASA figuraient parmi les cibles.
La principale méthode d’attaque était le déni de service distribué (DDoS), qui submergeait les systèmes avec du trafic pour perturber les opérations. Les attaques DDoS sont relativement simples à exécuter et peuvent servir de distraction pour des intrusions ou des violations de données plus sophistiquées. D’autres tactiques comprenaient des fuites de données et des intrusions, dont certaines étaient programmées pour coïncider avec des événements clés des conflits.
“Les cyberopérations contre le secteur spatial font désormais partie d’une tendance générale lors des conflits armés”, indique le rapport, soulignant que l’ampleur réelle de l’activité est probablement sous-estimée en raison du recours à des recherches open source.
Leçons tirées d’autres conflits
Des groupes hacktivistes ont été observés reproduisant des tactiques efficaces issues d’autres cyberconflits. Par exemple, en 2023, une attaque DDoS contre l’ISA par la « Cyber-Armée de Palestine » a utilisé un code similaire à celui utilisé par l’armée informatique d’Ukraine contre des cibles russes. Cela démontre un modèle clair d’influence et d’adaptation entre conflits parmi les acteurs de la cyberguerre.
Implications pour l’avenir
Même si la plupart des attaques à ce jour ont causé des dégâts physiques limités, le rapport conclut que les cyberopérations dans l’espace deviennent des « éléments cohérents » des conflits modernes. L’intérêt croissant des hacktivistes et la reproduction de tactiques efficaces suggèrent que la cyberguerre spatiale va continuer à s’intensifier.
Cette tendance souligne le besoin urgent de cyberstratégies robustes pour protéger les infrastructures spatiales critiques. Les conclusions de l’étude soulignent que la vulnérabilité des satellites, des systèmes de communication et des industries connexes en fait des cibles attrayantes dans les conflits géopolitiques.
Le rapport suggère que des cyberstratégies centrées sur l’espace doivent être élaborées pour protéger les infrastructures spatiales contre de nouvelles attaques.
