Les capacités de localisation d'un réseau mobile n'étaient à l'origine qu'un pis-aller. Le premier réseau GSM (Global System for Mobile) a été lancé en Finlande en 1991 et a inauguré une nouvelle ère de communications cellulaires. Cependant, il ne comportait pas de fonction de localisation intégrée. Ce n'est que sept ans plus tard que la spécification du protocole de localisation des ressources radio (RRLP) a été publiée. Le protocole 3GPP TS 04.31 a été développé pour répondre aux exigences du Wireless Enhanced 911 aux États-Unis. Mais comme il s'agissait d'une extension d'une norme existante, il était très limité.
Évolution de la technologie de localisation
Avec l'évolution des normes 3GPP vers la 3G, puis la 4G et maintenant la 5G, la localisation est devenue une partie intégrante des protocoles de réseaux mobiles, car de nombreuses applications ont besoin d'informations de localisation. Les plus importantes d'entre elles sont les exigences réglementaires pour les services d'urgence tels que l'E911, ainsi que les applications génératrices de revenus qui nécessitent une technologie de localisation. Ces facteurs ont poussé les services basés sur la localisation (LBS) et la technologie de localisation dans les smartphones à évoluer à un rythme très rapide au cours de la dernière décennie.
Aujourd'hui, des entreprises de services comme Uber ou Doordash existent grâce aux progrès des systèmes de navigation assistée par satellite (A-GNSS) et de la localisation par Wi-Fi. Presque tout le monde utilise des applications de navigation sur les smartphones ou des applications commerciales telles qu'Uber, qui s'appuient sur la localisation. Cependant, en raison de la demande d'informations de localisation encore plus précises de la part des entreprises et de la sécurité publique, de nouvelles méthodes de positionnement sont constamment mises au point. C'est pourquoi les organismes de normalisation s'efforcent également d'assurer la pérennité des spécifications en créant des espaces réservés à l'intégration de ces méthodes précises.
Capacités de localisation
Les plateformes de localisation conformes au 3GPP sont conçues pour localiser un abonné à la fois, le principal cas d'utilisation étant E911/E112. Ce n'est que récemment que la localisation des appareils a commencé à jouer un rôle important dans les données utilisées pour le renseignement légal. Malheureusement, les données de localisation dont disposent actuellement les opérateurs de téléphonie mobile pour les autorités chargées de l'application de la loi ont une portée très limitée. Leurs plateformes de localisation, en plus de répondre aux appels E911, ne peuvent remplir que des mandats de localisation simples. Par exemple, les plateformes peuvent effectuer une recherche de localisation unique d'un abonné à un moment précis, ou un ping de localisation périodique pour une période donnée. Les données de localisation ne permettent pas de savoir où un abonné s'est trouvé au cours des trois dernières semaines. De même, si les forces de l'ordre ont besoin de savoir avec quels autres abonnés un sujet donné s'est trouvé à proximité physique, les plateformes de localisation actuelles ne pourront fournir que la "dernière localisation connue" du sujet.
Technologie de localisation pour l'interception légale
La localisation en masse, c'est-à-dire la capacité de localiser simultanément des milliers, voire des millions d'abonnés, a fait des progrès considérables au cours des dernières années. Elle a ouvert la voie à une multitude de nouveaux cas d'utilisation, qu'ils soient commerciaux (publicité basée sur la localisation) ou liés à la sécurité publique (alerte de masse et recherche de contacts). Toutefois, le suivi en masse ne peut être réalisé efficacement et sans nuire au réseau que par une méthode connue sous le nom de localisation passive. La localisation passive est basée sur le concept que chaque appareil sur le réseau génère à un moment donné un événement qui crée un enregistrement de son état et qui sert d'identifiant cellulaire. Pratiquement toute interaction avec le réseau, telle que l'émission ou la réception d'un appel ou d'un texte, une session de données ou l'abandon d'un appel, génère un événement de ce type. L'état et l'identifiant de la cellule de desserte sont enregistrés par le réseau dans un dossier détaillé d'appel (CDR). (Pour en savoir plus sur les CDR, cliquez ici).
Si la mise en œuvre de la localisation passive est simple, la science des données et l'analyse qui la sous-tendent sont très complexes. Avec la localisation passive, vous capturez les événements de trafic de chaque appareil sur le réseau, ce qui représente une quantité extraordinaire de données qu'il faudrait ingérer et analyser. Pour ce faire, il est nécessaire de pouvoir décoder les interfaces normalisées entre les principaux nœuds du réseau (c'est-à-dire entre les eNodeB et les MME) ou de capturer les CDR au fur et à mesure qu'ils sont générés. Outre l'ampleur des données générées, la vitesse à laquelle elles sont générées pose également des problèmes. Dans un grand réseau, les événements générés peuvent être de l'ordre de dizaines, voire de centaines de milliers d'événements par seconde. La capture et l'extraction des informations de localisation de chaque CDR en temps quasi réel est la clé d'une solution efficace de localisation en vrac.
La géolocalisation au service des enquêtes
Quel est le lien entre tout cela et le protocole d'interception ? Les normes pour les plateformes LI permettent l'interception des données de communication (voix, chat, SMS, etc.) et la capture des événements de réseau qui contiennent la localisation via les métadonnées dans les CDR. (Pour plus d'informations sur l'interception légale et les règles qui la régissent, consultez le blog de mon collègue David Anstiss ici). Les plateformes LI capables d'intercepter et d'analyser le contenu des communications, tout en localisant passivement et activement des cibles multiples, offrent un avantage substantiel à la sécurité publique et aux LEA.
La visibilité de l'emplacement approximatif de chaque appareil actif sur le réseau grâce à la localisation passive permet de créer des clôtures géographiques sans interagir de quelque manière que ce soit ni dépendre d'une quelconque application. En outre, en fonction de la capacité de stockage de la plateforme, elle peut fournir des requêtes de localisation historique pour un seul ou plusieurs centaines d'appareils.
Le géofencing peut être utilisé conjointement avec l'interception légale, qui (lorsqu'elle est légalement mandatée avec un contrôle judiciaire) peut automatiser l'interception des données de communication et de localisation lorsque des individus ou des dispositifs d'intérêt pénètrent dans une zone particulière. La plateforme LI est ainsi beaucoup plus efficace dans la gestion du volume de données, tout en exécutant les mandats de manière judicieuse. Lors d'une enquête sur une organisation criminelle ou une cellule terroriste, par exemple, la surveillance des seules communications entre les membres ne permet pas toujours d'obtenir une vue d'ensemble. Comprendre où se trouvent (ou se trouvaient) les cibles et comment elles se déplacent au cours de communications spécifiques peut fournir aux autorités chargées de l'application de la loi un contexte ou des preuves qui, autrement, auraient pu passer inaperçus.
Conclusion
La technologie de localisation dans les réseaux mobiles permet à la fois des applications qui sauvent des vies, comme E911 et la recherche de contacts, et des applications génératrices de revenus, comme la navigation, la publicité et le transport. Au fur et à mesure de son évolution, et avec une administration appropriée (c'est-à-dire une application stricte des règles de confidentialité et d'utilisation), elle a la capacité de transformer la sécurité publique. La localisation passive et les cas d'utilisation qu'elle permet, tels que la géo-clôture, le traçage historique, la détection des réunions et la détection de l'itinérance, constituent une technologie de transformation pour la LI.
Une puissante plateforme d'interception légale capable de capturer des événements réseau en temps quasi réel, associée à une application avancée d'analyse et de surveillance des données, peut constituer un outil redoutable pour les autorités chargées de l'application de la loi et la communauté du renseignement. Contactez SS8 dès aujourd'hui pour en savoir plus sur nos solutions d'interception légale et de renseignement.
À propos de Michael Gebretsadik
Michael a travaillé dans l'industrie des télécommunications pendant près de vingt ans, à des postes allant de l'ingénierie à la gestion de produits, en passant par le développement commercial. Il est impliqué dans les technologies de localisation depuis 2003, date à laquelle il a rejoint SnapTrack (une filiale de Qualcomm). Avant de rejoindre SS8 en 2020, Michael était responsable de la croissance de l'activité mondiale des services de géolocalisation pour Comtech Telecommunications par le biais de partenaires de distribution et d'équipementiers IoT. Pour en savoir plus sur Michael, consultez son profil LinkedIn.
À propos de SS8 Networks
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation, et sa technologie intègre les méthodologies évoquées dans ce blog. Xcipio® a déjà fait ses preuves pour répondre aux exigences très élevées de la 5G et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles de normes. Intellego® XT prend nativement en charge les transferts ETSI, 3GPP et CALEA, ainsi que les variantes nationales. Le composant MetaHub d'Intellego XT est un outil d'analyse de données de premier ordre. Les deux portefeuilles de produits sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
