Passer au contenu

Interpol passe à l’offensive avec IP

En se mettant à l’heure d’internet, l’organisme international doit remettre à plat sa politique de sécurisation des données. A terme, les policiers du monde entier accéderont à son système d’information via le net.

Deuxième plus grande organisation internationale après l’ONU, Interpol a été créée il y a soixante-dix-huit ans pour renforcer la coopération transfrontalière entre les services polices judiciaires de la planète. En 2001, mille quatre cents criminels ont été arrêtés ou localisés suite à la publication d’une notice d’Interpol. Basé à Lyon, le secrétariat général gère et héberge les bases de données de ses cent soixante-dix-neuf Etats membres. Environ deux millions de messages transitent sur son réseau chaque année. La criminalité organisée utilisant tous les moyens de communication modernes, et notamment internet, Interpol ne pouvait que se mettre à l’unisson. L’organisation migrera progressivement de la gestion d’un réseau privé à la technologie vieillissante (X 25) vers le monde IP (Frame Relay, VPN, internet). But : passer d’une vision centralisatrice de l’information à une diffusion plus offensive. Si l’internet sécurisé compte aujourd’hui trois mille cinq cents comptes, les policiers du monde entier pourraient, à terme, accéder au système d’information d’Interpol par le réseau des réseaux.

Déploiement d’une PKI d’ici trois à quatre ans

Incontournable, cette “ouverture” introduit toutefois de nouveaux risques d’intrusion. Pour les contrer, Interpol a initié, à la mi-2000, une refonte de sa politique de sécurité de l’information (PSI). Et un poste de responsable de la sécurité des systèmes d’information (RSSI) a été créé. Son rôle : définir les nouvelles règles de sécurité et faire face à l’accroissement prévisionnel du nombre d’utilisateurs. “Echangeant des données hautement sensibles, nous sommes amenés à définir nos propres standards de sécurité, au-delà des normes internationales ISO (15408 et 17799) sur lesquelles nous nous appuyons “, estime Didier Lage, RSSI. Interpol est aidé, dans cette tâche conceptuelle, par l’intégrateur-conseil Telindus (ex-CF6).D’ici trois à quatre ans, la traduction technique de ce projet passera probablement par le déploiement d’une infrastructure à clés publiques (PKI). Le secrétariat général devrait remplir le rôle d’autorité de certification, et chaque bureau central national (BCN) celui d’autorité d’enregistrement.En revanche, rien n’est encore arrêté sur le choix du fournisseur. “A mes yeux, le concept de PKI n’est pas encore suffisamment normalisé. Se fermer à une technologie serait d’ailleurs source d’inertie “, estime Didier Lage. Un choix rendu d’autant plus difficile qu’Interpol entend déployer la biométrie ?” les empreintes digitales, vraisemblablement ?” et multiplier les supports physiques d’authentification ?” cartes à puce, clés à port USB. Soumis à un turnover relativement élevé, Interpol veut pouvoir aisément révoquer les certificats par des méthodes de recouvrement des clés très souples.Enfin, en ce qui concerne le chiffrement, Interpol espère imposer un standard commun au-delà des différences entre Etats membres en bénéficiant d’exceptions juridiques. Compte tenu de l’enjeu, les pays concernés devraient satisfaire à cette demande.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Xavier Biseul