les utilisateurs du réseau satellitaire Viasat victimes d'une cyberattaque

les utilisateurs du réseau satellitaire Viasat victimes d’une cyberattaque

Depuis son orbite, à plus de 30 kilomètres au-dessus de l’équateur, le satellite KA-SAT permet de relier à Internet des dizaines de milliers de particuliers, d’entreprises et d’objets connectés divers à travers l’Europe. Mais le 24 février, au petit matin, des milliers de modems, ces appareils recevant le signal pour chacun des utilisateurs de ce satellite, ont subitement cessé de fonctionner, rendant impossible toute connexion à Internet.

Au fil des jours, il apparaît de plus en plus probable que ce dysfonctionnement, qui affecte encore aujourd’hui des milliers d’abonnés français, a été causé par une attaque informatique en lien avec le conflit uk Le proprietaire du satellite, l’américain Viasat, est resté aussi discret que possible concern les faits, évoquant simplement « un cyberévénement »expliquant mener l’enquête sur les causes et travailler avec les forces de l’ordre.

« Des dizaines de milliers de terminaux rendus inopérants »

Le général Michel Friedling, à la tête du commandement de l’espace du ministère français des armées, a évoqué les faits devant des journalistes, le 3 mars : « Peu après le début des opérations, un réseau satellitaire qui couvre l’Europe, notamment l’Ukraine, a été victime d’une cyberattaque. Des dizaines de milliers de terminaux ont été rendues inopérants » et son « probablement irréparables. »

Cette panne a touché de nombreux secteurs: plusieurs milliers d’éoliennes allemandes, pilotées à distance par une connexion Internet, ont ainsi été en partie déconnectées de leur connexion satellitaire. L’événement est scruté de près en Allemagne, dont les services de renseignement ont pris langue avec Viasat, selon Der Spiegel. Selon des documents internes du gouvernement allemand cités par plusieurs médias, les pirates ont tenté de modifier le logiciel installé sur les modems à peu près au moment où les premiers missiles russes s’abattaient sur l’Ukraine. Cette modification a eu pour effet de rendre les modems inutilisables, sans que l’on sache, pour le moment, si c’était le but recherché par les pirates ou une erreur de leur part.

Cette concomitance entre l’attaque informatique et le début de l’invasion russe en Ukraine n’est pas le seul élément qui, pour le gouvernement allemand, accrédite un lien entre les deux événements. Toujours selon ces documents, l’armée ukrainienne utilise la connexion avec le satellite KA-SAT. Dans un courriel envoy deux jours après le début de la panne et consulté par LiberationViasat explique par ailleurs que l’« événement suspect (…) semble avoir commencé avec le service KA-SAT en Ukraine et s’être ensuite étendu ».

Un système de communication utilisé par les Ukrainiens

Selon des éléments rassemblés par l’entreprise française spécialisée en cybersécurité Sekoia dont Le Monde a eu connaissance, l’armée ukrainienne est utilisatrice d’appareils permettant de recevoir le signal du satellite KA-SAT. Plus largement, selon la base de données des marchés publics consultée par Sekoia, les services de sécurité et le gouvernement ukrainien ont passé commande, ces dernières années, de nombreux équipements permettant la réception du signal de KA-SAT.

A l’issue de leurs travaux, les analystes de Sekoia, formulent la même hypothèse que les services de sécurité allemands: il est possible que les pirates aient voulu modifier le logiciel présent à l’intérieur des modems. Deux possibilités s’ouvrent alors: un sabotage pur et simple, destiné à rendre inutilisable une partie des équipements de communication des Ukrainiens ; ou bien une tentative, qui a échoué, de remplacer le logiciel originel par une version modifiée contenant des fonctionnalités d’écoute des communications.

Si une telle hypothèse se confirme, il s’agirait de la première preuve que la Russie a bel et bien lancé des manœuvres dans le cyberespace en appui de ses opérations militaires en Ukraine. Sa discrétion en la matière a justement été remarquée par les experts, qui s’attendaient à ce que l’invasion s’accompagne de vastes cyberattaques. Quelle sera la reaction des nombreux pays dont des ressortissants ou des entreprises ont été touchés par ce qui ressemble à un dégât collatéral ? Le fait que le ministère des armées ait choisi de confirmer l’existence d’une cyberattaque, une première, montre en tout cas que la question est surveillée de près par Paris.

Lire aussi Guerre en Ukraine : pourquoi les cyberattaques semblent, pour l’heure, limitées

Lien avec la guerre en Ukraine ou pas, les conséquences de cette attaque continuent de se faire sentir : Bigblu, une des entreprises françaises proposant des abonnements Internet par satellite et utilisant pour cela le satellite KA-SAT, a fait savoirles lundi que que Viasat « enquêt[ai]ent toujours sur cette panne » et ne disposaient toujours pas d’un « délai de réparation ». Vendredi, Nordnet, filiale d’Orange qui utilise aussi ce satellite, précisait à l’Agence France-Presse que neuf mille de ses clients étaient privés d’Internet. Bigblu, elle, estimait à un peu plus de dix mille le nombre de ses clients affectés en Europe.

Leave a Comment

Your email address will not be published.