Le cluster de satellites Starlink de SpaceX a récemment reçu beaucoup d'espace de gros titres alors qu'il continue d'ajouter des satellites à un rythme époustouflant. Une grande partie de cette couverture médiatique s'est concentrée sur son impact sur les observateurs du ciel amateurs et sur la façon dont cela pourrait profiter aux personnes dans les régions éloignées. Mais les détails techniques comptent, et plus sur le blog de Casey Handmer, il y a eu une discussion récente sur l'un des aspects les plus importants du fonctionnement réel de Starlink :que fera-t-il de ses données ?

Dans le jargon des réseaux, les données sont quantifiées en "paquets, " qui sont des ensembles de uns et de zéros que les ordinateurs peuvent comprendre. Dans le cas de Starlink, ces paquets rebondiront entre les stations au sol et une série de satellites stationnés sur neuf orbites terrestres basses distinctes. Chaque orbite contiendra un certain nombre de satellites, et le territoire couvert de chaque satellite chevauchera les satellites au nord et au sud de celui-ci. Lorsque la constellation est terminée, chaque point de la Terre sera couvert par au moins deux satellites Starlink.

Les futures versions des satellites utiliseront des lasers pour communiquer entre eux. Mais pour l'instant, ils doivent utiliser des stations au sol pour parler à d'autres satellites. Par conséquent, il y aura une grande quantité de paquets passant entre les satellites, stations au sol et terminaux d'utilisateurs finaux. Les informations qui décrivent un chemin aussi compliqué pour chaque paquet doivent être stockées quelque part. Ce quelque part s'appelle les "métadonnées".

Les métadonnées sont couramment utilisées pour désigner les parties d'un paquet de données qui ne contiennent pas les informations réelles transmises. Il contient des informations telles que la longueur du paquet, le point d'origine, et la destination. Discutablement, ces données ont plus de valeur que le contenu de la plupart des paquets. Cela permettrait à une partie intéressée de voir qui est connecté à qui, quand ils communiquaient, et combien d'informations étaient partagées. Dans certaines situations, comme lorsque le courrier d'Oussama ben Laden a reçu un appel d'un vieil ami, ce type de métadonnées peut avoir des conséquences mortelles.

La confidentialité est donc au cœur de tout système qui espère devenir l'épine dorsale d'Internet. Ce filet de sécurité devra relever de nombreux défis potentiels, y compris les satellites eux-mêmes enregistrant potentiellement les données ou un malfaiteur interceptant les faisceaux utilisés pour communiquer entre un satellite et une station au sol. Le cryptage peut résoudre certains de ces problèmes, comme l'interception de paquets, mais ne résoudrait pas les autres, comme le FBI forçant SpaceX à enregistrer le trafic d'un utilisateur particulier de Starlink.

Dans son blog, Casey s'attaque au problème de fond en comble, décrivant un système qui expose un strict minimum d'informations à chaque étape du processus de routage des paquets. Ce système simplifié devrait tenir compte de choses comme le mouvement des satellites, perte de satellite, et une myriade d'autres complications potentielles, mais au fond, ça pourrait marcher. Casey calcule que, au minimum, un routeur (ou satellite) ne peut être exposé qu'à deux à trois bits d'information, juste assez pour envoyer le paquet sur son chemin et maintenir son intégrité.

L'exemple qu'il utilise pour montrer cette méthodologie simplifiée décrit un paquet voyageant de Los Angeles à New York. Le premier satellite a simplement un petit bout lui indiquant qu'il doit transmettre le paquet "nord-est". Les données identifiant son emplacement d'origine sont ensuite supprimées du paquet, et de nouvelles informations montrant la directionnalité du prochain satellite sont révélées dans le même espace de deux à trois bits. Le satellite récepteur sait simplement qu'un paquet est arrivé du sud-ouest, combien de temps le paquet est, et qu'il doit également passer le paquet vers le nord-est. Cette directivité simplifiée se poursuit jusqu'à ce que le dernier satellite transmette l'information à la station au sol, qui peut ensuite transmettre le paquet à l'utilisateur final à New York.

Cette approche de directivité simplifiée se combinerait avec une autre technique anti-piratage connue sous le nom de système de « keying ». Dans l'exemple de Casey, il y a deux clés distinctes :une pour « temps » et une pour « espace ». Chaque clé, qui est nécessaire même pour accéder aux métadonnées d'un paquet, serait valable pour une très courte période de temps, et se mettrait à jour en continu en fonction de l'emplacement géophysique des satellites et de l'heure à laquelle le paquet a été reçu. Même avec la clé, si quelqu'un réussissait à intercepter le paquet, la clé expirerait en une seconde et le paquet deviendrait inutile.

Des détails sur le fonctionnement exact du système peuvent être consultés sur le blog de Casey. Il n'y a aucune garantie que SpaceX mettrait en œuvre une telle solution, et comme le dit Casey lui-même, "Je n'ai pas passé des années à travailler uniquement sur ce problème." Mais la solution qu'il présente est élégante et pourrait potentiellement apaiser les problèmes de confidentialité qui viendraient avec le territoire de tout réseau spatial interconnecté à l'échelle mondiale. Si rien d'autre, la discussion d'une solution au problème de confidentialité et d'efficacité peut donner à Starlink encore plus de temps sous les projecteurs.