Les réseaux de télécommunications étant passés d'une architecture à commutation de circuits à une architecture à commutation de paquets, les normes régissant l'interception légale ont dû évoluer en parallèle. L'ETSI TS 103 120 est l'une des spécifications techniques les plus importantes de cette évolution, car elle définit les interfaces de transfert pour l'interception légale dans les réseaux IP. Pour les opérateurs, les intégrateurs de systèmes et les fournisseurs de solutions d'interception légale, il est essentiel de comprendre la spécification TS 103 120 pour construire des systèmes d'interception qui soient à la fois conformes aux normes et techniquement efficaces dans les environnements de réseaux modernes.
Cet article présente un examen détaillé de la norme ETSI TS 103 120, couvrant son champ d'application, sa relation avec d'autres normes ETSI LI, les concepts techniques clés qu'elle introduit et ses implications pratiques pour les opérateurs déployant l'interception légale dans les réseaux IP. Que vous construisiez une nouvelle capacité LI à partir de zéro ou que vous mettiez à niveau un système existant pour prendre en charge les technologies de réseau modernes, TS 103 120 est une spécification que vous devez comprendre en profondeur.
Ce que couvre la norme ETSI TS 103 120
ETSI TS 103 120 fait partie de la famille plus large des normes ETSI LI et se concentre spécifiquement sur le transfert de matériel intercepté du réseau de l'opérateur à l'installation de contrôle des forces de l'ordre (LEMF). La norme traite de la transmission des informations liées à l'interception (IRI) et du contenu de la communication (CC) sur les réseaux de transport IP. Elle complète la série fondamentale ETSI TS 102 232, qui définit l'architecture de base du transfert, en fournissant des orientations spécifiques et des définitions de protocole pour les scénarios de transport IP.
La nécessité de la norme TS 103 120 est née de la reconnaissance du fait que les spécifications initiales du transfert, élaborées principalement pour les réseaux à commutation de circuits, ne tenaient pas pleinement compte des caractéristiques et des défis des réseaux basés sur le protocole IP. Les réseaux IP posent des problèmes tels que le réordonnancement des paquets, la latence variable, la nécessité d'une livraison fiable des données interceptées et la nécessité de prendre en charge plusieurs types de médias au cours d'une même session. La norme TS 103 120 relève ces défis en définissant des mécanismes de transport et des formats d'encodage optimisés pour les interfaces de transfert.
La norme est conçue pour être utilisée conjointement avec la série ETSI TS 102 232, qui définit l'architecture globale du handover et les structures de données pour l'IRI et le CC. TS 103 120 ne remplace pas TS 102 232 mais l'étend en spécifiant comment les interfaces de handover doivent être mises en œuvre dans les environnements de réseau IP. Les opérateurs et les fournisseurs doivent considérer ces deux spécifications comme des références essentielles lorsqu'ils conçoivent des systèmes LI pour les réseaux modernes.
Les trois interfaces de transfert
Le TS 103 120, comme le cadre plus large de l'ETSI LI, organise le transfert de matériel intercepté par le biais de trois interfaces : HI1, HI2 et HI3. Chaque interface remplit une fonction distincte dans le processus d'interception, et la norme TS 103 120 fournit des orientations spécifiques sur la manière dont chacune doit être mise en œuvre dans les environnements IP.
HI1 est l'interface administrative utilisée pour l'échange d'ordres d'interception, d'instructions d'activation et d'informations sur l'état de la situation entre l'organisme chargé de l'application de la loi et l'opérateur. Dans le contexte IP, l'interface HI1 peut être mise en œuvre à l'aide de services web sécurisés, de protocoles de messagerie cryptés ou de plates-formes administratives dédiées. La norme TS 103 120 reconnaît que la mise en œuvre spécifique de HI1 est souvent déterminée par les exigences nationales plutôt que par la norme elle-même, mais elle fournit des orientations générales sur la sécurité, l'authentification et les formats de message.
HI2 est l'interface permettant de fournir des informations relatives à l'interception, c'est-à-dire les métadonnées associées aux communications interceptées. Il s'agit d'informations telles que l'identité des parties communicantes, les horodatages, les identifiants de réseau et les paramètres de session. Dans les réseaux IP, l'IRI peut être beaucoup plus complexe que dans les réseaux à commutation de circuits, ce qui reflète l'ensemble plus riche de protocoles de signalisation et de gestion de session utilisés dans les communications IP. TS 103 120 définit les mécanismes de codage et de transport pour la fourniture d'IRI sur IP, en utilisant des structures de données basées sur l'ASN.1 transportées par des protocoles de transport sécurisés.
HI3 est l'interface permettant de fournir le contenu des communications, c'est-à-dire la voix, les données ou le contenu de la messagerie qui sont interceptés. Dans les réseaux IP, le CC peut prendre de nombreuses formes, notamment des flux RTP pour la voix, des paquets IP pour les sessions de données et des charges utiles spécifiques au protocole pour les services de messagerie. La norme TS 103 120 définit la manière dont ce contenu doit être encapsulé et transmis au LEMF, y compris les mécanismes permettant de maintenir la relation temporelle entre les différents flux de médias au sein d'une même session interceptée.
Concepts techniques clés
Plusieurs concepts techniques introduits ou affinés par le TS 103 120 sont importants pour comprendre le fonctionnement pratique de la norme. Le premier est le concept de la fonction de médiation, qui se situe entre le réseau de l'opérateur et le LEMF et qui est responsable de la traduction de la représentation interne des données interceptées dans les formats normalisés définis par les interfaces de transfert. La fonction de médiation est un élément essentiel de tout système LI et constitue le point où les protocoles de réseau propriétaires de l'opérateur sont mis en correspondance avec les formats de transfert normalisés de l'ETSI.
Le deuxième concept est l'utilisation de l'ASN.1 (Abstract Syntax Notation One) pour le codage des données IRI. L'ASN.1 fournit une notation formelle, lisible par une machine, pour définir les structures de données, et son utilisation dans la norme TS 103 120 garantit que les données IRI peuvent être codées, transmises et décodées sans ambiguïté dans différentes implémentations. Bien que l'ASN.1 puisse être complexe à utiliser, il offre la précision et l'interopérabilité qui sont essentielles pour l'échange fiable de métadonnées interceptées entre les opérateurs et les forces de l'ordre.
Le troisième concept est l'utilisation de protocoles de transport sécurisés pour la livraison de matériel intercepté. TS 103 120 spécifie l'utilisation de TLS (Transport Layer Security) pour sécuriser les canaux de transport HI2 et HI3, et définit les exigences relatives à la gestion des certificats, à la sélection de la suite de chiffrement et à l'authentification mutuelle entre les systèmes de l'opérateur et le LEMF. La sécurité des interfaces de transfert est essentielle, car le matériel intercepté est très sensible et doit être protégé contre l'accès non autorisé, la modification et l'interception pendant le transport.
Un quatrième concept important est la gestion des sessions multi-flux. Dans les réseaux IP, une session de communication unique peut comporter plusieurs flux de médias simultanés - par exemple, un appel VoLTE comprend à la fois un flux de signalisation (SIP) et un ou plusieurs flux de médias (RTP). La norme TS 103 120 définit la manière dont ces flux multiples doivent être corrélés et transmis au LEMF de manière à préserver leurs relations temporelles et à permettre à l'organisme chargé de l'application de la loi de reconstituer l'intégralité de la session de communication.
Relation avec ETSI TS 102 232
La série ETSI TS 102 232 est la pierre angulaire de l'architecture de transfert ETSI LI. Elle définit le cadre général, les structures de données et les procédures pour le transfert de matériel intercepté, en plusieurs parties couvrant différentes technologies de réseau et différents types de services. La série TS 103 120 s'appuie sur cette base en fournissant des orientations de mise en œuvre spécifiques à l'IP.
Dans la pratique, les opérateurs qui mettent en œuvre le LI dans les réseaux IP devront se référer à la fois à la norme TS 102 232 et à la norme TS 103 120. TS 102 232 fournit les modèles de données et le cadre procédural, tandis que TS 103 120 fournit les spécifications de la couche transport pour les environnements IP. Les deux normes sont complémentaires et aucune n'est suffisante à elle seule pour une mise en œuvre complète. Les opérateurs doivent également connaître les normes connexes de la série TS 102 232 qui traitent de technologies de réseau spécifiques, telles que TS 102 232-5 pour les services multimédias IP et TS 102 232-6 pour les services RTPC/RNIS.
Implications pratiques pour les opérateurs
Pour les opérateurs qui déploient le LI dans les réseaux IP, la norme TS 103 120 a plusieurs implications pratiques. La première est la nécessité d'une fonction de médiation robuste capable de gérer la complexité des communications basées sur le protocole IP. La fonction de médiation doit être capable d'extraire l'IRI de divers protocoles de signalisation (SIP, Diameter, GTP et autres), de capturer le CC de plusieurs types de médias, d'encoder les données extraites au format ASN.1 et de les livrer en toute sécurité au LEMF via les interfaces HI2 et HI3. Cela nécessite des capacités techniques importantes et une maintenance permanente au fur et à mesure de l'évolution des technologies de réseau.
La deuxième implication est la nécessité de tester l'interopérabilité avec le LEMF. Étant donné que le TS 103 120 définit une interface normalisée, les opérateurs et les organismes chargés de l'application de la loi doivent vérifier que leurs implémentations respectives sont compatibles. Cela implique généralement des essais formels par rapport à un ensemble de scénarios de référence, couvrant différents types de communication, des méthodes d'identification de la cible et des cas limites tels que le transfert de session, les appels multipartites et les appels des services d'urgence.
La troisième implication concerne l'évolutivité. Les réseaux IP peuvent générer beaucoup plus de données par session interceptée que les réseaux à commutation de circuits, en particulier pour l'interception de données. Les opérateurs doivent s'assurer que leurs systèmes LI peuvent répondre aux exigences de débit sans introduire de latence ou de perte de données. Les mécanismes de transport définis par le TS 103 120 comprennent des dispositions pour le contrôle des flux et la gestion de la congestion, mais les opérateurs doivent également dimensionner leur infrastructure de manière appropriée.
Une quatrième considération pratique est la gestion du cryptage. Étant donné que le trafic réseau est de plus en plus crypté - à la fois au niveau de la couche application (TLS, DTLS) et de la couche transport (IPsec) - les opérateurs doivent mettre en place leurs points d'interception à des endroits du réseau où le trafic de la cible est accessible en texte clair. La norme TS 103 120 n'aborde pas la question de l'interception du trafic crypté ; elle suppose que l'opérateur a accès au contenu non crypté. Le défi pratique que représente le maintien de cet accès alors que le cryptage devient de plus en plus omniprésent est l'un des problèmes les plus importants auxquels sont confrontés les praticiens de la LI aujourd'hui.
Évolution et orientations futures
La norme TS 103 120 continue d'évoluer au fur et à mesure que les technologies de réseau progressent. La migration vers la 5G, la prolifération des appareils IoT et l'utilisation croissante d'architectures de réseau natives du cloud présentent toutes de nouveaux défis pour les interfaces de transfert. Le comité technique de l'ETSI sur l'interception légale (TC LI) travaille activement sur les mises à jour des normes LI pour répondre à ces développements, y compris l'architecture LI spécifique à la 5G définie en collaboration avec le 3GPP.
Les opérateurs doivent suivre l'évolution de la norme TS 103 120 et des normes connexes afin de s'assurer que leurs systèmes LI restent conformes au fur et à mesure que de nouvelles versions sont publiées. La transition vers la 5G en particulier introduit des changements significatifs dans l'architecture LI, y compris de nouvelles interfaces (X1, X2, X3) et de nouvelles fonctions de réseau qui doivent être intégrées dans le cadre d'interception. Alors que la norme TS 103 120 constitue une base solide pour le transfert IP, les normes spécifiques à la 5G ajoutent des couches de complexité supplémentaires que les opérateurs doivent prendre en compte.
Conclusion
L'ETSI TS 103 120 est une spécification essentielle pour tout opérateur déployant l'interception légale dans les réseaux IP modernes. Elle définit les mécanismes de transport, les formats d'encodage et les exigences de sécurité pour le transfert des communications interceptées aux autorités chargées de l'application de la loi, en s'appuyant sur l'architecture fondamentale de la série TS 102 232. Pour les opérateurs, il est essentiel de comprendre et de mettre en œuvre la norme TS 103 120 pour obtenir une LI conforme aux normes dans un environnement de réseau IP. Alors que les réseaux continuent d'évoluer vers la 5G et au-delà, les principes et les mécanismes définis dans la TS 103 120 resteront pertinents, même si de nouvelles normes et interfaces sont introduites pour répondre aux exigences spécifiques des architectures de réseau de la prochaine génération.
Articles connexes
Pour en savoir plus sur des sujets connexes, consultez les articles suivants :
- HI1 vs HI2 vs HI3 : comprendre les trois interfaces d'interception légale
- SIPREC vs ETSI LI : Quelle est la différence et quand s'applique-t-elle ?
- Comment fonctionne une fonction de médiation : Le pont entre votre réseau et les forces de l'ordre
Ressources externes
Les ressources externes suivantes fournissent un contexte supplémentaire et une documentation officielle :
