Les réglementations et les flux de travail qui fournissent l'autorisation légale d'interception sont essentiels pour protéger la vie privée des citoyens et l'intégrité des preuves recueillies. Les fonctions de contrôle telles que la gestion des mandats doivent être efficaces et fiables afin d'éviter les retards ou les erreurs dans les enquêtes, de protéger les droits des personnes et de maintenir la conformité réglementaire.
Traditionnellement, la gestion des mandats est manuelle, nécessitant de multiples interventions humaines et laissant aux utilisateurs une grande marge de manœuvre quant à la mise en œuvre spécifique. Un flux de travail typique est initié par un courriel de l'organisme chargé de l'application de la loi (LEA) au fournisseur de services de communication (CSP). Le service juridique du FSC doit ensuite examiner et approuver le mandat avant de le saisir manuellement dans un système de gestion des mandats, ce qui permet d'approvisionner la cible d'interception légale - telle qu'un combiné, une adresse IP ou un compte d'utilisateur.
La nature répétitive de ce flux de travail et le fait qu'il dépende de la réponse humaine aux messages électroniques en font un candidat évident à l'automatisation, qui promet une exécution plus rapide et plus précise des mandats. La gestion automatisée des mandats peut aider les LEA à commencer les interceptions plus tôt afin d'éviter de perdre des occasions de recueillir des preuves pendant que le mandat suit les procédures administratives, ce qui peut prendre plusieurs jours. Elle permet également d'éviter les erreurs de manipulation des preuves qui peuvent compromettre une affaire et avoir une incidence sur la vie privée de citoyens innocents.
Plus important encore, la gestion automatisée des mandats transfère le contrôle du processus du CSP à la LEA. Cette évolution est bénéfique pour les deux parties, car elle réduit la responsabilité du CSP tout en améliorant la capacité de la LEA à fournir des objectifs de manière efficace. Elle réduit également les efforts manuels et les coûts associés du personnel juridique des CSP tout en rationalisant leur conformité réglementaire. En fait, Google, qui doit faire face à un nombre important de demandes de la part des services répressifs concernant l'activité en ligne de sujets d'intérêt, a été l'un des principaux défenseurs des solutions de mandats automatisés pour cette même raison.
Normes industrielles pour l'automatisation de la gestion des mandats
Les processus manuels de gestion des mandats persistent en grande partie parce qu'il n'existe pas de méthode normalisée pour l'échange de données sur les mandats à travers l'interface de transfert H1 responsable de l'échange d'informations entre les LEA et les CSP. Toutefois, les organismes de normalisation cherchent à ajouter de nouvelles fonctions et à améliorer leurs spécifications afin de rendre possible la gestion automatisée de bout en bout des mandats sur les plates-formes industrielles. Le SS8 soutient pleinement cet effort et intègre des capacités de prise en charge de ces normes dans ses solutions LEA et CSP au fur et à mesure de leur apparition.
Les mécanismes créés permettront aux enquêteurs de faire des demandes de contenu de communication directement, avec la pleine autorité d'un mandat vérifiable, sans impliquer qui que ce soit au sein du CSP. Des profils de flux de travail sont actuellement définis pour les relations entre des entités telles que les mandats, les autorisations, les tâches d'interception, le contenu des communications interceptées, les informations liées à l'interception et les exigences en matière de conservation, ainsi que pour les interactions API qui les déterminent. Les profils doivent tenir compte à la fois des flux de travail simples et des flux de travail complexes qui peuvent impliquer plusieurs autorisations d'interception se chevauchant sur plusieurs cibles.
Le processus automatisé commence par une soumission créée par un analyste de la LEA qui incorpore tous les mandats et autres autorisations nécessaires à l'exécution de l'ordre d'interception, ainsi que les tâches qui définissent le ciblage de l'interception lui-même. Cette demande comprend tout ce qui est nécessaire pour définir la cible dans le système de médiation, et les nouvelles spécifications établiront des méthodes normalisées pour transmettre ces informations à travers le réseau au centre de surveillance des forces de l'ordre. En utilisant les flux de travail et les canaux de communication existants, l'équipe juridique du FSC peut rapidement vérifier le mandat, approuver l'interception et fournir la cible, ce qui permet de gagner un temps précieux dans les enquêtes.
Améliorer la gestion des bons de souscription
Les fonctionnalités robustes et fiables de gestion des mandats constituent la base d'une nouvelle automatisation axée sur les normes, rendue possible par les spécifications émergentes. Des contrôles d'autorisation et d'accès à la pointe de l'industrie garantissent que seul le contenu autorisé par le mandat est capturé et transmis aux forces de l'ordre, avec une configurabilité totale pour se conformer aux normes techniques locales et aux exigences régionales en matière de conformité et de législation. Les interfaces utilisateur simplifient le traitement des mandats complexes qui se chevauchent, par exemple lorsque des autorisations différentes émanant de plusieurs organismes s'appliquent à une même cible. La prise en charge des nouvelles normes d'interface H1 coexistera avec des capacités permettant de faire progresser le renseignement légal en supprimant la nécessité d'une saisie humaine fastidieuse pour approvisionner correctement une cible dans le cadre d'un mandat. Cela accélère le temps nécessaire à la première interception, en mettant plus de contrôle et d'efficacité entre les mains des enquêteurs chargés de protéger la société.
À propos de Syed Hussain
Syed Hussain a passé plus de 20 ans dans l'industrie des télécommunications et de la cybersécurité, où il a occupé des postes de direction dans les domaines de l'ingénierie et de la gestion des produits. Il apporte une expertise technique significative à son rôle de vice-président de la gestion des produits pour les produits d'intelligence légale de SS8, couvrant les domaines de marché des fournisseurs de services et des forces de l'ordre. Il a dirigé l'architecture et la conception de solutions d'interception légale 4G et 5G dans des environnements cloud et non-cloud. Syed représente SS8 dans les organismes de normalisation ETSI et 3GPP et lors de sommets technologiques. Il est titulaire d'une licence en informatique et en ingénierie. Pour en savoir plus sur Syed, consultez son profil LinkedIn ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.