Des quantités incroyablement importantes de communications privées – notamment des appels vocaux, des messages texte et des données sensibles d’entreprises et gouvernementales – sont transmises via des liaisons satellite sans aucun cryptage, exposant des millions d’utilisateurs à une interception potentielle. Les chercheurs ont fait cette sombre découverte en examinant le trafic Internet acheminé via des satellites géostationnaires visibles depuis le sud de la Californie.
Leur expérience, utilisant une modeste antenne parabolique commerciale installée sur un campus universitaire, a révélé une réalité alarmante : des informations sensibles destinées aux fournisseurs d’infrastructures critiques, aux gouvernements, aux entreprises et même aux citoyens ordinaires étaient diffusées en clair – essentiellement, comme si l’on envoyait une carte postale au lieu d’une lettre scellée. Cela signifie que toute personne possédant quelques centaines de dollars d’équipement facilement disponible pourrait écouter clandestinement.
“Une quantité incroyablement importante de trafic sensible est diffusée en clair”, ont déclaré les chercheurs, soulignant la vulnérabilité des appels vocaux, des messages texte, des communications internes des entreprises et du gouvernement, et même du trafic Internet grand public provenant des réseaux Wi-Fi et mobiles en vol.
Les coupables ne sont pas des pirates malveillants mais une technologie obsolète. Les satellites géostationnaires, largement utilisés pour les communications militaires et civiles en raison de leur capacité à assurer une couverture continue sur de vastes zones, sont principalement basés sur des systèmes plus anciens qui n’ont pas suivi le rythme des normes de cryptage modernes.
“Ces satellites géostationnaires sont une technologie un peu plus ancienne”, a expliqué Dave Levin, professeur agrégé à l’Université du Maryland qui a dirigé la recherche. “Nous pensions essayer d’écouter et de briser la cryptographie, mais il s’est avéré que nous n’étions pas obligés de le faire car aucune cryptographie n’était utilisée.”
L’étude s’est concentrée sur environ 15 % de la flotte mondiale de satellites géostationnaires, ce qui a fait craindre que le manque généralisé de cryptage soit encore plus répandu que ce que les chercheurs avaient initialement imaginé. Parmi les communications interceptées figuraient des transmissions provenant des forces militaires et policières mexicaines, ainsi que de certaines agences gouvernementales américaines.
Au-delà de la simple interception, cette vulnérabilité constitue une menace importante pour la sécurité. Les attaquants pourraient potentiellement intercepter les codes d’authentification à deux facteurs utilisés pour les connexions au système ou injecter activement des messages malveillants dans les flux de communication, perturbant ainsi les infrastructures critiques ou semant le chaos au sein des organisations.
Bien que les chercheurs n’aient pas publiquement nommé toutes les entreprises concernées – ils adhèrent à des pratiques de divulgation responsables pour laisser le temps d’atténuer les effets – ils soulignent que des millions d’utilisateurs sont sans le savoir vulnérables. Le volume de données non cryptées est stupéfiant ; même une brève enquête a révélé une quantité impressionnante de communications interceptées, faisant allusion au trésor dont disposent les attaquants déterminés dotés de configurations plus sophistiquées.
Cette découverte met en évidence le besoin urgent pour les opérateurs de satellites et les entreprises utilisant ces liens de donner la priorité au cryptage et de garantir que leurs données sensibles ne soient pas diffusées ouvertement dans le cyberespace.
