L'authentification radio est la procédure permettant de vérifier que la station avec laquelle on parle est bien celle qu'elle prétend être — pas un imposteur avec une radio capturée, un infiltré, ou un adversaire jouant le rôle d'une unité amie. Sans authentification, chaque message radio en clair n'est qu'une requête non vérifiée.
Ce que cela prévient
- Usurpation via radios capturées au front (fréquent en Ukraine)
- Stations ennemies se faisant passer pour un commandement ami afin d'extraire de l'information ou d'induire des erreurs
- Injection d'ordres faux (deception) qui déplacent des unités dans des positions exposées
- Confirmation croisée quand l'identité de l'indicatif est douteuse
- Vérification des requêtes critiques : fires, MEDEVAC, change of plan, position amie
CEOI / SOI — la base
Toute authentification tactique repose sur le CEOI (Communications-Electronics Operating Instructions) ou SOI (Signal Operating Instructions). Document journalier ou cyclique contenant : fréquences, indicatifs, table d'authentification, code words, prowords additionnels. Rotation périodique (typiquement 24 h). Détenir un CEOI périmé est inutile ; détenir le CEOI d'autrui sans autorisation est une faille OPSEC. Détruire immédiatement si compromis.
Challenge / Response — système à deux lettres
Le système le plus répandu. Le défieur transmet deux lettres phonétiques ; la station défiée répond par la lettre (ou la paire) correspondante dans la table en cours. Réponse erronée ou absente : station non authentifiée.
BRAVO SIX, this is ALPHA TWO, AUTHENTICATE BRAVO, OVER.
ALPHA TWO, this is BRAVO SIX, I AUTHENTICATE LIMA, OVER.
BRAVO SIX, this is ALPHA TWO, ROGER, OUT.
| Challenge | Response |
|---|---|
| ALFA | MIKE |
| BRAVO | LIMA |
| CHARLIE | KILO |
| DELTA | JULIETT |
| ECHO | INDIA |
| FOXTROT | HOTEL |
| GOLF | GOLF |
| HOTEL | FOXTROT |
Table d'exemple (non opérationnelle). En environnement réel, elle provient du CEOI du jour et tourne.
Authentification numérique
Variante avec chaînes numériques ou alphanumériques pour trafic de haute priorité ou authentification double. Souvent associée à un trigramme (3 caractères) pour réduire la probabilité de devinette.
BRAVO SIX, AUTHENTICATE FOXTROT-TWO-NINER, OVER.
I AUTHENTICATE WHISKEY-EIGHT-FOWER, OVER.
Authentification par DTG
Les systèmes plus modernes lient la réponse au Date-Time Group courant, invalidant toute réponse interceptée puis rejouée. Typiquement : l'authentificateur est une fonction de (DTG, clé du jour). L'opérateur consulte une pad ou un appareil dédié (KYK-13, systèmes UA propriétaires) pour obtenir la réponse. Même principe : sans accès à la clé active, pas d'authentification.
Code de contrainte (duress)
Mot ou séquence pré-convenu transmis quand la station est sous contrainte ou que la radio est aux mains de l'ennemi. La réponse paraît valide mais contient un marqueur convenu. Le receveur sait qu'à partir de là toute information venant de cette station est compromise. Le mot de contrainte ne se révèle jamais en clair, ne se note jamais sur du matériel récupérable, ne se partage jamais avec du personnel non opérationnel.
Erreurs fréquentes
- Sauter l'authentification sur des requêtes critiques « parce qu'on reconnaît la voix » — voix et phrasé s'imitent
- Répéter le challenge si la réponse est fausse au lieu de mettre fin à l'émission
- Transporter des CEOI périmés en poche ou sac
- Noter des réponses d'authentification sur du papier non destructible
- Authentifier la mauvaise station (répondre à un challenge sans l'avoir correctement identifié)
- Réutiliser la même table sur des réseaux différents — la compromission se propage
Retours d'expérience Ukraine
Sur le front ukrainien, l'usurpation via radios capturées est documentée dans les deux sens. Russes et Ukrainiens s'appellent en se faisant passer pour une unité du camp du receveur afin d'obtenir des positions, des demandes de fires falsifiées, des MEDEVAC piégés. La seule défense qui fonctionne est une procédure d'authentification disciplinée, appliquée systématiquement, même quand cela « paraît inutile ». Les unités qui sautent l'authentification pour gagner du temps sont les mêmes qui, avec régularité statistique, perdent des équipes sur des ordres faux. Une demande de fires non authentifiée se traite comme un piège potentiel.
Checklist authentification
- CEOI du jour connu et accessible, non périmé
- Table de challenge mémorisée ou rapidement consultable
- Mot de contrainte personnel mémorisé, jamais écrit
- Procédure de challenge appliquée à toutes les requêtes critiques (fires, MEDEVAC, change of plan)
- Réaction standard à un échec d'authentification : couper l'émission, signaler au commandement
- Destruction immédiate d'un CEOI périmé ou compromis