Il est 20 h 30 ce lundi 22 septembre à l’aéroport de Copenhague (Danemark), lorsque tous les atterrissages sont immédiatement suspendus après l’intrusion de trois ou quatre drones de grande taille autour de la zone aéroportuaire. Le ciel a été fermé jusqu’à 00 h 30 et 51 vols ont été déroutés, quand 109 vols ont été annulés. Peu après minuit les drones ont disparu sans laisser de trace.

Ce même lundi vers 21 h 00, à l’aéroport d’Oslo-Gardermoen en Norvège, deux autres drones ont été repérés et là aussi les départs et les arrivées des avions ont été suspendus durant un peu plus de trois heures. Ces drones d’Oslo ont également disparu sans être interceptés. Voici pour les faits, pour le reste tout est flou pour le moment.

Cette chronologie montre une réaction rapide, mais plutôt limitée des autorités des deux pays. Si la sécurité aérienne a été la priorité, ils se sont avérés incapables d’intercepter les drones ou d’identifier leurs opérateurs, du moins pour le moment. Les investigations se poursuivent pour déterminer l’origine et les motivations de ces survols. Ce que l’on sait, c’est que ces drones étaient là pour être vus.

Une intrusion réalisée pour être vue

Des vidéos et photos postées sur les réseaux sociauxréseaux sociaux montrent les drones évoluer autour des infrastructures aéroportuaires tous feux de navigation et strobe (feufeu clignotant) allumés. Autrement dit, l’idée était de faire en sorte qu’ils soient vus, sans doute autant pour la démonstration que pour éviter une collision. Sans que l’on ne sache véritablement leurs dimensions, les drones ont été considérés par les autorités comme imposants.

Étant donné leur autonomie, il ne s’agit clairement pas de drones commerciaux de type quadrirotors, mais d’engins à voilure fixe. Certains observateurs ont évoqué des drones entrant dans la catégorie MALE (Moyenne Altitude Longue Endurance), à l’instar d’un Reaper MQ-9B. Il reste improbable que des drones dotés d’une envergure de 20 mètres aient pu évoluer à basse altitude vers un aéroport sans être détectés. Ce qui est certain c’est qu’ils étaient dotés d’une longue endurance et d’équipements de navigation performants, pour assurer un contrôle à longue distance et un vol passant outre les systèmes de brouillages. La police danoise a confirmé que les engins ne sont pas de type « loisir » et que l’un d’eux a été vu au-dessus de la mer entre le Danemark et la Suède.

Les images montrent un drone toutes lumières allumées volant à basse altitude au-dessus de l’aéroport de Copenhague. Ces drones voulaient être vus et pas uniquement pour des raisons de sécurité aérienne.© OsintDefender/X

Ce ne sont pas des télépilotes du « dimanche »

Les opérateurs, ou les personnes qui ont piloté ou programmé la navigation de ces drones sont également jugés comme des « acteurs très compétents ». Étant donné les moyens engagés, les yeuxyeux se tournent vers un acteur étatique. Et celui que tout le monde a en tête sans l’évoquer reste la Russie.

Dernièrement, une vingtaine de drones suicides russes ont pénétré l’espace aérien polonais, d’autres en Roumanie, sans doute dans l’objectif de tester la réponse des pays constituant l’Otan. L’observation de leur trajectoire en direction de la Suède peut coïncider vers un départ de ces drones à partir de l’enclave russe de Kaliningrad, sur la côte Balte. Certains analystes estiment qu’ils auraient pu être lancés à partir de navire. C’est possible, pour des drones dont l’envergure n’est pas conséquente. La Russie dispose d’ailleurs de tout un arsenal de drones à voilure fixe de taille moyenne ayant cette capacité. Pour le moment aucune preuve ne permet de confirmer un lien entre les survols de Copenhague et d’Oslo. Le timing et la nature des incidents laissent supposer qu’il s’agit tout de même d’une opération synchronisée.

Une guerre hybride

Quel serait l’objectif ? Cette intrusion de drones intervient dans la foulée d’une cyberattaque majeure lancée le 19 septembre contre les aéroports européens. L’attaque par ransomwareransomware a ciblé précisément le logiciel Collins Aerospace. Il est utilisé pour l’enregistrement des passagers et le dépôt des bagages. Là encore, cette cyberattaque a engendré des perturbations majeures, comme l’annulation massives de vols et des retards conséquents. Si elle n’a pas encore été attribuée, car cela reste difficile pour une cyberattaque, sa sophistication et la cible va dans le sens d’une démonstration de force technique ou d’un test opérationnel destiné à tester les capacités de défense et de détection des infrastructures critiques.

Dans le cas présent, ainsi que ces intrusions de drones, seuls des pays européens et membres de l’Otan ont été concernés. C’est pourquoi cette succession d’événements, dresse le portrait de ce que l’on appelle la guerre hybride. Une guerre qui ne dit pas son nom, mais qui, menée par un État, mêle des menaces cyber, des offensives informationnelles et des menaces réelles (les drones). C’est exactement le type d’action que mène la Russie depuis longtemps contre les pays membre de l’Union européenne et de l’Otan. Outre un test visant à identifier le niveau de réaction, ce genre de manipulation sert également à faire planer l’insécurité et douter les populations sur les capacités qu’à leur gouvernement à les protéger.