Signaux compromettants. L’augmentation de l’utilisation des périphériques et de technologies de communication sans fil induit de nouvelles menaces qu’il convient de prendre en compte pour assurer la confidentialité, l’intégrité, l’authenticité et la disponibilité des informations traitées.
En effet, tout matériel ou système, qui traite ou transmet des informations, sous forme électrique, produit des perturbations électromagnétiques. Ces perturbations, qualifiées de signaux parasites, sont provoquées par les variations du régime électrique établi dans les différents circuits qui composent le matériel considéré durant son fonctionnement.
Certains parasites peuvent être représentatifs des informations traitées. Leur interception et leur exploitation peuvent permettre de reconstituer les informations.
Menace Tempest. C’est la menace constituée par l’interception et l’exploitation des signaux compromettants, en vue de reconstituer les informations traitées. Il s’agit de la menace que font peser les signaux compromettants sur la confidentialité des informations.
Autorité nationale Tempest. L’autorité nationale Tempest est l’autorité qui fixe les règles applicables en matière de Tempest. Elle veille également au respect et à l’application de la réglementation dans le domaine Tempest. L’Anssi est l’autorité nationale Tempest.
Instruction interministérielle 300. L’instruction s’applique aux systèmes d’information qui font l’objet d’une classification de défense au sens de l’instruction générale interministérielle [IGI 1300] et notamment du titre V concernant les mesures de sécurité relatives aux systèmes d’information.
Les dispositions de l’instruction ont valeur de recommandation pour les systèmes d’information traitant des informations sensibles (en particulier de niveau diffusion restreinte) non classifiées de défense.
En outre, un ensemble de règles techniques qui complètent l’instruction décrivent de façon plus détaillée les différentes mesures de sécurité à mettre en œuvre pour les systèmes classifiés de défense, afin d’interdire la compromission de l’information par l’émission de signaux compromettants.
Se protéger contre la menace Tempest implique une prise en compte globale et continue dans le cycle de vie des systèmes manipulant des informations classifiées. Les dispositions de la présente instruction doivent faire l’objet de clauses particulières dans les marchés et contrats soumis aux dispositions de l’instruction générale interministérielle n°1300 [IGI 1300] qui entraînent la mise en œuvre de systèmes d’information faisant l’objet d’une classification de défense pour eux-mêmes ou pour les informations traitées.
Didier Gazagne
Lexing Droit Cybersécurité et cyberdéfense