Cyber vulnérabilité des drones : aubaine ou menace ?

Depuis l’avènement du marché du drone civil, la question des risques liés à leur utilisation est très régulièrement débattue sur la place publique : risque de collision avec les aéronefs, survol de sites interdits, potentiels actes terroristes et sans oublier, le risque de piratage… Dans ce contexte, l’actuel manque de sécurité des drones est-il une source de danger ou bien au contraire le dernier rempart contre une utilisation malveillante ?

 

La maîtrise du drone en vol ainsi que la sécurisation des données collectées constituent des enjeux majeurs indispensables au développement de la technologie. C’est sur la base de ce constat que, très tôt, les acteurs du marché se sont penchés sur la question du piratage des drones.

Mieux comprendre le piratage des drones

Un drone en cours d’utilisation, reçoit et émet différents signaux nécessaires à son vol. Ces canaux de communication sans fil n’étant pas protégés, les drones sont vulnérables aux risques de piratage comme tout appareil électronique connecté.

La raison de ce défaut de sécurité est simple : implémenter des systèmes de protection revient nécessairement à augmenter les coûts de production, tout en réduisant l’autonomie en vol du matériel. Or, l’une des préoccupations principales en matière d’ingénierie drone étant l’optimisation du ratio d’autonomie en vol (puissance/poids/consommation), on comprend mieux pourquoi les drones de la génération actuelle restent sensibles aux piratages suivants :

  • Les signaux montants (reçus par le drone : signal de radio commande, signal GPS, etc.) peuvent être affectés par des signaux leurres.
    Ces signaux, de caractéristiques identiques mais de puissance supérieure, ont pour effet de « recouvrir » le signal le plus faible. Cette méthode est la plus préoccupante sur le plan de la sécurité publique, car elle permettrait potentiellement à une personne mal intentionnée de supplanter le signal d’une radiocommande et de prendre le contrôle du drone en cours de vol. De la même manière, il est possible de fausser les informations GPS reçues par le drone, qui va alors modifier sa trajectoire en conséquence.
  • Les signaux descendants (émis  par le drone : retransmission vidéo, données de vol, etc.) comportent un risque d’interception ou d’altération des données transmises. En effet, un retour vidéo est généralement transmis sur les ondes hertziennes, non sécurisées. Aussi, tout récepteur correctement configuré et situé suffisamment proche du point d’émission peut en recevoir les données, sans que cela ne puisse être perceptible ou géo-localisable par l’utilisateur.

drone-piratage

Un vrai danger ou une garantie de sécurité ?

Dans le cadre de l’évolution technique et réglementaire du secteur du drone, il pourrait sembler opportun d’inciter les constructeurs à pallier ces vulnérabilités pour renforcer la sécurité. Toutefois, la société civile a-t-elle réellement envie de voir évoluer au-dessus d’elle des drones aux systèmes impénétrables ?

Certes, le risque de piratage est réel. Il n’en reste pas moins anecdotique à ce jour.

Or, a contrario, les survols des sites interdits ou regroupements de personnes, l’espionnage de site industriel ou sensible, le transport de cargaison interdite (frontières, prisons, etc.…), le risque terroriste (à ce jour, au moins deux attentats terroristes prévoyant l’utilisation de drones auraient été déjoués : en 2011 à Boston et en 2013 en Allemagne), sont quant à eux des risques bien réels et en forte augmentation.

Aussi, la course au développement de moyens d’interception bat désormais son plein.  La sécurisation de l’espace aérien est devenue un enjeu de sécurité nationale et les technologies d’interception par brouillage font partie des axes les plus prometteurs.

Chaque pays possédant ses propres dispositions sur le sujet, quel sera le positionnement des institutions françaises ? Protéger des centaines de milliers de drones contre un risque de piratage possible, quoique limité, ou conserver quelques vulnérabilités permettant de reprendre le contrôle en cas d’accès frauduleux à certaines zones de vol ? Des réponses devront être apportées rapidement pour apporter un cadre juridique précis.

 

Guilhem MARTIN-RAGET, Expert Technologies de l’Information et de la Communication