Une plateforme de renseignement électromagnétique (SIGINT) est le logiciel qui se situe entre le matériel de collecte RF et l'analyste du renseignement. Elle ingère des signaux bruts ou numérisés, les traite à travers un pipeline de détection, de démodulation et d'étapes de caractérisation, et fournit des produits de renseignement structurés — interceptions, pistes d'émetteurs, fixes de géolocalisation — aux consommateurs en aval.
Le SIGINT est généralement divisé en COMINT (renseignement sur les communications — communications vocales et données humaines) et ELINT (renseignement électronique — radars, navigation et émissions non communicantes). La plupart des plateformes modernes traitent les deux, bien que les pipelines de traitement divergent significativement après l'étape initiale de capture du signal.
Collecte : l'interface matériel-logiciel
Le matériel de collecte SIGINT — radios définies par logiciel (SDR), récepteurs large bande, réseaux de radiogoniométrie — produit des flux d'échantillons numériques (données IQ) que le logiciel de plateforme doit consommer. Le principal défi à cette couche est le débit : un récepteur large bande couvrant 100 MHz de spectre à une résolution de 16 bits génère environ 3,2 Gbps de données brutes. Le logiciel de collecte doit ingérer, mettre en mémoire tampon et transmettre ce flux sans perte de données.
Le logiciel de collecte gère la configuration des canaux (fréquence, largeur de bande, réglages du gain), la synchronisation entre plusieurs éléments de réception pour la radiogoniométrie, et le marquage des métadonnées de chaque bloc d'échantillons (horodatage, fréquence, identifiant du récepteur). Le standard d'interface de facto pour le matériel SDR est la couche d'abstraction SoapySDR, qui fournit une API indépendante du fabricant pour le matériel d'Ettus, Analog Devices, RTL-SDR et d'autres.
Pipeline de traitement du signal
Une fois les échantillons IQ dans la plateforme, le pipeline DSP commence. Les étapes typiques :
Canalisation. L'entrée large bande est divisée en canaux à bande étroite à l'aide d'un banc de filtres polyphase ou d'un canaliseur basé sur la transformée de Fourier rapide. Chaque canal résultant est surveillé indépendamment pour détecter l'activité. Une entrée large bande de 100 MHz peut produire 1000 canaux de 100 kHz, chacun surveillé par un détecteur d'énergie.
Détection et extraction du signal. La détection d'énergie (seuillage CFAR — taux de fausse alarme constant) identifie quand un canal présente un signal d'intérêt. La plateforme extrait le segment de signal et le route vers le démodulateur approprié en fonction de l'identification du type de modulation. Les algorithmes de classification automatique de modulation (AMC) classifient les schémas de modulation (AM, FM, SSB, FSK, PSK, QAM) sans intervention manuelle, permettant un traitement automatisé à grande échelle.
Démodulation et décodage. Pour le COMINT, la voix démodulée est transmise à un sous-système de reconnaissance vocale ou d'enregistrement. Les communications numériques sont décodées pour extraire les charges utiles de données. Pour l'ELINT, les paramètres d'impulsion (largeur d'impulsion, intervalle de répétition, amplitude, schémas d'agilité de fréquence) sont extraits et comparés à une base de données de paramètres d'émetteurs (EPD) pour identification.
Empreinte digitale du signal. Au-delà du type de modulation et du protocole, les signaux portent des caractéristiques RF spécifiques aux appareils — bruit de phase, dérive de fréquence, rapports harmoniques — qui constituent une empreinte digitale de l'émetteur. Le logiciel d'empreinte digitale du signal extrait ces caractéristiques et les corrèle avec une base de données d'émetteurs connus, permettant la réidentification d'une radio spécifique à travers plusieurs interceptions.
ELINT vs COMINT : différents chemins de traitement
Le traitement ELINT est centré sur la caractérisation des émetteurs radar et de navigation. Les produits clés sont les mots descripteurs d'impulsion (PDW) — enregistrements structurés des paramètres de chaque impulsion détectée — et l'analyse du mode d'émetteur, qui compare les PDW observés à une bibliothèque de paramètres d'émetteurs. L'analyse ELINT produit une image de l'ordre de bataille radar de l'adversaire : quels systèmes radar fonctionnent, leurs modes et leurs positions.
Le traitement COMINT est centré sur les communications interceptées. Après démodulation, la plateforme applique l'analyse du trafic (qui communique avec qui, à quels moments, selon quel schéma) et l'analyse du contenu (transcription ou déchiffrement, selon la situation cryptographique). L'analyse du trafic est calculatoirement faisable en temps réel. L'analyse de contenu à grande échelle nécessite d'importantes ressources de calcul et est souvent effectuée en mode de traitement différé.
Géolocalisation : TDOA et AOA
Localiser un émetteur à partir d'interceptions de signaux nécessite soit des techniques d'angle d'arrivée (AOA), soit de différence de temps d'arrivée (TDOA), soit leur combinaison.
L'AOA utilise un réseau d'antennes directionnel (interféromètre ou réseau Adcock) pour mesurer le relèvement vers l'émetteur. Un seul relèvement est une ligne de position. Deux relèvements simultanés de sites de collecte spatialement séparés produisent un fix à leur intersection. La précision de l'AOA se dégrade avec la portée et les environnements à trajets multiples.
Le TDOA mesure la différence de temps à laquelle le même signal arrive à deux sites de collecte géographiquement séparés ou plus. La différence de temps contraint la position de l'émetteur à une courbe hyperbolique. Trois sites produisent deux hyperboles dont l'intersection est la position de l'émetteur. Le TDOA nécessite une synchronisation temporelle très précise entre les sites de collecte — typiquement disciplinée par GPS, avec une précision sous-microseconde.
Les résultats de géolocalisation alimentent directement la base de données de pistes de renseignement, permettant aux pistes issues du SIGINT d'apparaître sur le tableau opérationnel commun (COP) aux côtés des pistes radar et d'autres capteurs.
Point clé : La qualité de la géolocalisation SIGINT est limitée par la diversité géométrique des sites de collecte. Deux sites proches l'un de l'autre produisent un fix mal conditionné. Le logiciel de plateforme doit calculer et afficher l'ellipse d'erreur — et non une simple position — afin que les analystes puissent communiquer la confiance de géolocalisation aux consommateurs en aval.
Visualisation et flux de travail des analystes
L'interface analyste de la plateforme SIGINT doit présenter un volume très élevé d'interceptions — potentiellement des milliers par heure — d'une manière qui permet le triage et la priorisation. Les éléments d'interface standard comprennent un affichage spectral (cascade montrant la fréquence par rapport au temps avec l'énergie du signal codée en couleur), une file d'interceptions avec notation automatique des priorités, une vue des pistes d'émetteurs montrant les émetteurs connus et leur statut actuel, et une carte de géolocalisation.
Les plateformes SIGINT modernes intègrent de plus en plus la notation de priorité basée sur le ML pour faire remonter les interceptions de valeur de renseignement probable, réduisant la charge des analystes. Un classifieur entraîné sur des interceptions historiques d'intérêt peut appliquer un score de pertinence aux interceptions entrantes, permettant aux analystes de concentrer leur attention sur les 5 % supérieurs plutôt que de tout réviser.
L'intégration avec l'image de renseignement plus large — corrélant les pistes d'émetteurs SIGINT avec les données IMINT et HUMINT — est gérée par la couche de fusion de données, qui reçoit les produits SIGINT structurés (pistes d'émetteurs, fixes de géolocalisation) comme l'une des nombreuses entrées de renseignement.