Vous pensez ne pas être concerné par les drones ? Laissez-moi vous prouver le contraire.

Une perception biaisée du risque

On associe souvent les drones aux conflits armés — notamment à la guerre en Ukraine ou aux tensions au Moyen-Orient. Dans l’imaginaire collectif, un drone est donc perçu comme une arme : un appareil explosif, visible, spectaculaire. Mais cette perception est trompeuse.

Car dans nos environnements, que ce soit à Montréal ou ailleurs, les drones ne représentent pas une menace militaire… mais bien un vecteur discret, accessible et déjà utilisé pour des activités malveillantes : surveillance, collecte d’information, intrusion ou exfiltration.

Ces équipements, peu coûteux, peuvent être achetés ou assemblés à faible coût et utilisés illégalement par presque n’importe qui. Ils peuvent ainsi viser des individus, des entreprises, des organisations gouvernementales (municipalités, sociétés d’État, ministères), ainsi que des infrastructures essentielles de notre société : barrages hydroélectriques, postes de distribution électrique, aéroports, usines de traitement de l’eau, hôpitaux, ponts, etc.

 

Des usages malveillants déjà possibles… ici

Contrairement à ce que l’on pourrait croire, il n’est pas nécessaire d’être en zone de guerre pour qu’un drone représente une menace sérieuse. Dans un contexte organisationnel, les usages malveillants peuvent être nombreux :

Surveillance et collecte d’information

• Observation des installations et des opérations
• Identification des accès, des zones sensibles ou des angles morts
• Capture d’images, de vidéos ou de données sensibles

 

Filature et ciblage d’individus

• Suivi d’employés, de gestionnaires ou de dirigeants
• Collecte d’informations sur les habitudes ou les déplacements
• Observation de membres de leur entourage
• Ciblage et suivi de personnalités publiques ou de profils sensibles, ainsi que de membres de leur famille (policiers, militaires, élus, experts, etc.)

 

Intrusion et contournement des mesures de sécurité

• Accès à des périmètres extérieurs pourtant sécurisés
• Contournement de contrôles d’accès physiques ou de gardiennage
• Observation en hauteur non couverte par les dispositifs traditionnels

 

Exfiltration et complicité interne

• Transfert d’objets ou de documents à partir de zones restreintes
• Utilisation de complices internes pour faciliter l’exfiltration
• Vol de matériel, de clés, de cartes d’accès ou de supports numériques

 

Sabotage et perturbation d’infrastructures critiques

• Tentatives de bris ou de dommages ciblés à des équipements sensibles
• Interférences avec des installations essentielles (électriques, hydrauliques, transport)
• Déclenchement volontaire de défaillances ou de perturbations opérationnelles
• Utilisation de drones pour déposer, déplacer ou manipuler des objets dans des zones critiques
• Surveillance préalable d’infrastructures en vue de planifier des actions de sabotage
• Ciblage d’infrastructures essentielles de notre société, telles que : barrages hydroélectriques, postes de distribution électrique, aéroports, usines de traitement de l’eau, hôpitaux, écoles, cégeps, universités, ponts, centres de détention jeunesse, établissements correctionnels (prisons), postes de police, etc.

 

Menaces à la sécurité des personnes

• Tentatives d’intimidation, de harcèlement ou de surveillance intrusive
• Dans des cas extrêmes, risques de blessures graves

👉 La liste est presque infinie… et surtout, elle évolue rapidement avec les capacités technologiques.

 

Un angle mort dans les analyses de risques

Malgré ces réalités, les drones demeurent largement absents des :

• Analyses de risques organisationnelles
• BIA (analyses d’impact sur les activités)
• Plans de continuité des activités (PCA)
• Plans de gestion de crise (PGC)
• Plans de sécurité physique (PSP)

Pourquoi ? Parce que le risque est :

• Perçu comme marginal
• Associé à des contextes extrêmes
• Ou simplement mal compris

👉 Résultat : peu d’organisations ont réfléchi aux conséquences réelles ni aux mesures d’atténuation adaptées.

 

Des impacts potentiels bien concrets

L’utilisation malveillante de drones peut entraîner :

• Atteintes à la confidentialité (données, opérations, stratégies)
• Risques pour la sécurité des personnes
• Perturbations des opérations
• Atteintes à la réputation
• Conséquences légales et réglementaires
• Exposition accrue des infrastructures critiques

👉 Autrement dit, il s’agit d’un risque transversal, qui touche plusieurs dimensions de la résilience organisationnelle.

 

Guide pratique : comment mieux se préparer face aux risques liés aux drones

Sans tomber dans une approche lourde ou disproportionnée, il est possible d’intégrer ce risque de manière structurée dans vos démarches existantes.

Voici une checklist simple et efficace : 

1. Intégrer les drones dans votre analyse de risques

• ☐ Ajouter les drones comme source de risque externe potentielle
• ☐ Identifier les actifs exposés (sites, installations, personnes)
• ☐ Évaluer les impacts possibles (sécurité, opérations, réputation, etc.) 

 

2. Revoir vos périmètres de sécurité physique

• ☐ Identifier les actifs et zones exposés (sites, installations, accès extérieurs)
• ☐ Identifier les mesures de sécurité actuellement en place (surveillance, contrôle d’accès, gardiennage, etc.)
• ☐ Identifier les angles morts (notamment en hauteur)
• ☐ Évaluer la couverture et l’efficacité des systèmes de surveillance
• ☐ Vérifier la robustesse des contrôles d’accès extérieurs
• ☐ Identifier les mesures additionnelles requises pour réduire les vulnérabilités
• ☐ Considérer les zones particulièrement vulnérables (toits, cours, accès secondaires)

 

 3. Sensibiliser vos équipes

• ☐ Informer les employés des usages possibles des drones
• ☐ Former les équipes de sécurité à reconnaître des comportements suspects
• ☐ Sensibiliser les gestionnaires et dirigeants aux risques ciblés

  

4. Encadrer la gestion des incidents

• ☐ Définir quoi faire en cas de détection d’un drone suspect
• ☐ Intégrer ce type d’événement dans le plan de gestion de crise (PGC)
• ☐ Prévoir des procédures d’intervention alignées avec le plan de sécurité physique (PSP) et le plan des mesures d’urgence (PMU)
• ☐ Définir les mesures de protection pouvant être déployées rapidement (mise en sécurité, restriction d’accès, interruption d’activités, etc.)
• ☐ Clarifier les rôles et responsabilités
• ☐ Prévoir les communications internes et externes

  

5. Adapter vos plans existants (PCA, PGC, sécurité)

• ☐ Intégrer des scénarios impliquant des drones
• ☐ Tester ces scénarios lors d’exercices (tabletop ou simulations)
• ☐ Identifier les mesures de continuité en cas d’incident

  

6. Collaborer avec les parties prenantes

• ☐ Établir des liens avec les autorités locales (police, sécurité publique)
• ☐ Comprendre les cadres réglementaires applicables
• ☐ S’informer sur les bonnes pratiques sectorielles 

 

7. Surveiller l’évolution du risque

• ☐ Faire une veille sur les usages émergents des drones
• ☐ Mettre à jour régulièrement votre analyse de risques
• ☐ Ajuster vos mesures en fonction de l’évolution des menaces

 

En conclusion

Le problème, ce ne sont pas les drones en soi. C’est le fait que, collectivement, nous continuons de les associer à des contextes de guerre… alors que leurs usages malveillants sont déjà bien présents dans nos environnements quotidiens.

Ce qui n’est pas anticipé ne peut pas être géré efficacement. Et dans un contexte où les technologies évoluent rapidement, les angles morts d’aujourd’hui deviennent souvent les incidents de demain.

 

Un accompagnement stratégique pour renforcer votre résilience

Chez Benoit Racette Services-conseils inc., nous aidons les organisations à protéger leurs opérations critiques, à assurer la sécurité de leurs équipes et à maintenir la confiance de leurs clients, même lorsque survient une interruption majeure.

Avec plus de 28 ans d’expérience spécialisée en continuité des affaires, gestion de crise, mesures d’urgence et plans de relève informatique, Benoit Racette vous accompagne avec rigueur et confidentialité, en transformant des enjeux complexes en solutions concrètes et adaptées à votre réalité.

• Diagnostic de résilience
• Plan de continuité des affaires à jour
• Plan de gestion de crise fonctionnel
• Plan de relève informatique réaliste
• Tests et exercices pour valider vos plans et renforcer vos équipes
• Formation ciblée en continuité, gestion de crise et préparation opérationnelle

Ce sont là les outils qui distinguent les organisations qui subissent… de celles qui réagissent avec maîtrise. Vous souhaitez analyser vos vulnérabilités, ajuster vos plans ou vous préparer efficacement?

Contactez-nous : [email protected]