TEMPEST des équipements et installations (INTRA seulement)

Objectif principal :

Chaque équipement électronique émet intempestivement des signaux électromagnétiques. Ces signaux peuvent trahir des informations confidentielles s’ils sont interceptées à distance par des individus mal intentionnés. C’est le risque TEMPEST ou espionnage électromagnétique.
A l’issue de cette formation, le stagiaire aura acquis les bases de la conception d’un équipement respectant les préconisations des normes françaises ou OTAN en matière d’anticompromission électromagnétique (TEMPEST). Il sera aussi capable de concevoir une installation respectant les règles de cette règlementation.

Objectif pédagogique :

Le but de cette formation est de :
Objectif 1 : Comprendre la menace TEMPEST
Objectif 2 : Connaitre la règlementation française et OTAN en matière d’anticompromission électromagnétique
Objectif 3 : Comprendre la stratégie de durcissement TEMPEST
Objectif 4 : Comprendre les phénomènes mis en jeux
Objectif 5 : Connaitre les solutions concrètes à apporter
Objectif 6 : Concevoir une installation respectant la règlementation TEMPEST.

• Introduction à la menace TEMPEST
Bref historique
Quelques définitions :
o Compromission
o Anticompromission
o Compromission électromagnétique
o TEMPEST
o Zone de sécurité
o Zone non contrôlée/domaine public
o Zone de couplage
o Signaux Parasite
o Signaux Parasites Compromettants
o Exemples de Signaux Parasites Compromettants
• La règlementation TEMPEST : France/OTAN
ANSSI : l’autorité nationale TEMPEST
Classification et protection du secret de la défense nationale
Protection contre les Signaux Parasites Compromettants :
o II n°920/SGDN/DCSSI
o Recommandation n° 901/SGDSN/ANSSI
Instruction interministérielle 300/SGDSN/ANSSI
Directive d’installation 485 des sites et systèmes d’information
Directive n° 495 de zonage TEMPEST
Evolution de la règlementation OTAN
SDIP 27
SDIP 28
SDIP29
COMSEC/SECAN/SDIP
• Comparaison TEMPEST/CEM
Comparaison des risques
• Propagation et couplage
• Niveau émis/corrélation des signaux
• Emission conduite/Emission rayonnée
Comparaison des outils d’analyse
• modélisation de circuits
• calcul de diaphonie entre conducteur,
• calcul de rayonnement de câble,
• calcul de propagation électromagnétique
Comparaisons des méthodes de test
• Mesure des niveaux émis
• Recherche de corrélation
Comparaison des normes et des niveaux
• Normes civiles
• Normes militaires
• Normes TEMPEST
• Stratégie de durcissement TEMPEST
Design TEMPEST d’un nouveau produit
Durcissement TEMPEST d’un matériel existant
Durcissement TEMPEST d’un système
Utilisation de COTS
Essais
Validation
Suivi en fabrication
• Durcissement TEMPEST des équipements
Principe du durcissement TEMPEST
• Ségrégation Rouge/Noir
• Recherche de corrélation 
• Rappel de notions fondamentales de CEM
o Décibel
o Analyse spectrale
o Perturbation Bande étroite
o Perturbation Bande large
o Fréquence équivalente d’une perturbation
o Mode commun/Mode différentiel
o Modes de couplage en émission
Couplage par impédance commune
Rayonnement en mode commun
Rayonnement en mode différentiel
Diaphonie
Couplage par les alimentations
o Rayonnement des électroniques
Rayonnement des câbles
Rayonnement des cartes
o Spécificités du TEMPEST
Anticompromission active
Influence du logiciel sur les émissions
Durcissement des cartes
• Ségrégation Rouge/Noir
• Traitements si ségrégation impossible
• Répartition des couches des circuits imprimés
• Rayonnement d’une petite boucle
• Traitement des horloges
• Utilisation des plans de masse
• Traitement de la diaphonie sur les pistes
Durcissement des alimentations et filtrage
• Différents types de protections filaires
o Filtres
o Transformateurs
o Optocoupleurs
o Ferrites
o Ecrêteurs
• Traitement TEMPEST des alimentations
• Traitement TEMPEST des signaux
• Filtrage en Mode Commun
• Filtrage en Mode Différentiel
• Impédance des condensateurs
• Isolation galvanique
• Bonne implantation des composants de filtrages
• Erreurs à éviter
Durcissement au niveau des câblages
• Réciprocité Emission/Susceptibilité
• Rayonnement d’un câble
• Traitement par blindage des câbles
o Impédance de transfert d’un blindage de câble
o Impédance de transfert d’une liaison (câble + connectique)
o Exemples de câblages blindés
o Traitement des extrémités des câblages
o Reprises de blindage
• Traitement par cheminement des câbles
o Ségrégations Rouge/Noir des câblages
o Réduction de la diaphonie
Utilisation des Fibres optiques
Blindages des boitiers
• Théorie du blindage
• Choix des matériaux
• Rayonnement du doublet de Hertz
• Rayonnement d’un doublet magnétique
• Impédance d’onde
• Efficacité de blindage
o Atténuation en réflexion
o Absorption
o Influence des défauts
• Traitement conducteurs
• Traitement des pénétrations
o Atténuation d’une fente
o Atténuation d’un trou circulaire
o Atténuation d’un guide d’onde
o Atténuation d’un treillis métallique
o Efficacité des joints CEM
o Traitement des ouvertures optiques
• Evaluation de l’efficacité de blindage d’une enceinte métallique
Durcissement au niveau des réseaux de terre et masse
• Masses en étoile
• Réseau de masse maillé
• Plan de masse
• Impédances de différents types de masse
• Traitement TEMPEST du réseau de masse
• Essais TEMPEST équipements
Moyens d’essais et instrumentation
• Cage de Faraday/ Cage anéchoïque
• RSIL
• Pinces de mesure
o Mesure en Mode Commun
o Mesure en Mode Différentiel
Essais TEMPEST selon la SDIP27
• Fiche de Description de l’Equipement (FDE)
• Plan préliminaire de test TEMPEST
• Plan de test TEMPEST
o Matrice de test TEMPEST
o Cas particulier des émetteurs Hertziens
• Essais TEMPEST sur les équipements de série
• Temps à prévoir
• Durcissement TEMPEST des installations
Présentation du principe de la Directive 485
• Concept de zonage des locaux
o Exemple de zonage d’un local
• Concept de zonage des matériels
o TEMPEST Level A
o TEMPEST Level B
o TEMPEST Level C
o COTS
o TEMPEST Level D
• Principe d’installation des équipements
• Zonage TEMPEST
• Distance minimum entre matériels
• Prescriptions d’installations pour les matériels Rouges
• Rappel sur les zones de couplage des équipements
• Traitement des câblages
• Conducteurs fortuits
• Chemins de fuite
• Règles d’installation pour les matériels traitant des informations Secret
• Règles d’installation pour les matériels traitant des informations Très Secret
• Traitement des émetteurs hertziens
• Traitement des alimentations
• Filtres
• Cages de Faraday
• Fibres optiques
• Installations multi-contexte
o France/OTAN
o France/UE…
• Installations tactiques
o Véhicules
o Avions
o Navires…
• Cas particulier des dérogations à la norme
Méthodologie de durcissement
• Phase étude
o Collecte des données
Zonage des locaux
Recensement des classes d’information
Recensement des réseaux
Recensement des équipements Rouges/Noirs
Recensement des émetteurs
Recensement des signaux
o Analyse des données
Zonage des locaux
Analyse des chemins de couplage
Implantation des équipements
Recensement des chemins de fuite
Matrice des risques
Levée des risques
Traitement des chemins de fuite
• Phase réalisation
o Définition des règles d’installation
Infrastructures
Implantation des équipements dans les baies
Implantation des baies dans les locaux
o Inspections régulières
• Phase validation
o Collecte et rassemblement des preuves
o Essais complémentaires
• Documents à fournir
Essais de zonage
• Instruction 495
• SDIP29
• Evaluation par la distance
• Principe de la mesure de zonage
• Exemples de matériels de mesure
• Exemple de résultats

Ingénieurs et techniciens concernés par la Sécurité des Systèmes d’Information (SSI) et devant concevoir des matériels respectant des spécifications d’anticompromission électromagnétique…

Niveau technicien supérieur ou ingénieur en électronique
Un niveau de base en CEM est souhaitable

Action de formation :
• Support de cours
• Exercices pratiques
• Démonstrations pratiques
Evaluation des acquis :
• QCM en fin de session

Formation d’adaptation et de développement des compétences dispensée en présentiel.
Programme INTRA adapté en durée et contenu
Attestation de fin de formation

Instructeur et consultant terrain de plus de 10 ans d’expérience