1) Bandes & signatures RF des drones (avec pièges courants)

Les drones utilisent un éventail de liaisons selon les cas d’usage (grand public, FPV, industriel). Connaître le périmètre fréquentiel cible et les modulations probables accélère la détection et réduit les faux positifs.

• 2.400–2.483 GHz — Télécommande ↔ drone (FHSS/DSSS propriétaires, OcuSync/Lightbridge), Remote ID BLE/Wi-Fi.
• 5.725–5.875 GHz — Vidéo numérique (OFDM), FPV numérique, OcuSync.
• 868/915 MHz — Longue portée (ExpressLRS, Crossfire, Ghost), télémétrie.
• 433 MHz — Anciens modules LRS, cas spécifiques.

2) Projets open source documentés (forces & limites)

2.1 Remote ID (Wi-Fi/Bluetooth)

RemoteIDReceiver (Cyber Defence Campus) : backend Python + UI Vue.js affichant en direct les trames OpenDroneID (BLE/Wi-Fi). Attributs typiques : ID, fabricant/modèle, position drone, position pilote, cap, vitesse, altitude.
Forces : simple à déployer (Wi-Fi moniteur + BLE), très adapté aux drones conformes, export JSON/CSV, replay possible.
Limites : ne couvre pas les drones non conformes et FPV “DIY”.

OpenDroneID / DroneID (B. Kerler) : outils GPL pour écouter/simuler le Remote ID sur BLE/Wi-Fi. Idéal pour tests, validation de déploiements, et démos en labo.

2.2 DJI propriétaire (2.4/5.8 GHz)

DroneSecurity (NDSS 2023) : pipeline SDR qui décode les trames DJI DroneID (OcuSync/Lightbridge), révélant marque/modèle et données GNSS (drone & pilote) pour de nombreux modèles DJI.
Forces : identifie et localise des DJI même sans Remote ID.
Limites : besoin de SDR à bonne dynamique et BW (≥20–40 MHz utiles), tuning DSP plus exigeant.

2.3 Suite intégrée & reporting

DragonOS (WarDragon) + DragonSync : distribution “clé en main” qui agrège Remote ID BLE/Wi-Fi, DJI DroneID, ADS-B/UAT, direction-finding (KrakenSDR), et publie en CoT/ATAK + MQTT.
Forces : très complet, idéal pour un centre de surveillance multi-capteurs, compatible dashboards (Grafana).
Limites : nécessite une machine dédiée bien dimensionnée et une bonne hygiène RF (antennes/filtrage).

2.4 Détection générique & décodage “low-level”

GNU Radio – gr-inspector : détecte l’activité, segmente les bursts, estime BW, reconnaît la modulation (AM/FM/FSK/PSK/OFDM…).
Forces : base idéale pour 433/868/915 MHz et signaux inconnus.
Limites : ne fournit pas à lui seul l’identité “marque/modèle”.

URH (Universal Radio Hacker) : excellent pour décoder des protocoles simples/modérés (433/868/915 MHz), reconstituer symboles, analyser patterns, appliquer Manchester/NRZ, fuzzing.
Forces : utile pour FPV LRS (ELRS/Crossfire) et télémétries customs.
Limites : travail d’analyse nécessaire, pas de base universelle d’identités drone.

3) Architecture de référence temps réel (avec reporting)

1. Acquisition RF multi-bandes : LimeSDR/BladeRF/USRP (2.4/5.8 GHz), HackRF/SDRplay (433/868/915 MHz) + réseau d’antennes adaptées (directive 2.4/5.8, colinéaires 433/868, filtres SAW, LNA si besoin).
2. Scanning & détection : SDR++ / Kismet pour balayages, gr-inspector pour activity detection et classification.
3. Décodage protocolaire : Remote ID → RemoteIDReceiver ; DJI → DroneSecurity ; FPV LRS → URH (+ flow GNU Radio ad hoc).
4. Fusion & distribution : DragonSync pour normaliser en CoT/ATAK + MQTT, base Timeseries (TimescaleDB) pour logs, Grafana pour tableaux, heatmaps et alarmes.
5. Supervision & sécurité : NTP/PTP, export JSON/CSV, ACL réseau, cloisonnement Docker/Podman, sauvegardes SigMF des trames marquantes.

4) Mise en œuvre guidée (pas-à-pas)

A. Base OS + dépendances DSP

sudo apt update && sudo apt install -y gnuradio gr-osmosdr soapy* \
  python3-numpy python3-scipy python3-pip git cmake build-essential

# SDR++ pour balayage multi-bandes
flatpak install -y org.sdrpp.SDRPlusPlus

# Docker si tu containerises RemoteIDReceiver/DragonSync
sudo apt install -y docker.io docker-compose
    

B. RemoteIDReceiver (BLE/Wi-Fi)

1. Carte Wi-Fi compatible monitor mode + dongle BLE (ex : CSR8510).
2. Cloner le repo, installer dépendances, lancer backend puis UI.
3. Vérifier la remontée d’objets RID (drone/pilote) et exporter JSON/CSV.

C. DJI DroneID (2.4/5.8 GHz)

1. SDR à largeur de bande utile ≥ 20–40 MHz (Lime/Blade/USRP) + antenne directive.
2. Lancer le pipeline DroneSecurity, caler la fréquence sur l’activité (2.4/5.8), régler gain/AGC.
3. Publier les événements vers DragonSync (REST/MQTT) pour centralisation et carto.

D. 433/868/915 MHz (ELRS/Crossfire)

1. Scanner avec SDR++ ou hackrf_sweep pour repérer l’activité.
2. Capturer les bursts I/Q, analyser dans URH (symboles, horloge, encodage).
3. Écrire un flow GNU Radio dédié si un protocole récurrent est identifié.

5) Comparatif opérationnel

6) Matériel & antennes (avec tuning RF)

7) Qualité, KPIs & tuning de performance

• Sensibilité & SNR : viser SNR > 8–10 dB pour décodage stable DJI/RID.
• Largeur de bande SDR : 20–40 MHz utiles recommandés pour OcuSync/Lightbridge.
• Latence end-to-end : 1–2 s avec fusion (détection → ident → affichage carto).
• Faux positifs : réguler via filtres de persistance & seuils RSSI/occupancy.
• Résilience : watchdog, auto-restart, logs structurés, export SigMF pour forensics.

8) Cadre légal & bonnes pratiques

En environnement sensible (sites SEVESO, aéroports, événements), coordonner avec les autorités compétentes.