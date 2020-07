Sous l’acronyme COMSec Nous incluons ce qui est connu dans le monde comme Sécurité des communications ou Sécurité des communications. Son nom dit tout: que la communication entre le sujet A et le sujet B est sécurisée, c’est-à-dire qu’un sujet C ne peut pas intercepter le message entre A et B. Et c’est que les communications actuelles entre qui sont d’une importance vitale pour le politique, économie ou géostratégie. Par conséquent entreprises, professionnels et institutions publiques du monde entier craignent que leurs messages et leurs communications ne soient protégés en dépit des interférences possibles de gouvernements étrangers, d’entreprises rivales ou de groupes de cybercriminalité.

Avec curiosité, COMSec Il cite également l’un des piliers des communications sécurisées que le gouvernement espagnol utilise à des fins internes. Le gère Indra, le géant espagnol du conseil et de la technologie, avec l’approbation du Centre cryptologique national.

Le but de COMSec est de crypter les communications, voix et vidéo, messages ou fichiers. Et certains de ses ingrédients sonneront la cloche si vous utilisez WhatsApp ou similaire, comme chiffrement de bout en bout. Selon les propres mots d’Indra, COMSec est compatible avec iPhone, Android et Windows et cela fonctionne dans tout type de réseau de communication: 3G, 4G, 5G, WiFi, LAN ou satellite. Mais pour des raisons évidentes, vous et moi n’avons pas accès à cet outil, car il est conçu pour protéger des communications sécurisées telles que celles qui peuvent se produire entre un secrétaire d’État et un ministre ou entre des membres d’un même ministère.

Communications sécurisées et inviolables

Le projet a été présenté en novembre de l’année dernière. Le manager était lui-même Centre cryptologique national, qui expliquait les trois parties de la protection des communications offerte par COMSec. Tout d’abord, l’utilisation des téléphones portables Samsung (Modèles Galaxy S10 ou Tab S4). La raison d’utiliser ces modèles? Selon le CCN, ils répondent aux exigences de la Régime de sécurité nationale, un charabia dans lequel des paramètres tels que la disponibilité, l’intégrité, la confidentialité, l’authenticité et la traçabilité sont pris en compte.

Le deuxième composant de COMSec est l’outil Mobile Iron. Cela vous permet de gérer les appareils mobiles avec une plus grande sécurité. Et le troisième composant, l’application elle-même, également appelée COMSec. Selon les responsables, il est « capable de garantir la sécurité jusqu’à un niveau ENS élevé, sans restriction dans le canal de communication ou besoin de VPN. C’est la seule application de messagerie vocale et de messagerie instantanée incluse dans le catalogue CCN ».

Par conséquent, le fait qu’il s’agisse de la seule application validée par la CCN rend inévitable Gouvernement d’Espagne pour garder vos communications sécurisées. Un cas distinct est que les politiciens de différents domaines utilisent des outils connus de tous comme WhatsApp, Telegram ou Signal. Mais en interne, les membres du gouvernement doivent utiliser par défaut l’application de communication dite COMSec.

COMSec en détail

Comme indiqué Indra sur sa page officielle, «COMSec fournit des services voix, messagerie instantanée et cryptage vidéo sur les téléphones portables et les PC, en utilisant n’importe quel réseau cellulaire, sans fil ou satellite dans le monde entier ». Mais au chiffrement de bout en bout, vous devez ajouter d’autres éléments de sécurité. Par exemple, que pour les communications, il n’y a « pas besoin d’un numéro de téléphone ou d’une intersection avec des contacts personnels ». De plus, ses spécifications indiquent également que COMSec offre un « affichage de l’agenda en temps réel, pas de stockage local«

Comme je l’ai déjà dit, la dernière version de COMSec a été présentée en novembre 2019. Cependant, ce n’est pas la première fois que le gouvernement espagnol utilise ce type d’outils. Avec le même nom COMSec, fin 2016 Une nouvelle version ou mise à jour a déjà été présentée. Et déjà dans Novembre 2011 Un système similaire a été présenté sous le nom de COMSec-VIP, également géré par Indra et compatible avec iOS, Android, Windows Phone et Windows.

Mais revenons à la COMSec la plus récente, qui est utilisée de nos jours par les ministres, les secrétaires généraux et d’autres membres du gouvernement. Le choix de cette solution a eu lieu en janvier 2019. Selon le communiqué lui-même, «COMSec est devenu la solution de communication sécurisée de l’administration, après avoir été sélectionné dans toutes les offres dans lequel il a participé au cours des trois dernières années ».

Dans la note, il est également dit que COMSec «est installé aujourd’hui dans les terminaux de plus de 12 000 professionnels, tant de l’administration publique que de différentes sociétés privées ». Plus de détails extraits du communiqué de presse: «Il permet d’établir conférences téléphoniques et appels vidéo et créer des salles de communication pour assurer la sécurité des réunions. Vous pouvez utiliser réseaux mobiles, wifi ou communications par satellite et il est compatible avec le reste des applications mobiles, telles que le calendrier, l’appareil photo ou le courrier électronique ».

Comment fonctionne COMSec?

Que serait un outil sans son manuel correspondant. A cette occasion, le Centre cryptologique national a publié un guide pour faciliter l’utilisation de COMSec en novembre 2019. Disponible sur ce lien, le guide 36 pages au format PDF disponible gratuitement. Bien sûr, comme je l’ai mentionné précédemment, vous ne pouvez accéder à l’outil en question que si votre entreprise l’a embauché ou si vous travaillez dans l’administration espagnole.

Comme l’explique le guide, COMSec (à l’époque dans son version 3.21) fonctionne à travers son propre réseau constitué de serveurs de communication IMS, acronyme de Sous-système multimédia IP. Ces serveurs sont connectés aux smartphones, tablettes et ordinateurs qui doivent utiliser COMSec via un réseau IP privé intermédiaire.

Le résultat est que l’appareil utilisé par le fonctionnaire en question c’est juste le client. Le carnet d’adresses, les messages et les informations nécessaires pour passer un appel ou un appel vidéo ou pour envoyer des messages ou des fichiers, tous sont dans le serveurs de base de données IM S.

La sécurité avant tout

Sinon, COMSec utilise l’authentification. TLS 1.2, cryptage AES256, mots de passe à usage unique (OTP), certificats numériques X.509, informations d’identification d’accès à l’application et mot de passe supplémentaire des données de l’application … Autrement dit, l’utilisateur a un premier mot de passe qui change tous les 7 jours.

Ensuite, vous avez un nom d’utilisateur et un mot de passe qui sont modifiés tous les 90 jours. Il existe également un mot de passe pour accéder à la sauvegarde de la base de données à usage unique, un autre pour gérer le serveur IMS qui expire après 90 jours et certificats pour le serveur et le certificat CA. Le premier expire à 5 ans maximum et le second à 10 ans.

Le guide du National Cryptological Center explique également ce qu’il faut faire si l’utilisateur considère que son appareil a été compromis. De plus, il donne des instructions sur la façon de le détruire, comment faire de même avec le serveur de communication, comment chaque fonctionnalité fonctionne, sa configuration, etc.

Vous trouverez plus d’informations sur COMSec sur sa page officielle Indra et dans son guide PDF par le CCN.