Qu'est-ce qui se cache derrière la certification TEMPEST d'un matériel de communication durci ?
Nous présentons ci-dessous cinq notions importantes pour mieux comprendre ce à quoi correspondent les spécifications TEMPEST (Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions).
=> 1 -TEMPEST est une liste de spécifications de l'Agence Nationale de la Sécurité américaine (National Security Agency) destinée à lutter contre les tentatives d'espionnage de systèmes d'informations et contre les failles de sécurité potentielles des matériels de transmission d'informations à usage militaire ou sur des sites critiques et protégés (Centre télécoms, centre de recherche, cages de Faraday, pièces sécurisées).
Ces spécifications permettent une protection physique pour se prémunir contre les équipements de surveillance étrangers au système d'information, dont le but est de récolter des informations à partir de fuites électromagnétiques. Cela passe d'abord par un blindage évolué de l'équipement (émetteur-récepteur) à protéger.
=> 2 -TEMPEST est aussi une certification de l'OTAN (NATO) comme quoi tel équipement d'un pays partenaire a passé avec succès les tests TEMPEST en laboratoire. Le Canada, l'Allemagne, la Grande-Bretagne (Royaume Uni) disposent de tels laboratoires et publient la liste des équipements qui ont passé ces tests avec succès. La certification TEMPEST s'applique à un système entier car un seul équipement non conforme peut invalider l'ensemble du système dans lequel il est intégré.
=> 3 -La NSA classifie la pluspart des standard TEMPEST et le gouvernement (Américain) n'en divulgue pas les spécificités. Cependant,la NSA a divulgué les informations suivantes : TEMPEST présente trois niveaux de standard de protection:
- Niveau I: Compromising Emanations Laboratory Test Standard
- Niveau II: Laboratory Test Standard for Protected Facility Equipment
- Niveau III: Laboratory Test Standard for Tactical Mobile Equipment/Systems.
La différence entre ces niveaux est liée la vitesse à laquelle un attaquant peut accéder à l'environnement périphérique du système d'information. Le niveau I est un accès immédiat, c'est à dire à proximité de l'équipement, le niveau II est une possibilité d'accès à moins de 20 mètres, quand au niveau III, il caractérise la possibilité d'un accès jusqu'à une distance de 100 mètres.
=> 4 -Considérez cette remarque du point de vue de l'intérêt historique. Nous tendons à penser que l'age de l'information est quelque-chose de relativement récent alors que nous savons depuis pas mal de temps que les attaques contre la sécurité des systèmes à partir d'un équipement de surveillance qui peut très facilement capturer et lire les ondes radio émanant des ordinateurs ou de tout système de transmission de données sont faciles à mettre en place. Par exemple, si nous remontons jusqu'à la dernière guerre mondiale, les gouvernements ont pris conscience de la difficulté de sécuriser les informations envoyés par les matériels de télé-impression.
=> 5 - Finalement, le dernier point concerne la sécurité de nos propres ordinateurs (et des ondes émises par les écrans de ceux-ci).
Il est maintenant possible pour des systèmes espions de "voir" et de décoder les radiations provenant des claviers sans fils mais aussi des claviers filaires et bien-sûr des ordinateurs portables et des écrans.
Reseaudirect, en partenariat avec la société Patton et de sa filiale Fiberplex propose une famille d'équipements sévèrement durcis, avec une forte résistance à l'écrasement et pour certains une immunité aux rayonnements électro-magnétiques certifiés TEMPEST.
Ils conviennent à des applications audio-vidéo sécurisés, à des applications militaires, à l'intégration dans des salles sécurisées (cages de Faraday) et à tous types de solutions impliquant une fonctionnement stable et continu du système de transmission de l'information.
On peut citer à titre d'exemple quelques matériels tels que les FOI 4451, FOI-4541, FOI-7280, FOI-7282, FOI-2981-2983-4982, FOI-6010 et FOI-6012, FOI-2171-2172-2173, FOI-2980, FOI-2991-2992-2993-2994, FOI-5402 et bien d'autres.
Fiberplex a développé une belle gamme de filtres de guides d'ondes qui sont mis en place dans la réalisation de salles blindées faradisées, ce sont les WGF-12, WGF-6, WGF-4 et WGF-461.