Le SIGINT (Signals Intelligence) est l'activité d'interception et d'analyse des émissions électromagnétiques ennemies. Ce chapitre décrit la doctrine, pourquoi chaque émission amie est exposée, et la discipline défensive qui en découle. Il NE contient PAS de procédures d'interception, de déchiffrement ou d'emploi offensif.
Les trois composantes du SIGINT
Le SIGINT se décompose en trois sous-disciplines, chacune avec un effet spécifique sur les unités en ligne.
| Composante | Fonction |
|---|---|
| COMINT (Communications Intelligence) | Interception voix, données, messagerie |
| ELINT (Electronic Intelligence) | Interception d'émissions non-comms (radar, datalinks, télémétrie drone) |
| FISINT (Foreign Instrumentation SIGINT) | Interception télémétrie, datalinks de test, signaux d'instrumentation |
Même un drone ami en vol émet de l'ELINT vers l'ennemi. Même une station météo transmet du FISINT. Tout ce qui rayonne en spectre est observable.
Pourquoi chaque émission est exposée
L'idée que « mon signal est trop faible / ma bande est inhabituelle / je parle en dialecte » est la première erreur doctrinale. Un réseau SIGINT moderne ne fonctionne pas comme une oreille humaine.
- Sensibilité : les récepteurs SDR modernes captent du large bande en continu, même à -120 dBm
- Spectre : tout le spectre utilisable (3 kHz - 40 GHz) est écouté simultanément
- Mémoire : le trafic capturé est stocké et analysé en post-traitement, pas obligatoirement en direct
- Triangulation : trois récepteurs produisent un fix métrique sur toute émission > 6 secondes
- Analyse pattern : indicatifs récurrents, horaires, séquences profilés sans déchiffrer le contenu
- Crowdsourcing : en Ukraine, des opérateurs SDR amateurs contribuent au pool
Produits de sortie du SIGINT
La sortie SIGINT n'est pas un « message déchiffré ». C'est plus souvent un paquet d'indicateurs nourrissant le targeting ou l'analyse de renseignement.
| Sortie | Usage opérationnel |
|---|---|
| Grille MGRS de l'émetteur | Targeting artillerie / drone (kill chain 2-15 min) |
| Profil de réseau ami | Ordre de bataille, structure commandement-contrôle |
| Pattern of life | Horaires d'activité, rotations, habitudes d'unité |
| Identification personnelle | Reconnaissance vocale, biométrie vocale de commandants |
| État opérationnel | Ton, urgence, hausse de trafic = opération imminente |
| Équipement | Identification de système par empreinte électromagnétique |
Chiffrement : ce qu'il protège et ce qu'il ne protège pas
Le chiffrement est un outil partiel. Comprendre ses limites est fondamental pour éviter une fausse sécurité.
- Protège : le contenu du message (si chiffre robuste et bien implémenté)
- NE protège PAS : l'existence de l'émission (émission détectable)
- NE protège PAS : la durée de l'émission (utile au DF)
- NE protège PAS : la fréquence (analysable pour identification de système)
- NE protège PAS : la position de l'émetteur (DF sur toute onde EM)
- NE protège PAS : le pattern of life (horaires, fréquences d'échange)
La question n'est pas « l'ennemi comprendra-t-il ce que j'ai dit ? » mais « l'ennemi saura-t-il que j'ai émis, d'où et combien de temps ? ». La réponse est presque toujours oui.
Discipline défensive dérivée
- TOUJOURS supposer l'écoute : chaque PTT est un événement observé
- Brièveté : émissions < 6 secondes quand possible, < 15 secondes pour reports
- Mouvement après émission longue : déplacer dans les 60 secondes si l'émission a dépassé 10 secondes
- Pas de noms propres, pas d'intention opérationnelle en clair, pas de positions amies
- Plan PACE : redondance de canaux pour ne pas forcer un canal compromis
- Silence électromagnétique en préparation d'opération sensible
- Jamais émettre depuis position fixe exposée — toujours couvert ou mobile
- Discipline de langue : russe ou ukrainien ne cachent rien, les deux camps ont des bilingues
Téléphones, smartphones, applis
Le smartphone est un dispositif SIGINT contre celui qui le porte. Même éteint il peut être problématique dans certains contextes.
- GSM / 4G : identifie IMEI et SIM, géolocalise par triangulation de tour cellulaire
- Wi-Fi actif : émet MAC et probes pour réseaux connus (révèle l'historique de mouvement)
- Bluetooth : découvrable comme dispositif unique en beacon
- Applis sociales : métadonnées EXIF, géolocalisation des photos, schémas de post
- Système russe Leer-3 (avec drone Orlan-10) : intercepte GSM tactique et injecte des SMS
- Règle terrain : smartphone en mode avion + éteint + sac de Faraday en zone avancée
Les applis chiffrées protègent le contenu, PAS l'identification du dispositif ni sa géolocalisation cellulaire. Sur le front russo-ukrainien, l'usage du smartphone est une cause documentée de frappes ciblées sur positions amies.
Erreurs fréquentes
- Penser que chiffrement = sécurité totale
- Émettre longtemps parce que « on est loin du front » (Murmansk-BN écoute à des centaines de km)
- Smartphone en zone avancée même seulement « pour vérifier la carte »
- Selfies / vidéo en uniforme aux positions opérationnelles (géolocalisation automatique)
- Faire confiance aux « fréquences peu utilisées » — les récepteurs SDR couvrent tout en continu
- Discuter intention opérationnelle en appel vocal même chiffré
Retours d'expérience Ukraine
Cas publiquement documentés : postes de commandement révélés par usage de smartphone, pertes ciblées sur interception de Baofeng non chiffrés, obus d'artillerie 5-10 minutes après une émission longue en clair. Opérationnellement, chaque unité avancée opère en supposant que le SIGINT ennemi est continu, de haute qualité, et directement lié à des unités de feu. Synthèse vétéran : « Si tu émets, ils te voient. S'ils te voient, ils te comptent. S'ils te comptent, ils te frappent. » La réponse n'est pas d'arrêter d'émettre — c'est d'émettre mal pour l'ennemi : bref, chiffré si possible, depuis une position mobile, avec discipline de contenu.