Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mars 2017 - n°422 - 111

pour indiquer une dérive de cap de
l'ordre de trois degrés. Tandis que les
instruments de navigation sont restés
cohérents avec le récepteur GPS et que
ce léger décalage pouvait être attribué
à des forces naturelles : courants et
vents latéraux (voir figure 3).
Au début, le récepteur GPS du yacht
victime reçoit les signaux authentiques
des satellites GPS (1), après cela, l'attaquant brouille les signaux L1 qu'il
reçoit (2) pour émettre par une montée
graduelle en puissance et substituer les
signaux intégrant les codes A/C générés ad hoc et de fausses informations
(3). Alors que le yacht est bien sur son
trajet prévu (4), son « fantôme » est vu
dérivant sur bâbord (5), exigeant une
correction apparente de cap sur tribord.
Après correction, le « fantôme » apparaît sur le trajet prévu (6) alors que le
yacht est dévié de son trajet prévu (7).
Si d'un côté, l'équipe scientifique a pris
le contrôle des signaux GPS pour leur
imposer de fausses informations, de
l'autre, l'équipage du yacht a continué
à se fier aux indications de son récepteur GPS dont les indications restaient
perçues cohérentes avec celles des
autres instruments de navigation. Si
la portée de l'expérience pouvait être
réduite par sa conduite à bord du yacht,
elle a toutefois été effectuée à distance
et sans câble et l'équipe assure de
sa faisabilité à une distance de 2 à 3
kilomètres.
En raison des actions correctives effectuées par l'équipage, le yacht a dévié
d'un kilomètre de son trajet prévu, environ une heure plus tard. Cette dérive
aurait été identique et moins réfléchie
si le pilote automatique avait effectué
les corrections au lieu de l'équipage.
En réaction à l'expérience, le capitaine
et son équipage ont été consternés en
considérant la dépendance vis-à-vis du
système GPS20 et les conséquences en
termes de sécurité de navigation, alors
qu'il serait ainsi possible de diriger un
navire vers des bas-fonds, des zones
d'intempéries, des territoires interdits
ou des secteurs de piraterie, etc.
Bien que le dispositif utilisé soit sophistiqué, sa technologie est cependant

à la portée de pays pour lesquels il
existe des rumeurs mystifications. Plus
récemment, un signal L1 complet aurait
été fidèlement simulé avec une carte
HackRF-SDR, associée à un logiciel en
open source, ceci pour un investissement matériel de l'ordre de 290 €, à la
portée de quiconque21, et suffisant pour
capter et démoduler des signaux.

CONTREMESURES
« ANTI-SPOOFING »
ENVISAGEABLES
Diverses mesures graduelles pourraient être envisagées. Tout d'abord,
l'observation des signaux L2 adossés à L1, en traçant signal militaire
suivant le signal civil, ce qui nécessite
un récepteur multifréquences ou un
second récepteur GPS mis en sûreté
et dédié à ce contrôle. Ensuite, le suivi
des signaux de plusieurs satellites
sur une durée suffisante permettrait
la détection de distorsion du signal22.
Cependant, une attaque fondée sur le
dispositif précédent échapperait à ces
premières contremesures. Il faudrait
alors envisager la discrimination d'arrivée du signal, par le temps d'arrivée, et surtout l'angle d'origine et sa
variance, ce qui nécessite l'installation d'antennes multiples. De plus, une
attaque comportant simultanément
plusieurs récepteurs - « spoofers » et
antennes resterait possible.
Les perturbations à appliquer seraient
coordonnées en phase par des liens
de communication et un oscillateur de
référence communs. Une telle attaque
ne pourrait plus être détectée par la
discrimination des caractéristiques
d'angle et de temps d'arrivée du signal.
Elle est cependant plus complexe,
oblige des dépenses supplémentaires
et la coordination des perturbations en
phase.
La défense restante consisterait à
recourir à un code non prévisible et
à l'authentification cryptographique
des signaux en temps réel, comme
pour l'usage militaire. Toutefois, si
cette méthode est la plus résiliente,
elle reste difficile à déployer de façon
généralisée au vu du nombre de récepteurs, des changements à imposer au
GPS à l'usage civil et de la nécessité

EXPERTISES MARS 2017

d'une augmentation conséquente de
bande passante.
Malgré tout, la combinaison de ces
stratégies serait à même de fournir des
contremesures raisonnablement sûres
pour être commercialement déployées,
à moins d'envisager un changement
radical en se tournant vers un autre
système.

CONCLUSION
Alors que le nombre de récepteurs de
positionnement par satellites en service
dans le monde avoisinait 4 milliards
en 2014 et que ce chiffre est prévu
de doubler d'ici 2019, avec l'Internet
des objets et la pénétration dans de
nombreux domaines23, toute mise en
cause touchant des éléments vitaux ne
peut qu'être considérée comme critique
en considérant l'impact.
Il a été vu que le système GPS, conçu
avec les connaissances des années 70,
est soumis à diverses menaces, dont
certaines ont émergé avec la technologie radio SDR (Software Defined Radio).
Dans son usage civil, les récepteurs ne
sont pas résilients aux menaces intentionnelles et peu sont même en mesure
de détecter les incidents. Parmi ces
menaces, le « spoofing » a la capacité
de tromper les données de géolocalisation. Il a été montré, dans le cadre
du transport maritime et fluvial, la
possibilité d'affecter des trajectoires,
ce qui est en mesure d'engendrer des
catastrophes : naufrage, collision, etc.,
ou de permettre des actes de piraterie.
A contrario, le « spoofing » offre aux
autorités une possibilité d'agir sur des
drones menaçants.
Un tel système exigerait logiquement le
contrôle des services civils par une autorité civile et le recours à un signal chiffré, comme le permet le service Public
Regulated Service (RPS) de Galileo. Le
système Galileo, entièrement civil, dont
la définition technique a débuté en 1999
pour un lancement en 2003, apparaît
comme une belle opportunité. Avec
sa mise en service en décembre 2016,
et 26 satellites opérationnels en 2018,
Galileo devrait permettre à l'Europe
de s'affranchir du GPS, avec comme
avantages une meilleure sécurité,

111

Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mars 2017 - n°422