Newsletter
Navigation

 
TEMPEST

Que signifie TEMPEST ?

Tempest approved TEMPEST est l’acronyme de Telecommunications Electronic Material Protected from Emanating Spurious Transmissions. En tant que norme de sécurité, il fait partie des contre-mesures techniques de sécurité, des normes et de l'instrumentation qui empêchent ou minimisent l'exploitation de matériels de communication vulnérables par surveillance technique ou écoute.


Méfiez-vous de la puce électronique!

Tous les appareils utilisant une puce électronique génèrent un champ électromagnétique. Ceux qui ne bénéficient pas de la protection adéquate risquent, tout comme les émetteurs radio, de générer des signaux susceptibles d'être interceptés, reconstitués et analysés à l'aide d'un équipement de surveillance approprié. Il est évident que nul ne veut risquer son poste, voire bien plus, en communiquant des secrets d'état ou des secrets de fabrication aux mauvaises personnes.


Appareils vulnérables

Parmi les équipements présentant le plus de risques, on trouve les haut-parleurs, les imprimantes, les scanners, les lecteurs de disques externes et les autres périphériques haut débit. Si l'espion utilise un équipement de surveillance de bonne qualité, les signaux émis par votre appareil peuvent être interceptés jusqu'à plusieurs dizaines de mètres.

Par exemple

L'appareil probablement le plus vulnérable est l'écran VGA analogique. Si un espion a introduit un cheval de Troyes dans votre système, il pourrait contrôler et enregistrer les mots de passe et les touches qui auront été utilisées dans la journée. Lorsque la nuit, le système n'est pas utilisé, l'espion pourrait envoyer des impulsions sur l'écran avec des images dans l'échelle des gris dont le niveau est puissant à certaines fréquences. Le standard VGA utilise des signaux asymétriques et un niveau élevé d'émission en mode commun non protégé par le blindage du câblage et il est possible de capter ces signaux en dehors de la zone sécurisée en utilisant un récepteur radio. Même sans cheval de Troyes, un récepteur sophistiqué placé suffisamment près est capable de capter les images et de de voir ce qui s'affiche à l'écran VGA.

La NSA (Agence nationale de sécurité aux USA)

Au cours des 40 dernières années, La NSA a publié ou révisé de nombreuses normes industrielles de mesure. L'ensemble de ces mesures renforcées sont rassemblées sous le standard TEMPEST (bien que la NSA les cite également comme standards EMSEC, raccourci pour « sécurité des émissions »). TEMPEST englobe aussi la conception de circuits émettant un niveau de rayonnements réduit au minimum et l'utilisation de blindages, mises à la terre et liaisons adéquats.

EAL4+ : sécurisation totale, de la conception à la distribution

Il s'agit d'un ensemble de tests pour évaluer la sécurité d'un matériel informatique dans la chaîne d'approvisionnement, de sa conception à la technologie employée, en passant par sa fabrication et jusqu'à sa distribution. Ces tests évaluent l'ensemble des process mis en œuvre : conception, contrôle, fabrication, test et livraison. Les acheteurs de ces produits peuvent ainsi savoir comment un produit a été conçu, fabriqué, contrôlé et expédié. Il en résulte que ces switchs à faible émissivité sont conformes aux exigences relatives aux niveaux d'émission électromagnétique par radiation ou conduction.

Champ d'application

Les armées et les organismes de défense nationale requièrent des matériels répondant au standard TEMPEST. En tant que norme de sécurité, il fait partie des contre-mesures techniques de sécurité, des normes et de l'instrumentation qui empêchent ou minimisent l'exploitation de matériels de communication vulnérables par surveillance technique ou écoute.