Publié le 06 novembre 2025. D-Orbit, spécialiste italien de la logistique spatiale, a conclu le 6 novembre le premier concours européen de cybersécurité en orbite, baptisé CTRL+Space. Cet événement inédit a vu des équipes de hackers s’affronter pour tester la sécurité de systèmes satellitaires en conditions réelles.
- CTRL+Space est le premier concours européen de cybersécurité de type « capture du drapeau » (CTF) à se dérouler en orbite et à impliquer plusieurs satellites.
- Cinq équipes de pirates informatiques ont rivalisé pour identifier et exploiter les vulnérabilités des systèmes du porte-satellite ION de D-Orbit lors de la finale, tenue aux Pays-Bas du 4 au 6 novembre.
- L’événement, soutenu par l’Agence Spatiale Européenne (ESA), a attiré 559 équipes au total, la victoire revenant à la formation Superflat.
Organisé en collaboration avec l’équipe italienne CFT mhackeroni, CTRL+Space s’est tenu durant la conférence sur la sécurité des systèmes spatiaux. La finale s’est déroulée au Centre Européen de Recherche et de Technologie Spatiales, aux Pays-Bas, où les participants devaient réussir à capturer des « drapeaux » numériques en pénétrant les défenses des systèmes informatiques du porte-satellite ION de D-Orbit.
D-Orbit assure que son porte-satellite ION intègre des « mesures de sécurité robustes », garantissant que toutes les simulations se sont déroulées « dans un environnement sécurisé et entièrement contrôlé, complètement isolé de la mission commerciale du satellite ». Au total, 559 équipes ont participé à l’événement, dont 299 ont réussi à relever au moins un défi de cybersécurité. Outre Superflat, les équipes ENOFLAG, Superflat, RedRocket, CzechCyberTeam et PoliTech ont atteint la finale.
Daniele Lain, chercheur postdoctoral à l’Institut Suisse de Technologie de Zurich et membre de Mhackeroni, a souligné les défis spécifiques posés par l’environnement spatial pour la conception de ce type d’épreuves. « Cet événement unique en son genre nous aide à comprendre comment des vulnérabilités et des exploits plus conventionnels peuvent se traduire dans les environnements satellitaires et leurs limites », a-t-il déclaré.
Pour Antonios Atlasis, chef de la section Sécurité des Systèmes à la Direction Technologie, Ingénierie et Qualité de l’ESA, ce concours CTF a offert une opportunité précieuse aux étudiants européens de se confronter aux enjeux de la cybersécurité satellitaire. Il a également « prouvé que la mise en œuvre de mesures de protection de la cybersécurité dans les satellites est possible, même pour les scénarios de sécurité les plus difficiles ».
Grazia Bibiano, dirigeante de D-Orbit au Portugal, a rappelé l’importance croissante de la cybersécurité : « La cybersécurité est devenue un pilier fondamental de la nouvelle économie spatiale ». Face aux menaces sérieuses que représente la cybersécurité pour les missions spatiales, les entreprises et les agences gouvernementales collaborent de plus en plus avec des pirates informatiques « éthiques » pour identifier les failles. À titre d’exemple, en 2023, l’US Air Force avait invité des équipes lors de la conférence DEF CON à Las Vegas à s’attaquer à un cubesat en orbite terrestre basse.