janvier 10th, 2013

Cryptome publie une série de documents consacrés aux certifications et aux protections Tempest. Tempest est une norme US portant sur les risques de fuite d’information via les champs électromagnétiques émis par les appareils électroniques en général et les ordinateurs en particulier. Les amoureux des JamesBonderies peuvent se délecter en se vautrant dans la définition des différentes normes Tempest, et s’imaginer utiliser des clefs USB garanties impossibles à espionner à distance ou envisager de recouvrir les moindres fenêtres de feuilles de plastique imperméables aux ondes de 30 MHz à 6 GHz. A noter que ces dernières, vendues très chères avec un label « tempest », sont quasiment strictement identiques à celles vendues sur eBay ou dans certains magasins d’accessoires automobiles sous l’appellation « revêtement pare-soleil ». Le traitement de surface métallique semi-réfléchissant est une malédiction pour toutes les transmissions Wifi, GSM, Wimax et assimilées.

Il est important de noter que l’usage d’un périphérique certifié Tempest n’est en aucun cas une garantie de sécurité : tout comme dans le domaine des antivirus et équipements de filtrage, c’est l’ensemble de la chaine qui doit être certifiée, et non seulement un seul de ses maillons. Une clef USB blindée, montée sur le port d’un portable en boîtier plastique n’offre strictement aucune protection réelle. Quant à la pose d’écrans de blocage électromagnétiques sur les vitres d’un bureau, elle n’est efficace que si lesdites fenêtres sont fermées et que si les cloisons situées entre ces fenêtres sont également imperméables aux rayonnements (pose de treillis métalliques, béton armé, peintures au brai de carbone etc.).