5.2
Principes de base 5.2.1 Groupes de communication et fleetmapping
barrière de sécurité est active pour toutes les radios pour les-
Le réseau radio s’articule autour du concept du “groupe de com-
à appliquer le cryptage.
quelles les services de secours et de sécurité ont autorisé ASTRID
munication” : la création dynamique de groupes de personnes qui doivent pouvoir communiquer en fonction de leur mission.
Le cryptage de l’interface air signifie que toutes les informa-
Ces groupes sont prédéfinis ou constitués “à la carte” lorsqu’un
tions générées (voix, données, messages, états, identités, canal
incident survient.
de contrôle) sont cryptées au moyen de clés et d’algorithmes secrets qui les rendent totalement incompréhensibles. Seul l’ap-
Le fleetmapping traduit les processus opérationnels d’une orga-
pareil appelé, qui dispose du même algorithme et de la même
nisation dans la programmation du système radio. Le fleetmap
clé, est en mesure de décoder l’information. Cet algorithme fait
n’est pas établi par ASTRID, mais par les disciplines mêmes. Le
partie intégrante du terminal radio.
fleetmap définit par exemple qui peut communiquer avec qui,
L’algorithme utilisé sur le réseau ASTRID est TEA2. Il a été
les droits attribués aux dispatchers, l’endroit où doivent aboutir
développé par l’ETSI (European Telecommunications Standards
les appels d’urgence, etc.
Institute) en vue de son utilisation exclusive par les services de secours et de sécurité des pays de l’Union européenne et de
Le fleetmapping est important notamment pour limiter le
l’espace Schengen. Cette forme de cryptage a été introduite sur
nombre de groupes de communication différents par mât en
l’ensemble du réseau ASTRID.
situation de crise. Ainsi, en situations de crise, les utilisateurs radio peuvent continuer à utiliser le réseau ASTRID de façon
Cryptage de bout en bout
optimale sans risquer de saturer le système.
La technologie TETRA utilisée par ASTRID offre également
5.2.2 Sécurité et cryptage
aux services de secours la possibilité de bénéficier d’un degré de protection encore plus élevé en recourant au cryptage
Le réseau ASTRID offre toute une série de seuils de sécurité
sur l’ensemble du trajet d’une communication : c’est ce que
visant à prévenir l’écoute illicite, dont les principaux sont la
l’on appelle le cryptage de bout en bout. Il s’agit d’une forme
numérisation, le trunking, l’authentification et le chiffrement
de cryptage que seules les radios en train de communiquer
(ou air-interface encryption). Le réseau ASTRID offre ainsi une
peuvent décoder.
haute protection contre l’écoute. Moyennant une utilisation correcte du terminal radio et du cryptage, il est donc impossible aujourd’hui d’intercepter les courts messages textes et les communications vocales. ASTRID reste également attentive aux nouvelles techniques d’écoute éventuelles.
Cryptage : les exceptions Les communications par le biais de solutions back-to-back
Trunking et authentification comme seuils de sécurité
et les radiocommunications en mode fall-back ne sont pas
Le trunking (allocation dynamique des fréquences) suppose
•• Le mode fall-back permet d’établir une liaison entre des
cryptées.
l’allocation de fréquences radio aux utilisateurs en fonction
radios en cas de panne du réseau. Comme les radios ne
des besoins du moment. Le réseau s’en trouve ainsi beaucoup
communiquent plus via le réseau, la protection du réseau
plus difficile à écouter par rapport aux anciens équipements de radiocommunication analogiques des services de secours.
n’est plus assurée. •• Par le passé, les solutions back-to-back étaient une mesure transitoire lors du passage à ASTRID. Elles établissent
L’authentification signifie que chaque radio sur le réseau
une liaison entre des appareils TETRA et les anciens
possède un code d’identification unique. De la sorte, seules les
terminaux radio analogiques encore (partiellement) en
radios autorisées par ASTRID ont accès au réseau.
service au sein d’une organisation. Dans ce cas de figure, la protection TETRA ne peut plus fonctionner puisque l’on en
Cryptage de l’interface air
revient aux niveaux de protection d’un réseau analogique.
La norme TETRA supporte le cryptage de l’interface air. Cette
ASTRID de A à Z
43