Astrid: mise sur ecoute aisee

Astrid, le réseau de communication numérique des services de secours belges, peut être facilement mis sur écoute. Dès sa création à la fin des années '90, ce réseau basé sur le protocole Tetra n’utilise aucune forme de cryptage. La communication entre les services de secours peut donc être suivie sans trop de mal avec un simple scanner - en vente libre aux Pays-Bas notamment -, un ordinateur portable et un logiciel de décodage open source.

Voilà ce que nous a appris une recherche dans des forums internet spécialisés et qui nous a été confirmé par plusieurs sources, dont une personne haut placée à la Police Fédérale.

Précédemment, déjà, John Baekelmans expliquait dans le numéro 12/2011 de Data News que “toute communication qui passe par Astrid n’est pas cryptée”. Baekelmans est chief technology officer chez Cisco, officier des pompiers depuis 20 ans et impliqué dans la création du réseau Astrid.

Le cryptage de la communication est pourtant parfaitement possible sous la forme d’une couche supplémentaire par-dessus le protocole Tetra. Les Pays-Bas exploitent dans ce but le protocole TEA2. Chez nous, l’on a choisi au départ de ne pas recourir au cryptage, afin d’éviter les problèmes lors de l’utilisation de plusieurs marques d’équipement radio. D’après nos sources, Astrid aurait, il y a quelques mois, cependant décidé d’activer quand même le cryptage, mais il faut à présent encore convertir tous les appareils sur le réseau, avant que le codage puisse être réellement appliqué. L’authentification est nécessaire pour pouvoir communiquer via le réseau même.

Pour être précis, ajoutons que si la mise sur écoute est assez facile, elle est punissable par loi de la même manière que l’utilisation de la connexion internet sans fil d’un tiers. Fin août, l’on avait appris que des perquisitions avaient été effectuées chez quelques journalistes suspectés de disposer d’appareils permettant d’intercepter la communication sur Astrid. Et c’est précisément aussi le moment choisi par le Holding Communal pour se débarrasser de sa participation de 39% dans Astrid. Il compte d’ailleurs sur le gouvernement fédéral, qui possède les 61% restants. Le gouvernement en affaires courantes met toutefois en doute l’impact budgétaire et le prix.

www.astrid.be a écrit:Le réseau radio ASTRID offre une sécurisation élevée contre l’écoute illicite

ASTRID souhaite commenter les articles parus dans la presse relatifs à l’écoute illicite des communications radio et, en particulier, le fait que des journalistes seraient capables d'écouter les communications des services de police à l’aide d’équipements spécifiques.

Le réseau ASTRID comporte toute une série de barrières de sécurité pour empêcher l’écoute illicite. Les principales barrières sont la numérisation, le trunking, l’authentification et le chiffrement (air interface encryption).

L’écoute illicite des communications crée un risque pour la sécurité des acteurs sur le terrain et compromet la confidentialité de l’information. Pour cette raison, ASTRID apporte son entière collaboration à l’enquête en cours.


Le trunking et l’authentification comme barrières de sécurité

Le réseau radio numérique ASTRID est basé sur la norme européenne TETRA (TErrestrial Trunked RAdio). Toute tentative d’écoute sur un réseau TETRA sera notamment confrontée aux caractéristiques du trunking (allocation dynamique des fréquences), c.-à-d. l’allocation des fréquences radio aux différents utilisateurs en fonction des besoins du moment. Il en résulte que les communications sont beaucoup plus difficiles à écouter que sur les anciens équipements radio analogiques jadis utilisés par les services de secours. Actuellement, les services de secours dans la plupart des pays européens utilisent un réseau TETRA.

Grâce à l’authentification, chaque radio sur le réseau radio devient unique et seules les radios autorisées par ASTRID ont accès au réseau.

L’encryption interface air comme barrière de sécurité

La norme TETRA supporte également le chiffrement des communications sur l’interface air (air interface encryption). Cette ultime barrière de sécurité a été totalement activée en juin 2011 sur toutes les radios pour lesquelles les services de secours et de sécurité ont accepté l’activation de l’encryption.

L’encryption interface air implique que toutes les informations transmises (voix, data, SDS, statuts, identité, canal de contrôle) sont chiffrées à l'aide de clés et d'algorithmes secrets et deviennent ainsi indéchiffrables. Seule la radio appelée, qui dispose du même algorithme, peut décoder l’information. Cet algorithme unique fait partie intégrante de la radio.
ASTRID a implémenté sur son réseau l’algorithme TEA2. Ce dernier a été développé par l’ETSI (European Telecommunications Standards Institute) à usage exclusif des services de secours et de sécurité dans les pays de l’UE et Schengen.

L’implémentation de l’encryption interface air a été un long processus. En effet, l’encryption a été introduite graduellement et parallèlement aux autres fonctionnalités réseau. Des travaux sur le réseau ont d’ailleurs un impact sur la disponibilité des communications. Ensuite, des milliers de radios, provenant de plusieurs fournisseurs, devaient être techniquement compatibles avec la nouvelle fonction. Les radios ont souvent été reprogrammées à cet effet.

La technologie TETRA déployée par ASTRID permet aux services de secours d’accéder à un degré de sécurisation encore plus élevé par l’usage du chiffrement de l’intégralité du trajet de communication et ce, grâce au chiffrement de bout en bout (end-to-end encryption). Ce mode de chiffrement autorise aux seules radios en communication de décoder l’information.


L’écoute illicite et l’enquête judiciaire

Au cours des dernières années, des bruits ont sporadiquement fait surface au sujet d’écoutes opérées sur le réseau ASTRID. Des recherches et des tests ont démontré que ces bruits étaient infondés.

ASTRID n’a pas encore eu la possibilité de tester les équipements récemment saisis pour en connaître les possibilités techniques.

Il convient également de mentionner que des solutions back-to-back sont toujours utilisées au sein de certains services de secours et de sécurité. Ces solutions forment un lien entre les appareils radio TETRA (radios numériques sur ASTRID) et les anciens appareils radio analogiques encore sporadiquement en usage sur le terrain. L’utilisation du back-to-back annule toutes les barrières de sécurité propres à TETRA, étant donné que la sécurisation retombe dans ce cas à celle d’un réseau analogique.

Grâce à toutes les caractéristiques techniques spécifiques et à l’implémentation du chiffrement (encryption), le réseau ASTRID offre un degré de sécurisation très élevé contre l’écoute illicite.

Narcan a écrit:
@Jim
Je ne suis pas un inconditionnel du Secret d'Etat...mais j'aimerais autant que les communications de la DSU et de la SE ne soient pas écoutées par des tiers...