Les codes et les algorithmes de chiffrement sont utilisés depuis longtemps pour dissimuler les communications, et cette pratique continue d'évoluer et devient de plus en plus sophistiquée et répandue aujourd'hui. Lorsque les premiers navigateurs Internet graphiques sont apparus dans les années 1990, Netscape a créé le protocole SSL (Secure Sockets Layer) pour crypter les communications en ligne. Au fur et à mesure que des vulnérabilités et d'autres faiblesses ont été découvertes avec SSL, la technologie a été améliorée et finalement remplacée par un successeur plus sûr, la sécurité de la couche de transport (TLS). Outre la protection des interactions entre navigateurs grâce au protocole HTTPS, le protocole TLS est aujourd'hui utilisé dans de nombreuses applications de communication, notamment pour le texte, la voix et la vidéo.
Les deux premières versions de TLS - 1.0 et 1.1 - ne sont généralement plus utilisées. Publiée en 2008, TLS 1.2 est la version la plus largement mise en œuvre aujourd'hui, avec une prise en charge étendue des logiciels, du matériel et des navigateurs. TLS 1.3 est la version de production la plus récente, introduite en 2018 pour mieux protéger la vie privée des consommateurs après la découverte de plusieurs failles de sécurité très médiatisées dans TLS 1.2. L'adoption de TLS 1.3 par l'industrie a été progressive, mais continue.
L'une des principales difficultés de la migration de TLS 1.2 à TLS 1.3 est la transition de l'ensemble du chemin de communication de bout en bout. L'interdépendance de nombreux composants de réseau fournis par plusieurs vendeurs peut ralentir la mise en œuvre de nouvelles normes. Néanmoins, il est clair que les opérations de renseignement légal devront de plus en plus s'adapter à TLS 1.3 dans les années à venir et, en tant que leader du marché, la plate-forme SS8 est déjà entièrement compatible avec le protocole de sécurité amélioré.
S'adapter à l'évolution des normes
La sécurité du cryptage est considérablement améliorée dans TLS 1.3. La nouvelle norme élimine les algorithmes de chiffrement qui ne sont plus considérés comme sûrs, rend le chiffrement plus rapide et aide à prévenir certaines autres vulnérabilités telles que les cyberattaques de type "man-in-the-middle". Ces avancées reflètent un renforcement général des protections de la vie privée dans les réseaux publics, mais elles peuvent également interférer avec des objectifs légitimes tels que l'interception légale. Plus précisément, le chiffrement généralisé empêche les services répressifs d'accéder au contenu des messages, ce qui oblige à recentrer les enquêtes sur les métadonnées des messages et sur d'autres fils d'Ariane.
Grâce au puissant moteur d'analyse Intellego XT de SS8, des points de données isolés peuvent être rassemblés pour révéler de nouvelles informations. Les enquêteurs peuvent cartographier les actions et les mouvements d'un suspect d'intérêt, ce qui les aide à établir des schémas de vie, en particulier grâce à l'ajout de données de localisation. Souvent, cette fusion d'informations cloisonnées a des conséquences importantes. Par exemple, toute interaction numérique d'une personne, qu'il s'agisse de naviguer sur Internet ou d'allumer un sèche-linge connecté, peut confirmer qu'une personne se trouve dans une maison au moment où les agents exécutent un mandat d'arrêt.
Les interactions avec d'autres personnes peuvent suggérer que d'autres sujets ou dispositifs doivent faire l'objet d'une enquête. La plate-forme SS8 fournit des informations complètes permettant de tirer de telles conclusions, ainsi que les outils nécessaires à leur mise en œuvre, tels que des capacités permettant d'obtenir des mandats de perquisition ou d'autres autorisations légales afin d'étendre le champ de l'enquête. Pour ce faire, elle doit être totalement interopérable avec les fonctions du réseau, quelle que soit la technologie de cryptage qu'elles utilisent. Alors que l'industrie des télécommunications continue d'adopter TLS 1.3 dans les années à venir, le SS8 aide les autorités chargées de l'application de la loi à se positionner pour obtenir des informations ininterrompues.
Tactiques pour une intelligence élargie
Grâce à des outils avancés de fusion et d'analyse, le SS8 aide les autorités chargées de l'application de la loi à améliorer leur capacité à créer des renseignements sur la mission et la situation à partir d'informations limitées. La plateforme SS8 a évolué parallèlement aux progrès réalisés dans le domaine du cryptage des réseaux, s'adaptant à la nécessité d'extraire des renseignements légaux complets des données de communication sans avoir à lire les données utiles des messages. Par exemple, l'inspection approfondie des paquets peut fournir les applications et les appareils utilisés, ainsi que les parties qui communiquent entre elles. Cette fonctionnalité est entièrement intégrée à Intellego XT de SS8, ce qui permet aux autorités chargées de l'application de la loi d'obtenir de plus amples informations sur les enquêtes.
La plateforme SS8 utilise également l'analyse heuristique pour interpréter les informations provenant des flux de données cryptées. Cette technique détecte des modèles dans les métadonnées d'un flux de messages et les compare à des signatures numériques connues, ce qui permet non seulement d'identifier les applications utilisées, mais aussi le mode de communication, comme le chat, la messagerie, la voix ou la vidéo. À l'instar des fournisseurs de logiciels antivirus, le SS8 met continuellement à jour ces signatures et synchronise de manière transparente tous les déploiements sur le terrain. L'heuristique ne se limite pas à l'analyse des métadonnées, telles que les horodatages et les adresses IP des points d'extrémité.
Anticiper les tendances et les besoins de l'industrie des télécommunications est un impératif stratégique pour SS8, et plus de 20 ans de leadership dans l'industrie attestent de cet engagement. La plateforme SS8 n'est pas seulement entièrement compatible avec TLS 1.3, mais aussi avec d'autres changements industriels tels que l'adoption continue des réseaux distribués et de l'informatique en nuage (cloud computing). D'une manière plus générale, le SS8 joue un rôle stratégique dans l'identification et la prise en compte des possibilités d'amélioration du chiffrement dans les flux de travail des services de renseignement légaux. Il s'agit notamment d'étendre la portée du chiffrement là où il fait défaut, de mettre en œuvre des mesures de protection de la vie privée telles que des identifiants hachés pour surveiller les suspects d'intérêt, et de promouvoir l'adoption de normes de sécurité actualisées telles que TLS 1.3. Alors que les volumes et les vitesses du trafic réseau continuent d'augmenter, de telles techniques offrent une meilleure protection des flux de données des services de renseignement légaux, ce qui sera essentiel pour l'intégrité des enquêtes, la sécurité de leurs participants et la prévention de l'activité criminelle.
À propos de Franklin Recio
Franklin Recio travaille pour SS8 depuis sa création. Il a occupé de multiples fonctions, notamment dans la gestion de projets, les services, les ventes et le développement de produits. Actuellement, il est chargé de la mise en œuvre des Global Field Services et de la mise en place de l'équipe de développement de SS8. Alliances Acceler8 afin d'étendre les relations avec d'autres membres de l'écosystème. Franklin est titulaire d'un diplôme d'ingénieur en communications électroniques et d'un master en gestion supérieure et développement international. Il poursuit actuellement un doctorat en analyse stratégique et développement durable à l'université Anahuac-Mayab au Mexique. Pour en savoir plus sur Franklin, consultez son profil LinkedIn ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
