Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

mercredi 8 juillet 2026

Drones du champ de bataille : Il n’est nulle faille que le temps ne révèle… à ceux qui savent les chercher

 

Du grand drone au modèle FPV (First person view) équipé d’une grenade, le drone pourrait bien être au 21e siècle ce que le char d’assaut fut au 20e siècle (1). Tout comme le développement de l’arme blindée a notablement changé la tactique et accru l’importance d’une boucle de commandement et contrôle toujours plus rapide, celui du drone ajoute à cette boucle celle de l’innovation/intégration, dont l’efficacité conditionne désormais la victoire sur les nouveaux champs de bataille. Il est par exemple régulièrement rapporté qu’en Ukraine, l’obsolescence d’un composant de drone survient en moyenne au bout de quelques semaines, parfois de quelques jours (2).

Des temps de développement réduits produisent nécessairement des vulnérabilités. L’interconnexion, la numérisation et la dépendance à plusieurs facteurs exposent ces systèmes à la menace cyber. Sur le champ de bataille, aucun n’est entièrement immunisé. Exploiter ces failles dans le temps tactique – celui de l’engagement – et augmenter ainsi la lutte antidrone d’une couche cyber est aujourd’hui incontournable pour conserver l’initiative, en matière de renseignement comme d’action dans la profondeur. Or la nature particulière des faiblesses de conception – que ce soit sur les ondes pour communiquer et naviguer ou dans les logiciels ou l’électronique embarquée pour décider et agir – appelle de nouvelles compétences spécifiques. Hacker tactique est ainsi peut-être l’un des nouveaux métiers du soldat du 21e siècle.

Une part importante des drones employés en contexte militaire est issue d’engins civils, modifiés pour l’observation ou l’attaque. S’ils sont rapidement disponibles, pour un coût souvent intéressant, leur sécurité tend à être délaissée, car elle n’apporte pas de plus – value directement monétisable. Cette dualité n’est peut-être pas qu’une mauvaise chose : les technologies ouvertes, ou très répandues, peuvent faire l’objet de recherches de vulnérabilités alimentant une littérature fournie. Celle-ci relate en général des failles sur cinq composants fondamentaux d’un drone : la communication, le réseau, les capteurs, le logiciel ou encore l’électronique embarquée.

Les vulnérabilités

Communications et liaison de contrôle : quand le drone parle trop ou pas assez

Comme toute émission radioélectrique, la liaison sans fil du drone peut être vulnérable à la guerre électronique et à ses savoir – faire classiques tels que :

• l’identification des signaux, éventuellement la localisation de l’émetteur ;

• le brouillage, voire, de manière plus élaborée, l’usurpation des signaux légitimes de positionnement (GPS, GLONASS, etc.) pour induire l’appareil en erreur et le faire dysfonctionner.

Résister au brouillage implique des développements spécialisés tels que le filtrage du signal, l’étalement de spectre, ou encore la poursuite autonome de la mission en mode dégradé (centrale inertielle, IA) générant des surcoûts de fabrication et devant être mis à jour très régulièrement pour ne pas être contournés. Selon l’usage qui en est fait, un drone moins sécurisé peut être préférable, privilégiant la masse à bas coût (par exemple pour saturer des défenses) ou la rapidité de développement (par exemple pour intégrer une innovation et surprendre technologiquement l’ennemi). Par ailleurs, le chiffrement de ces liaisons n’est pas nécessairement pris en compte dès la conception. Il peut également constituer un coût supplémentaire (composants spécifiques, énergie) et complexifier l’usage du drone (gestion des clés). Si elle est en clair, ou faiblement chiffrée, une liaison drone peut apporter du renseignement utile à la guerre électronique adverse.

Protocoles réseau : le chat et la souris

Que ce soit pour assurer la liaison avec le pilote ou pour se coordonner entre eux, les drones utilisent différents protocoles réseau. Certains d’entre eux – les plus fondamentaux – sont le fruit de développements concomitants à celui d’Internet, alors que les systèmes étaient câblés et que la sécurité n’était pas encore un enjeu. Mais l’usage de ces protocoles dans un réseau avec lequel il est possible d’interagir à condition d’en être assez proche (souvent quelques centaines de mètres) ouvre une surface d’attaque considérable. Une mauvaise implémentation, l’absence ou la faiblesse d’authentification ou encore un usage détourné non anticipé peuvent mener à des atteintes :

• à la disponibilité (par exemple déni de service par envois massifs de paquets ou trames) ;

• à l’intégrité par insertion d’un nœud illégitime dans le réseau (attaque dite man in the middle) ou d’un tunnel détournant une partie du trafic pour l’intercepter ou y injecter de fausses informations (attaque dite wormhole), et de fait à la confidentialité (3).

S’il est envisageable de limiter les attaques les plus simples avec de bonnes pratiques de développement, le fait même de communiquer efficacement en réseau implique des compromis qui peuvent toujours desservir la sécurité. On notera qu’une fois que les experts du signal ont accédé au flux de données transporté sur les ondes, il devient nécessaire de disposer de compétences informatiques pour tirer parti de ce type de vulnérabilités.

Capteurs : êtes-vous sûr de ce que vous voyez ?

Les capteurs sont également des composants sensibles, en ce qu’ils permettent au drone ou à son pilote de s’orienter et de décider des actions à mener. Leur attaque est d’autant plus intéressante qu’elle reste valable pour des engins pouvant se passer de réseau sans fil (fibre optique, autonomie par intelligence artificielle). Les capteurs optiques peuvent ainsi être vulnérables au rejeu d’une vidéo préenregistrée induisant l’engin en erreur (4) (à condition de disposer au préalable d’un accès malveillant au logiciel embarqué, par exemple via une attaque sur la chaîne d’approvisionnement), ou aveuglés par des lasers. S’ils permettent à une IA d’orienter le drone, ils peuvent induire celle – ci en erreur en filmant certains motifs (adversial patch attacks consistant à tromper les modèles d’apprentissage et à leur faire commettre des erreurs). Les accéléromètres utilisés pour la navigation peuvent même être trompés par injection d’ondes acoustiques (en les faisant résonner à une fréquence précise, ce qui les empêche de mesurer les vibrations mécaniques habituellement observées pour estimer l’accélération) (5).

Logiciel et électronique embarqués : quand le drone tombe

Enfin, une contrainte importante du drone tient dans le fait qu’il peut tomber aux mains de l’ennemi. Celui – ci a alors un accès physique à ses composants logiciels et matériels. Des journaux de vol ou d’évènements mal ou non chiffrés peuvent dévoiler de précieuses informations (telles que la position du télépilote). De même que les données éventuellement collectées, qui peuvent trahir un objectif adverse. La rétroconception d’un logiciel embarqué peut par ailleurs permettre de déceler d’éventuelles failles en vue de propager des malwares, de la même manière que sur un réseau informatique. En disposant d’un accès logiciel, il devient possible de détourner un drone, de falsifier sa mission, de supprimer des données ou encore de transformer l’engin en capteur espion. L’enjeu est alors de trouver et d’exploiter ces failles avant que l’ennemi ne les découvre et corrige lui – même.

Qui pour saisir ces opportunités ?

Ce rapide panorama donne un aperçu des menaces autant que des opportunités que présente l’usage des drones et robots au combat. Les saisir nécessite des compétences en électronique, que l’on retrouve de manière générale en exploitation de sites sensibles (relevés d’indices sur le champ de bataille ou sur du personnel capturé à fin de renseignement), ou en contre – IED (Improvised explosive device). La partie logicielle, elle, requiert une expertise en reverse engineering, principalement présente aujourd’hui en sécurité informatique, et dans l’analyse de malwares, ainsi que des connaissances en systèmes et réseaux informatiques.

Ces savoir-faire, aujourd’hui légitimement employés au niveau stratégique, pourraient-ils être mobilisés au plus près du champ de bataille, pour maintenir l’ascendant technologique dans le combat cyber qui s’y déroule ? Le cas échéant, devraient-ils être aussi poussés techniquement ? Ou serait-il acceptable de disposer de spécialistes moins avancés, mais plus nombreux ?

De l’opération cyberstratégique à l’appui tactique : changer de paradigme

Le 24 février 2022, avant que les premiers soldats russes ne pénètrent sur le sol ukrainien, une vague de cyberattaques avait cherché à détruire (et pas seulement à neutraliser) un maximum de systèmes informatiques indispensables à la gestion d’une crise telle qu’une « opération spéciale » russe à l’encontre de l’Ukraine. Pour les Russes, ces premières actions ont contribué à « modeler » l’adversaire dans une phase de combat de niveau opératif, au même titre que des frappes aériennes ou de missiles sur des cibles stratégiques. Mais une fois entrée dans une séquence plus tactique, rythmée par les combats au sol, la Russie ne semblait plus disposer d’outil cyber adapté (6). Les experts ont ainsi constaté la réutilisation de virus, sans adaptation particulière aux cibles, ainsi que des attaques d’une moindre sophistication. Les unités chargées de les concevoir et de les diffuser commencent à être bien connues. Elles opèrent depuis Moscou, au plus près du commandement central, loin du champ de bataille.

En Russie comme ailleurs, les capacités cyberoffensives se sont d’abord construites à un niveau stratégique. Pour répondre aux nouveaux besoins du champ de bataille, la tendance semble plutôt être de solliciter ces structures pour des tâches plus tactiques. Par exemple, Israël insère dans ses états – majors jusqu’au niveau brigade des agents de son Unité 8200, spécialisée dans le renseignement et les opérations cyber (7). L’Ukraine embarque des malwares dans ses drones pour en piéger le réemploi (8) – démontrant une application tactique de capacités de guerre informatique –, et s’appuie essentiellement sur le GUR (Direction du renseignement militaire ukrainienne) pour ses opérations cyberoffensives (9). La Russie semble également faire converger ses effets cyber et cinétiques sur des objectifs communs, en employant ses groupes intégrés ou affiliés au GRU (10). En complément, les unités de guerre électronique et de lutte antidrone semblent combiner leurs actions dans une approche multicouche de défense aérienne.

Mais le cas russe illustre bien un phénomène largement constaté. Le temps du cyber ne semble pas compatible avec celui des opérations. On souligne souvent que ces actions cyber requièrent une longue préparation, une grande expertise, et qu’il est particulièrement délicat d’en garantir les effets (tant en qualité qu’en durée dans le temps). S’il ne saurait être contesté, ce constat est néanmoins biaisé par la seule connaissance que nous avons des cyberopérations offensives ou à fins de renseignement. Leur courte histoire s’inscrit en effet dans une perspective essentiellement stratégique. Depuis le début des années 2000, il s’agit d’espionner, de saboter, de déstabiliser, souvent sous le seuil de la violence assumée, dans la plus grande discrétion possible. De telles contraintes imposent alors des délais de conception et une technicité de mise en œuvre s’accommodant peu des exigences de l’espace – temps tactique.

À ce niveau, si le combat se joue dans la couche physique, via la guerre électronique, on observe également que les systèmes les plus simples (tels que les radios tactiques V/UHF par exemple) reposent de plus en plus sur des protocoles informatiques. Comme illustré précédemment, le développement des drones accentue encore ce constat. Les compétences requises pour maîtriser les ondes (allant des basses fréquences aux liaisons satellitaires, en passant par le radar et les communications mobiles) sont de plus en plus étendues. Elles ne sauraient recouvrir parfaitement, à elles seules, les couches protocolaires supérieures (liaison, réseau, applications).

Vers la lutte informatique offensive tactique ?

Un nouveau champ de compétence est donc devenu nécessaire. Sans doute doit-il être plus proche du champ de bataille que les unités traditionnelles de lutte informatique offensive stratégiques. Il n’a en revanche peut – être pas besoin d’être aussi poussé que dans ces unités. En effet, pour appuyer des combats dans un conflit ouvert, la rapidité prime sur la discrétion. Les actions requises sont simples, peu discrètes, et exploitent les failles – parfois génériques – de systèmes conçus et mis en service dans des cycles de plus en plus courts. Analyser les drones adverses pour y trouver des vulnérabilités, concevoir et adapter, aux côtés d’industriels, les outils (logiciels et matériels) des unités au contact, mettre au point de nouveaux schémas d’attaque réseau, ou encore accompagner les PSYOPS (opérations psychologiques) numériques par des actions simples (telles que des dénis de service ou des défigurations de sites) en appui de la division… telles seront peut-être les missions de ces hackers tactiques de demain.

Bien sûr, ce travail nécessite une coordination fine avec l’échelon stratégique, et une véritable synergie avec les équipes de guerre électronique. Plusieurs exemples récents montrent en effet à quel point guerre électronique et guerre informatique tactique sont complémentaires. Par exemple, le logiciel espion russe X‑Agent aurait infecté des téléphones portables ukrainiens leurrés par les IMSI – Catchers embarqués sur les drones du système de guerre électronique Leer-3 (11). Plus largement, les actions de guerre électronique telles que la localisation, la caractérisation et l’identification, l’intrusion, l’usurpation, le leurrage ou même le brouillage s’enrichissent aujourd’hui de procédés informatiques.

Les États-Unis et le Royaume – Uni ont amorcé ce virage en fédérant guerre électronique et informatique au sein d’unités dites de Cyber electromagnetic activities (CEMA), de niveau brigade (CEMA group britannique composé d’un régiment cyber et deux régiments de guerre électronique), voire régimentaire (11e bataillon cyber et 780e brigade de renseignement militaire américaine). L’Ukraine se dote d’un commandement cyber regroupant les opérations défensives et offensives, dont celles, peu sophistiquées, de l’IT Army. En France, le COMCYBER est devenu la tête de chaîne capacitaire de la guerre électronique pour le niveau stratégique et interarmées.

Un long chemin reste cependant à parcourir pour se doter d’un outil à même de produire des effets tactiques – bien intégrés aux opérations – dans le cyber-

espace. Il est jalonné de défis : recruter en quantité et qualité suffisante, maîtriser autant que possible les effets produits (par exemple éviter le réemploi ou la prolifération de malwares), déterminer un cadre légal et d’emploi conforme au droit et à l’éthique, trouver le bon positionnement et les bonnes synergies avec les autres fonctions opérationnelles et structures stratégiques… : autant de problématiques déjà posées dans d’autres domaines tels que l’influence numérique ou la dronisation.

Notes

(1) Matheo Malik, « Comment le drone est devenu le char d’assaut de la guerre d’Ukraine, une conversation avec Taras Chmut », Le Grand Continent, 8 mars 2025 (https://​legrandcontinent​.eu/​f​r​/​2​0​2​5​/​0​3​/​0​8​/​c​o​m​m​e​n​t​-​l​e​-​d​r​o​n​e​-​e​s​t​-​d​e​v​e​n​u​-​l​e​-​c​h​a​r​-​d​a​s​s​a​u​t​-​d​e​-​l​a​-​g​u​e​r​r​e​-​d​u​k​r​a​i​n​e​-​u​n​e​-​c​o​n​v​e​r​s​a​t​i​o​n​-​a​v​e​c​-​t​a​r​a​s​-​c​h​mut).

(2) Pierre Sauveton, « Dronisation de la guerre : un fait tactique majeur », OpexNews, 11 mai 2025 (https://​opexnews​.fr/​d​r​o​n​i​s​a​t​i​o​n​-​g​u​e​r​r​e​-​f​a​i​t​-​m​a​j​e​u​r​-​e​c​o​l​e​-​e​t​a​t​-​m​a​jor).

(3) Mustafa Cosar, « Cyber Attacks on Unmanned Aerial Vehicles and Cyber Security Measures », The Eurasia Proceedings of Science Technology Engineering and Mathematics, 21 décembre 2022, p. 258-265.

(4) Aaron Yu, Iuliia Kolotylo, Hashim A. Hashim et A. E.E. Eltoukhy, « Electronic Warfare Cyberattacks, Countermeasures and Modern Defensive Strategies of UAV Avionics: A Survey » (https://​arxiv​.org/​h​t​m​l​/​2​5​0​4​.​0​7​3​5​8v1, consulté le 26 décembre 2025)

(5) Timothy Trippel et coll., « WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks », 2017 IEEE European Symposium on Security and Privacy (EuroS&P), avril 2017, p. 3-18.

(6) Anthony Namor, « Le combat cyberélectronique russe en Ukraine », Le Rubicon, 8 juillet 2022 (https://​lerubicon​.org/​l​e​-​c​o​m​b​a​t​-​c​y​b​e​r​e​l​e​c​t​r​o​n​i​q​u​e​-​r​u​s​s​e​-​e​n​-​u​k​r​a​ine).

(7) Anthony Namor, « Retour en asymétrie : Que nous apprend le combat cyber-électronique entre Israël et le Hamas ? », Le Rubicon, 1er août 2024 (https://​lerubicon​.org/​r​e​t​o​u​r​-​e​n​-​a​s​y​m​e​t​r​i​e​-​q​u​e​-​n​o​u​s​-​a​p​p​r​e​n​d​-​l​e​-​c​o​m​b​a​t​-​c​y​b​e​r​-​e​l​e​c​t​r​o​n​i​q​u​e​-​e​n​t​r​e​-​i​s​r​a​e​l​-​e​t​-​l​e​-​h​a​mas).

(8) Miriam McNabb, « Ukraine’s Trojan Horse Drones: A New Frontier in Cyber Warfare », Dronelife, 10 avril 2025 (https://​dronelife​.com/​2​0​2​5​/​0​4​/​1​0​/​u​k​r​a​i​n​e​s​-​t​r​o​j​a​n​-​h​o​r​s​e​-​d​r​o​n​e​s​-​a​-​n​e​w​-​f​r​o​n​t​i​e​r​-​i​n​-​c​y​b​e​r​-​w​a​r​f​are).

(9) « Operations of Defence Intelligence of Ukraine In Cyberspace » (https://​gur​.gov​.ua/​e​n​/​c​o​n​t​e​n​t​/​o​p​e​r​a​t​s​i​i​-​h​u​r​-​v​-​k​i​b​e​r​p​r​o​s​t​ori, consulté le 31 décembre 2025).

(10) Anthony Namor, « Le combat cyberélectronique russe en Ukraine », art. cité.

(11) Thomas Withington, « Bits, Bullets and Bombs », Armada International, vol. 3, no 2, 2025, p. 15.

Christophe Agnese

Anthony Namor

areion24.news