1.1 - Origines de l’anticompromission électromagnétique

Figure 4 - Fuite par émetteur
1.2 - Contraintes de confidentialité des publications TEMPEST

2 - EXEMPLES DE RISQUES ET PROBLÉMATIQUES TEMPEST

Quiz d'entraînement

3.1 - Définitions de termes du domaine TEMPEST
3.2 - Notion de flux de signaux rouges
3.3 - Mécanismes à l’origine des SPC

Figure 17 - Diaphonie inductive Figure 18 - Diaphonie capacitive Figure 24 - Signal audio numérique PWM

4 - ANALYSE THÉORIQUE ET ÉTUDE TEMPEST – SYSTÈME ET ÉQUIPEMENT

4.1 - Données d’étude – Caractérisation du produit
4.2 - Évaluation/calcul des couplages TEMPEST

Tableau 1
4.3 - Caractéristiques électromagnétiques des risques TEMPEST
4.4 - Solutions de protection
4.5 - Qualification finale du risque TEMPEST
4.6 - Plan préliminaire de test TEMPEST
- Quiz d'entraînement

5 - VALIDATION/MESURES TEMPEST – SYSTÈME ET ÉQUIPEMENT

5.1 - Description du produit
5.2 - Plan de validation et de test TEMPEST
5.3 - Travaux de validation et de test TEMPEST
5.4 - Conception intégrée pour test
- Quiz d'entraînement

6 - NORMES ET GUIDES TEMPEST

6.1 - Normes de test TEMPEST
6.2 - Normes de zonage TEMPEST
6.3 - Normes d’installation TEMPEST
- Quiz d'entraînement

7 - TEMPEST VERSUS CEM

7.1 - Comparaison des risques
7.2 - Comparaison des processus et des outils d’analyse/conception
7.3 - Comparaison des procédures et des méthodes de test
7.4 - Comparaison des normes et des conformités

Tableau 2

8 - CONCLUSION

9 - SIGLES

Bibliographie & annexes

Quiz & test

Article de référence | Réf : E1345 v1

Espionnage électromagnétique - Risques, étude, validation et normes TEMPEST

Auteur(s) : Alain ALCARAS, Jean-François GAENG

Date de publication : 10 févr. 2024 | Read in English

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

RÉSUMÉ

La protection des informations sensibles peut être mise à mal par des fuites électromagnétiques de systèmes électroniques traitant ces informations. La gestion de ce risque d’espionnage électromagnétique constitue le domaine TEMPEST, domaine de la protection des informations sensibles récupérables à distance par rayonnement électromagnétique ou conduction électrique. Cet article présente la possibilité d’interception par un individu hostile d’informations traitées par des appareils électroniques, la création et l’analyse des signaux parasites compromettants, leur caractérisation et leur réduction. Les points communs et les différences entre le domaine TEMPEST et le domaine CEM sont discutés.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Alain ALCARAS : Expert Radio/CEM - Direction technique, Thales/SIX/RCP/TAP, Cholet, France
Jean-François GAENG : Expert TEMPEST - Thales/SIX/ITS/DES, Gennevilliers, France

INTRODUCTION

Le risque TEMPEST concerne la problématique d’anticompromission électromagnétique, c’est-à-dire la fuite électromagnétique d’informations confidentielles et la capture des signaux compromettants associés à ces informations par des personnes mal intentionnées.

Les victimes de cet espionnage électromagnétique sont les utilisateurs d’informations confidentielles traitées dans un système opérationnel civil ou militaire via des équipements électriques ou électroniques. Ces informations sont transformées en des signaux électriques compromettants dans les équipements. Puis, par les phénomènes de couplages électrique et électromagnétique, ces signaux transformés fuient hors d’un périmètre sécurisé, et peuvent être interceptés par des individus hostiles.

Après la partie 1 introduisant le domaine TEMPEST, la partie 2 présente des exemples concrets de risque d’interception TEMPEST d’informations confidentielles.

Puis, la partie 3 décrit la phénoménologie du risque TEMPEST par les topologies de couplage entre les signaux confidentiels et les fuites hors du périmètre de sécurité. Il est indiqué la définition des termes propres aux risques TEMPEST partagés par les experts du domaine et dans les normes TEMPEST.

Pour réduire ou éliminer ces risques, les parties 4 et 5 présentent la conduite des analyses théoriques de risque et des validations de performance au niveau système, sous-système et équipement. Ces deux parties présentent les processus d’ingénierie TEMPEST, les méthodes et les moyens d’étude (calculs/simulations) et de validation (essais/mesures).

La partie 6 traite des normes françaises et internationales qui encadrent et guident le domaine TEMPEST.

La partie 7 propose une description comparative entre les risques/activités TEMPEST et les risques/activités en CEM. Cette comparaison montre que le domaine TEMPEST fait partie du domaine de la CEM au sens large ; une partie des moyens, méthodes et normes TEMPEST est empruntée au monde de la CEM. En particulier, les compétences et les expertises TEMPEST nécessitent principalement des qualifications et des expériences en CEM, ainsi que des connaissances en radio et en traitement du signal.

Le lecteur trouvera en fin d'article les sigles utilisés.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Électronique

(230 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Contexte

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur ! Acheter le module

Cet article fait partie de l’offre

Électronique

(230 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

BIBLIOGRAPHIE

(1) - OLIVIER (M.) - Compatibilité électromagnétique – Notions fondamentales. - [E 1 302] (2016).
(2) - STOJANOVIC (M.) - Filtrage antiparasite dans les circuits électroniques. - [E 3 580] (2018).

ANNEXES

1 Normes et standards
2 Annuaire
1. 2.1 Organismes – Fédérations – Associations (liste non exhaustive)

1 Normes et standards

Norme de test TEMPEST OTAN : SECAN Doctrine and Information Publication (SDIP 27), TEMPEST Requirements and Evaluation Procedures.

Norme de test TEMPEST UE : Information Assurance Security Guidelines (IASG 7-03), TEMPEST Requirements and Evaluation Procedures.

Directive de zonage TEMPEST France : Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)/Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) – Directive N° 495 de zonage TEMPEST.

Norme de zonage TEMPEST OTAN : SECAN Doctrine and Information Publication (SDIP-28), NATO Zoning Procedures SDIP-28.

Norme de zonage TEMPEST UE : Information Assurance Security Guidelines (IASG 7-02), Zoning Procedures.

Directive d’installation TEMPEST France : Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)/Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) – Directive d’Installation N° 485 des sites et systèmes d’information.

Norme d’installation TEMPEST OTAN : SECAN Doctrine and Information Publication (SDIP-29), Facility Design Criteria and Installation of equipment for the processing of Classified Information SDIP-29.

Norme d’installation TEMPEST UE : Information Assurance Security Guidelines (IASG 7-01), Selection and Installation of TEMPEST equipment.

HAUT DE PAGE

2 Annuaire

...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Électronique

(230 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

Accédez au Quiz 1
Accédez au Quiz 2
Accédez au Quiz 3
Accédez au Quiz 4

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.

TEST DE VALIDATION

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Électronique

(230 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS