À 03h02, le 24 février 2022, quelque chose change sur les écrans de supervision de l’opérateur américain Viasat. Des courbes de trafic s’effondrent. Des modems quittent le réseau par milliers. Les ingénieurs d’astreinte voient les connexions disparaître les unes après les autres, comme des lumières qu’on éteint dans une ville. Il faudra quelques heures pour comprendre ce qui vient de se passer. Et plusieurs mois pour en mesurer la portée.
Le maillon faible n’était pas en orbite
Ce que personne n’a vu venir, ce n’est pas l’attaque elle-même – le renseignement occidental savait qu’une offensive russe était imminente. C’est son vecteur. Pas un missile. Pas un brouilleur. Un VPN1. Celui de Fortinet, utilisé par Skylogic, le sous-traitant italien qui gérait les systèmes de supervision du réseau KA-SAT pour le compte d’Eutelsat. Fortinet avait signalé la faille à ses clients en 2021. Un correctif existait. Il n’avait pas été appliqué. Les attaquants sont entrés par cette porte, ont traversé le réseau de gestion sans rencontrer de résistance, et ont déployé AcidRain – un malware conçu pour une seule chose : effacer les configurations des modems à distance, les uns après les autres, jusqu’à ce qu’il n’y ait plus rien à effacer. Résultat : entre 40 000 et 45 000 modems hors service en quelques heures. Le satellite, lui, n’a jamais bougé de son orbite. Il tourne encore.
Quatre ans plus tard, le 9 mars 2026, c’est une autre alerte. Cette fois, pas sur un écran de supervision. Dans le ciel de la vallée d’Ela, à 60 kilomètres à l’ouest de Jérusalem, plusieurs missiles tirés depuis le Liban par le Hezbollah traversent le dispositif de défense aérienne israélien. Tsahal reconnaîtra plus tard une « défaillance isolée » – les sirènes n’ont pas retenti dans les zones concernées, les interceptions ont échoué. L’un des missiles atteint le champ d’antennes de la station Ha’Ela, opérée par le fournisseur de télécommunications SES depuis 1972, privatisée en 2008, cent antennes paraboliques dressées dans la campagne israélienne comme autant de cibles immobiles.
Quelques heures après la frappe, SES publie un communiqué mesuré : une petite portion du champ d’antennes touchée, aucun blessé, les services essentiels maintenus. Le ton est celui d’un opérateur qui maîtrise sa communication. Sauf que pendant que l’entreprise luxembourgeoise rassure ses clients, Tel Aviv fait autre chose : l’armée israélienne impose une censure militaire sur l’étendue réelle des dégâts. Les États ne classifient pas ce qui n’a pas d’importance.
Le Hezbollah, de son côté, ne s’embarrasse pas de précautions. Dans sa revendication transmise aux médias libanais, le groupe présente Ha’Ela comme un centre névralgique de la « Division Cyber-Défense et Communications de l’armée ennemie israélienne ». Cible militaire, donc cible légitime : le groupe se justifie d’avance. SES conteste : le site est civil, l’opérateur européen, les clients commerciaux. Les deux récits se superposent sans se rejoindre. Ce qui ne se discute pas, c’est le fait brut : pour la première fois dans un conflit majeur, un téléport commercial a été délibérément visé par des missiles de précision tirés à 160 kilomètres. Qu’il figure sur une liste militaire ou non, il était sur une liste. Et il a été atteint.
Le sol, flanc exposé de l’architecture spatiale
Entre ces deux dates, une logique s’est précisée. En mars 2026, des drones iraniens frappent trois centre de données (datacenter) d’Amazon Web Services (AWS) aux Émirats arabes unis et à Bahreïn – première atteinte physique publiquement confirmée contre des infrastructures d’un géant américain du cloud en temps de guerre. Deux zones de disponibilité sur trois dans la région tombent simultanément, contournant les architectures de redondance conçues précisément pour éviter ce scénario.
Dans le même mouvement, des installations radar THAAD2 sont visées en Arabie saoudite, en Jordanie, aux Émirats. Téléports, datacenters, radars d’alerte précoce. La liste n’est pas le fruit du hasard. Quelqu’un a réfléchi à ce qu’il fallait éteindre en premier.
Détruire un satellite est une opération complexe, coûteuse, et politiquement risquée. Personne ne s’y aventure sans en mesurer les conséquences. Mais couper les fils qui relient ces satellites à la terre – ça, c’est à la portée d’un missile bien guidé. Les stations sol ne manœuvrent pas. Elles n’ont pas de contre-mesures. Elles sont plantées dans des vallées ou des plaines, visibles sur Google Maps, géolocalisées sur Wikimapia, cartographiées par des communautés OSINT qui publient leurs coordonnées exactes, leurs configurations d’antennes, leurs opérateurs.
Trouver Ha’Ela ne demandait pas d’espion : le site était documenté en sources ouvertes (OSINT) depuis des années, photos aériennes incluses. Ces installations ont été conçues pour encaisser les pannes, les tempêtes, les coupures de courant. Pas pour survivre à une frappe dont la préparation n’exigeait aucun renseignement particulier.
Skynopy, ou le pari de la distribution
C’est précisément là que le bât blesse pour une industrie qui a longtemps pensé sa résilience vers le haut – redondance orbitale, diversification des constellations, sécurisation des liaisons montantes. Le segment sol, lui, a surtout fait l’objet d’investissements en cybersécurité. Les équipes de sécurité modélisaient des intrusions, des dénis de service, des brouillages. Pas des têtes de missile.
La réponse qui s’esquisse dans l’industrie passe par la distribution : moins de grands téléports monolithiques, davantage de sites plus petits, géographiquement dispersés, capables de se substituer les uns aux autres. Un marché s’est structuré autour de cette idée – le Ground Station as a Service ou GSaaS. Selon Novaspace, cabinet de référence du secteur spatial, c’est le segment à la croissance la plus rapide du marché sol, porté par la multiplication des constellations LEO3 et une demande croissante de résilience.
L’idée n’est pas nouvelle. Ce qui l’est, c’est l’urgence. Et quelques acteurs ont commencé à y répondre avant que les missiles ne tombent. Skynopy, start-up parisienne fondée fin 2023 – 15 millions d’euros levés en 2025 – a construit depuis zéro une plateforme entièrement cloud-native : pas de grand téléport central, mais un réseau de sites distribués reliés par un moteur d’orchestration qui alloue dynamiquement la station la plus proche dès qu’un satellite achève son passage. Si un site tombe (panne, cyberattaque, ou autre chose) le trafic migre sans intervention manuelle. C’est la promesse, et elle repose sur du concret : 17 sites déployés en 18 mois, sur trois continents, sans le cycle de plusieurs années qu’exigeait la génération précédente.
Airbus Defence & Space ne s’y est pas trompé. En janvier 2026, deux mois avant qu’un missile ne touche Ha’Ela, le constructeur avait déjà retenu Skynopy pour renforcer le segment sol de sa constellation Pléiades Neo ; les satellites à 30 centimètres de résolution dont les clients défense et renseignement attendent les images au plus vite. Deux mois plus tard, quand les missiles ont touché Ha’Ela, ce choix a semblé moins anodin.
La donnée qui arrive tard ne sert plus qu’à comprendre ce qui s’est passé
La latence est l’autre variable que ces événements remettent sur la table. Un satellite en orbite basse stocke ses données à bord jusqu’au survol d’une station disponible. En architecture centralisée, le délai entre l’acquisition d’une image et sa disponibilité opérationnelle dépasse régulièrement 90 minutes. Des recherches du MIT4 et de Microsoft établissent que des réseaux distribués ramènent cette fenêtre à 20-40 minutes. Pour un analyste qui attend une image, 50 minutes c’est long. Pour un commandant qui attend un renseignement, c’est une éternité.
L’Ukraine en a fait la démonstration dans l’autre sens. En août 2022, des dizaines de milliers de civils ukrainiens ont financé par souscription l’accès à un satellite radar ICEYE – un appareil à synthèse d’ouverture capable d’observer de nuit comme de jour, par tous les temps, à travers la fumée et les nuages. En cinq mois d’utilisation, le renseignement militaire ukrainien a photographié près de mille positions russes et identifié plus de 7000 véhicules et équipements militaires. Une large partie a été détruite. Le satellite a notamment joué un rôle direct dans l’attaque du port de Sébastopol en septembre 2023, où un navire de débarquement et un sous-marin russes ont été coulés. 38 % des images collectées ont débouché sur une frappe. Ce chiffre dit quelque chose de simple : quand la donnée arrive à temps, elle tue. Quand elle arrive en retard, elle documente.
Ce que Viasat et Ha’Ela ont en commun, c’est de rappeler une évidence que l’industrie avait fini par oublier : un satellite ne vaut que ce que vaut le fil qui le relie à la terre. Coupez le fil – par un malware, par un missile – et la constellation la plus performante du monde devient un objet céleste sans utilité.
Dans les bureaux de programme et les états-majors, une question s’est imposée que personne ne formulait encore il y a cinq ans : si votre station principale prend un missile demain matin, en combien de temps êtes-vous de retour en ligne ? Ha’Ela a transformé cette question d’hypothèse d’école en critère d’achat.
Photo © iStock