Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  04.05.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La sécurité des communications est la discipline qui consiste à empêcher les intercepteurs non autorisés d'accéder aux télécommunications sous une forme intelligible, tout en continuant à livrer le contenu aux destinataires prévus.

Dans la culture de l'Organisation du Traité de l'Atlantique Nord (OTAN/NATO), y compris la culture du ministère de la Défense des États-Unis, il est souvent désigné par l'abréviation COMSEC. Le domaine comprend la sécurité cryptographique, la sécurité de transmission, la sécurité des émissions et la sécurité physique de l'équipement COMSEC et du matériel de clé associé.

COMSEC est utilisé pour protéger à la fois le trafic classifié et non classifié sur les réseaux de communications militaires, y compris la voix, la vidéo et les données. Il est utilisé pour les applications analogiques et numériques, ainsi que pour les liaisons filaires et sans fil.

Voix sur protocole Internet sécurisé VOSIP est devenu la norme de facto pour sécuriser les communications vocales, remplaçant le besoin d'équipement de terminal sécurisé (STE) dans une grande partie de l'OTAN, y compris aux États-Unis, USCENTCOM est passé entièrement à VOSIP en 2008.





La protection résultant de toutes les mesures prises pour refuser aux personnes non autorisées les informations de valeur qui pourraient être dérivées des interceptions de systèmes de communication et d'équipements cryptographiques et de l'interception et de l'analyse des émanations compromettantes des équipements cryptographiques, des systèmes d'information et des systèmes de télécommunications.



La composante de la sécurité des communications qui résulte de l'application de mesures conçues pour protéger les transmissions contre l'interception et l'exploitation par des moyens autres que la cryptanalyse (par exemple, sauts de fréquence et étalement du spectre).



La composante de la sécurité des communications qui résulte de toutes les mesures physiques nécessaires pour protéger l'équipement, le matériel et les documents classifiés de l'accès à ceux-ci ou de leur observation par des personnes non autorisées.



  • AKMS = the Army Key Management System (le système de gestion des clés de l'armée)

  • AEK = Algorithmic Encryption Key (clé de chiffrement algorithmique)

  • CT3 = Common Tier 3 (niveau 3 commun)

  • CCI = Controlled Cryptographic Item - equipment which contains COMSEC embedded devices (Article Cryptographique Contrôlé - équipement qui contient des dispositifs embarqués COMSEC)

  • ACES = Automated Communications Engineering Software (logiciel d'ingénierie des communications automatisées)

  • DTD = Data Transfer Device (dispositif de transfert de données)

  • ICOM = Integrated COMSEC, e.g. a radio with built in encryption (COMSEC intégré, par ex. une radio avec cryptage intégré)

  • TEK = Traffic Encryption Key (clé de chiffrement du trafic)

  • TED = Trunk Encryption Device such as the WALBURN/KG family (périphérique de cryptage de lignes réseau tel que la famille WALBURN / KG)

  • KEK = Key Encryption Key (clé de chiffrement de clé)

  • KPK = Key production key (clé de production clé)

  • OWK = Over the Wire Key (clé de fil)

  • OTAR = [1] Over the air rekeying (mise à jour de clés de chiffrement (« rekeying ») en acheminant les clés via des canaux de communication électroniques chiffrés (« over the air »))

  • LCMS = Local COMSEC Management Software (Logiciel de gestion COMSEC local)

  • KYK-13 = Electronic Transfer Device (Dispositif de transfert électronique)

  • KOI-18 = Tape Reader General Purpose (Lecteur de bande à usage général)

  • KYX-15 = Electronic Transfer Device (Dispositif de transfert électronique)

  • KG-30 = family of COMSEC equipment (famille d'équipements COMSEC)

  • TSEC = Telecommunications Security (sometimes referred to in error transmission security or TRANSEC) (Sécurité des télécommunications (parfois appelée sécurité de transmission d'erreur ou TRANSEC))

  • SOI = Signal operating instructions (mode d'emploi du signal)

  • SKL = Simple Key Loader (chargeur de clé simple)

  • TPI = Two person integrity (intégrité à deux)

  • STU-III (obsolete secure phone, replaced by STE) (téléphone sécurisé obsolète, remplacé par STE)

  • STE - Secure Terminal Equipment (secure phone) (Secure Terminal Equipment (téléphone sécurisé))



  • Équipement cryptographique : tout équipement qui incarne une logique cryptographique ou exécute une ou plusieurs fonctions cryptographiques (génération de clé, cryptage et authentification).

  • Équipement crypto-auxiliaire : équipement spécialement conçu pour faciliter le fonctionnement efficace ou fiable de l'équipement cryptographique, sans exécuter lui-même les fonctions cryptographiques.

  • Équipement de crypto-production : équipement utilisé pour produire ou charger du matériel de chiffrement

  • Matériel d'authentification :



Le système de gestion électronique des clés (EKMS) est un système de gestion des clés, de distribution de matériel COMSEC et de soutien logistique du département américain de la Défense (DoD). L'Agence de sécurité nationale (NSA) a établi le programme EKMS pour fournir une clé électronique aux dispositifs COMSEC de manière sécurisée et opportune, et pour fournir aux gestionnaires COMSEC un système automatisé capable de commander, générer, produire, distribuer, stocker, comptabiliser et controler l'accès.

La plate-forme de l'armée dans le système EKMS à quatre niveaux, AKMS, automatise la gestion des fréquences et les opérations de gestion COMSEC. Il élimine le matériel de saisie papier, le SOI sur papier et la distribution par courrier qui nécessite beaucoup de temps et de ressources. Il comporte 4 composants :

  1. LCMS permet l'automatisation de la comptabilité détaillée requise pour chaque compte COMSEC et la capacité de génération et de distribution de clés électroniques.

  2. ACES est la partie gestion des fréquences d'AKMS. ACES a été désignée par le Military Communications Electronics Board comme la norme commune à utiliser par tous les services dans le développement de la gestion des fréquences et de la planification des cryptonets.

  3. Le logiciel CT3 avec DTD se trouve dans un appareil portatif robuste et sur site qui gère, affiche, stocke et charge les données SOI, clés et de protection électronique. DTD fournit un dispositif amélioré de contrôle de réseau pour automatiser les opérations de contrôle de crypto-réseau pour les réseaux de communication utilisant des équipements COMSEC à clé électronique.

  4. SKL est un PDA portatif qui gère, affiche, stocke et charge les données SOI, clés et de protection électronique.



KMI est destiné à remplacer l'ancien système de gestion de clés électroniques pour fournir un moyen de commander, générer, produire, distribuer, gérer et auditer en toute sécurité les produits cryptographiques (par exemple, clés asymétriques, clés symétriques, systèmes cryptographiques manuels et applications cryptographiques). [2] Ce système est actuellement mis en service par les commandements majeurs et des variantes seront nécessaires pour les agences non-DoD avec une mission COMSEC.



  • Communications security



    1.  [01] Over-the-air rekeying (OTAR) (Wikipedia) [Archive]

    2.  [02] Key Management Infrastructure (KMI) (Pdf, 2 pages - L'original n'exste plus, voir dans les archives où la dernière sauvegarde remonte au 30 novembre 2019) [Archive]