Instruction interministérielle n° 300/SGDSN/ANSSI sur la protection contre les signaux compromettants


Cette instruction a pour objet de présenter les différentes mesures de sécurité à mettre en œuvre pour interdire la compromission de l’information par l’émission de signaux parasites compromettants.

Référence

Instruction interministérielle n° 300/SGDSN/ANSSI du 23 juin 2014 relative à la protection contre les signaux parasites compromettants.

Contexte

La protection contre les signaux compromettants, qu’ils soient parasites ou intentionnels, est l’une des mesures concourantes à la sécurité des systèmes d’information traitant des informations classifiées de défense, telle que définie par l’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale. La menace liée à l’interception et à l’exploitation des signaux compromettants est toujours présente et ne doit pas être minimisée, malgré l’évolution des matériels. Sans surestimer la réalité de cette menace, il est en effet dangereux, pour la protection des informations traitées, de la minimiser ou de l’écarter.

Champ d’application

L’instruction s’applique aux systèmes d’information qui font l’objet d’une classification de défense au sens de l’Instruction générale interministérielle n° 1300 et notamment du titre V concernant les mesures de sécurité relatives aux systèmes d’information.
Elles ont valeur de recommandation pour les systèmes d’information traitant des informations sensibles (en particulier de niveau Diffusion restreinte) non classifiées de défense.

Destinataires

Les dispositions de la présente instruction sont applicables dans toutes les administrations centrales, tous les services déconcentrés de l’État et établissements publics nationaux placés sous l’autorité d’un ministre, dans toutes les entités, publiques ou privées, concernées par le secret de la défense nationale, ainsi qu’à toute personne physique ou morale dépositaire, même à titre provisoire, d’un tel secret, y compris dans le cadre de la passation et de l’exécution d’un contrat.

Contenu

L’instruction fixe les règles applicables aux mesures de protection face aux risques provoqués par la menace TEMPEST et par l’utilisation des périphériques et technologies de communication sans fil. Elle décrit la démarche de sécurisation à appliquer afin de protéger les informations traitées contre la menace TEMPEST.
Les commentaires et suggestions sont encouragés et peuvent être adressés à l’adresse suivante : tempest [at] ssi.gouv.fr
L’application de l’instruction n° 300 est précisée par les deux directives suivantes :
la directive n° 485/SGDN/TTS/SSI du 20 novembre 2013 relative aux règles d’installation : ce document définit les règles techniques de sécurité, applicables à l’installation des matériels ou systèmes d’information traitant des informations classifiées de défense. Il est applicable par tous les départements interministériels et les établissements publics placés sous l’autorité d’un ministre.
la directive n° 495/SGDN/DCSSI du 20 novembre 2013 relative au concept de zonage TEMPEST : cette directive a pour objet de présenter le concept de zonage TEMPEST, de définir sa mise en œuvre et de préciser le processus de surveillance et de maintenance. Le document s’applique aux locaux abritant des systèmes d’information qui traitent des informations faisant l’objet d’une classification Secret défense ou Confidentiel défense.
Les directives n° 485 et n° 495 ne sont pas consultables en ligne car elles contiennent des informations qui ne peuvent être communiquées à tous les publics.
Pour plus d’informations, merci de vous adresser directement à tempest [at] ssi.gouv.fr.

Fonds documentaire (recommandations, autres textes, FAQ)

Réglementations internationales de l’OTAN et de l’UE.