Téléphonie IP : Les interceptions de sécurité
Pour réagir à cet article, utilisez notre forum
Le 30/11/1999
Routeur
Cisco modèle 7246 :
Big-Brother Inside !
Au moment ou le projet d'aménager des back-doors ou portes dérobées au sein du protocole IP (voir notre article : le tatouage du protocole Ipv6) semble battre de l'aile, à la suite de divergence d'opinions au sein de l'IETF, les autorités mondiales ont trouvé un dérivatif pour intercepter les appels téléphoniques de type Voice over IP (VoIP ou Voix sur Ip en français) c'est à dire la téléphonie par l'internet.
Le FBI américain veut conserver, coûte que coûte, son droit de regard sur les conversations téléphoniques de type VoIP, dans le cadre la loi CALEA (Communication Assistance to law Enforcement Act), qui encadre les écoutes téléphoniques outre-atlantique. Or cette loi est mal adaptée à la téléphonie IP (par l'internet) puisque les messages vocaux sont découpés en paquets comme toutes les données transitant sur le réseau Internet. Chaque paquet étant autonome et empruntant un cheminement qui lui est propre pour arriver au destinataire.
Cette complexification des écoutes, avait conduit les autorités américaines à vouloir intégrer un numéro identifiant l'expéditeur directement au sein du nouveau protocole Ipv6. Malheureusement pour le FBI, une majorité des centaines de délégués de L'Internet Engineering Task Force (IETF), organe technique de normalisation, se sont opposés à ces projets. A ce jour cependant le résultat n'est pas officiel et rien n'est encore décidé...
Notre confrère ZDNet a déniché une note de Cisco Systems, le leader mondial des routeurs IP, « établissant que tout type de données, dont les e-mails, pourra être capté par certains de ses routeurs ». Il s'agit de routeurs large-bande universels (uBR7200 modèle 7246, voir dessin) véritables points névralgiques de l'Internet, qui relaient toute sorte de trafic IP.
Cisco a dû se plier aux exigences de la loi CALEA qui lui impose de fournir une assistance pour des opérations d'interception (basic wiretap facility), en intégrant une telle fonction au sein de ses routeurs, pour les appels de type VoIP.
Selon Cisco, cette fonction d'écoute, qui nécessite l'adresse MAC du modem-câble, une adresse IP et un numéro de port UDP, « peut-être utilisée aussi bien pour des données que pour de la voix numérisée ». L'interception des e-mails ne devrait-être qu'un jeu d'enfant !
En France, c'est la loi de 1991 qui encadre les écoutes et les fabricants d'autocommutateurs téléphoniques (Alcatel, Matra-Nortel, Lucent ou Siemens) ont dû également à l'instar de Cisco, se mettre en conformité avec la loi, et permettre la récupération (surveillance) des appels, avec l'aval de la CNCIS ( Commission Nationale de contrôle des interceptions de sécurité). Les opérateurs GSM ont également été invités à mettre leur matériel en conformité avec la loi de 1991, à leurs frais.
A suivre...
DD.
Pour en savoir plus :
notre article : le tatouage du protocole Ipv6
A lire absolument :
CNCIS - Les Ecoutes téléphoniques administratives.
Les marques et logos mentionnés
sont déposés par leurs propriétaires respectifs