Les ingénieurs responsables des systèmes d'interception légale des fournisseurs de services de communication (FSC) doivent maintenir et mettre à jour leurs compétences uniques grâce à une formation continue. L'expertise particulière requise de ces membres de l'équipe rend cette exigence difficile. Outre la formation en ingénierie des télécommunications et des réseaux, ils doivent posséder des connaissances spécifiques sur l'interception légale, qui portent à la fois sur des sujets techniques et non techniques, tels que les cadres juridiques et réglementaires. Cet article propose sept domaines de formation pour développer au mieux les ingénieurs chargés de l'interception légale et les préparer à l'avenir.
Axe de formation n° 1 : La plate-forme de médiation
La formation la plus critique pour les équipes d'ingénierie en matière d'interception légale concerne la plate-forme elle-même. Généralement dispensée par un fournisseur de logiciels indépendant (ISV) ou son partenaire sous licence, cette formation porte essentiellement sur l'utilisation efficace du logiciel, y compris sur la compréhension des nouvelles fonctionnalités. La formation dispensée par l'ISV permet une conversation directe entre les équipes d'ingénieurs du CSP et du fournisseur, ce qui permet une mise en œuvre et une configuration rapides de toutes les demandes de services ou de fonctionnalités formulées par les analystes de l'interception légale.
Axe de formation n° 2 : Sécurité opérationnelle
L'interception légale impose aux ingénieurs des exigences exceptionnelles en matière de sécurité opérationnelle (OPSEC). D'une manière générale, l'objectif de la formation OPSEC dans ce domaine est de créer une culture de la prudence en ce qui concerne le matériel, les logiciels et surtout les informations. En fonction de la juridiction, les exigences en matière d'habilitation de sécurité pour des fonctions spécifiques peuvent jouer un rôle important dans l'élaboration d'un programme OPSEC satisfaisant. Cette formation permet de s'assurer que les ingénieurs chargés de l'interception légale comprennent la nature sensible de leur travail et qu'un oubli OPSEC peut involontairement révéler des informations qui mettent des personnes en danger, compromettent des enquêtes, voire nuisent à la sécurité nationale. L'attribution d'une formation OPSEC périodique aux équipes d'ingénieurs chargés de l'interception légale est une bonne pratique.
Objectif de formation n° 3 : Interception légale 101
Les ingénieurs ont tout intérêt à comprendre comment les technologies d'interception légale actuelles sont nées des premiers dispositifs d'écoute électronique. L'histoire de ces technologies guide l'évolution des cadres de protection de la vie privée, donnant aux ingénieurs des indications sur la manière dont les tribunaux et les cibles fonctionnent avec le système de médiation. Ce contexte éclaire la trajectoire de l'interception légale, aidant les ingénieurs à comprendre le présent et à préparer l'avenir.
Axe de formation n°4 : Responsabilités et préoccupations juridiques
Les équipes d'ingénieurs doivent comprendre le caractère très sensible de l'environnement d'interception légale. Si l'utilisation malveillante des technologies d'interception légale est punissable par les autorités nationales, la négligence dans l'application de ces plates-formes peut toujours exposer le CSP et l'ingénieur individuel à une responsabilité juridique. Pour se prémunir contre ce risque, les ingénieurs doivent comprendre le cycle de vie des autorisations légales d'interception légale, y compris quand et comment elles permettent l'utilisation de plateformes de médiation. Le conseiller général d'un FSC doit fournir une interprétation du corpus juridique régional régissant l'interception légale afin de guider l'équipe d'ingénieurs dans le déploiement et l'utilisation de ces technologies.
Axe de formation n° 5 : Expertise en matière de traitement des appels
Même les ingénieurs réseau chevronnés manquent généralement d'expérience dans l'utilisation de l'ensemble des protocoles de communication. Cet éventail est important pour les ingénieurs chargés de l'interception légale, qui doivent également comprendre les différents flux de travail possibles d'une infrastructure de réseau de traitement des appels. Les ingénieurs chargés de l'interception légale doivent également maintenir des compétences pointues dans des domaines tels que les systèmes d'exploitation Linux et Unix et l'écriture de scripts, bien que la formation dans ces domaines soit généralement plus disponible que celle concernant les protocoles de communication historiques et les flux d'appels.
Thème de formation n° 6 : Normes industrielles en matière d'interception légale
Aujourd'hui, il n'est pas rare qu'une seule plateforme de médiation déploie 10 à 15 normes de transfert différentes provenant d'organismes internationaux tels que l'ETSI et l'ANSI. La compréhension de chacune de ces normes est cruciale pour un ingénieur chargé de l'interception légale, et unique dans l'industrie. Cela nécessite également une connaissance approfondie du réseau du CSP, y compris la manière de connecter toutes les plateformes ou sources de données pertinentes au système de médiation.
Thème de formation n° 7 : Technologies de pointe en matière de télécommunications
Les ingénieurs chargés de l'interception légale doivent se tenir au courant des nouvelles technologies dans le secteur des télécommunications. Par exemple, pour dépanner un flux de données 5G, l'ingénieur doit savoir comment la session de données est établie et authentifiée, et comment les données traversent le réseau. Le développement professionnel doit permettre aux membres de l'équipe de se tenir au courant des tendances technologiques, telles que le passage d'une infrastructure monolithique à des fonctions de réseau virtualisées distribuées et l'impact de ces dernières sur l'interception légale. D'autres technologies de réseau émergentes auront une incidence sur l'interception légale, notamment l'informatique en nuage, le cryptage et l'essor des communications Sidelink.
Conclusion
La mise en place d'un programme de formation solide ciblant les besoins des ingénieurs chargés de l'interception légale est un impératif stratégique et réglementaire pour les FSC. SS8 est particulièrement bien placé pour aider les clients dans cet effort, avec des ressources qui comprennent à la fois des modules de formation standardisés et des offres sur mesure.
À propos de Jeff Bland
Jeff Bland a 23 ans d'expérience dans la construction et l'exploitation de réseaux de télécommunications et de technologies de l'information. Il a dirigé le déploiement, les opérations et les mises à niveau technologiques pour les applications destinées aux clients dans l'espace des opérateurs. Il a participé à l'élaboration des normes 3GPP et s'est spécialisé dans les protocoles de signalisation des systèmes de télécommunications. Chez SS8, Jeff gère la livraison et la mise en œuvre du logiciel dans le réseau du client. Jeff est titulaire d'une licence en génie électrique de l'Université de l'Arkansas. Pour en savoir plus sur Jeff, consultez son profil LinkedIn ici.
À propos de SS8 Networks
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Sa technologie intègre les méthodologies évoquées dans ce blog et les portefeuilles de produits Xcipio® et Intellego® XT sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
Tweetez-nous @SS8 Suivez-nous LinkedIn
