Présentation
RÉSUMÉ
La protection des informations sensibles peut être mise à mal par des fuites électromagnétiques de systèmes électroniques traitant ces informations. La gestion de ce risque d’espionnage électromagnétique constitue le domaine TEMPEST, domaine de la protection des informations sensibles récupérables à distance par rayonnement électromagnétique ou conduction électrique. Cet article présente la possibilité d’interception par un individu hostile d’informations traitées par des appareils électroniques, la création et l’analyse des signaux parasites compromettants, leur caractérisation et leur réduction. Les points communs et les différences entre le domaine TEMPEST et le domaine CEM sont discutés.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Alain ALCARAS : Expert Radio/CEM - Direction technique, Thales/SIX/RCP/TAP, Cholet, France
-
Jean-François GAENG : Expert TEMPEST - Thales/SIX/ITS/DES, Gennevilliers, France
INTRODUCTION
Le risque TEMPEST concerne la problématique d’anticompromission électromagnétique, c’est-à-dire la fuite électromagnétique d’informations confidentielles et la capture des signaux compromettants associés à ces informations par des personnes mal intentionnées.
Les victimes de cet espionnage électromagnétique sont les utilisateurs d’informations confidentielles traitées dans un système opérationnel civil ou militaire via des équipements électriques ou électroniques. Ces informations sont transformées en des signaux électriques compromettants dans les équipements. Puis, par les phénomènes de couplages électrique et électromagnétique, ces signaux transformés fuient hors d’un périmètre sécurisé, et peuvent être interceptés par des individus hostiles.
Après la partie 1 introduisant le domaine TEMPEST, la partie 2 présente des exemples concrets de risque d’interception TEMPEST d’informations confidentielles.
Puis, la partie 3 décrit la phénoménologie du risque TEMPEST par les topologies de couplage entre les signaux confidentiels et les fuites hors du périmètre de sécurité. Il est indiqué la définition des termes propres aux risques TEMPEST partagés par les experts du domaine et dans les normes TEMPEST.
Pour réduire ou éliminer ces risques, les parties 4 et 5 présentent la conduite des analyses théoriques de risque et des validations de performance au niveau système, sous-système et équipement. Ces deux parties présentent les processus d’ingénierie TEMPEST, les méthodes et les moyens d’étude (calculs/simulations) et de validation (essais/mesures).
La partie 6 traite des normes françaises et internationales qui encadrent et guident le domaine TEMPEST.
La partie 7 propose une description comparative entre les risques/activités TEMPEST et les risques/activités en CEM. Cette comparaison montre que le domaine TEMPEST fait partie du domaine de la CEM au sens large ; une partie des moyens, méthodes et normes TEMPEST est empruntée au monde de la CEM. En particulier, les compétences et les expertises TEMPEST nécessitent principalement des qualifications et des expériences en CEM, ainsi que des connaissances en radio et en traitement du signal.
Le lecteur trouvera en fin d'article les sigles utilisés.
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
MOTS-CLÉS
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Électronique - Photonique > Électronique > Compatibilité électromagnétique dans les systèmes électroniques > Espionnage électromagnétique - Risques, étude, validation et normes TEMPEST > Conclusion
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cybersécurité : attaques et mesures de protection des SI > Espionnage électromagnétique - Risques, étude, validation et normes TEMPEST > Conclusion
Accueil > Ressources documentaires > Technologies de l'information > Technologies radars et applications > Géomatique > Espionnage électromagnétique - Risques, étude, validation et normes TEMPEST > Conclusion
Accueil > Ressources documentaires > Environnement - Sécurité > Sécurité et gestion des risques > Menaces et vulnérabilités : protection des sites industriels > Espionnage électromagnétique - Risques, étude, validation et normes TEMPEST > Conclusion
Présentation
SiglesArticle inclus dans l'offre
"Technologies radars et applications"
(81 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
8. Conclusion
La fuite parasite d’informations confidentielles par signaux électromagnétiques compromettants et la capture de ces signaux par des individus hostiles constituent le risque TEMPEST (anti-compromission électromagnétique). Le TEMPEST ne fait pas partie des domaines visant à s’attaquer aux systèmes de chiffrement ; le risque TEMPEST est associé à une recherche de signaux parasites émis de façon non intentionnelle hors de la ZST du système à protéger.
La création des signaux parasites, leurs couplages, l’analyse et une partie des mesures de ces signaux électromagnétiques font partie du domaine de la CEM en émission parasite. Les compétences, formations, méthodes, outils, solutions et normes CEM en émission conduite, rayonnée ou radioélectrique sont nécessaires pour traiter le TEMPEST.
Cependant, le risque TEMPEST se distingue des problématiques de CEM en émission par les éléments suivants :
-
l’objectif de performance est pour le TEMPEST de ne pas émettre de SPC, alors que pour la CEM l’objectif quantitatif est de ne pas perturber l’environnement électromagnétique ;
-
cet aspect qualitatif de traitement des signaux parasites pour la recherche d’information compromettante exige des compétences théoriques et expérimentales en traitement de signal non utiles usuellement en CEM ;
-
les paramètres de mesure TEMPEST sont différents de ceux de la CEM et sont définis en fonction des caractéristiques des signaux rouges ;
-
les tests TEMPEST nécessitent des mesures temporelles pour effectuer les calculs de corrélation entre les signaux parasites et les signaux rouges ;
-
l’étape de reconstitution des informations sensibles portées par les SPC utilise des méthodes et des outils dédiés à la forme et à la nature des signaux rouges (vidéo, audio, textuel). Ceci exige des connaissances larges et précises du fonctionnement des systèmes qui traitent des informations sensibles, ce qui n’est pas le cas en mesure de CEM ;
-
les limites normatives TEMPEST en émission sont plus sévères que les limites normatives de CEM en émission. Toutefois, les performances en CEM d’un produit constituent une information significative des performances TEMPEST selon le niveau TEMPEST du produit.
Les notions de confidentialité, de sécurité d’information et de technique de traitement de signal procurent au domaine TEMPEST une spécificité...
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
Conclusion
Article inclus dans l'offre
"Technologies radars et applications"
(81 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
ANNEXES
Norme de test TEMPEST OTAN : SECAN Doctrine and Information Publication (SDIP 27), TEMPEST Requirements and Evaluation Procedures.
Norme de test TEMPEST UE : Information Assurance Security Guidelines (IASG 7-03), TEMPEST Requirements and Evaluation Procedures.
Directive de zonage TEMPEST France : Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)/Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) – Directive N° 495 de zonage TEMPEST.
Norme de zonage TEMPEST OTAN : SECAN Doctrine and Information Publication (SDIP-28), NATO Zoning Procedures SDIP-28.
Norme de zonage TEMPEST UE : Information Assurance Security Guidelines (IASG 7-02), Zoning Procedures.
Directive d’installation TEMPEST France : Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)/Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) – Directive d’Installation N° 485 des sites et systèmes d’information.
Norme d’installation TEMPEST OTAN : SECAN Doctrine and Information Publication (SDIP-29), Facility Design Criteria and Installation of equipment for the processing of Classified Information SDIP-29.
Norme d’installation TEMPEST UE : Information Assurance Security Guidelines (IASG 7-01), Selection and Installation of TEMPEST equipment.
HAUT DE PAGE
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Technologies radars et applications"
(81 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
L'expertise technique et scientifique de référence
Article inclus dans l'offre
"Technologies radars et applications"
(81 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
