Une analyse de risque drone sérieuse ne se résume pas à un audit RF. Elle articule trois dimensions : la menace (qui ? avec quoi ? pour quoi faire ?), la vulnérabilité (que protège-t-on ? avec quels moyens ?) et l’impact (que coûte un événement ?). Voici la méthode que nous utilisons sur les missions d’audit.
Cartographier vos actifs critiques
Commencez par lister vos actifs sensibles au survol : personnes (VIP, foules), images (visites VIP, sites classifiés, lignes de production), infrastructures physiques (transformateurs, stockages, parois de cuves), et capacités opérationnelles (continuité d’activité, audiovisuel en direct).
À chaque actif, associez un niveau de criticité (faible, moyen, élevé, vital) et la nature de l’atteinte redoutée (captation d’image, intrusion physique, livraison, sabotage, perturbation).
Profiler les menaces
Une bonne pratique est de raisonner par profils d’opérateur : amateur curieux, journaliste / paparazzi, militant, criminel organisé, acteur étatique. Pour chaque profil, estimez la motivation, la capacité technique, l’accès aux drones modifiés, et la probabilité de récidive.
Tous les sites n’ont pas le même profil dominant : un site touristique fait surtout face à des amateurs, un site énergétique à des militants ou criminels, un OIV à un spectre complet incluant l’acteur étatique.
Évaluer les vulnérabilités existantes
Posez-vous les questions : qu’aurais-je vu si tel survol s’était produit hier ? Mon équipe en aurait-elle été alertée ? Aurait-elle pu produire un dossier exploitable judiciairement ? Aurions-nous coordonné avec la gendarmerie / police ?
L’écart entre la réponse théorique (procédure existante) et la réponse réelle (jour J, équipe en astreinte) est souvent le vrai gisement de risque.
Choisir une réponse proportionnée
La réponse à la menace doit suivre une logique en couches : détection (savoir qu’il y a un drone), identification (cooperative via Remote ID, ou non), levée de doute (humaine ou caméra), notification (équipe interne et autorités), réaction (procédure interne, interdiction physique, intervention des forces).
Une erreur fréquente consiste à investir massivement dans la détection sans préparer la chaîne de décision et de notification — le capteur produit alors des alertes que personne ne traite.
Outils opérationnels recommandés
Pour la grande majorité des sites civils, un détecteur passif Remote ID (DECTYR RX-5) couplé à un VMS via ONVIF, associé à des consignes claires et à un rapport PDF signé pour la traçabilité, constitue le niveau d’équipement de référence.
Pour des sites OIV ou de défense, on ajoute généralement un volet radar et électro-optique pour les drones non coopératifs, intégrés via une hypervision comme le DECTYR Hub.
FAQ
Combien de temps prend une analyse de risque drone ?
De une demi-journée d’atelier dirigé pour un site simple à plusieurs semaines pour un OIV. Les premiers résultats actionnables peuvent être obtenus en une à deux semaines.
Faut-il une analyse formelle pour acheter un détecteur ?
Non, mais sans analyse, vous risquez d’acheter le mauvais capteur ou le mauvais nombre de capteurs. Une mini-analyse en atelier (2-3 heures) suffit à cadrer un POC.
Quels acteurs publics consulter ?
En France, votre référent sûreté préfectoral (CSI), la DGAC pour le volet aéronautique, et les forces (gendarmerie/police) pour le retour d’expérience local. Le SGDSN publie un guide générique des sites sensibles.