Renseignement électromagnétique : définitions et contours
Olivier DUJARDIN
Le ROEM (Renseignement d’origine électromagnétique1) est un domaine organisé et structuré en plusieurs branches. Les acronymes de ces différentes branches ont, dans le langage courant, tendance à être utilisées les unes pour les autres, et il devient difficile de séparer les différentes disciplines et les différents métiers qui composent le ROEM. Pour ne pas arranger les choses, les contours du ROEM, tel qu’il est organisé en France, diffèrent légèrement du contour du SIGINT tel qu’il est défini par l’OTAN. Ces différences ne font qu’alimenter la confusion.
Le ROEM, comme son nom l’indique, se compose de l’ensemble des renseignements qui peuvent être obtenus à partir de l’interception d’ondes électromagnétiques. Il ne définit pas une nature de renseignement mais un type d’acquisition du renseignement. Les renseignements issus du ROEM peuvent être techniques, politiques, tactiques, stratégiques, etc.
En France, le ROEM se décompose en deux sous-branches, chacune composée de deux domaines.
LE ROEM TECHNIQUE (OU STRATÉGIQUE) EN FRANCE
C’est la branche du ROEM dans laquelle le renseignement est issu d’un processus d’analyse long. Les signaux interceptés (la « production ») sont, en général, rapatriés vers un centre d’analyse pour être traités. Ce processus d’analyse peut prendre quelques heures ou plusieurs mois, selon la nature du travail d’analyse à réaliser. Le renseignement obtenu ne peut donc servir les forces en temps réel, c’est un travail de fond.
Le COMINT
Le COMINT (Communication Intelligence) est l’étude de tous les signaux électromagnétiques servant à envoyer des informations d’un point A vers un point B (le B pouvant être multiple). L’étude et l’analyse des signaux communicant se décomposent en plusieurs niveaux d’étude :
- L’étude du signal porteur avec comme objectif de démoduler le signal, c’est-à-dire de transformer un signal électromagnétique en information exploitable (son, image, données etc.). Le résultat de l’étude du signal est décrit dans une base de données afin de capitaliser les connaissances acquises. Cette base de données sera très importante pour la guerre électronique (GE) radio pour lui permettre d’identifier les fréquences et les types de modulation employés par les réseaux de communication. La grande majorité des analyses ne dépassent pas ce stade, soit parce que le contenu ne présente pas d’intérêt, soit parce qu’il est crypté et non prioritaire pour être déchiffré, soit parce que le signal est déjà identifié. Même si le contenu n’est pas exploité, le type de transmission donne déjà un certain nombre d’informations (origine et destinataire, volume de données etc.) intéressant le renseignement. Par exemple une importante augmentation des transmissions peut donner un indice sur une activité militaire particulière et permettre d’anticiper des évènements.
- L’étude du train binaire pour les transmissions numériques, le but étant de déterminer les paquets de données, les indicatifs, les adresses. Si les données en elles-mêmes peuvent être cryptées, ce n’est pas toujours le cas des en-têtes ou des adresses qui peuvent fournir l’identité de l’émetteur et du récepteur. Cette étape est un préalable avant de vouloir déchiffrer un message.
- Le déchiffrement des données. Cette action est l’apanage de la DGSE, elle seule est habilitée au déchiffrement. Uniquement une petite partie des transmissions cryptées fait l’objet d’une tentative de déchiffrement compte tenu de la puissance de calcul et du temps que cela demande.
Les contenus des transmissions, une fois rendus exploitables sont transmis à des analystes qui se chargeront d’élaborer du renseignement à partir du contenu.
L’ELINT
L’ELINT (Electronic Intelligence) est l’étude de tous les signaux électromagnétiques non discursifs, c’est-à-dire n’ayant pas pour vocation de transmettre une information d’un point A vers un point B2. L’ELINT couvre principalement le domaine des émissions radars mais aussi, plus marginalement, celui des balises (balises de radio navigation).
L’ELINT consiste en une étude approfondie des signaux électromagnétiques de façon à être en mesure de déterminer les formes d’ondes utilisées. Cette capitalisation de la connaissance fine des signaux émis est primordiale pour alimenter la guerre électronique radar et lui permettre d’opérer (identification des radars, brouillage).
LE ROEM TACTIQUE EN FRANCE
Cette branche du ROEM fait partie de la guerre électronique. Elle correspond à la partie passive (réception uniquement) pour la connaissance de l’environnement électromagnétique appelée ESM (Electronic Support Measures). Elle fournit, à l’unité ou à la force à laquelle elle est rattachée, un renseignement tactique sur l’environnement électromagnétique. Cela ne comprend pas la partie contre-mesures (brouillage ou ECM pour Electronic Counter Measures) ou contre-contres mesures (lutte contre le brouillage ou ECCM pour Electronic Counter Counter Measures).
La GE radio
La guerre électronique radio a pour but d’identifier et de déterminer la provenance des sources d’émission des communications. L’identification des sources peut être réalisée grâce à la connaissance acquise sur les signaux via la base de données alimentée par le COMINT. Cela permet de donner au commandement, en temps réel, les réseaux actifs qui les utilisent et la direction de la source d’émission. Si les communications ne sont pas chiffrées, il est parfois possible de les démoduler en direct (phonie, fax…).
La GE radar
La guerre électronique radar, comme la radio, a pour but d’identifier les radars émettant ainsi que leur provenance, de la façon la plus automatisée possible dans un souci de réactivité. L’identification des signaux radars peut être réalisée grâce à la connaissance acquise sur les signaux via une base de données, alimentée pour partie par l’ELINT. Cela permet au commandement de connaître, en temps réel, les radars actifs, leurs types (radar de veille, radar de système d’armes…), le niveau de menace qu’ils représentent, la nationalité de l’utilisateur, leurs directions ou leurs localisations approximatives.
LES SOURCES DE CONFUSION
Les sources de confusion entre ROEM/SIGINT/COMINT/ELINT/GE, voire cyberdéfense, sont nombreuses et souvent dues à de multiples petites nuances. Ainsi, sur un système d’armes par exemple, le signal de télécommande d’un missile peut être étudié dans la partie ELINT alors qu’il devrait l’être par la partie COMINT (transmission de données d’un point A vers un point B). La raison eb est à la fois technique, si le signal en question est enregistré par des moyens dédiés à l’ELINT, mais également historique lorsque la différenciation entre COMINT et ELINT se faisait entre moyens de transmission et systèmes d’armes. Il se produit aussi l’inverse. Ainsi, certains radars peuvent être étudiés par la partie COMINT, là aussi pour des raisons techniques puisque ce sont des radars enregistrés par des moyens COMINT.
Ce ne sont là que des exemples, il y a d’autres nuances comme les transmissions de données des radars qui sont des communications mais sont abusivement rattachées à l’ELINT puisque cela concerne le domaine « radars ». Ce point a d’ailleurs donné lieu à une importante confusion lors d’un raid israélien en Syrie. Il a alors été évoqué un « hacking radar » (DSI n°67) laissant entendre que les signaux des radars syriens avaient subi une attaque informatique (cyberattaque) de la part des Israéliens pour faire disparaître les échos radars des avions. Parler de « hacking radar » n’a pas plus de sens que de songer à pirater informatiquement une montre mécanique. Les Israéliens ont probablement réussi à brouiller les signaux de transmission de données des radars et remplacé le signal de la situation tactique du radar par un signal analogue sans les informations de présence des avions. On est là dans de la guerre électronique radio rendue possible par une excellente connaissance COMINT du signal en question, mais pas du tout dans la cyberattaque.
Les industriels du secteur alimentent, à leur façon, la confusion en proposant des matériels qui font, par exemple de la GE/ELINT. Leur matériel est conçu de façon à répondre, avec plus ou moins de succès, aux deux exigences. Même si, en théorie, le matériel peut faire les deux, ce n’est pas le même emploi et les deux activités ne pourront pas être menées en même temps. Tout cela entretient une confusion au niveau des autorités.
Ces multiples sources de confusions peuvent avoir des conséquences opérationnelles ou organisationnelles. Cela peut amener les autorités à demander des informations qui ne sont pas forcément accessibles au domaine sollicité, engendrant des incompréhensions mutuelles.
LE SIGINT VU PAR L’OTAN
Vu de l’OTAN, le SIGINT n’est composé que du COMINT et de l’ELINT; la partie guerre électronique passive (ESM) n’est pas intégrée à la chaîne du renseignement, les deux domaines sont dissociés. C’est la principale différence entre l’interprétation du ROEM en France et du SIGINT dans l’OTAN. Pour l’OTAN, le SIGINT n’est qu’un élément d’un ensemble plus vaste appelé Electronic Defense qui, outre le SIGINT et la guerre électronique (ESM, ECM, ECCM), intègre la guerre de l’information et maintenant aussi, la cyberdéfense. L’organisation de l’OTAN est régulièrement refondue de façon à intégrer les nouveaux champs d’action
Définition de l’ELINT donnée par l’OTAN : « The collection (observation and recording), and the technical processing for later intelligence purposes, of information on foreign, non-communications, electromagnetic radiations emanating from other than atomic detonation sources. » In simple terms, ELINT is the detection and analysis of radiations from foreign electronic devices for the purpose of extracting information of value to intelligence. »
Définition de la guerre électronique (Electronic Warfare) donnée par l’OTAN : « Actions tasked by, or under direct control of, an operational commander to search for, intercept, identify, and locate or localise sources of intentional and unintentional radiated electromagnetic energy for the purpose of immediate threat recognition, targeting, planning, and conduct of future operations ».
*
Aujourd’hui, les différentes branches du ROEM sont mal appréhendées par les autorités du fait d’un trop grand nombre d’exceptions dans le traitement de certaines données, de différences d’organisation avec l’OTAN et d’abus de langage. Tous ces éléments ont pour conséquence de brouiller la vision du ROEM au détriment de son efficacité globale. Ce manque de clarté engendre un manque de cohérence entre les capacités techniques réelles des équipements, les doctrines d’emploi et les attentes des autorités. De fait, les capacités ROEM peuvent être mal utilisées, ce qui indubitablement réduit son efficacité et limite son apport en renseignement utile.