Les fournisseurs de services de communication (FSC), y compris ceux qui fournissent des services OTT (Over-the-Top), sont tenus par la loi de fournir des capacités d'interception légales. Cela garantit que lorsque les autorités chargées de l'application de la loi émettent un mandat judiciaire, les fournisseurs saisissent et fournissent des renseignements pour tous leurs services, y compris le chat, la messagerie, le VPN, etc. Même les fournisseurs de services de médias (MSP) tels que Facebook, Apple, Google, etc. doivent faire preuve d'un "effort maximal" pour fournir les informations demandées. Toutefois, dans le cas du chat et de la messagerie, le contenu est généralement crypté.
Lorsqu'un CSP fournit des services OTT, la plateforme d'interception conforme aux normes joue le rôle de médiateur, en fournissant les informations demandées par la LEA. Pour le MSP, cependant, une médiation basée sur les normes est moins probable car les fournisseurs OTT actuels préfèrent fournir l'information eux-mêmes. En d'autres termes, ils intégreront la fonction d'interception en interne dans leurs propres plates-formes.
Les autorités chargées de l'application de la loi sont confrontées à deux défis majeurs. Premièrement, comment gérer le nombre sans cesse croissant de flux d'informations et deuxièmement, comment décrypter et recevoir les données de manière sûre et rapide.
Questions relatives aux données cryptées
Les volumes de données cryptées augmentent chaque jour, au point que plus de 90 % du trafic sur une liaison donnée pourrait être crypté. C'est pourquoi l'industrie s'efforce de renforcer les normes pour assurer la sécurité des liaisons et la gestion des clés de chiffrement (TLS1.2/1.3). Les spécifications relatives à la fourniture des clés de décryptage de la charge utile/du contenu, pour le contenu qui a été intercepté, doivent encore être élaborées. Le document 3GPP 33.108 donne des indications sur la manière de fournir ces informations aux LEA, mais à ce jour, il n'est pas universellement appliqué.
Pourquoi la question du cryptage est-elle importante ? À mesure que le secteur de la communication passe de la voix à la messagerie et aux applications de chat, les grands criminels "indépendants" et les groupes criminels organisés font de même. Ceux qui tentent d'éviter d'être repérés savent que les messages peuvent être cryptés et les utilisent donc pour communiquer et coordonner des activités criminelles graves. Les autorités chargées de l'application de la loi se trouvent donc dans une situation beaucoup plus difficile lorsqu'elles tentent d'analyser les communications cryptées en temps réel et, dans certains cas, elles sont tout simplement dans l'ignorance.
Il est à noter que les LEA reçoivent des communications vocales interceptées en temps réel, généralement dans les 8 secondes qui suivent un appel ciblé. La transmission en temps réel des communications vocales interceptées permet aux autorités chargées de l'application de la loi d'écouter et de réagir en temps réel. Les communications cryptées, même lorsque les clés de décryptage sont livrées hors bande, rendent très difficile l'utilisation en temps réel du contenu crypté intercepté.
Norme ETSI
En février 2020, le secteur des PSM et les services de police ont approuvé la nouvelle norme technique ETSI 103 707 v1.1.1, qui garantira que tous les messages sont transmis aux services de police. La norme ETSI 103 707 comprend une interface HI1 qui définit la manière dont les autorités chargées de l'application de la loi ont l'intention d'adresser des demandes d'interception ciblée aux fournisseurs de services mobiles. Les prochaines étapes de cette nouvelle norme consistent à la mettre en œuvre et à la tester par les fournisseurs de services de médias, les opérateurs et les autorités chargées de l'application de la loi.
Pour les LEA, la nouvelle norme permet de s'assurer qu'elles reçoivent des données OTT à des fins de preuve ou d'analyse de la part des CSP et des MSP, où le contenu est à la fois crypté et non crypté. Cela signifie également que les systèmes de surveillance des LEA doivent être en mesure de traiter des flux de données multiples dans des formats multiples. Il s'agit notamment d'informations riches recueillies à partir d'applications de messagerie et de données de médias sociaux.
Exigences de la LEA
Apple, Google, Facebook, par exemple, contrôlent totalement les informations qu'ils partagent, et seule l'autorité de surveillance peut connaître le mécanisme de demande et de livraison, etc. Il ne semble pas y avoir d'accord sur un mécanisme "standard", ce qui signifie que les plateformes des centres de surveillance devront avoir la capacité dynamique de gérer ces environnements et d'analyser toutes les formes, tous les types et tous les flux de données - en temps réel.
En outre, les plateformes des centres de surveillance doivent gérer la réception des clés de décryptage pour le contenu utile avec des méthodes de livraison hors bande et des méthodes de livraison en bande. Actuellement, l'industrie a du mal à répondre à cette exigence car les applications ne sont pas conçues pour prendre en charge les rapports sur les clés de décryptage d'une manière automatique et normalisée. Tout ce qui est normalisé est potentiellement piratable, ce qui pose des problèmes juridiques, de confidentialité et de sécurité. La dernière chose que les fournisseurs de services de médias souhaitent, c'est que quelqu'un accède à leurs clés de décryptage.
Solutions de déploiement
Le SS8, avec son déploiement mondial, prend en charge l'interception des communications traditionnelles avec les FSC ainsi que l'interception des chats et des messages modernes pour les fournisseurs de services de médias, y compris le traitement de la charge utile cryptée et des clés de décryptage dans les méthodes in-band et out-of-band. Ces plateformes ont permis la création d'un écosystème de test, ce qui est essentiel. SS8 propose un environnement de test basé sur AWS pour les CSP, MSP et LEA.
À propos du Dr Keith Bhatia
En tant que PDG de SS8, Keith combine ses vastes connaissances techniques et commerciales pour faire avancer l'avenir de l'intelligence légale. Au cours de son mandat, il a positionné SS8 en tant que leader dans un monde connecté par la 5G et façonné par une numérisation et une automatisation croissantes. Keith est passionné par la façon dont la technologie peut avoir un impact positif sur notre monde.
À propos de M. Syed Hussain
M. Hussain a travaillé pendant 20 ans dans l'industrie des télécommunications et apporte une expertise technique importante à son rôle de responsable de la gestion des produits d'interception légale pour SS8. M. Hussain représente SS8 dans les organismes de normalisation de l'ETSI et du 3GPP, ainsi que lors de sommets technologiques.
À propos de SS8
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Sa technologie intègre les méthodologies évoquées dans ce blog et les portefeuilles de produits Xcipio® et Intellego® sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
