Cybersecurity of space assets : the European response La cybersécurité des infrastructures spatiales : réponse européenne En Fr

Fiche du document

Auteur
Date

4 mars 2025

Type de document
Périmètre
Langue
Identifiants
Source

HAL SHS (Sciences de l’Homme et de la Société)

Collection

Archives ouvertes

Organisation

Centre pour la communication scientifique directe

Licences

http://hal.archives-ouvertes.fr/licences/copyright/ , info:eu-repo/semantics/OpenAccess

Mots-clés En Fr

Cybersecurity space assets space cybersecurity infrastructures spatiales critiques Cybersécurité

Sujets proches En

Moons Planets--Satellites Planetary satellites Natural satellites

Citer ce document

Romane Croizet Fontane, « La cybersécurité des infrastructures spatiales : réponse européenne », HAL SHS (Sciences de l’Homme et de la Société), ID : 10670/1.bb1c62...

Métriques

Partage / Export

Résumé En Fr

Space infrastructures play an increasingly central role in Europe's economy and security. Asignificant portion of the world’s critical infrastructure— including communications, airtransport, maritime trade, financial services, and environmental monitoring—relies on space-based systems such as satellites, ground stations, and data links at national, regional, andinternational levels. In everyday life, satellites provide essential services such as internetconnectivity and Global Navigation Satellite System (GNSS) technologies, which are nowembedded in almost all critical infrastructures. The rapid expansion of satellite communicationsfor commercial purposes has further increased the sector’s importance, particularly in LowEarth Orbit (LEO), making it a key component of the European electronic communicationsmarket and drawing the attention of national regulatory authorities.However, faced with escalating cybersecurity threats—including jamming, spoofing,hacking, ransomware attacks, Distributed Denial of Service (DDoS) operations, andespionage—space systems are vulnerable at multiple levels, from communication networks tomission payloads and ground control centers. These threats are posed by a diverse range ofactors, including state-sponsored entities, organized cybercriminals, terrorist groups, andindividual hackers. Moreover, the complexity of digital supply chains further amplifies the riskof systemic vulnerabilities, making enhanced cybersecurity coordination a strategic imperativefor the EU.In response to these growing challenges, the European Union is positioning itself as a globalregulatory power, taking an increasingly active role in governing critical and New Spaceinfrastructures amid escalating cyber threats with an ambitious approach to strengtheningcybersecurity across its critical infrastructures, including space systems, through theimplementation of comprehensive legislative frameworks. Key initiatives such as the EuropeanCommon Criteria (EUCC), the Cyber Resilience Act (CRA), and the Cyber Solidarity Act(CSoA) aim to establish uniform cybersecurity standards across the EU, ensuring high levelsof protection for digital products and services, while sector-specific initiatives such as theDigital Operational Resilience Act (DORA) for the financial sector, and regulations for theelectricity and aviation industries, further strengthen the EU’s cybersecurity strategy as lexspecialis for tailored approaches to the unique challenges faced by each sector. Yet,implementing these regulations poses a significant challenge to ensure consistent applicationacross the Union while avoiding legislative fragmentation that could undermine collectivesecurity.In light of those efforts and challenges, this report aims to analyze the EU's normative andinstitutional efforts in space cybersecurity by examining both the opportunities and limitationsof its approach. The key question guiding this analysis will be about understanding how is theEU positioning itself as a global normative power in the cybersecurity of space infrastructures.The hypothesis underlying this report is that the EU adopts a unique stance by regulating criticalspace infrastructures within a broader, comprehensive cybersecurity framework. Suchnormative effort aims to pose European standards as the best practice in the field, helping itsinfluence spread in the international space cybersecurity governance.

Les infrastructures spatiales occupent une place centrale dans l'économie et la sécuritéeuropéennes. Une grande partie des infrastructures critiques mondiales (qu’il s’agisse descommunications, du transport aérien, du commerce maritime, des services financiers, ou encorede la surveillance météorologique et environnementale) dépend des systèmes spatiaux tels queles satellites, les stations au sol et les liaisons de données à divers niveaux (national, régional,international1. Dans la vie quotidienne, les satellites jouent un rôle crucial en fournissant desservices internet et des technologies de positionnement global (GNSS), désormais intégréesdans presque toutes les infrastructures critiques. L'utilisation des communications satellitairesà des fins commerciales s'est fortement accrue ces dernières années, avec de nombreusesentreprises privées adoptant ces technologies pour leurs opérations. Le secteur satellitaire, enpleine croissance, repose notamment sur les infrastructures LEO (orbite basse) et devient unecomposante essentielle du marché européen des communications électroniques, attirantl’attention des autorités nationales de régulation des télécommunications2.Ces infrastructures sont toutefois de plus en plus confrontées à des menaces, dont lescyberattaques. Celles-ci peuvent inclure le brouillage (jamming), le leurre (spoofing) ou lepiratage des réseaux de communication, mais aussi des attaques sur les systèmes de contrôle,les charges utiles des missions ou les infrastructures au sol, comme les centres de commandedes satellites. À celles-ci s’ajoutent des attaques par ransomware, dénis de service distribués(DDoS) et espionnage cyber, exploitant fréquemment des vulnérabilités telles que les failleszero day ou des systèmes non mis à jour3. Les menaces hybrides, notamment la manipulationde l’information et les campagnes de désinformation liées aux tensions géopolitiques, commela guerre d’Ukraine, posent également des défis stratégiques. La complexité des chaînesd’approvisionnement numériques amplifie les risques, soulignant l’importance d’unecoordination renforcée en matière de cybersécurité. Ces menaces peuvent être le fait d’acteursdivers, qu’il s’agisse d'États, de groupes armés, d’organisations criminelles organisésscherchant un gain financier, de groupes terroristes voire de pirates informatiques individuels4.Dans ce contexte, l’Union européenne (UE) s’impose progressivement comme un acteurglobal, prenant une place de plus en plus importante dans la régulation des infrastructurescritiques et du New Space, face à l’augmentation des cybermenaces. Cette note de recherchepropose d’analyser les efforts normatifs et institutionnels de l’UE en matière de cybersécuritéspatiale, en examinant les opportunités et limites de son approche. Comment l’UE cherche-elleà s’imposer comme une puissance normative dans ce domaine stratégique ? Cette questionorientera l’analyse, avec pour hypothèse que l’Union adopte une position unique enréglementant les infrastructures spatiales critiques dans un cadre global d’activité intense enmatière de cybersécurité.

document thumbnail

Par les mêmes auteurs

Sur les mêmes sujets