Lire l'intégralité de l'article →

Le remplacement des passerelles centrales par un réseau de confiance zéro confère à la constellation E-Space un avantage considérable en matière de sécurité.

Depuis l'avènement de l'ère des satellites, les passerelles terrestres ont été le moyen par défaut de connecter les antennes sur terre aux satellites dans l'espace. Comme les satellites transportent de plus en plus d'informations critiques et que les acteurs malveillants sont de plus en plus sophistiqués, ces passerelles présentent une très grande surface d'attaque vulnérable aux menaces cybernétiques et cinétiques.  

Dans ce cas, comment les satellites sont-ils censés transmettre des données au sol de manière sécurisée ? C'est une question à laquelle les ingénieurs d'E-Space se sont attaqués dès le début du processus de développement de notre future constellation de satellites. La solution à laquelle ils sont parvenus a consisté à créer un nouveau réseau satellitaire - le premier système spatial en orbite basse (LEO) construit avec une topologie de réseau "zéro confiance" fonctionnant dans une configuration de système maillé, d'égal à égal.  

En d'autres termes, ils suppriment l'intermédiaire - la passerelle terrestre elle-même.

Cette architecture élimine le besoin de centaines de milliers de passerelles centrales au sol qui seraient autrement nécessaires. Le réseau utilise plutôt une architecture de passerelle privée et sécurisée qui permet des communications directes sans passer par l'intermédiaire d'une passerelle centrale publique. Le système est donc beaucoup plus résistant aux pirates informatiques ou à la destruction cinétique (par exemple, les collisions avec d'autres satellites ou des débris spatiaux).

Lorsqu'il fonctionne dans un système pair-à-pair, l'équipement utilisateur (UE ou terminal) peut communiquer directement avec d'autres dispositifs autorisés sur son réseau et échanger des données avec un dispositif de passerelle privée connecté à des services de données, à un intranet privé ou à l'internet public.Le matériel de la passerelle privée E-Space peut être facilement installé dans un centre de données ou dans les locaux d'un client.

Pistes pour la mise en place d'une architecture sécurisée

Alors que E-Space se prépare à servir de nombreux clients dans les domaines de la défense, des entreprises et des applications commerciales, une approche unique n'est pas envisageable. Au contraire, des réseaux sur mesure doivent être créés avec des solutions de sécurité ciblant des cas d'utilisation spécifiques, dont certains sont illustrés ici :  

  • Protection du réseau et des communications par un "air-gap" : Pour les cas d'utilisation qui ne nécessitent pas d'accès à l'internet, le réseau E-Space sera entièrement séparé de l'internet public - une configuration connue sous le nom d'"air-gap". Cette configuration répond directement à certaines des principales menaces qui pèsent sur les dispositifs IoT ouverts aux vulnérabilités non découvertes - ou "zero-day" - et aux attaques par force brute. La topologie E-Space est particulièrement importante pour les infrastructures critiques et autres cas d'utilisation sensibles.  
  • Séparation entre les différents types de clients : Le réseau E-Space est conçu pour créer un système totalement indépendant entre tous les engins spatiaux commerciaux et gouvernementaux de sa constellation. Cela signifie que ses satellites ne peuvent desservir qu'une seule catégorie de clients - les utilisateurs finaux commerciaux ou gouvernementaux. Cette séparation est essentielle pour garantir le plus haut niveau de sécurité pour l'ensemble du système.

Pour les systèmes gouvernementaux, les protocoles de sécurité n'autorisent l'accès qu'aux utilisateurs approuvés par le gouvernement concerné. Les communications des utilisateurs gouvernementaux ne transiteront jamais par un satellite utilisé pour des applications commerciales ou non gouvernementales. Ce type de sécurité est courant dans les réseaux terrestres sécurisés sans accès à l'internet, et E-Space est sur le point d'être le premier réseau satellitaire à offrir ce niveau de sécurité extrêmement efficace.

  • Liaisons inter-satellites pour une confidentialité et une sécurité accrues des données : Le réseau E-Space inclut l'utilisation de liaisons entre satellites dans l'espace, éliminant ainsi davantage le besoin de transmettre des communications via un réseau terrestre.

En savoir plus sur les liaisons intersatellites

  • Cryptage pour assurer la sécurité des données : E-Space a ajouté des niveaux élevés de cryptage pour assurer le transfert sécurisé des données et des communications confidentielles de haute priorité.  
  • Sauvegarde du vaisseau spatial : La partie télémétrie, suivi et contrôle (TTC) du satellite est verrouillée afin d'assurer des niveaux de sécurité très élevés pour le contrôle du segment spatial.

Toutes ces mesures intégrées à la constellation de satellites E-Space constitueront l'un des réseaux les plus sûrs et les plus résistants qui soient, qu'ils soient terrestres ou spatiaux.  

E-Space

E-Space est une société spatiale mondiale qui souhaite connecter la Terre et l'espace avec le réseau en orbite basse (LEO) le plus durable. Ce dernier devrait atteindre plus de cent mille satellites de communication multi-applications pour aider les entreprises et les gouvernements à accéder de manière sûre et abordable la puissance de l'espace pour résoudre les problèmes sur Terre.

Se connecter sur LinkedIn

Courriel

Tous les articles de l'auteur