Les volumes massifs de données associés aux réseaux 5G peuvent fournir des preuves essentielles à l'appui d'enquêtes criminelles - s'ils sont transmis et stockés efficacement et dans le respect des réglementations. Les fournisseurs de services de communication (CSP) ainsi que les agences chargées de l'application de la loi (LEA) doivent cependant supporter des coûts importants pour gérer de vastes ensembles de données afin de répondre aux mandats et autres demandes légales. De même, les autorités chargées de l'application de la loi peinent à mettre en œuvre et à maintenir des systèmes de traitement et de stockage des données conformes. Dans l'Union européenne, par exemple, le règlement général sur la protection des données (RGPD) prévoit des directives strictes pour le stockage légal des données d'interception, y compris des limites aux périodes de conservation et à la localisation géographique. En outre, les enquêteurs se heurtent souvent à l'inefficacité du filtrage des données pour déterminer ce qui est utilisable.
La nouvelle approche pour résoudre ces problèmes consiste pour le CSP à stocker les données interceptées, la LEA ne recevant que les informations qu'elle demande spécifiquement. Cette approche permet de nouveaux gains d'efficacité et fait l'objet d'une nouvelle série de normes ETSI en cours d'élaboration, qui serviront de guide pour une méthode plus sophistiquée de conservation des preuves électroniques à l'intention des tribunaux. Les CSP doivent se conformer à ces nouvelles exigences, et les LEA auront besoin des capacités logicielles pour en bénéficier.
Nouveaux changements dans les exigences en matière de conservation
Les mécanismes permettant à une autorité judiciaire de demander la conservation et le transfert de données spécifiques, y compris au-delà des frontières nationales, sont définis dans la norme ETSI à venir. Un certificat européen de conservation des preuves électroniques (EPOC-PR) permet aux autorités judiciaires d'obliger les fournisseurs de services de communication à conserver légalement des données spécifiques. Par défaut, la conservation est requise pendant 60 jours, après quoi les données doivent être supprimées ; cette période peut être étendue à 90 jours sur demande et peut être encore prolongée si l'enquête l'exige. Les systèmes utilisés par les CSP et les LEA doivent être capables de gérer ces exigences changeantes.
Les preuves électroniques à conserver comprennent les données relatives aux abonnés, à l'accès et aux transactions (trafic), ainsi que les données relatives au contenu des communications (CC) interceptées et stockées. Le certificat européen d'injonction de produire (EPOC) permet aux autorités chargées de l'application de la loi de demander aux fournisseurs de services de communication des preuves électroniques conservées spécifiques. Ces demandes doivent être traitées par des systèmes informatiques décentralisés, et un CSP est tenu de répondre aux EPOC dans un délai de dix jours, ou de huit heures en cas d'urgence.
D'un point de vue pratique, les flux de travail EPOC et EPOC-PR doivent être automatisés dans un souci d'efficacité. Outre les importants volumes de données en jeu, une LEA peut interagir avec un grand nombre de CSP relevant de plusieurs juridictions dans une affaire donnée, et de nombreux flux de données peuvent exister avec chacun de ces CSP. Il est également souhaitable d'intégrer les mécanismes de conservation des preuves électroniques dans l'appareil de renseignement légal au sens large afin de garantir l'efficacité opérationnelle des autorités chargées de l'application de la loi et des prestataires de services de communication, ainsi que le respect de la réglementation.
Approches flexibles en matière de renseignement légal pour la préservation des preuves électroniques
La plate-forme de renseignement légal SS8 est bien adaptée aux exigences émergentes en matière de conservation des preuves électroniques, tant pour les autorités chargées de la protection de l'environnement que pour les fournisseurs de services de communication. Son Xcipio Retained Data Delivery (XCRDD) est un produit mature développé à l'origine comme un mécanisme de rétention pour mettre en mémoire tampon les données et se prémunir contre la perte de paquets, en particulier sur les réseaux non fiables. Le XCRDD permet aux autorités chargées de l'application de la loi d'utiliser divers mécanismes pour extraire les données conservées. L'ajout de ce produit à l'environnement du renseignement légal permet de répondre aux prochaines obligations de conservation des preuves électroniques.
La maturité de XCRDD lui donne une longueur d'avance sur les exigences en matière de conservation des preuves électroniques qui doivent encore être finalisées. Faisant partie de la plateforme SS8 plus large, il est continuellement mis à jour, par exemple avec des API nouvelles ou étendues pour s'adapter aux changements dans les interfaces avec d'autres logiciels. Il est fourni à l'aide d'une architecture cloud-native de fonction de réseau conteneurisée (CNF) afin d'optimiser la flexibilité et l'agilité. Cette architecture aide à rationaliser l'intégration des preuves électroniques préservées de XCRDD avec d'autres sources de données.
Pour stocker et exploiter l'ensemble de ces données, XCRDD peut s'interfacer avec MetaHub, la puissante solution de fusion de données de SS8, qui offre une capacité de stockage massive pour les données structurées et non structurées du renseignement légal, y compris les métadonnées des communications cryptées, et permet aux enquêteurs d'obtenir de nouvelles informations et de nouveaux schémas de vie. MetaHub peut ingérer des données provenant d'un nombre illimité de sources, telles que des plateformes de localisation, des systèmes de reconnaissance automatique de plaques d'immatriculation (RAPI), des dossiers bancaires et des renseignements de source ouverte, et traiter l'ensemble comme un ensemble de données unique et cohérent. Il offre des capacités avancées d'interrogation multidimensionnelle et de visualisation des données, et prend même en charge les analyses automatisées et programmées qui peuvent améliorer l'efficacité des ressources. Le niveau transparent d'interopérabilité de Xcipio s'étend également au côté CSP. Les périodes de rétention sont facilement configurables, et les implémentations de production actuelles de XCRDD conservent les données jusqu'à un an avant leur suppression automatisée et contrôlée.
Les exigences émergentes en matière de conservation des preuves électroniques illustrent l'importance de produits efficaces et conformes pour soutenir l'intelligence légale et la localisation. Au fur et à mesure que de nouvelles normes se développent, les clients de SS8 peuvent être sûrs qu'ils déploient des solutions qui les intègrent afin d'offrir une plate-forme évolutive et interopérable qui s'aligne à la fois sur les dernières innovations technologiques et sur les mandats réglementaires.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
