5 C
Paris
décembre 11, 2019
intelligence strategique
Cyberdefense

Les péripéties du drone américain RQ-170 : piratage réel ou guerre de l’information ?

Un drone ultra-sophistiqué d’espionnage américain tombé aux mains de l’Iran, qui, selon le régime d’Ahmadinejad serait intact, il n’en faudrait pas moins pour en faire l’introduction du scénario d’un énième film d’action. Cependant, c’est bien ce qu’il s’est passé il y a quelques jours après la perte de communication d’un RQ-170, drone furtif d’espionnage américain, à 250 km à l’intérieur de l’espace aérien iranien.

Tout s’est accéléré jeudi dernier, lorsque la chaîne de télévision iranienne IribNews [LIEN] a présenté aux yeux du monde entier le drone récupéré, partiellement intact, possédant une simple éraflure sur son aile gauche. Téhéran précisait par la voix de son ambassadeur à l’ONU que ses services de SIGINT (Signal Intelligence) avaient réussi à pirater les communications du drone afin d’en prendre le contrôle pour, ensuite, le faire atterrir en douceur. Toutefois, il restait encore quelques zones d’ombres, notamment sur un possible drone factice présenté aux yeux des caméras alors que le vrai drone avait été abattu. Mais le 11 décembre une nouvelle vidéo émanant semble-t-il de l’agence de presse IRNA venait démontrer le contraire, cette derrière dévoile bien un drone en train d’atterrir sur une piste [LIEN].

Vraie prise de contrôle du drone par l’Iran ou vaste campagne de désinformation du gouvernement de Téhéran destinée à augmenter la pression sur les pays occidentaux ? Voici un court article et quelques pistes à suivre pour y voir plus clair.

 

 

Le RQ-170 Sentinel, un drone de reconnaissance furtif

Le drone de reconnaissance RQ-170 Sentinel a fait son apparition en 2007 sur l’aéroport international de Kandahar dans le sud de l’Afghanistan mais n’a été officillement reconnu qu’en 2009 par l’USAF. Spécialisé dans la reconnaissance mais avant tout furtif, beaucoup de spécialistes étaient certains de son emploi, non pas sur les terres afghanes mais bien au dessus de l’Iran et du Pakistan depuis plusieurs années : ses capacités furtives étant inutiles dans un pays où les armes des insurgés restent principalement les IED, RPG et tristement célèbres AK-47.

Ce n’est qu’après cet incident du 5 décembre, où un drone fut perdu au dessus de l’Iran que des officiels militaires américains, sous couvert de l’anonymat, ont précisé qu’il effectuait bel et bien des missions reconnaissance aériennes liées au programme nucléaire iranien pour le compte de la CIA – et indirectement du Mossad…

 

Ayant une forme d’aile volante rappelant incontestablement le bombardier furtif américain Northrop B-2 Spirit [LIEN] ou son ancêtre allemand l’Horten Ho 229 [LIEN], le RQ-170 ne fait objet que de spéculations concernant ses usages mais également sur l’ensemble de ses dispositifs techniques. Ainsi, même son envergure réelle restait inconnue jusqu’à sa capture. A priori le RQ-170 est uniquement réservé à la reconnaissance en haute altitude même si certains spécialistes penchent également sur la possibilité que ce drone soit armé de charges utiles dans le cadre d’opérations de guerre électronique (brouillages, piratages, etc).

 

L’Iran reconnaît le piratage du RQ-170 Sentinel, info ou intox de la part du régime ?

C’est d’ailleurs ce que revendique Mohammad Khazaï, ambassadeur de l’Iran à l’ONU [LIEN] : un piratage des communications du RQ-170 Sentinel ayant permis à l’armée iranienne d’en prendre le contrôle afin de le faire atterrir. Cette possibilité de piratage a été reprise par les médias comme une thèse probable concernant la récupération du drone. Ce n’est pas la première fois qu’un drone militaire voit ses communications piratées. Les initiés se rappelleront des drones Predators de l’armée américaine [LIEN], ayant fait l’objet d’actes de piratages de leurs images vidéos en Irak [LIEN] par les insurgés à l’aide du logiciel Skygrabber [LIEN], un simple shareware récupéré sur Internet pour la modique somme de 26 USD : oui, ses flux vidéo n’étaient pas chiffrés à cause d’une possible latence dans la transmission.

Toutefois, entre la récupération passive d’un flux vidéo non chiffré et la prise de contrôle d’un drone furtif ennemi sans aucune connaissance préalable du protocole de communication et du chiffrement en oeuvre, il existe un énorme fossé technique extrêmement difficile – voir impossible – à combler, même lorsqu’on est une armée se vantant d’avoir des capacités avancées de SIGINT. Alors, quel crédit apporter à un possible piratage ? Pour ma part, j’émets de réels doutes concernant cette thèse.

En effet, il existe deux principaux problèmes techniques liés à la réalité de ce piratage. Tout d’abord, les flux de communication étaient sans doutes chiffrés. Ceci implique qu’il faut, préalablement à toute étude du protocole de communication, casser le chiffrement de ce même protocole. Aujourd’hui encore, il s’avère impossible de casser des chiffrements de hauts niveaux sans exploiter une erreur située dans leur implémentation. Pour connaître une possible erreur, il faut alors avoir accès au code source générant le flux chiffré, chose que l’armée iranienne – sauf campagne d’espionnage réussie ou autre drone abattu pour être étudié – ne possédait pas.

Ensuite, l’étude par ingénierie inversée – reverse engineering – d’un protocole de communication inconnu, entre deux systèmes eux-mêmes inconnus est proche de l’impossible. Nous ne pouvons pas savoir quel effet aura l’envoi de certaines données si nous ne pouvons pas observer la réaction des systèmes impliqués pour l’étude du dit protocole. Je ne parle d’ailleurs pas de l’ensemble des instruments propices au pilotage d’un drone, qui tout comme un avion, sont de l’ordre de plusieurs dizaines (sans entrer dans les instruments embarqués pour la mission), chacun devant fournir des données en temps réel par satellite aux opérateurs.

 

Que s’est-il donc passé dans l’espace aérien iranien ?

Rien n’est certain ; toujours est-il qu’une fois la piste du piratage, pur et simple, des télécommunications écarté, il reste deux scénarios somme toute bien plus réalistes : une panne en plein vol ou une destruction à partir d’un missile sol-air ou air-air. Cette dernière hypothèse est aujourd’hui dans les capacités techniques de l’Iran.

Ainsi, ce deuxième scénario ne serait pas aussi exceptionnel que ce que les médias prétendent. La première phase aurait consistée à repérer le drone grâce à l’usage d’un radar détectant les avions, non par leur réflexion ou leur diffraction, mais bien grâce à leurs multiples émissions électromagnétiques – le drone étant furtif. C’est d’ailleurs ce type de radar que vient de livrer, début automne, la Russie à l’Iran [LIEN]. Coïncidence ? Ce dispositif, possédant le doux nom d’Avtobaza [LIEN] possède toutes les capacités techniques d’interception de signaux – au sens physique du terme – permettant de connaître plusieurs paramètres de l’appareil en vol : altitude, vélocité, azimut, taille de l’objet, angle de progression etc. Le RQ-170 ayant un revêtement furtif mais envoyant constamment des données par satellite à ses opérateurs situés au Nevada s’est sans doute pris dans les mailles de système de détection Avtobaza, ni plus, ni moins.

Une fois l’ensemble des paramètres physiques de vol connus, il était alors beaucoup plus simple d’appréhender le drone à l’aide d’un missile sol-air, air-air ou encore de brouiller l’ensemble de ses communications satellitaires à l’aide d’autres appareils de SIGINT (tels qu’un système embarqué ou de stations au sol), tout cela dans le but de le rendre totalement aveugle ; car aveugle, un drone est perdu.

 

Une guerre de l’information qui elle, est bien réelle.

Jeudi dernier, une vidéo a fait le tour des médias internationaux. Cette dernière, montrant le drone quasiment intact, attestait la thèse selon laquelle le système du drone avait été piraté pour le faire atterrir. Bizarrement, ses trains d’atterrissage étaient cachés et aucunes éraflures – ou presque – n’étaient présentes sur ce dernier. Un drone tombant de plusieurs milliers de mètres d’altitude serait-il intact après être rentré en contact avec le sol ? Non. Ceci nous amène donc à se demander si les images présentées ne seraient pas celles d’une vaste maquette – thèse présentée par certains experts – afin de faire naître de nouvelles craintes concernant la capacité militaire iranienne ?

Une nouvelle vidéo – issue, semble-t-il (à prendre avec des pincettes car publiée sur Youtube) de l’agence de presse Iranienne IRNA – publiée le dimanche 11 décembre allait faire renaître la thèse de la prise de contrôle du drone furtif [LIEN VERS LA VIDEO]. En effet, elle présentait l’atterrissage d’un drone similaire au RQ-170 dans un environnement semi-désertique. Toutefois, à y regarder de plus près ces images étaient issues d’archives de chez Lockheed Martin promotionnant un autre drone américain, le Polecat. [LIEN].

Une chose est sûre : l’Iran à gagné la guerre de l’information face au Pentagone qui a mis longtemps à réagir sur cette affaire, au grand bénéfice du régime de Téhéran. Cet énième cas complète celui d’une longue liste : U2 pendant la guerre froide [LIEN], F117-A pendant la guerre du Kosovo [LIEN], H-60 Blackhawk furtif [LIEN] pendant l’assassinat de Ben-Laden, tous issus de projets secrets et récupérés par des pays adverses après des défaillances ou des crashs.

 

Qu’adviendra-il des débris du RQ-170 récupérés par l’Iran ?

Le RQ-170 renferme différentes technologies (furtivité, système de propultion, système de communication, aérodynamisme etc.) mais ce sont ses capteurs qui vont faire l’objet de toutes les attentions. En effet, connaitre la précision des capteurs d’un ennemi permet de connaitre la qualité des informations pouvant être receuillies dans un monde où le renseignement est le nerf de la guerre. En outre, l’étude des capteurs recueillis permettra d’en faire des copies pour de nouveaux projets militaires.

Ainsi, nous pouvons supposer que, dans un premier temps, le drone sera étudié par les autorités iraniennes pour connaître l’ensemble de ses secrets. Il pourra ensuite faire l’objet de monnaie d’échange contre des technologies évoluées (Missiles S-300, Matériaux rares, technologies nucléaires [LIEN]…) entre l’Iran et ses alliés, principalement la Chine et la Russie. En effet, ces derniers ont accusé un lourd retard – notamment la Russie – dans ce pan de l’aéronautique militaire. Quoi qu’il en soit, piratage des communications ou simplement destruction, les péripéties de ce drone furtif n’ont pas dit leur dernier mot dans un monde où la capacité militaire de l’Iran ne cesse de soulever des interrogations.

Merci à G. et A. pour leurs multiples corrections et avis.

A propos de l’auteurTravaillant pour un acteur international dans le domaine des télécommunications et autodidacte dans les domaines de la Sécurité des Systèmes d’Information et tactiques d’attaque, Félix s’est spécialisé dans les menaces émergentes liées au cybercrime et au cyberespionnage. Depuis plusieurs années, il écrit des articles sur ces thèmes, mêlant les aspects techniques et stratégiques de la sécurité.

Related posts

Internet est un espace à part

Intelligence Strategique

Commotion Wireless : interview of Josh King

Intelligence Strategique

Commotion Wireless : quelles vulnérabilités ?

Intelligence Strategique

Cyberespace : guerre paradigmatique ou désinformation calculée?

Intelligence Strategique

Cyberguerre : entre idéologie, pragmatisme et dogmatisme

Intelligence Strategique

Relations internationales et cyberstratégie : la tentation moutonnière

Intelligence Strategique

Laisser un commentaire