Table of Contents
Une collaboration construite dans la durée
Lorsqu’il est question de cybersécurité des systèmes spatiaux, la confiance n’est pas une option.
Les infrastructures concernées sont critiques. Les environnements sont sensibles, souvent isolés, parfois classifiés. Avant d’envisager des audits sur des systèmes liés aux opérations spatiales, il faut démontrer sa capacité à intervenir avec rigueur, méthode et discrétion.
C’est précisément ainsi qu’a débuté la collaboration entre le CNES et Yogosha.
Depuis 2019, les équipes du CNES s’appuient sur Yogosha pour mener des opérations de sécurité offensive sur différents actifs exposés : portails web, applications et plateformes accessibles depuis Internet.
Comme l’explique Marina Hans, Responsable des audits de cybersécurité au CNES :
« Nous travaillions avec Yogosha depuis 2019 sur l’audit de nombreux actifs publics du CNES via des programmes de bug bounty. Certains de nos sites publics, nos plateformes collaboratives et différents services exposés ont déjà été audités par leurs équipes et leur communauté de chercheurs. »
Au fil des années, cette collaboration a permis d’établir une relation de confiance et de démontrer la pertinence des approches de sécurité offensive pour identifier des vulnérabilités réelles dans des environnements complexes.
Mais une nouvelle question a progressivement émergé : comment appliquer ces mêmes principes aux systèmes spatiaux ?
En avril 2025, Julien Airaud (Expert Sénior Cybersécurité au CNES) et Yassir Kazar (Yogosha) sont revenus sur les origines du projet, les enjeux de cybersécurité du secteur spatial et la démarche d’industrialisation des tests de sécurité mise en place au CNES.
Un défi grandissant pour le secteur spatial
Le contexte du secteur spatial évolue rapidement.
Les constellations de satellites se multiplient. Les systèmes deviennent plus interconnectés. Les chaînes d’approvisionnement se complexifient et le nombre d’acteurs impliqués dans les missions augmente continuellement.
Pour le CNES, cette évolution soulève une problématique majeure : comment garantir un niveau de sécurité homogène sur l’ensemble des composants qui composent une mission spatiale ?
« Nous cherchions de nouvelles manières de faire, complémentaires à nos pratiques établies et à industrialiser l’ensemble des tests de sécurité que nous réalisons », explique Julien Airaud.
L’enjeu dépasse largement les systèmes informatiques traditionnels. Il concerne également les logiciels embarqués, les composants matériels, les systèmes de contrôle au sol ou encore les environnements de simulation utilisés tout au long du cycle de vie d’une mission.
Dans ce contexte, le CNES souhaitait construire une approche capable de standardiser les évaluations de sécurité tout en restant adaptée aux spécificités du spatial.
De la sécurité offensive à l’échelle industrielle
Pour répondre à ce besoin, le CNES a lancé en 2023 un challenge R&T dédié à la cybersécurité des systèmes spatiaux pour lequel Yogosha est arrivé en première place ex-aequo avec la société Cysec. Le projet proposé visait alors à industrialiser les tests de sécurité des systèmes spatiaux.
L’ambition était alors de construire une méthode reproductible, capable d’être utilisée par l’ensemble des acteurs du secteur.
Le projet repose sur plusieurs piliers :
- le déploiement d’une plateforme de sécurité offensive directement sur le réseau interne du CNES ;
- la réalisation de campagnes de tests sur des environnements représentatifs ;
- la modélisation des scénarios d’attaque identifiés ;
- la création d’un référentiel commun permettant de standardiser les évaluations.
Une contrainte particulière s’imposait dès le départ : la majorité des systèmes concernés évoluent dans des environnements fortement protégés, souvent air-gapped ou non connectés à Internet.
« La proximité était une exigence. Une grande partie de nos systèmes sont hébergés au sein de nos sites, protégés et parfois totalement isolés. Nous avions besoin d’une solution adaptée à ces contraintes », explique Julien Airaud.
La capacité de la plateforme Yogosha à être déployée en environnement On-Premise a constitué un élément clé du projet.
Créer le premier référentiel de sécurité offensive dédié au spatial
L’une des innovations majeures du projet réside dans la création d’une Security Checklist spécifiquement conçue pour les systèmes spatiaux.
Mais avant de construire ce référentiel, encore fallait-il identifier les scénarios d’attaque les plus pertinents pour ce type d’environnement.
Pour cela, le CNES et Yogosha ont organisé une campagne de sécurité offensive sur une plateforme d’expérimentation dédiée. Trois experts en sécurité sélectionnés au sein de la communauté internationale de chercheurs Yogosha sont intervenus sur site pendant une semaine afin de reproduire des scénarios d’attaque réalistes sur des systèmes représentatifs de l’environnement spatial.
L’objectif n’était pas de dresser une liste théorique de contrôles, mais de partir du terrain.
Comme l’expliquait Yassir Kazar lors du CySat 2025 :
« Nous voulions construire les scénarios les plus réalistes et les plus pratiques qu’un attaquant pourrait réellement exploiter, puis en faire un premier niveau de référence que les industriels du secteur puissent utiliser. »
Les vulnérabilités identifiées, les chemins d’attaque observés et les techniques employées par les chercheurs ont ensuite été analysés et modélisés conjointement par les équipes du CNES et de Yogosha.
Ce travail a été enrichi par les référentiels existants du secteur, notamment SPARTA, et certains standards de cybersécurité utilisés par le CNES, afin de construire une première base commune adaptée aux réalités opérationnelles du spatial.
Le résultat : un référentiel structuré autour de 7 catégories et 85 points de contrôle permettant aux opérateurs d’évaluer leur niveau de sécurité de manière homogène et reproductible.
Cette approche permet notamment :
- d’harmoniser les évaluations de sécurité ;
- d’aligner les différents acteurs sur une même base de référence ;
- d’accélérer les démarches de conformité ;
- d’intégrer la cybersécurité dès la conception des systèmes.
L’objectif n’est pas de remplacer les standards existants, mais de fournir une base pratique, directement exploitable par les équipes techniques.
Faire de la cybersécurité une responsabilité partagée
Au-delà de la technologie, le projet visait également un changement culturel.
Pour le CNES, comme le souligne Marina Hans, la cybersécurité ne peut plus reposer uniquement sur les équipes spécialisées.
« Nous voulons que les équipes se sentent responsables de leur sécurité. Cela ne peut plus reposer uniquement sur les équipes cybersécurité. »
Les équipes logiciel embarqué, hardware, opérations et systèmes ont donc été directement impliquées dans la définition des scénarios d’attaque, l’analyse des résultats et la construction du référentiel.
Cette approche permet non seulement d’améliorer la qualité des évaluations, mais également de diffuser durablement les bonnes pratiques au sein des organisations.
Comme le rappelle Julien Airaud :
« Rien n’aurait été possible sans l’implication des équipes opérationnelles, des experts logiciels embarqués, des spécialistes électroniques embarquées et des équipes cybersécurité. »
Préparer l’avenir du spatial… et des infrastructures critiques
Le projet mené entre le CNES et Yogosha a permis de démontrer qu’il est possible d’industrialiser les tests de sécurité sur des systèmes spatiaux tout en respectant les contraintes propres aux environnements sensibles.
Au-delà de la plateforme et des premiers audits réalisés, l’initiative a posé les bases d’un référentiel partagé et d’une démarche collaborative qui pourront bénéficier à l’ensemble de l’écosystème spatial.
Mais l’enseignement dépasse largement le seul secteur spatial.
Les problématiques rencontrées par le CNES — environnements isolés, systèmes critiques, exigences réglementaires fortes, besoin de standardisation des contrôles de sécurité — sont aujourd’hui partagées par de nombreux secteurs stratégiques : transport, énergie, défense, industrie ou encore opérateurs d’infrastructures critiques.
La méthodologie développée dans le cadre de ce projet montre qu’il est possible de combiner expertise humaine, sécurité offensive continue et standardisation des contrôles afin d’obtenir une vision plus réaliste du niveau de sécurité des systèmes.
Ce modèle est reproductible. Les référentiels peuvent évoluer, les scénarios d’attaque s’adapter aux spécificités métiers, mais les principes restent les mêmes : rendre les équipes plus autonomes, intégrer la cybersécurité au plus tôt dans le cycle de vie des systèmes et transformer les tests de sécurité en un processus continu d’amélioration.
Comme le montre l’expérience du CNES, les secteurs les plus critiques ne cherchent plus seulement à détecter des vulnérabilités. Ils cherchent à industrialiser leur capacité à les identifier, les comprendre et les corriger dans la durée.
C’est précisément cette évolution qui façonnera la sécurité des systèmes critiques de demain.
Téléchargez la checklist ci-dessous:



