Les attaques informatiques ciblent des domaines applicatifs très variés, des équipements traditionnels aux systèmes embarqués qui peuvent parfois être critiques. Les systèmes spatiaux n'échappent pas à cette tendance et il est fondamental aujourd'hui d'envisager leur sécurité comme il est fait sur les autres systèmes en :  Analysant les risques en cernant les scénarios d'attaque susceptibles de compromettre les systèmes et les modes opératoires des attaquants afin d'anticiper les menaces,  Réalisant de l'audit de vulnérabilités afin d'identifier les potentielles faiblesses de ces systèmes vis-à-vis de la sécurité et concevoir les mécanismes de protection adaptés,  Détectant les intrusions, en utilisant différents mécanismes et sondes de détection qui pourront être déployés sur un ou plusieurs sous-systèmes. Toutes ces actions doivent prendre en compte les spécificités des systèmes spatiaux qui sont des systèmes :  Critiques avec des conséquences sur la sécurité dont l'ampleur peut déstabiliser une nation,  Complexes, composés d'un segment sol, d'un segment bord et de moyens de communication bord/sol,  Peu ou difficilement accessibles une fois en opération avec parfois des missions où le segment bord est en complète autonomie par moment. La thèse proposée s'inscrit dans le cadre du projet CSS porté par l'IRT Saint Exupéry à Toulouse et se focalise sur (1) l'analyse des risques, des scénarios et des modes opératoires et (2) la définition de systèmes de détection d'intrusion et de sondes adaptées au segment bord. Concernant la problématique de l'analyse de risques, il s'agira, en partenariat avec des entreprises qui peuvent disposer d'indices CTI et des entreprises qui ont une parfaite connaissance des architectures systèmes spatiaux (segments sol et bord inclus) d'identifier dans un premier temps une modélisation précise des systèmes. Des travaux de recherche avaient été menés au LAAS-CNRS dans une étude précédente en partenariat avec le CNES, ils pourront constituer une base de départ. Concernant la détection d'intrusion, si dans les systèmes informatiques 'classiques', l'intégration de systèmes de détection d'intrusion reste une tâche relativement simple (une fois le système conçu), il devient complexe dans un système spatial, notamment dans le satellite lui-même. En effet, le satellite est, dans la grande majorité des cas, livré à lui-même, sans assistance humaine. Les systèmes informatiques qui y sont embarqués doivent donc être autonomes, même si leur mise à jour est possible par des liens de communication avec le sol. Par ailleurs, il est également important de réfléchir à l'embarcabilité de ces mécanismes. Cette thèse se déroulera en plusieurs phases. Dans la première, il s'agira d'étudier les architectures des systèmes spatiaux, et à l'aide d'inputs concernant des attaques ayant eu lieu ou concernant des indices CTI, concevoir des scénarios d'attaques pertinents. Ce travail pourra se poursuivre en tâche de fond durant toute la durée du projet car de nouvelles données pertinentes pourront être fournis tout au long du projet. Dans un second temps, il s'agira d'imaginer des mécanismes de détection embarqués efficaces, en complément des sondes habituellement placées sur le lien sol/bord, de façon à concevoir un système de détection hybride adapté aux contraintes du domaine spatial. Dans un troisième temps, il s'agira de participer à la mise en place d'un démonstrateur, permettant de simuler tout l'écosystème des systèmes spatiaux, afin d'y exécuter des scénarios d'attaque pertinents, et de vérifier si les mécanismes de détection mis en place sont efficaces. Il s'agira en particulier de déterminer des métriques permettant d'évaluer la pertinence des mécanismes de détection.