De nouvelles recherches révèlent qu’au cours de la période 2023-2025, plus de 237 opérations cyber ont ciblé les infrastructures spatiales.
Les satellites et les systèmes de communication spatiaux sont menacés par la cyberguerre, met en garde un nouveau rapport, qui fait état de 237 opérations cyber ayant visé le secteur spatial entre janvier 2023 et juillet 2025, pendant le conflit à Gaza.
L’analyse, publiée par le Center for Security Studies (CSS) de l’ETH Zurich, compile des informations, notamment des publications sur les réseaux sociaux, des articles de presse et des données issues de forums de cybercriminalité, sur des cyberattaques contre le secteur spatial israélien et des agences internationales.
La hausse la plus spectaculaire des cyberattaques contre l’espace s’est produite lors de l’affrontement entre Israël et l’Iran en juin 2025, lorsque 72 opérations ont été recensées en un seul mois. Cela représente près d’un tiers de l’ensemble des incidents identifiés sur la période étudiée, a indiqué l’auteure du rapport, Clémence Poirier.
« Les opérations cyber contre le secteur spatial font désormais partie d’une tendance générale en temps de conflits armés », lit-on dans le rapport, qui compare ce schéma aux activités similaires observées lors de l’invasion récente de l’Ukraine par la Russie.
Tous les acteurs de la menace identifiés dans le secteur spatial, à l’exception d’un seul, étaient des groupes pro-palestiniens.
L’étude précise que le Hamas ne dispose pas de satellites ni de systèmes spatiaux au-dessus de la bande de Gaza, et que des groupes pro-israéliens ont pu mener des opérations en secret.
Quels types d’attaques ont eu lieu ?
Dix attaques ont eu lieu au mois d’octobre suivant l’incursion armée du Hamas le 7 octobre 2023. Elles ont visé des organisations comme l’Agence spatiale israélienne (ISA) et l’entreprise de défense israélienne Rafael.
Le rapport indique que cette escalade « a surpris les hacktivistes à l’échelle mondiale » et qu’il leur a fallu du temps pour se rassembler et identifier leurs cibles.
Les hacktivistes ont ciblé 77 organisations ou entreprises du spatial pendant le conflit à Gaza. Rafael, la société israélienne de technologies militaires Elbit Systems et l’ISA ont été les plus visées, mais des organismes internationaux comme la NASA (National Aeronautics and Space Administration) des États-Unis ont également été pris pour cible.
Le rapport précise que la plupart des attaques ont visé des entreprises de l’aéronautique et de la défense en raison de leur rôle dans la fabrication d’équipements militaires, et non de leurs activités dans l’espace.
Plus de 70 % des cyberattaques liées à l’espace étaient des attaques par déni de service (DDoS), qui saturent un site web de requêtes au point que la machine ou le réseau est submergé et tombe en panne pour ses utilisateurs.
Les attaques DDoS ne nécessitent pas une grande expertise technique, sont rapides et peuvent servir de diversion à des attaques plus sophistiquées, précise le rapport.
Les autres types d’attaques menées étaient des fuites de données, des intrusions et des violations de données.
Selon l’étude, certaines ventes ou fuites de données ont été synchronisées avec des événements importants du conflit, mais elle reconnaît qu’il est difficile de le vérifier et que ces informations peuvent être fabriquées.
« Le fait que tant d’incidents aient pu être identifiés grâce à des recherches manuelles en sources ouvertes suggère que l’ampleur réelle de l’activité contre le secteur spatial est probablement bien plus importante », conclut l’étude.
Des opérations cyber devenues « constantes » dans le secteur spatial
Le plus grand pic d’activité contre le secteur spatial s’est produit lorsque Israël et l’Iran se sont mutuellement visés pendant douze jours en juin 2025, avec 72 cyberattaques. Durant cette période, des groupes pro-palestiniens et pro-iraniens ont ciblé Israël simultanément.
« Les deux guerres se sont influencées mutuellement sur les plans politique, militaire et rhétorique, et des acteurs de la menace actifs sur un théâtre se sont souvent engagés dans des opérations pertinentes pour l’autre », souligne le rapport.
Le document ajoute que des groupes de hacktivistes ont repris des éléments d’attaques réussies survenues dans d’autres conflits et les ont reproduits dans le cadre du conflit à Gaza.
Une attaque DDoS menée en 2023 par la soi-disant « Cyber Army of Palestine » contre l’ISA a utilisé un code similaire à celui déployé par l’« IT Army of Ukraine », un groupe de volontaires qui mène une cyberguerre contre les Russes.
Bien que la plupart des incidents aient causé des dommages physiques ou opérationnels limités, le rapport souligne que le schéma d’activité indique ce que pourrait être l’avenir des conflits cyber dans l’espace.
Les conclusions de l’étude suggèrent également que les opérations cyber contre le secteur spatial deviennent des « éléments constants » des conflits modernes, en raison de l’intérêt des hacktivistes pour les acteurs de cette industrie.
L’étude appelle à élaborer des stratégies cyber centrées sur l’espace pour protéger les infrastructures spatiales contre de nouvelles attaques.