Utilisation de passerelles internationales pour l'interception légale

Les réseaux des fournisseurs de services de communication (FSC) deviennent plus dynamiques et plus distribués, en particulier à mesure que les réseaux 5G et l'internet des objets(IoT) sont davantage intégrés. De nombreuses charges de travail sont exécutées à la périphérie du réseau par des fonctions réseau virtualisées et natives du cloud. Cette évolution signifie que les chemins de trafic des appels et des messages deviennent moins déterministes et prévisibles, ce qui complique les opérations d'interception légale.

La topologie traditionnelle des réseaux en étoile, où les données étaient collectées par des nœuds tels que les passerelles de données par paquets et agrégées au cœur du réseau, a été pratiquement remplacée par des architectures plus distribuées. Pour réduire les coûts de la bande passante et la latence, la plupart des données ne sont plus acheminées vers un point central. L'interception légale doit donc être effectuée sur des nœuds de réseau distribués, ce qui signifie que la fonction elle-même doit également être distribuée.

Toutefois, les passerelles internationales qui relient le réseau de communication d'un pays au reste du monde constituent une exception notable à la tendance générale à la décentralisation du traitement des données et à l'imprévisibilité des trajets des appels et des messages. Elles contrôlent les principales artères qui acheminent la totalité du trafic international sous forme de flux de messages multiplexés, ce qui permet aux autorités chargées de l'application de la loi d'utiliser des techniques d'interception éprouvées en un point connu et relativement localisé - à condition de pouvoir traiter les énormes volumes de données.

Interception passive sur les réseaux à fibres optiques

Le déploiement de mesures d'interception légale peut toutefois s'avérer difficile dans les juridictions internationales où les services répressifs ne bénéficient pas de la coopération ou de l'engagement des agences gouvernementales, des fournisseurs de services de communication et d'autres parties prenantes. L'utilisation de sondes passives plutôt que de mesures d'interception actives est une approche de longue date de la collecte légale de renseignements qui réduit ou élimine le besoin de coopération de la part de gouvernements voisins ou de fournisseurs de services de communication hostiles. Elle peut également protéger l'intégrité des enquêtes si l'on craint que des personnes au sein d'un gouvernement ou d'un CSP n'avertissent un sujet d'intérêt des efforts de la LEA.

L'interception passive consiste à se brancher sur les circuits de communication à des points d'agrégation de données connus - en vertu d'un mandat ou d'une autre autorisation légale - et à obtenir les informations demandées sans interférer avec les flux de données. Le traitement en périphérie des réseaux 5G limite considérablement l'efficacité de l'interception passive légale, en éliminant les points connus du réseau par lesquels les données spécifiques des appels et des messages doivent passer. Les passerelles internationales constituent une exception importante en faisant transiter toutes les communications internationales à destination ou en provenance d'un pays donné par un seul ou un petit nombre de points, ce qui permet aux autorités chargées de l'application de la loi de continuer à recueillir des renseignements même dans des zones géographiques hostiles. Toutefois, pour surveiller et analyser des volumes de données de cette ampleur, les enquêteurs ont besoin de solutions d'interception légale puissantes pour extraire les données et d'outils d'analyse avancés pour obtenir des renseignements légaux.

La densité croissante des données d'appel par circuit

L'un des principaux défis de l'interception légale à l'aide de passerelles internationales est d'identifier les données spécifiques du sujet d'intérêt dans les flux massifs et bidirectionnels. Bien que la solution de surveillance traite toutes les données de communication, seule la partie légalement autorisée est transmise aux autorités chargées de l'application de la loi. Il est important de noter que ce trafic est de plus en plus crypté. Les analystes ont besoin de solutions de pointe capables d'extraire tous les types de données, y compris les métadonnées et les données de localisation, afin d'accélérer les résultats de leurs enquêtes.

La norme de transmission de données STM (Synchronous Transport Module), en vigueur depuis longtemps, est encore largement utilisée dans les passerelles internationales. La norme définit le STM-1 comme un débit binaire brut d'environ 155 Mbps, les STM-4, STM-16, STM-64 et STM-256 transportant chacun une largeur de bande égale au multiple associé du STM-1. Une passerelle internationale utilisant la spécification STM-64 fonctionne avec des liaisons ayant un débit idéal 64 fois supérieur à celui du STM-1, soit environ 10 Gbps. Le multiplexage en longueur d'onde dense (DWDM) est une technologie plus récente qui augmente encore la capacité des fibres existantes. Elle attribue les signaux optiques entrants à une fréquence (couleur) unique de la lumière, ce qui leur permet de passer simultanément dans le réseau sans interférer les uns avec les autres.

La solution d'interception légale doit obtenir et inspecter chaque paquet individuel dans ces vastes flux de données pour déterminer s'il correspond à un sujet d'intérêt autorisé. Les systèmes d'interception légale SS8 analysent et inspectent ces flux de trafic en fonction d'une série de critères de ciblage. Une fois que les données autorisées sont collectées et transmises aux LEA, elles peuvent être interrogées à l'aide de paramètres tels que les chaînes de caractères, le type de message ou le numéro de répertoire.

Conclusion

Les flux de trafic agrégés qui convergent vers les passerelles internationales offrent des possibilités uniques d'interception légale en surmontant les difficultés liées au traitement des réseaux distribués et en réduisant ou en éliminant la dépendance à l'égard des gouvernements étrangers et des fournisseurs de services de communication, ainsi que les problèmes de sécurité qu'ils posent. Toutefois, en raison des vitesses de transmission extraordinaires et des canaux hautement multiplexés des réseaux de fibres optiques qui les traversent, il peut s'avérer difficile d'extraire les données autorisées qui présentent un intérêt pour l'interception.

SS8 s'appuie sur plus de deux décennies de leadership dans le domaine du renseignement légal pour répondre aux exigences des autorités chargées de l'application de la loi qui recueillent des preuves à partir de passerelles internationales. En s'appuyant sur l'ensemble de son portefeuille de produits, SS8 travaille avec les gouvernements, les autorités chargées de l'application de la loi et les fournisseurs de services de communications du monde entier pour mettre en œuvre un traitement, un filtrage, une interception et un transfert efficaces des données d'appels et de messages provenant de ces passerelles, tout en protégeant l'intégrité légale du processus.

À propos de SS8 Networks

SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Sa technologie intègre les méthodologies évoquées dans ce blog et les portefeuilles de produits Xcipio® et Intellego® XT sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le but de résoudre des enquêtes criminelles.

Tweetez-nous @SS8 Suivez-nous LinkedIn

Lettre d'information SS8

DERNIER WEBINAIRE

LE DILEMME DU SILO DE DONNÉES POUR LES SERVICES RÉPRESSIFS

Comment ingérer, filtrer et interroger les volumes 5G

Webinaire présenté par Kevin McTiernan

CLIQUEZ ICI pour regarder !