La note d’instruction interministérielle numéro 300 relative à la protection contre les signaux compromettants (document de travail rédigé par l’Anssi), est disponible sur SSI.gouv pour les DSI peu pressées ou recherchant un train de téléchargement sénatorial, et sur Cryptome, site d’information situé de l’autre côté de l’atlantique mais semblant disposer d’une bande passante un peu plus sérieuse et fiable que celle de nos serveurs pour ronds de cuir.
Cette note s’adresse essentiellement aux Administrations, aux Opérateurs d’importance vitale, et, par extension, toute entreprise qui travaille sur des sujets sensibles et souhaiterait prendre en compte le risque d’écoutes électromagnétiques. Si, il y a quelques années, le danger Tempest ne concernait que quelques sites militaires et de rares DSI nourries au lait de pur extrait de James Bond et d’OSS117, il faut bien admettre que les progrès en matière de traitement de signaux (DSP, fpga, radios logicielles etc.) ont mis l’écoute électromagnétique à la portée du moindre amateur d’informatique.
Or, en matière de rayonnement, il est toujours plus facile d’intercepter un rayonnement que d’interdire ou confiner ledit rayonnement. Particulièrement lorsque les équipements des sites sensibles, pour d’évidentes raisons économiques, sont achetés sur les canaux traditionnels de la grande distribution et non plus auprès d’intégrateurs spécialisés dans la fourniture d’appareils durcis.
Comment procéder, comment sont qualifiés les systèmes répondant aux normes Tempest, de quelle manière doivent-ils être installés, quelles sécurités complémentaires (notamment en matière de filtrage des « fluides ») doivent être apportées, tels sont les points qu’aborde avec méthode la note 300
Les 22 premières pages sont à survoler rapidement. Les choses sérieuses débutent avec le premier chapitre consacré au zonage des bâtiments devant abriter les systèmes à protéger, qui consacre 5 pages sur la « faradisation » des salles, les distances d’isolation physique desdits bâtiments, les méthodes de mesure des rayonnements et l’interprétation des mesures.
Le chapitre suivant se penche sur le durcissement des équipements, soit grâce à des règles de conception sévères, soit par modification ou isolation d’un équipement du commerce. Le troisième volet est consacré au raccordement et à l’installation des équipements, car c’est principalement la présence de ces fils de liaison (câbles électriques, brins réseau, baies de brassage, proximité d’équipements tiers et zones de couplage) qui facilite l’espionnage radio. Les dernières sections du document de l’Anssi traitent des méthodes de blocage ou de suppression des rayonnements grâce à l’adoption de multiples procédés techniques. A commencer par le filtrage drastique des alimentations courant faible et secteur (l’écoute des variations de tension ou de signaux véhiculés par les fils de terre mal raccordés est un grand classique des conférences sécurité). Sont également abordées des solutions telles que l’usage intensif de fibres optiques (non rayonnantes dans le spectre électromagnétique), l’installation de cages de Faraday plus ou moins lourdes à mettre en œuvre, les règles de mise à la terre et de respect des équipotentialités des installations…