Plateformes, méthodes et enjeux stratégiques pour l’analyste
Revue OSINT Stratégique — Avril 2025
| RÉSUMÉ / ABSTRACT |
| La convergence entre l’essor des systèmes aériens sans pilote (UAS/drones) et les méthodes d’analyse en sources ouvertes (OSINT) fait émerger un nouveau sous-champ du renseignement : le DroneOSINT. À la différence de ses homologues aviation (ADS-B) ou maritime (AIS), ce domaine ne dispose pas encore d’une infrastructure de données unifiée et publique. Le présent article propose une cartographie des plateformes existantes, analyse les gaps structurels qui en limitent la portée, et identifie les vecteurs de développement pour l’analyste en veille stratégique. |
| Mots-clés : DroneOSINT, UAS, Remote ID, renseignement en sources ouvertes, veille, threat intelligence, UTM |
1. Introduction — Pourquoi un DroneOSINT ?
Depuis une décennie, deux révolutions technologiques se sont développées en parallèle sans jamais pleinement se croiser. D’un côté, la démocratisation des drones civils et militaires a introduit des millions de systèmes aériens sans pilote (UAS — Unmanned Aerial Systems) dans des espaces aériens jusqu’alors réservés à l’aviation conventionnelle. De l’autre, les méthodes OSINT ont profondément transformé la pratique du renseignement, rendant accessibles des capacités d’analyse autrefois réservées aux services étatiques.
L’analogie avec les domaines établis est instructive. Pour l’aviation, FlightRadar24 ou ADS-B Exchange agrègent en temps réel les signaux ADS-B émis par les aéronefs, permettant à tout analyste de reconstituer des trajectoires, identifier des appareils, ou détecter des anomalies opérationnelles. Pour le maritime, MarineTraffic exploite le protocole AIS avec la même logique. Ces plateformes sont devenues des outils incontournables de la veille stratégique et du renseignement d’intérêt économique.
Le monde des drones, en revanche, reste un angle mort. L’absence d’un standard de communication universel, la courte portée des protocoles en cours de déploiement, et la multiplicité des acteurs institutionnels créent un paysage fragmenté qui complexifie l’exercice de la veille. Cet article vise à combler cette lacune documentaire en proposant une première cartographie opérationnelle du DroneOSINT.
2. Structuration technique — Comprendre pourquoi le drone n’est pas l’aviation
Pour saisir les limites actuelles du DroneOSINT, il est nécessaire de revenir sur l’architecture technique qui sous-tend l’identification des aéronefs conventionnels.
2.1 L’ADS-B : le socle du suivi aérien open source
L’Automatic Dependent Surveillance–Broadcast (ADS-B) est un protocole radio standardisé sur 1090 MHz, par lequel tout aéronef équipé diffuse en continu son identifiant ICAO, sa position GPS, son altitude et sa vitesse. Ces signaux, non chiffrés, sont captables par toute antenne SDR (Software Defined Radio) d’entrée de gamme. Des réseaux de récepteurs citoyens (FlightAware, ADS-B Exchange, OpenSky Network) agrègent ces données en temps réel, créant de facto une couverture mondiale quasi-exhaustive.
Le renseignement tiré de ces flux est considérable : suivi de flottes d’État, détection de déploiements militaires inhabituels, identification d’avions gouvernementaux utilisant des immatriculations de couverture, analyse de liaisons entre aéroports en périodes de tension. Ces pratiques constituent le socle de ce que l’on appelle communément l’OSINT aérien.
2.2 Le Remote ID : l’ADS-B du drone, mais avec des limitations majeures
Pour les drones, le standard équivalent est le Remote ID — obligatoire depuis 2023 aux États-Unis (FAA) et progressivement déployé en Europe (réglementation EASA U-Space). Son principe est similaire : chaque drone doit diffuser son identifiant unique, sa position GPS, son altitude, sa vitesse et la position de son pilote au sol.
Cependant, trois différences structurelles le distinguent radicalement de l’ADS-B :
- Protocole à courte portée : diffusion par Bluetooth 5 ou Wi-Fi (IEEE 802.11), avec une portée maximale de 3 à 10 km — contre 300 km pour un récepteur ADS-B standard.
- Pas d’infrastructure d’agrégation nationale : il n’existe pas encore de réseau de récepteurs citoyens comparable à ceux qui alimentent FlightRadar24.
- Déploiement incomplet : seuls les drones récents, neufs ou retrofités disposent du module Remote ID ; les millions d’appareils déjà en circulation n’en sont pas équipés.
Ces contraintes expliquent pourquoi le DroneOSINT ne peut pas encore s’appuyer sur un flux de données passif, universel et agrégeable — et pourquoi les plateformes existantes adoptent des approches radicalement différentes.
3. Cartographie des plateformes DroneOSINT
L’écosystème actuel peut être structuré en quatre grandes catégories fonctionnelles, chacune répondant à des besoins analytiques distincts.
3.1 Threat Intelligence opérationnelle (niveau gouvernemental et militaire)
DroneSec / DTIP — Drone Threat Intelligence Platform
DroneSec, société australienne spécialisée, opère la Drone Threat Intelligence Platform (DTIP), plateforme d’agrégation et de catégorisation automatisée d’incidents liés aux drones à l’échelle mondiale : weaponisation, contrebande, ISR non autorisé, perturbation d’infrastructures. La plateforme permet un suivi de milliers d’incidents géolocalisés, avec modélisation des menaces et cartographie des TTPs (Tactiques, Techniques et Procédures) des acteurs adversariaux.
Profil d’usage : forces de l’ordre, armées, opérateurs d’infrastructures critiques. Accès sur abonnement institutionnel. Équivalent fonctionnel : Jane’s 360 ou Janes Defence dans le domaine aérien conventionnel.
Hidden Level — Airspace Monitoring Service
Société basée à Syracuse (NY), Hidden Level déploie des réseaux de capteurs sur infrastructure existante (bâtiments, mâts) pour détecter en temps réel les drones en basse altitude. Son partenariat avec l’OSI Lab de l’Université d’Albany — financé par l’AFWERX (branche innovation de l’US Air Force) — vise à croiser ces données capteurs avec des sources OSINT pour attribuer les vols à des opérateurs identifiables. Ce projet représente l’état de l’art de la fusion sensor/OSINT dans le domaine UAS.
3.2 Détection et identification en temps réel (niveau opérationnel)
Dronetag Scout
Plateforme tchèque, dont les co-fondateurs ont participé à la rédaction du protocole technique Remote ID. Le dispositif Scout est un récepteur passif de Remote ID permettant de détecter tous les drones conformes diffusant à proximité, de localiser la position du pilote au sol, et de fournir une conscience situationnelle aérienne en temps réel. Déployé notamment lors du Marathon de Boston par la police de Wellesley, ou en surveillance de festivals en Europe.
uAvionix — FlightLine
Spécialiste américain de l’avionique miniature, uAvionix propose la plateforme FlightLine qui fusionne en une interface unique les positions des drones Remote ID et les données ADS-B des aéronefs conventionnels — offrant une image opérationnelle unifiée de l’espace aérien basse altitude. Utilisé par des opérateurs BVLOS (Beyond Visual Line of Sight) et des gestionnaires d’espaces aériens sensibles.
Aerobits — DRS-1 Ground Station
Société polonaise de nano-avionique, Aerobits propose la station sol DRS-1 capable de recevoir simultanément l’ADS-B (portée 300 km), le FLARM, et le Remote ID (portée 10 km). Solution utilisée pour les déploiements U-Space en Europe et partenaire du projet de bouclier anti-drone polonais.
3.3 OSINT d’investigation (niveau analyste)
DroneSec — Certification DOCP (Drone OSINT Certified Practitioner)
DroneSec propose également un cursus de formation à l’OSINT appliqué aux drones, réservé aux personnels des forces de l’ordre, militaires et contractants gouvernementaux des pays FVEY et OTAN. Ce programme couvre l’identification visuelle d’appareils à partir d’images, la géolocalisation de footage vidéo, la recherche d’empreinte numérique des opérateurs sur les réseaux sociaux, et la constitution de dossiers de renseignement.
Outils OSINT généralistes adaptés
La communauté OSINT a adapté plusieurs outils transversaux au domaine drone :
- Maltego et Shodan : identification de modèles, versions de firmware et vulnérabilités exposées.
- Wireshark / Aircrack-ng : capture et analyse du trafic radiofréquence des protocoles de contrôle.
- Bases de données FAA (DroneZone) et DGAC : registres d’enregistrement des opérateurs et appareils, consultables publiquement.
- Réseaux sociaux et plateformes vidéo : identification d’opérateurs via leur empreinte numérique, géolocalisation de prises de vue.
3.4 Données ouvertes et communautaires
OpenSky Network, réseau académique initialement centré sur l’ADS-B aviation, développe progressivement des capacités d’intégration UAS là où des capteurs Remote ID sont déployés. Le dépôt GitHub de l’OSINT Toolbox (Flight-and-Marine-OSINT) agrège quant à lui les ressources communautaires croisant aviation, maritime et, de façon encore embryonnaire, drone.
3.5 Tableau comparatif des plateformes
| Plateforme | Catégorie | Accès | Equivalent | Portée |
| DroneSec / DTIP | Threat Intel | Gov / Mil | Jane’s / Janes360 | Mondiale |
| Hidden Level AMS | Détection réseau | Pro / Gov | FlightAware (partiel) | Métropoles US |
| Dronetag Scout | Remote ID | Public / Pro | Flightradar24 local | Locale (km) |
| uAvionix FlightLine | ADS-B + UAS | Pro | FlightAware hybride | Régionale |
| OpenSky Network | Open data | Public | OpenSky aviation | Mondiale (partiel) |
| DroneSec DOCP | Formation OSINT | Gov / LE | Certification OSINT | Méthodologie |
4. Les gaps structurels — Ce qui manque encore
L’analyse de l’écosystème existant révèle trois lacunes fondamentales qui limitent aujourd’hui le potentiel du DroneOSINT pour l’analyste en veille.
4.1 L’absence d’un agrégateur mondial de données Remote ID
Il n’existe pas encore de FlightRadar24 du drone. La courte portée des récepteurs Remote ID (Bluetooth/Wi-Fi) rend structurellement impossible la constitution d’un réseau de récepteurs citoyens comparable à ceux qui alimentent les grandes plateformes ADS-B. Même si des initiatives locales existent (Dronetag Scout dans des villes européennes, Hidden Level dans des métropoles américaines), la couverture reste insulaire et non interopérable.
4.2 Le cloisonnement institutionnel de l’OSINT drone
Les agences traitent encore l’OSINT drone comme une source complémentaire plutôt qu’opérationnelle. Les informations issues de sources ouvertes ne s’intègrent pas encore fluidement dans les pipelines décisionnels des organisations de sécurité. Les outils militaires — souvent développés sous contrat AFWERX ou STTR — restent classifiés ou à accès restreint, créant un fossé entre les capacités gouvernementales et les analystes civils.
4.3 Le déploiement incomplet du Remote ID
En Europe comme aux États-Unis, la transition vers un parc de drones 100% Remote ID prendra plusieurs années. Les drones militarisés, les appareils de fabrication artisanale (particulièrement présents dans les zones de conflit) et les vieux stocks commerciaux ne diffusent aucun signal Remote ID. Ce sont précisément les appareils les plus intéressants du point de vue du renseignement.
5. Méthodologie DroneOSINT — Approche pratique pour l’analyste
En l’absence d’un flux de données unifié, le DroneOSINT repose aujourd’hui sur une approche de fusion de sources hétérogènes. Voici les cinq piliers d’une méthodologie opérationnelle.
| Pilier 1 — Sources réglementaires et registres officiels |
| Bases de données FAA DroneZone et DGAC (opérateurs enregistrés, types d’appareils, zones de vol autorisées). Ces registres permettent d’identifier propriétaires et opérateurs à partir d’un numéro Remote ID ou d’une immatriculation visible sur l’appareil. |
| Pilier 2 — Capture RF locale |
| Déploiement de récepteurs Remote ID (Dronetag Scout, uAvionix pingRID) ou d’antennes SDR couplées à des logiciels de décodage pour capturer les signaux locaux. Croisement avec les données d’horodatage et de position pour reconstituer des trajectoires. |
| Pilier 3 — Empreinte numérique des opérateurs |
| Recherche sur réseaux sociaux (YouTube, Instagram, DJI community forums, Reddit r/drones) pour identifier les pilotes à partir de footage publiés. Géolocalisation des vidéos par analyse de landmarks visuels, ombres et métadonnées EXIF. |
| Pilier 4 — Threat Intelligence sectorielle |
| Suivi des incidents via DroneSec DTIP et médias spécialisés (Drone DJ, UAS Vision, sUAS News). Analyse des TTPs d’acteurs adversariaux (cartels, groupes armés non-étatiques, États) utilisant des drones commerciaux modifiés ou des FPV militarisés. |
| Pilier 5 — Imagerie satellite et géospatiale |
| Croisement des trajectoires de drones supposées avec des images satellite (Planet Labs, Sentinel-2, Google Earth Pro historique) pour identifier zones de décollage/atterrissage, emplacements d’infrastructures associées ou zones d’activité anormale. |
6. Perspectives — Vers une maturité du DroneOSINT
Plusieurs vecteurs de développement laissent anticiper une accélération de la structuration de ce domaine dans les prochaines années.
- Déploiement progressif de l’U-Space européen, qui imposera une gestion centralisée du trafic UAS avec des portails UTM (Unmanned Traffic Management) potentiellement interrogeables par des tiers autorisés.
- Émergence de réseaux de récepteurs Remote ID citoyens, sur le modèle des réseaux ADS-B, à mesure que les modules de réception se miniaturisent et se banalisent.
- Intégration de l’IA pour la classification automatique d’appareils à partir de données acoustiques, thermiques et visuelles, abaissant le seuil de compétence requis pour l’identification.
- Pression réglementaire post-incidents (drone vs avion-bombardier d’eau en Californie en 2025, incidents aéroports) qui accélérera le déploiement de standards d’identification.
Le DroneOSINT constitue aujourd’hui un domaine en formation, caractérisé par une asymétrie marquée entre les capacités des acteurs gouvernementaux et celles du secteur analytique civil. Mais cette asymétrie est structurellement comparable à celle qui prévalait dans l’OSINT maritime avant la démocratisation de MarineTraffic — une plateforme née d’un projet communautaire en 2007 et devenue un outil de veille stratégique incontournable.
7. Conclusion
Le DroneOSINT n’est pas un concept spéculatif : c’est un domaine qui se construit maintenant, avec des outils existants, des communautés actives et des cas d’usage documentés. Mais il reste fragmenté, partiellement inaccessible et techniquement contraint par l’absence d’un standard de communication à portée longue.
Pour l’analyste en veille stratégique, cela représente à la fois un défi méthodologique et une opportunité : ceux qui maîtriseront la fusion de sources hétérogènes (Remote ID local, registres officiels, empreinte numérique, imagerie satellite) disposeront d’un avantage analytique significatif dans un domaine où la plupart des organisations n’ont pas encore développé de capacité structurée.
La question n’est plus de savoir si un FlightRadar24 du drone existera, mais quand — et qui, dans la communauté OSINT, aura su construire les méthodes en attendant.
Références et sources
DroneSec — Drone Threat Intelligence Platform (DTIP). https://dronesec.com/platform
DroneSec — Drone OSINT Certified Practitioner (DOCP). https://training.dronesec.com/p/drone-osint
Coulthart, S. & Hidden Level — OSI Lab / AFWERX STTR Partnership. University at Albany CEHC, juillet 2023.
Dronetag — Remote ID & Airspace Awareness Solutions. https://www.dronetag.com
uAvionix Corporation — FlightLine ADS-B Data Integration. https://www.uavionix.com
Aerobits — DRS-1 Ground Station Monitoring Solutions. https://www.aerobits.pl
FAA — Remote Identification of Drones. https://www.faa.gov/uas/getting_started/remote_id
Ritondale, S. — Cartels, Drones, and Intelligence Blind Spots. ClearanceJobs, avril 2026.
OpenSky Network — Academic UAS Data Repository. https://opensky-network.org
EASA — U-Space Regulatory Framework. Commission Implementing Regulation (EU) 2021/664.
