Alors que le volume, la variété et la vitesse des données potentiellement accessibles aux services de renseignement légaux augmentent de façon exponentielle, les mécanismes de contrôle qui régissent leur interception deviennent de plus en plus critiques. Les solutions d'accès et de médiation pour l'interception légale doivent s'intégrer de manière transparente dans les réseaux des fournisseurs de services de communication (FSC).
Tout aussi important, les plateformes d'interception légale doivent être configurables et contrôlables pour s'adapter aux variations régionales en matière de normes de livraison et d'exigences réglementaires. Elles doivent être capables d'identifier et d'accéder à des informations ciblées au moment et à l'endroit où elles peuvent être facilement interceptées, dans un format utilisable par les organismes chargés de l'application de la loi. Ils doivent également tenir compte des exigences juridiques et administratives, telles que la délivrance et la gestion des mandats, afin de régir les activités de surveillance et d'interception d'une manière qui aide les FSC à remplir leurs obligations en matière de protection de la confidentialité des données.
Une période de transition dans la gestion des mandats et le traitement des données
La condamnation et l'appel de Graham Dwyer pour le meurtre d'Elaine O'Hara en Irlande montrent clairement l'importance et la gravité d'un traitement inapproprié de données d'interception légales. Graham Dwyer a été condamné à la prison à vie en 2015 pour ce meurtre commis en 2013, en partie grâce à la comparaison des métadonnées de son téléphone avec celui de la victime. Dwyer a fait appel avec succès de cette condamnation en 2018 au motif que les données avaient été conservées sans discernement et sans garanties suffisantes.
L'affaire a ensuite été portée devant la Cour suprême irlandaise et la Cour de justice des Communautés européennes (CJCE), où elle est actuellement en cours. Jusqu'à 15 autres appels de condamnations pour meurtre en République d'Irlande pourraient être affectés par les conclusions de la CJCE.
La CJCE entend actuellement les arguments du fournisseur allemand de services Internet SpaceNet AG, qui affirme que les exigences générales en matière de conservation des données sont contraires à la législation européenne sur la protection de la vie privée, et notamment à la Charte des droits fondamentaux de l'Union européenne. Ces deux affaires sont suivies de près en raison de leur importance pour tous les États membres de l'UE et parce qu'elles servent d'exemple pour d'éventuels changements réglementaires à l'échelle mondiale.
Pendant ce temps, en Afrique du Sud, des conflits juridiques continuent de surgir à la suite de l'arrêt de la Haute Cour de 2019 déclarant que la loi sur la réglementation de l'interception des communications (RICA) du pays est constitutionnellement invalide. Cette décision a été confirmée par la Cour constitutionnelle - la plus haute juridiction du système judiciaire sud-africain - en 2021, estimant que la loi ne comportait pas de garanties suffisantes en matière d'autorisation d'interception légale et de traitement des données, entre autres. En outre, la juge Bess Nkabinde, chargée d'évaluer et d'accorder les mandats d'interception légale, indique que son bureau n'a aucun moyen de vérifier la véracité de ces demandes de mandat.
Un autre domaine de préoccupation juridique qui incombe aux FSC concerne les implications en matière de protection de la vie privée des données interceptées qu'ils transmettent aux autorités chargées de l'application de la loi. Par exemple, si un CSP devait fournir à une LEA des données de communication au-delà de ce qui est spécifié dans le mandat associé, ces données excédentaires ne seraient pas justifiées. Ces données divulguées de manière inappropriée pourraient constituer une violation du GDPR ou engager la responsabilité juridique du CSP.
Ces développements juridiques en cours confirment que l'environnement réglementaire mondial relatif à l'interception légale des communications est en pleine mutation. Pour suivre le rythme, les FSC ont besoin d'un contrôle riche et granulaire des données d'interception légale qui leur permette de répondre aux exigences spécifiques des mandats dans le contexte d'un cadre juridique en évolution. L'affinement des pratiques liées à la gestion des mandats et à la confidentialité des données est susceptible de devenir plus important au fil du temps, à la fois pour satisfaire aux exigences réglementaires changeantes et pour éviter le risque d'amendes ou de responsabilité juridique.
Gérer des besoins complexes et changeants en matière de renseignement légal
La plateforme d'accès et de médiation Xcipio de SS8 pour l'interception légale offre une gestion flexible et complète des mandats. La solution permet de mettre en place des processus de demande et de transmission sécurisées des données interceptées, tout en contribuant à garantir la conformité aux exigences réglementaires. Développé depuis plus de vingt ans, Xcipio offre une profondeur de configuration inégalée dans ses contrôles d'information pour l'acquisition et le traitement des données. Xcipio aide les CSP à répondre aux exigences de confidentialité des données en leur permettant de spécifier précisément quelles données sont interceptées et transmises aux LEA.
Pour éviter les complications juridiques potentielles liées à l'exposition des données dans les scénarios de collecte de masse, les analystes de la LEA peuvent souvent bénéficier d'un accès à des ensembles de données anonymes. Xcipio prend en charge une telle fonctionnalité avec la possibilité de transmettre des données en utilisant des pseudo-identifiants pour masquer l'identité des personnes impliquées. Par exemple, un numéro aléatoire peut remplacer les informations personnellement identifiables telles que l'identifiant de l'appareil ou le numéro de téléphone.
En utilisant des modèles d'information discernés à partir de l'ensemble de données anonymes, les enquêteurs peuvent établir des pistes numériques suffisamment convaincantes pour identifier des sujets d'intérêt pour lesquels la LEA peut demander un mandat afin de démasquer les identités des personnes impliquées. Cette approche offre une certaine latitude en matière d'enquête tout en évitant les dommages collatéraux à la vie privée de passants innocents et en protégeant le CSP de toute responsabilité.
L'architecture évolutive et modulaire de Xcipio permet de s'assurer que les environnements des CSP sont prêts à évoluer. La plateforme est conçue pour être facilement modifiable, afin de prendre en charge des facteurs changeants tels que les volumes de trafic du réseau, les modèles de surveillance et les exigences en matière de rapports. Au fur et à mesure que le paysage technologique évolue, Xcipio intègre facilement de nouveaux éléments, topologies et protocoles de réseau, tout en s'interfaçant de manière rentable et fluide avec de nouveaux systèmes externes.
Le système de gestion Xcipio (XMS) fournit une interface graphique pour l'approvisionnement et la gestion de l'accès et de la médiation pour l'interception légale, y compris la gestion des mandats. Outre la possibilité de configurer et de gérer les ordonnances judiciaires et les hiérarchies de filtrage associées, XMS régit les contrôles d'accès des utilisateurs qui aident le CSP à faire respecter l'accès aux données, un aspect essentiel de la conformité réglementaire. XMS permet également d'effectuer des audits et des rapports sur le traitement et l'utilisation des données.
Conclusion
Xcipio offre aux CSP un contrôle granulaire et flexible sur l'accès à l'interception légale et la médiation, y compris la gestion des mandats et les processus connexes pour le traitement des données et la protection de la vie privée. Alors que les procédures judiciaires liées à l'interception légale se multiplient à l'échelle mondiale, ces mécanismes permettent de garantir que les fournisseurs peuvent répondre aux demandes des autorités chargées de l'application de la loi (LEA) pour la remise des données en temps voulu, tout en respectant pleinement les exigences réglementaires et techniques actuelles et futures.
Assurez-vous que votre organisation est à la fois conforme et prête pour l'avenir en contactant l'équipe SS8 dès aujourd'hui.
À propos de Rory Quann
Rory Quann est responsable des ventes internationales chez SS8 Networks et apporte avec lui plus de 10 ans d'expérience dans le secteur de l'interception légale et de l'analyse des données. Il est responsable des politiques, des objectifs et des initiatives de vente internationale de l'entreprise au Moyen-Orient, en Asie et en Europe de l'Est.
Avant de rejoindre SS8 en 2013, Rory a travaillé pour BAE System Applied Intelligence où il s'est concentré sur les déploiements gouvernementaux à grande échelle de solutions de renseignement. Rory a occupé plusieurs postes dans le domaine du renseignement légal, allant d'ingénieur de déploiement à consultant système, en passant par ingénieur commercial, en se concentrant sur les déploiements passifs à l'échelle d'un pays. Rory est ingénieur certifié Microsoft MCSA et ingénieur de déploiement certifié EMC.
À propos de SS8 Networks
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Xcipio® a déjà fait ses preuves pour répondre aux exigences très élevées de la 5G et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles de normes. Intellego® XT est un centre de surveillance qui comprend MetaHub, un outil d'analyse de données de premier ordre pour les données interceptées, les données de tiers et les données de localisation. Les deux portefeuilles de produits sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
