Introduction à la protection TEMPEST des sites et installations (INTRA seulement)

Objectif principal :

Chaque équipement électronique émet intempestivement des signaux électromagnétiques. Ces signaux peuvent trahir des informations confidentielles s’ils sont interceptées à distance par des individus mal intentionnés. C’est cela, le risque TEMPEST ou espionnage électromagnétique.
A l’issue de cette formation, le stagiaire sera capable de concevoir une installation ou l’implantation d’un site respectant les règles de la règlementation anti-compromission électromagnétique (TEMPEST) française ou OTAN.

Objectif pédagogique :

Le but de cette formation est de :
• Objectif 1 : comprendre la menace TEMPEST
• Objectif 2 : connaitre la règlementation française et OTAN en matière d’anticompromission électromagnétique
• Objectif 3 : concevoir une installation ou l’implantation d’un site respectant cette règlementation.

• Introduction : quelques définitions
Compromission
Anticompromission
Compromission électromagnétique
TEMPEST
Zone de sécurité
Zone non contrôlée/domaine public
Zone de couplage
Signaux Parasite
Signaux Parasites Compromettants
Exemples de Signaux Parasites Compromettants
• La menace TEMPEST : modes de propagation
Rayonnement
Conduction
Couplage
Diaphonie
Chemins de fuite
Zone de couplage
• La normalisation : France/OTAN
ANSSI : l’autorité nationale TEMPEST
Classification et protection du secret de la défense nationale
Protection contre les Signaux Parasites Compromettants
II n°920/SGDN/DCSSI
Recommandation n° 901/SGDSN/ANSSI
Instruction interministérielle 300/SGDSN/ANSSI
Directive d’installation 485 des sites et systèmes d’information
Directive n° 495 de zonage TEMPEST
Evolution de la règlementation OTAN
SDIP 27
SDIP 28
SDIP29
COMSEC/SECAN/SDIP
• Protection TEMPEST des systèmes et installations
Concept Rouge/Noir
Principe de la protection TEMPEST
Matériels agréé TEMPEST
Cages de Faraday
Zonage
Présentation du principe de la directive 485
Concept de zonage des locaux
Exemple de zonage d’un local
Concept de zonage des matériels
TEMPEST Level A
TEMPEST Level B
TEMPEST Level C
COTS
TEMPEST Level D
Principe d’installation des équipements
Zonage TEMPEST
Distance minimum entre matériels
Prescriptions d’installations pour les matériels Rouges
Rappel sur les zones de couplage des équipements
Traitement des câblages
Conducteurs fortuits
Chemins de fuite
Règles d’installation pour les matériels traitant des informations Secret
Règles d’installation pour les matériels traitant des informations Très Secret
Traitement des émetteurs hertziens
Traitement des alimentations
Filtres
Cages de Faraday
Fibres optiques
Installations multi-contexte
France/OTAN
France/UE…
Installations tactiques
Véhicules
Avions
Navires…
Cas particulier des dérogations à la norme
Méthodologie de durcissement
Phase étude
Collecte des données
Zonage des locaux
Recensement des classes d’information
Recensement des réseaux
Recensement des équipements Rouges/Noirs
Recensement des émetteurs
Recensement des signaux
Analyse des données
Zonage des locaux
Analyse des chemins de couplage
Implantation des équipements
Recensement des chemins de fuite
Matrice des risques
Levée des risques
Traitement des chemins de fuite
Phase réalisation
Définition des règles d’installation
Infrastructures
Implantation des équipements dans les baies
Implantation des baies dans les locaux
Inspections régulières
Phase validation
Collecte et rassemblement des preuves
Essais complémentaires
Description des documents à fournir
• Durcissement TEMPEST des équipements
Principes généraux
Règles générales de protection
• Les essais TEMPEST
Essais de zonage
Instruction 495
SDIP29
Evaluation par la distance
Principe de la mesure de zonage
Exemples de matériels de mesure
Exemple de résultats
Essais sur les équipements selon SDIP27
Fiche de Description de l’Equipement (FDE)
Plan préliminaire de test TEMPEST
Plan de test TEMPEST
Matrice de test TEMPEST
Cas particulier des émetteurs Hertziens
Essais TEMPEST sur les équipements de série
• Etude de cas (l’étude de cas présenté sera fonction des besoins des participants)
Installation d’un bâtiment
Installation d’un système en espace restreint

Ingénieurs et techniciens concernés par la Sécurité des Systèmes d’Information (SSI), responsables sécurité de l’Information de sites sensibles…

• Niveau bac en mathématique et physique

Action de formation :
• Support de cours
• Exercices pratiques
• Démonstrations pratiques si possible et effectuées par l’instructeur
Evaluation des acquis :
• QCM en fin de session

Formation d’adaptation et de développement des compétences dispensée en présentiel
Attestation de fin de formation

Formateur et consultant terrain de plus de 10 ans d’expérience