Source: The Conversation – in French – By Serge Chaumette, Professeur des Universités en Informatique, chercheur au LaBRI (Laboratoire Bordelais de Recherche en Informatique) et responsable des activités drones de ce laboratoire, Université de Bordeaux
Sur les théâtres d’opération militaire, les drones évoluent dans un environnement hostile où ils doivent avant tout protéger les troupes qu’ils accompagnent. Pour mener à bien cette mission, ils déploient des stratégies qui leur offrent une certaine résilience, le but n’étant finalement pas de les protéger pour eux-mêmes, mais de leur permettre d’accomplir leur tâche coûte que coûte. Leur propre protection n’est qu’un enjeu secondaire : on les dit sacrifiables.
Face aux vulnérabilités de ces nouveaux acteurs des conflits militaires, on se trouve devant un jeu du gendarme et du voleur où le gendarme court après de nouvelles solutions pour se protéger du voleur alors que le voleur cherche de nouvelles failles lui permettant de mettre à mal les stratégies développées par le gendarme.
La guerre en Ukraine a suscité un regain d’intérêt des forces armées pour les drones, en particulier de taille petite et moyenne, qu’ils soient unitaires ou en essaim. On le constate quotidiennement, ils sont partout sur le champ de bataille et constituent un atout majeur pour les forces : ils portent le feu pour elles vers les lignes ennemies, mais surtout ils les renseignent, leur évitent une exposition inutile, les protègent.
Mais comment assurer leur propre protection afin de garantir leur disponibilité face aux attaques de l’ennemi et à la « guerre électronique », qui sert parfois de prélude aux opérations cyber (opérations visant à mettre à mal, voire à pirater, leurs composants matériels ou logiciels) ? Des technologies et des stratégies existent, qui se construisent dans les laboratoires de recherche académiques, dans les start-up et les entreprises spécialisées et, pour certaines, au jour le jour sur le front (ukrainien, en particulier).
Mais tout d’abord, précisons qu’un drone est rarement isolé. Les drones sont la plupart du temps pilotés par un opérateur distant, généralement au sol. Le pilote et les équipements informatiques nécessaires à l’analyse des données collectées et au suivi de la mission sont hébergés, selon la terminologie militaire, dans un C2 (Command and Control), souvent un camion ou un bâtiment où se trouvent les équipements et les personnels nécessaires.
Pour en assurer la sécurité, il faut donc envisager les drones comme des systèmes à plusieurs composantes, au-delà de l’aéronef lui-même.
La résilience, un enjeu civil et militaire
Quand on parle de protection du drone, on parle avant tout de sa résilience, c’est-à-dire de la capacité du système à conserver un fonctionnement aussi nominal que possible face à un environnement ou à des événements hostiles. Cette hostilité peut être le fait de l’action volontaire d’un ennemi, qui va tout faire pour perturber leur fonctionnement en intervention ; mais elle peut également être liée à la nature même de certaines missions, par exemple la surveillance de zones forestières pour la lutte contre les incendies de forêt, qui peuvent conduire le drone à s’approcher ou à survoler des « zones interdites de fréquences » (terrains militaires, aéroports, centrales nucléaires, etc.). Dans ces zones, il est impossible ou interdit de communiquer en utilisant des ondes radio. Il faut être capable de s’adapter à cette contrainte, d’être résilient face à elle.
Il est toutefois plus ou moins critique qu’un système de drone soit résilient, selon les cas : un appareil suffisamment petit, peu coûteux, et que l’on sait produire en masse, peut être perdu sans grande conséquence.
Le premier objectif de la résilience est d’assurer à un drone la capacité à mener à bien sa mission. Certains drones, par exemple, jouent le rôle d’éclaireurs : le succès de leur mission conditionne le bon déroulement des opérations qui s’ensuivent. C’est le cas également dans un cadre civil, par exemple pour le transport de matières biologiques ou d’organes nécessaires à des greffes.
Il faut parfois également respecter certaines contraintes, par exemple conserver la confidentialité des données transportées, qu’elles soient collectées pendant la mission ou nécessaires à la mission elle-même. Par exemple, le plan de vol (c’est-à-dire les différents points GPS que le drone doit atteindre successivement) peut être une information sensible, dont il est nécessaire d’assurer la confidentialité, la disponibilité et/ou le retour en fin de mission, même en cas de perte ou de dégradation de certains composants matériels ou logiciels du système.
Comme nous l’avons vu, les drones et leur environnement constituent un système complexe et donc fragile par définition. Ces fragilités se situent à tous les niveaux : interne, externe et au niveau des interconnexions entre les éléments du système (drone, opérateur, C2, etc.).
Les fragilités internes
Les fragilités internes concernent aussi bien l’électronique que le logiciel embarqué. Par exemple, l’électronique peut être victime d’attaques par des « fusils électromagnétiques », qui utilisent des micro-ondes pour détruire certains circuits. Des approches à base de laser se développent aussi. Ces attaques peuvent conduire à la perte totale d’un appareil et peuvent aussi provoquer des failles propices à une attaque cyber (qui peut être effectuée en vol, mais plus aisément au sol après capture de l’appareil) : modifier des données en mémoire grâce à un rayonnement peut aider à faire apparaître une faille logicielle qui sera exploitée par la suite.
Les drones, comme tout autre système, ne sont pas exempts de bugs logiciels ou de sécurités défaillantes par construction. Une conséquence qui peut s’avérer fatale est, par exemple, la survenue d’un flyaway : le drone part vers une destination non prévue. Ce type de bug peut aussi avoir une composante matérielle. De manière plus globale, la perte de contrôle d’un appareil représente 36 % des accidents, toutes causes confondues.
Les attaques externes, un enjeu majeur
Les attaques externes consistent pour un ennemi à cibler les interactions entre le système et le monde extérieur, par exemple le système de navigation par satellite (souvent dénommé abusivement GPS – Global
Positioning System, qui est le système américain – au lieu de GNSS pour Global Navigation Satellite System) ou la radio (que le drone utilise pour communiquer avec une station au sol).
Le GPS peut être brouillé – auquel cas le signal reçu n’est plus exploitable : le drone n’est alors plus en mesure de connaître sa position effective. Il devient inutilisable : on parle d’environnement « GNSS denied », c’est-à-dire d’environnement dans lequel le GNSS ne peut pas être utilisé. Cela peut par exemple conduire à sa capture : les forces armées iraniennes, en 2011, ont capturé un drone américain RQ-170 Sentinel de cette façon. En Ukraine, nombreuses sont les zones dans lesquelles le signal GPS est soit inexistant, soit brouillé et devient donc inutilisable pour naviguer.
Ce phénomène a également été observé sur des événements de type show lumineux, à Shanghai par exemple, où des dizaines de drones sont allés se poser de manière inopinée sur des bateaux situés à proximité.
Les attaques d’interconnexion
Les attaques d’interconnexion portent sur l’interface du drone avec les autres éléments du système, typiquement sur ses échanges avec la station sol, et donc sur le lien radio.
Elles peuvent par exemple consister à envoyer des ordres contrefaits ou à transmettre des données erronées vers la station au sol. Le composant cible croit échanger avec un autre composant légitime alors qu’il échange avec un attaquant. Il devient ainsi possible d’exploiter les captations vidéo d’un drone pour déterminer la localisation de sa base de lancement, puis de la prendre pour cible.
Les solutions : un puzzle de stratégies
Tout d’abord, pour ce qui concerne les problématiques clés, il existe de nombreux travaux de recherche fondamentale.
Aujourd’hui, les spécialistes travaillent en particulier sur la capacité à poursuivre la navigation en environnement GNSS denied et sur la sécurisation des liens de communication drone sol-sol drone. En effet il est indispensable que les appareils disposent de solutions de repli en environnement GNSS denied. Des approches algorithmiques reposant sur une analyse fine et un filtrage des signaux reçus, des antennes spécifiques et même des approches de type IA permettent de traiter certaines attaques.
En cas d’échec de ces stratégies de remédiation, l’utilisation d’amers (terme de navigation faisant référence à des points de repère fixes) permet de se repérer en s’accrochant visuellement à des points au sol. C’est souvent une combinaison de plusieurs de ces techniques qui permet en cas de perte de la disponibilité de l’une d’entre elles d’assurer la résilience du système.
Pour ce qui est de la radio, qui en plus d’être inutilisable (neutralisée ou interdite), peut être exploitée pour localiser un C2, des stratégies sont étudiées ou déjà mises en œuvre. Par exemple, des fibres optiques reliant un télépilote à son appareil pour communiquer en lieu et place de la radio ont été expérimentées en Ukraine. À plus long terme, des approches quantiques permettront de sécuriser ces communications de manière efficace.
Pour d’autres problématiques, des stratégies existent déjà, et peuvent être exploitées. Leur coût en revanche peut ne pas être négligeable. Un compromis coût/capacité de résilience est donc à trouver.
De manière plus méthodologique, il existe des processus de certification permettant de valider la conformité à la réglementation en vigueur, laquelle intègre par nature une notion de résilience. Les enjeux sont différents dans le domaine militaire : ceux-ci n’échappent évidemment pas à toute réglementation, mais la résilience est plus focalisée sur le succès de la mission que sur la sécurité de l’environnement dans lequel elle se déroule, comme discuté dans cet article.
Il s’agit dans ce cas de développer des solutions au plus vite, de les tester, de les valider et de les déployer.
La première étape consiste à valider chaque sous-système et à mesurer son TRL (Technology Readiness Level – niveau de maturité de la technologie). On évalue ensuite la capacité de chaque sous-système à s’intégrer avec d’autres, son IRL (Intégration Readiness Level – niveau de maturité d’intégration) ; puis on intègre le système et on évalue son SRL (System Readiness Level – niveau de maturité du système global). Ces mesures sont loin d’apporter des garanties universelles, mais elles permettent déjà d’assurer une qualité significative du produit final.
Rappelons, enfin, que les drones de petite et moyenne taille, objets technologiques pourtant anciens, n’ont révélé tout leur potentiel militaire que récemment. Il faut donc garder en tête qu’il ne faudra pas ralentir les efforts de recherche et les expérimentations quand les conflits actuels seront derrière nous.
Il en va de la capacité de ces systèmes à réaliser leurs missions, qui visent, redisons-le, à nous protéger lors d’éventuels futurs conflits.
![]()
Serge Chaumette a reçu des financements de l’ANR, de BPI, de l’AID, de l’EDA, des ARL (Army Research Labs), de l’ORNL (Office of Naval Research). Il est Professeur et Chercheur à l’Université de Bordeaux et conseille et détient des parts dans la société IcarusSwamrs.ai dont il est Directeur Scientifique. Il est membre du Comité Stratégique Drones et Nouveaux Usages du Pôle de Compétitivité Mondial Aerospace Valley et co-animateur du groupe Drones et Systèmes Autonomes du GIS Albatros (Groupement d’Intérêt Scientifique entre Thales et l’Université de Bordeaux). Enfin, il collabore ou pilote de nombreux projets avec des partenaires académiques, industriels et institutionnels dans le monde du drone.
Damien Sauveron a reçu des financements de l’ANR (notamment pour le projet PANDRONE dédié à la sécurité des flottes de drones), du CNRS (PEPS TRUSTED), de la Région Nouvelle-Aquitaine et de la fédération de recherche MIRES. Dans le cadre de ses collaborations industrielles passées, ses travaux sur les flottes de drones ont également été soutenus par Thales (projet NetCod). Il est Professeur des Universités en Informatique à l’Université de Limoges et chercheur au laboratoire XLIM (UMR CNRS 7252), dont il est Doyen Honoraire de la Faculté des Sciences et Techniques. Ses recherches portent sur la cybersécurité, les systèmes embarqués et la souveraineté des architectures autonomes. Enfin, il intervient comme expert auprès de la Commission Européenne.
– ref. La sécurité des drones militaires, ou comment protéger ce qui compte (et ce n’est pas toujours le drone lui-même) – https://theconversation.com/la-securite-des-drones-militaires-ou-comment-proteger-ce-qui-compte-et-ce-nest-pas-toujours-le-drone-lui-meme-286221















