• l’année dernière
Transcription
00:00 Sans plus tarder, je vais céder la parole à notre deuxième intervenante, qui est d'ailleurs
00:06 une intervenante, Mme Catherine Gabet.
00:09 Où est-elle ? Ah d'accord.
00:15 Mme Catherine Gabet a accepté avec enthousiasme de nous parler d'un sujet peu abordé, celui
00:23 de la protection d'une ressource rare et strictement limitée, le spectre des fréquences
00:28 que nous utilisons tous avec avidité dans notre vie quotidienne, tout comme les grandes
00:34 entreprises publiques ou privées, sans parler des organismes assurant notre confort et notre
00:40 sécurité et même notre défense.
00:42 Catherine, si vous voulez bien venir.
00:46 Catherine est sortie d'une école qui m'est chère, SUPELEC.
00:51 Elle est aussi titulaire d'un master en télécommunications obtenu chez les Britiches.
00:57 Bon, on l'acceptera quand même.
00:58 Elle a fait ses armes dans des PME tels que EADS, Thalès, Safran, souvent en tant que
01:08 chef de projet informatique.
01:10 Elle a étoffé son CV en passant par Orange puis au Medef.
01:16 Elle a goûté aux joies des cabinets ministériels à l'éducation nationale sous Xavier D'Arcos
01:23 et Luc Châtel avant de revenir vers la téléphonie mobile chez un autre Xavier.
01:27 Xavier Niel, bien sûr, chez FriMobile.
01:31 De là, elle était prête à affronter ce qui fait son pain quotidien aujourd'hui.
01:36 S'il y avait une photo, une diapo, voilà.
01:42 Le contrôle du spectre au sein de l'Agence nationale des fréquences.
01:47 Là, vous avez un exemple de ce que les Allemands savaient faire avec un goniomètre portatif.
01:55 Voilà, j'ajoute que Catherine, comme notre amiral, a décidé d'adhérer à l'ARCSI
02:06 à l'issue de la petite présentation qu'elle a eu la grand-thièse de faire lors d'un
02:10 lundi de la cybersécurité.
02:12 Merci Catherine.
02:14 La parole est à vous.
02:17 Je pense que la vidéo est...
02:19 Merci Président et merci pour l'organisation, pour les slides, la vidéo.
02:25 Merci de cette présentation.
02:26 On a toujours des équipements portatifs aussi, mais j'en parlerai plus tard.
02:32 Donc, je voulais effectivement vous présenter un domaine que j'estime être...
02:39 D'ailleurs, la question est ouverte, donc je ne vais pas répondre tout de suite.
02:42 C'est une menace comme les autres, mais je vais y répondre rapidement.
02:44 Alors, tout simplement, un petit rappel sur le spectre des radiofréquences, domaine de
02:50 l'État, ressources rares à protéger.
02:53 La frise n'est pas forcément très visible, elle est disponible sur le site de l'Agence
02:58 sociale des fréquences.
02:59 Elle montre tous les usages dans cette bande de fréquences qui va de 9 kHz à 300 GHz
03:05 et qui sont absolument très, très nombreux, avec des fois des partages dans une même
03:12 bande de fréquences entre plusieurs utilisateurs avec des règles de partage.
03:15 Et donc, on peut imaginer tous les conflits de voisinage ou les risques de brouillage
03:20 pour des activités essentielles.
03:21 Des bandes de fréquences sont affectées à des services.
03:25 On a une réglementation.
03:26 En France, c'est l'ANFR qui est en charge de l'application de la réglementation sur
03:33 l'utilisation du spectre des radiofréquences.
03:35 Et le spectre est partagé entre des utilisateurs des services tout d'abord et ensuite des
03:43 utilisateurs, des affectataires de fréquences, comme on dit en France, qui sont des ministères
03:49 principalement, qui ont des bandes de fréquences qui leur appartiennent et pour lesquelles
03:54 ils vont gérer les usages.
03:56 Et parmi ces administrations ou ces ministères, on a l'ARCEP pour les bandes de fréquences
04:01 des opérateurs mobiles, par exemple, le WIFI également, qui est une bande de fréquences
04:05 gérée par l'ARCEP, qui est une bande dite libre, mais libre, on ne peut pas dire sans
04:09 autorisation générale et sans règles spécifiques pour ne pas gêner les autres et permettre
04:15 une cohabitation d'un maximum d'utilisateurs sans saturation.
04:18 Voilà, donc on a des utilisateurs divers et variés et tout un chacun.
04:23 Le spectre est utilisé par tous, que ce soit des applications industrielles, des
04:31 applications sociétales, des applications étatiques et tous les jours, quand vous
04:38 utilisez votre WIFI, votre téléphone mobile, vous utilisez des fréquences.
04:42 Si vous installez un babyphone, vous utilisez des fréquences.
04:46 Il faut le prendre dans les bonnes fréquences France, sinon on vient taper à votre porte.
04:50 Voilà, donc une ressource à protéger de plus en plus puisqu'il y a de plus en plus
04:55 d'utilisation effectivement du spectre, de plus en plus de numérisation, d'échange
04:59 de données et donc d'usage critique aussi de ces fréquences, notamment le GPS.
05:05 Le GPS, les signaux galéau et GPS, ils viennent sur des fréquences et donc en brouillant
05:11 les fréquences, vous interdisez finalement l'accès à certaines informations essentielles
05:14 à la fois de synchronisation, à la fois de géolocalisation pour des applications
05:18 auxquelles on ne pense pas forcément.
05:19 Alors, les brouillages, oui, une problématique de sécurité numérique parce que finalement
05:25 un brouillage, qu'est-ce que c'est ? J'émets des signaux non désirés ou j'émets
05:32 des signaux faux sur une fréquence.
05:38 Là, ça va être de l'orage, plus exactement, mais ou alors j'émets des parasites électromagnétiques
05:42 qui viennent d'un équipement électrique en défaut sur une fréquence utilisée par
05:46 un utilisateur qui en a les droits et du coup qui est empêchée parce que les signaux utiles
05:52 vont être écrasés finalement par ce brouillage.
05:55 Donc, la fréquence va être inutilisable, les données qui sont transmises sur cette
06:01 liaison vont être inaccessibles et donc ça peut conduire à un déni de service des applications
06:08 qui ont besoin de ces données.
06:09 Alors que ce soit pour des applications à la fois, je dirais, communication mobile tout
06:14 simplement, mais toutes les applications qui peuvent utiliser des liens sans fil pour transmettre
06:18 des ordres ou des informations.
06:19 Donc, ça va jusqu'à pouvoir causer un déni de service.
06:22 Tous les secteurs sont concernés.
06:23 Il peut y avoir des situations dangereuses pour la vie humaine ou économiquement pénalisantes.
06:28 On imagine que quand on brouille les fréquences de détresse de la marine, par exemple, c'est
06:33 effectivement problématique parce qu'un navire qui appellerait à l'aide ne serait
06:37 pas entendu, par exemple.
06:38 Donc, c'est une menace à la fois croissante en nombre, en criticité, en complexité.
06:43 En complexité parce que les technologies évoluent et donc il y a de nouvelles technologies
06:47 qui se rajoutent à chaque fois dans les usages du spectre, avec la numérisation aussi dans
06:52 le domaine des transmissions.
06:54 Et puis en criticité puisque les services critiques dépendent de données qui arrivent
07:03 sur des liens sans fil.
07:04 Je pense notamment à tout ce qui est GPS, Galileo, et qui auront des problématiques
07:12 majeures s'ils perdent ces informations.
07:15 On a aujourd'hui à peu près 1800 brouillages par an qui nous sont signalés.
07:20 Ce sont ceux qui nous sont signalés par les victimes.
07:22 Alors s'ils ne se plaignent pas, on ne sait pas.
07:24 Donc on imagine qu'on en a plus.
07:26 Mais globalement, on a déjà pas mal de brouillages chaque année.
07:30 Mais on imagine que ça ne peut que croître avec les nouvelles utilisations, notamment
07:35 des objets connectés, les communes qui vont de plus en plus faire des territoires, on
07:44 va dire, intelligents et connectés, mais également tout ce qui est industrie 4.0 avec
07:48 la 5G industrielle, tous ces réseaux qui permettent d'actionner différentes machines
07:53 et qui vont utiliser bien sûr des fréquences.
07:56 Alors la réponse de la NFR, la NFR est un établissement public administratif.
08:00 On est sous tutelle de Bercy.
08:01 La NFR est en charge de trois domaines principaux pour le spectre des fréquences.
08:07 Donc la planification, c'est aussi toutes les réunions internationales, il y en a
08:10 plus de 20 en ce moment, pour remodeler, je dirais, le paysage, donc le spectre, la
08:15 frise que vous avez vu tout à l'heure avec les fréquences, pour les nouveaux usages,
08:18 les nouveaux besoins, la 6G après la 5G, donc des fréquences aussi pour tout ce qui
08:26 est véhicules connectés, tout ce qui est effectivement transports connectés, demande
08:33 des fréquences.
08:34 Donc il y a des débats qui ont lieu.
08:36 La France est représentée par la NFR dans ces discussions pour qu'ils arrivent dans
08:41 ce spectre déjà bien rempli à voir si on peut rajouter des usages complémentaires,
08:46 faire migrer certains usages ou qui, lorsqu'ils évoluent, comme l'audiovisuel, utilisent
08:51 un peu moins de fréquences, qui sont réutilisés alors assez souvent par les opérateurs mobiles,
08:55 mais pas seulement.
08:56 Voilà.
08:57 Et on a aussi cette mission, je dirais, de gestion, donc c'est l'autorisation des
09:04 antennes qui sont de plus de 5 watts, mais également vérification de celles qui sont
09:08 entre 90 et 5 watts pour permettre que ce soit harmonieusement utilisé selon les règles,
09:14 éviter les brouillages et permettre à ceux qui ont des fréquences de pouvoir les utiliser
09:19 correctement.
09:20 Voilà.
09:21 Certains d'ailleurs, certains les payent assez cher, je pense.
09:24 Donc ils ont intérêt à ce qu'elles fonctionnent et ils ont des clients au bout.
09:28 C'est une mission.
09:30 Alors la mission de contrôle du spectre, c'est le troisième pan.
09:33 C'est ce dont je vais vous parler.
09:35 C'est une mission vraiment de protection du spectre pour tous les utilisateurs.
09:41 C'est à la fois préventif, on va vérifier ce qui est installé au niveau des stations,
09:47 des sites d'émission, des faisceaux herdiens, de tout ce qu'on peut trouver sur le territoire
09:52 qui a été installé pour émettre, des réseaux privés aussi, des réseaux de pompiers, des
09:57 réseaux de taxis, des réseaux d'entreprises, des talkie walkie, etc. pour voir effectivement
10:04 s'ils sont bien utilisés selon les règles et selon les autorisations qu'on leur a données,
10:09 qu'ils ont dû demander et qu'on leur a données.
10:11 Donc ça permet de vérifier, de protéger en préventif des brouillages, mais également
10:19 de manière curative.
10:20 C'est les fameux brouillages 1800 par an environ, dont on reçoit des plaintes.
10:26 La principale c'est les opérateurs mobiles, c'est l'aviation civile, c'est Météo
10:30 France, c'est le ministère de l'Intérieur, c'est le maritime, les crosses, les signaux,
10:39 les services de secours de détresse VHF sont brouillés.
10:44 C'est tout ça qu'on reçoit et qu'on va traiter.
10:47 La mission de contrôle du spectre, c'est une mission qui garantit la continuité des
10:53 activités au même titre que la protection contre les attaques informatiques.
10:59 Mais c'est beaucoup moins connu.
11:00 Alors on est présent sur tout le territoire, y compris les dom-toms.
11:05 On se déploie donc à partir de nos sites, parce que c'est des opérations qui ont lieu
11:08 quand même sur le terrain, avec des équipements de mesures sophistiquées, des goniomètres,
11:15 des scanners, des antennes directives, des antennes fixes, des antennes transportables,
11:21 sur le toit de véhicules laboratoires, tout un arsenal qu'on est obligé de faire évoluer
11:27 constamment parce que les technologies évoluent.
11:29 On utilise des fréquences de plus en plus élevées, donc chaque fois il faut des équipements
11:33 différents ou en plus, ou compléter, ou améliorer, former nos équipes qui sont effectivement
11:39 extrêmement pointues et qui sont assermentées et habilitées.
11:42 Ça c'est important, on a un cadre légal.
11:44 Brouiller une fréquence, utiliser une fréquence sans autorisation, un équipement radio en
11:49 dehors des conditions, c'est un délit.
11:51 Six mois de prison, 30 000 euros d'amende, voilà.
11:54 On est proportionné quand même, je vous rassure, dans nos actions, mais c'est nécessaire
11:59 et on peut effectivement rédiger des PV d'infraction, ce qu'on fait dans pas mal de cas.
12:05 Et puis dans d'autres cas, on va plutôt utiliser cette menace pour permettre la résolution,
12:12 parce que l'essentiel c'est la résolution du brouillage pour retourner à un fonctionnement
12:16 normal pour les utilisateurs.
12:17 Alors on a des victimes très diverses, dont je parlais, les opérateurs, les ministères,
12:22 les ports, l'espace.
12:25 Et puis tout un chacun, la commune aussi qui a installé des capteurs pour vérifier par
12:32 exemple l'état de ses parkings et autres, qui peut utiliser des réseaux divers et variés,
12:39 peut aussi être victime de brouillage.
12:41 On a aussi des fois des particuliers aussi qui ont eu dans toute une rue les portails
12:45 qui ne s'ouvraient pas et effectivement c'était un équipement électronique en défaut d'une
12:52 personne dans la même rue qui causait le souci et qui empêchait tout le monde d'utiliser
12:56 ses fréquences pour ouvrir son portail le matin et le soir.
13:00 Des causes très très variées, donc effectivement on imagine tout de suite tout ce qui est appareil
13:06 radio, tout ce qui est une émission radio qui ne va pas être dans les bonnes fréquences.
13:10 Donc un appareil qui serait dans les fréquences US bien sûr et donc qui tomberait par exemple
13:15 dans d'autres usages puisque selon les régions on n'a pas exactement les mêmes bandes de
13:19 fréquences pour les mêmes usages, même si dans une région c'est très coordonné,
13:24 entre régions il y a des petites différences.
13:26 C'est-à-dire que le RFID par exemple en Europe est dans des bandes 860 et quelques,
13:33 le RFID aux Etats-Unis est dans les bandes 900.
13:35 Dans la bande 900 vous avez les opérateurs mobiles en France.
13:38 Donc si vous mettez un portique RFID dans votre boutique pour vérifier que les gens
13:44 ne partent pas avec des vêtements par exemple non achetés, non payés, on va dire non payés
13:52 et que ça sonne et que vous avez mis un RFID en fréquence US, on va venir taper à votre
13:57 porte parce qu'en fait vous brouillez la téléphonie mobile de tout le quartier.
14:00 Donc on a vraiment de tout, on a aussi des équipements, des installations qui se mettent
14:05 en mauvais état, qui sont en mauvais état, mal entretenus, mal installés.
14:08 Donc c'est aussi finalement quand même une responsabilité de bien installer tous ces
14:12 appareils parce que ça peut créer des problèmes de produits d'intermodulation entre équipements
14:16 qui sont trop proches, ça peut créer des problèmes si vous avez de la rouille.
14:19 Alors ça c'est l'effet du boulon rouillé, je ne l'expliquerai pas ici mais c'est des
14:23 phénomènes effectivement qui font que ça va créer des sortes d'antennes finalement
14:26 dans des structures qui sont passives et qui vont générer des brouillages extrêmement
14:31 complexes.
14:32 Mais on a tous les équipements électriques, électroniques, les équipements radio aussi
14:36 qui ont l'électronique, tous ces équipements peuvent à un moment donné faire des parasites.
14:39 Vous avez déjà entendu dans votre radio des parasites, c'est ça.
14:43 Et c'est effectivement, si ces parasites tombent dans la fréquence de quelqu'un d'autre
14:47 et qu'ils sont trop élevés, donc qu'ils ne répondent pas aux obligations en matière
14:51 de compatibilité électromagnétique, on aura des problèmes.
14:53 Les clôtures électriques, ça peut être simplement parce que l'herbe touche la clôture.
14:57 Donc si vous avez une clôture, coupez bien l'herbe autour.
15:01 Voilà, petit conseil.
15:02 Les brouillages GPS, j'en ai parlé, c'est important parce que c'est effectivement
15:09 un...
15:10 Les gens le classifient d'ailleurs tout de suite beaucoup plus facilement dans la cyber,
15:13 mais c'est vrai que comme ça empêche l'accès à des données qui sont effectivement essentielles
15:18 à la fois pour la synchronisation et la localisation et qui sont utilisées par les transports,
15:23 par l'aviation civile, qui sont utilisées par les opérateurs mobiles pour la synchronisation
15:27 de leurs réseaux, notamment 5G, qui sont utilisées pour les transactions bancaires,
15:32 la synchronisation également utilisée pour tout ce qui est gestion de l'électricité
15:36 et des réseaux d'électricité.
15:37 Donc c'est vraiment essentiel.
15:39 On n'imagine même pas dans quoi c'est utilisé.
15:42 On a aussi des antennes GPS sur des data centers pour la synchronisation.
15:45 Donc voilà, c'est important de connaître justement les usages qu'on a et de pouvoir
15:50 se protéger parce que le brouillage est très facile.
15:52 Le GPS, il arrive, il est un million de fois plus faible que ce qui sort de votre téléphone.
15:56 Donc un petit brouilleur à 10 euros, je vous brouille à 2 kilomètres en altitude, 500
15:59 mètres autour, c'est illégal, je répète.
16:01 Mais voilà, et donc le risque étant là, effectivement, on est particulièrement vigilants
16:06 et à la fois en action, mais à la fois en pédagogie préventive.
16:09 Voilà, donc pour prévenir les brouillages, il y a aussi effectivement cet aspect pédagogique
16:15 parce qu'à la fois à la Ciber, il y a une culture, mais la culture de la synchronisation
16:19 du spectre aujourd'hui, elle n'est pas encore développée.
16:22 On a du travail à l'agence à faire.
16:25 Donc on essaye depuis plusieurs années de communiquer au maximum sur ça parce que tout
16:33 le monde doit devenir un acteur vigilant.
16:36 Tout le monde utilise une cafetière, une lampelade, éventuellement un babyphone, du
16:44 Wi-Fi.
16:45 Une commune va mettre du Wi-Fi, par exemple, pour la vidéoprotection.
16:50 Voilà, et tous ces usages, il faut effectivement les faire avec une grande vigilance pour ne
16:57 pas causer de brouillage.
16:58 Et puis si on est un acteur qui utilise les fréquences, et particulièrement de façon
17:02 critique et qu'on ne connaît pas encore la NFR, il faut la connaître et il faut savoir
17:06 aussi que le risque zéro n'existe pas et savoir réagir, savoir se préparer.
17:10 Voilà, donc on a des actions pédagogiques du type notre site Internet, on fait des plaquettes,
17:15 notamment les réseaux Wi-Fi et la météo, parce qu'un réseau Wi-Fi dans la bande 5
17:19 gigahertz qui n'est pas conforme, ça brouille un radar météo jusqu'à plus de 100 km.
17:24 Un radar météo qui ne peut pas voir les orages et la pluie arriver, on sait que c'est extrêmement
17:29 critique.
17:30 Voilà, donc ça c'est vraiment une des premières fiches pédagogiques que j'ai faites quand
17:34 je suis arrivée.
17:35 Et il y a un GPS aussi, parce que les gens achètent ça, ils ont un tracker d'entreprise,
17:39 ils disent "oh, je n'ai pas envie que mon chef sache où je vais", etc.
17:41 Tiens, je trouve ça sur Internet, même si c'est illégal de l'acheter sur Internet,
17:45 malheureusement c'est trop facile à trouver sur des sites chinois.
17:47 Je l'achète, je l'installe et je brouille les avions à 2 km au-dessus de ma tête.
17:52 Donc voilà.
17:53 Après je finis au tribunal, mais en attendant on essaie de faire de la pédagogie préventive
17:58 aussi.
17:59 Des enquêtes, on parle un petit peu de nos cas de brouillage, qui permettent aussi de
18:06 râper la réglementation.
18:07 Quand on a des articles dans les médias qui reprennent notamment nos enquêtes, ça permet
18:11 d'avoir un public plus large, parce qu'effectivement toute la problématique c'est d'arriver vers
18:14 ce public vraiment large.
18:16 On a eu un article de Que choisir, assez intéressant aussi, qui rappelle aussi des conseils pour
18:22 justement éviter autant que possible les interférences, les brouillages.
18:26 Un petit bouquin sur les brouillages d'onde, avec certaines de nos enquêtes qu'on avait
18:32 mises dans notre newsletter mais qu'on a réécrites.
18:34 Il y a un petit flyer à l'entrée pour le télécharger.
18:37 Puis j'avais commis un article dans la revue des enjeux numériques des annales des mines
18:44 en 2020, donc il y a quelques années, déjà pour essayer de montrer effectivement cette
18:52 importance du contrôle du spectre, de cette lutte dans le domaine de la sécurisation
18:57 numérique, qui est quelque chose qu'on ne disait pas trop à l'époque.
19:01 Et effectivement, ça fait partie de tout ce développement de culture qu'on veut faire.
19:07 Quelques exemples de brouillages, je ne sais pas combien de temps il me reste, faites-moi
19:10 des signes, je n'ai aucune notion du temps.
19:12 Donc quelques exemples, alors les répéteurs, ça c'est le grand classique, vous n'avez
19:19 pas de couverture indoor, vous vous dites tiens je vais m'acheter un répéteur sur
19:22 internet de téléphonie mobile.
19:23 Mais je ne vous conseille pas de faire ça parce que normalement vous ne pourrez pas
19:28 l'utiliser si vous n'avez pas l'autorisation des opérateurs dont c'est les fréquences.
19:32 Donc si vous l'achetez et que vous demandez l'autorisation après, ce n'est pas évident
19:35 parce que c'est quand même très difficile à gérer dans un réseau d'opérateurs.
19:38 Faites de la voix sur wifi, c'est gratuit.
19:40 Si vous êtes une entreprise, il y a peut-être d'autres solutions, si vous avez un site très
19:43 large, peut-être qu'ici, je ne sais pas si ici il y a des distributés d'antennas
19:47 système WOD dans un site aussi large qu'ici, mais en tout cas, surtout évitez parce que
19:52 c'est la première cause de brouillage qu'on traite pour les opérateurs mobiles.
19:56 Très souvent, ça dérive et finalement vous vous remettez à l'extérieur, vous brouillez
20:00 tout le quartier et on vient taper à votre porte.
20:03 Il faut l'éteindre, il ne faut plus vous en servir et ça peut finir en PV d'infraction
20:08 transmis au procureur.
20:09 Donc c'est désagréable.
20:10 Même chose, pas de répéteur sur les bateaux Tahiti.
20:13 On avait aussi un cas, c'est un peu différent, en zone portuaire.
20:18 Donc ça, c'est dans les dernières enquêtes, c'était pas un répéteur, mais c'était
20:21 un decte.
20:22 Donc c'est un navire de croisière qui arrive des zones Amériques.
20:26 Donc il a son decte dans les fréquences US.
20:28 Sauf que quand il arrive aux Antilles, il a beau passer là, on se retrouve en zone
20:34 1, donc Europe, au milieu de la zone 2 Amérique.
20:38 Donc forcément, ça, c'est aussi tout ce qui est gestion aux frontières, qui n'est
20:41 pas évident, risque de brouillage aux frontières.
20:42 Et donc il est censé, quand il arrive près des côtes françaises, passer sur d'autres
20:46 fréquences et les arrêter s'il ne le faisait pas.
20:48 Donc nous sommes intervenus.
20:50 Et l'article aussi rappelle un petit peu toute la réglementation dans les différentes
20:54 eaux intérieures, territoriales et autres.
20:56 Parce que c'est vrai qu'en plus de la réglementation des fréquences, vous avez
20:59 toute cette législation sur les actions de contrôle en mer.
21:06 Autre cas très courant, c'est l'ampli télé.
21:11 Si vous avez une antenne râteau et que vous avez un ampli télé, deuxième cas de brouillage
21:16 en nombre, ça finit par dériver.
21:18 Ça ne coûte pas cher, donc ça s'abîme, ça s'use et ça arrive à l'extérieur.
21:21 Vous brouillez tout le quartier, souvent en téléphonie mobile, des fois aussi en
21:24 aviation civile, tant qu'à faire.
21:26 Voilà, donc on vient vous voir et on vous demande de le changer.
21:30 En général, on n'est pas méchant, sauf si vraiment vous n'êtes pas le changer
21:34 en frein APV.
21:35 Mais sinon, ça se passe bien.
21:36 Ça, c'est les fameux cas de brouillage par des réseaux Wi-Fi dans la bande 5 GHz,
21:41 qui est partagé avec la météo.
21:42 La météo a quelques fréquences à la bande 5 GHz.
21:44 La météo est très sensible, radar météo très sensible.
21:47 Et le Wi-Fi doit utiliser effectivement un système de détection, il scanne pour éviter
21:53 les fréquences.
21:54 Certains petits malins, peut-être, les enlèvent.
21:58 Certains appareils qu'on surveille sur le marché ont été mis à jour parce qu'ils
22:02 n'étaient pas forcément d'une grande qualité.
22:04 Mais en tout cas, on trouve très régulièrement.
22:07 Là, c'était une borne Wi-Fi, pas une borne Wi-Fi, pardon.
22:10 Oui, c'était une borne Wi-Fi qui servait à envoyer des photos, une sorte de photomaton
22:16 qui faisait des sortes de selfies sur le haut de la tour, qui envoyait ça vers la boutique
22:20 du photographe et qui brouillait le radar météo de Trappes à 35 kilomètres de là.
22:24 Mais on a eu des cas quand même jusqu'à plus de 100 kilomètres.
22:27 Donc là, plusieurs cas.
22:30 On répète ces informations et ces messages parce que c'est vrai que c'est vraiment très,
22:35 très, très pénible.
22:36 Les services météo sont des services de sécurité.
22:39 Donc c'est vraiment critique de limiter ces cas de brouillage.
22:46 On a des problématiques, bien sûr, par des radios FM qui s'invitent dans les cockpits
22:51 des pilotes, souvent parce qu'elles ne sont pas assez filtrées ou parce que ce sont des
22:56 radios pirates, tout simplement.
22:57 Mais là, c'est une radio qui n'était pas assez filtrée.
23:00 Et donc, au lieu d'entendre la tour de contrôle, ils entendent de la musique.
23:03 C'est un cas assez courant.
23:05 Qui est résolu en général par un meilleur filtrage.
23:10 On a aussi des brouillages, notamment en aviation civile ou dans des bandes radioamateurs par
23:17 des équipements de distribution électrique.
23:19 Alors, la distribution électrique, les lignes, les installations, si c'est un petit défaut,
23:27 si c'est un problème d'isolation, par exemple les isolateurs, s'ils ont été abîmés par
23:30 un orage ou un chasseur qui, malencontreusement, a tiré dedans, ça va créer un défaut.
23:37 Ça peut créer des petites sortes de petits arcs électriques, l'effet Corona et autres.
23:40 Et ça vous fait des brouillages assez difficiles à trouver, mais qui sont vraiment critiques
23:45 dans des bandes plutôt basses, qui peuvent tomber dans des bandes d'aviation civile.
23:49 Voilà, donc on résout ça avec les opérateurs de ces réseaux.
23:53 On a des brouillages aussi sur des réseaux de sécurité.
23:59 Les pompiers, là, c'était un câble HDMI.
24:01 Alors, le petit câble HDMI, on n'y pense pas.
24:03 On a tous ça chez soi.
24:04 Donc, brouillage assez problématique parce qu'on est intervenu trois fois.
24:10 Il fallait que la personne regarde la télé pour que ça brouille, en fait.
24:13 Quand il ne regardait pas la télé, ça s'arrêtait.
24:15 Donc, heureusement, la troisième fois, il a regardé la télé assez longtemps.
24:18 On a pu taper à sa porte et on a trouvé ce petit câble.
24:21 On a trouvé d'autres câbles HDMI, donc mal blindés.
24:24 Ça suffit, finalement, à créer des émissions parasites qui sont très problématiques.
24:31 C'est tous les équipements électriques et électroniques.
24:33 Donc, voilà, on peut taper à votre porte tous les jours.
24:35 Prenez des choses de qualité, s'il vous plaît.
24:39 Voilà, ça, c'est les pompiers qui se brouillaient entre eux, je crois,
24:42 autant que je me souvienne.
24:44 Alors, c'est le BIP, mais effectivement, ils ont des émetteurs.
24:50 Et ils avaient mis la même fréquence sur deux émetteurs qui étaient distants,
24:54 deux casernes de pompiers.
24:56 On l'avait détecté nous-mêmes, en fait, grâce à nos stations fixes aussi.
25:00 Et donc, on a pu résoudre.
25:02 Sur la mer aussi, enfin, sur la mer plutôt, l'on décote, on reste à ce niveau-là.
25:08 On a aussi régulièrement des cas de brouillage qui sont signalés
25:12 dans les bandes utilisées par les ports ou bien par les crosses
25:17 ou bien pour des nouvelles fonctionnalités utilisées pour la sécurité maritime.
25:26 Voilà, utilisées par des pêcheurs en défaut ou des équipements en défaut.
25:30 Là, c'était en fait un système VHF qui était installé sur des éoliennes en mer
25:35 qui s'étaient mis en défaut en émission permanente
25:37 et qui brouillaient le canal 16, donc la sécurité, la détresse,
25:41 du cross d'Ethel dans le Mans-Bihan.
25:44 Donc, dans le cross, ils entendaient un bruit continu, très désagréable.
25:48 Et ils n'auraient pas pu entendre effectivement une détresse dans cette zone.
25:53 Donc, ça a été résolu rapidement.
25:55 Mais voilà, ça montre effectivement qu'on a des cas vraiment critiques.
25:57 Alors après, il y a les brouilleurs.
26:01 Ça, c'est vraiment hyper offensif.
26:03 Sauf que la personne, souvent, elle pense qu'elle brouille son petit espace.
26:07 Mais elle brouille forcément beaucoup plus large.
26:09 C'est rarement bien contenu.
26:11 Ça, c'est la personne qui avait mis son petit brouillard dans son GPS
26:15 et qui était garée tranquillement à l'aéroport de Nantes
26:17 et qui empêchait les avions de décoller.
26:19 Certains avions ne pouvaient pas mettre leur positionnement,
26:21 ne pouvaient pas se positionner.
26:23 Et donc, on était obligé d'être tracté à notre endroit de l'aéroport pour décoller.
26:27 Voilà, ça a fini au tribunal.
26:29 Ce qui nous a permis de faire la fiche pédagogique.
26:33 C'est pour ça qu'on essaie de sensibiliser, mais ce n'est pas un gros travail.
26:37 On en résout régulièrement.
26:41 Les gens mettent ça aussi parce qu'ils ont un traqueur d'entreprise,
26:47 pour différentes raisons.
26:49 On a eu un trafic d'essence aussi dans le sud de la France
26:51 avec des camions-citernes équipés de brouilleurs.
26:53 Nous, on a vu les brouillages.
26:55 Il me reste cinq minutes.
26:57 D'autres cas, de ces petits brouilleurs.
26:59 On a des fois des cas assez originaux sur le Marion Dufresne,
27:03 qui a son port d'attache à la Réunion, qu'on a pu résoudre.
27:06 C'était plutôt une proximité d'antenne.
27:08 Et puis les mamies.
27:10 Il faut se méfier des mamies, en fait.
27:12 On ne sait jamais.
27:14 Une mamie avec une box internet, ça peut faire des dégâts dans le GPS
27:16 quand la box se dérive.
27:18 Et puis les brouilleurs illicites à nouveau.
27:20 C'est idiot.
27:22 Ça, c'était pour empêcher ses voisins d'utiliser le Wi-Fi.
27:26 On est arrivé quand même avec six policiers cagoulés et armés,
27:28 parce que c'était dans un quartier un peu délicat.
27:32 Mais bon, il avait quand même un gros brouilleur.
27:34 Il avait une boîte de carbon ferrant.
27:36 Donc ce n'est pas très malin.
27:38 Là, le père de famille ne voulait pas que ses enfants utilisent Internet la nuit.
27:42 Et puis on a eu le cas aussi de la personne qui pensait
27:46 que ses voisins lui envoyaient des ondes,
27:48 qui pensait que les ondes lui faisaient du mal
27:50 et qui en même temps se trouvait mieux quand il dormait avec un brouilleur,
27:53 mais qui nous a fait trois récidives, enfin deux récidives.
27:56 Et ça a fini au tribunal.
27:58 Le brouilleur dans le pot de fleurs, j'en parle pas,
28:00 mais c'est la grand-mère qui pensait que comme ça,
28:02 c'était pas vrai.
28:04 Mais ce qu'elle a vu débarquer, c'est la NFR et la gendarmerie.
28:06 Donc c'est pas mieux.
28:08 On a aussi des cas de fréquences libres.
28:10 Donc je disais fréquences dites libres.
28:12 Donc là, c'était les portes de voitures qui s'ouvraient pas sur un hippodrome,
28:16 parce qu'un autre système dans ces mêmes fréquences
28:18 était utilisé pour le départ des courses.
28:20 C'était en émission permanente.
28:22 On a eu une voiture connectée aussi qui brouillait à téléphonie mobile,
28:26 parce que le modem se mettait en émission permanente.
28:28 Vraiment, on a un souci avec les modems pour les objets connectés.
28:31 Il faut vraiment une grande qualité, une grande robustesse.
28:34 C'est des cas, en plus, quand on a des cas comme ça,
28:38 c'est forcément à plusieurs endroits,
28:40 puisque c'est tous les équipements qui ont le même modem de connexion.
28:45 Des brouillages aussi transfrontaliers, je vais vite.
28:49 Tout ce qui est électrique, des lampes, des lampes à l'air,
28:52 ça peut vous brouiller à téléphonie mobile.
28:54 C'est une lampe qui marche pas bien.
28:58 Des lampes LED dans un dressing,
29:01 et puis une petite clôture électrique, ça vous brouille à un radioamateur.
29:04 Voilà, j'explique un peu.
29:07 La puce RFID dans le sac à main qui n'est pas désactivé,
29:12 face à une antenne relais,
29:14 puisque la puce est à la fois fréquence US et Europe,
29:17 est activée par l'antenne relais qui fait portique,
29:19 donc brouille tout le quartier.
29:20 Donc un truc incroyable.
29:22 C'est un petit peu dans les nouveautés qu'on a.
29:24 On a eu aussi une paire de baskets.
29:26 On ne l'a pas mis dans nos enquêtes,
29:28 mais je n'ai pas pu m'empêcher de le mettre.
29:30 C'est le radioamateur brouillé qui nous a fait toquer à la porte
29:35 d'un monsieur qui, en fait, avec les gendarmes,
29:38 on finit cette affaire, qui finalement faisait une culture
29:41 assez étonnante dans son appartement,
29:44 et sa lampe UV faisait des parasites.
29:46 Donc prenez des lampes de qualité.
29:49 En final, le brouillage, oui, c'est une menace cyber à part entière.
29:53 Ça porte atteinte à la disponibilité des informations.
29:56 Donc c'est bien un des concepts fondamentaux
29:58 en sécurité de l'information.
30:00 Et puis, on a aussi les cas, on peut avoir du leurrage,
30:03 notamment le leurrage du GPS.
30:05 Faire des faux signaux, c'est beaucoup plus grave.
30:07 Et là, effectivement, vous atteignez l'intégrité des informations.
30:11 Alors, il y a des singularités par rapport aux attaques informatiques.
30:15 Donc effectivement, il faut y penser.
30:19 Dans les méthodes des bios, si on parle d'attaquants,
30:22 il y a des cas, ma mamie geek,
30:24 je ne sais pas si je peux l'appeler attaquant,
30:27 beaucoup de cas sont non intentionnels.
30:29 Après, il y a des cas, je dis que c'est intentionnel
30:31 si on est négligent.
30:33 Mais voilà, on n'a pas forcément des hackers russes
30:36 devant chaque attaque.
30:38 L'espace géographique de l'attaque, il est sur le territoire.
30:41 C'est l'avantage, parce que dans l'investigation, on les trouve.
30:44 Dans une de nos...
30:46 Alors, je n'ai pas fait les calculs sur toute la France,
30:48 mais dans toute la zone Est, j'avais fait le calcul.
30:51 On est à 99% de résolution.
30:53 Donc, ce n'est pas trop mal.
30:55 Et puis, il y a une agence qui n'est pas forcément connue,
30:59 mais qui est spécifique sur ça.
31:01 Effectivement, c'est l'ANFR.
31:03 Alors, du coup, il faut développer cette fameuse culture de sécurisation,
31:06 se préparer, en identifiant finalement tous vos usages,
31:10 notamment si vous êtes une infrastructure,
31:13 une entreprise critique, une organisation critique,
31:15 de savoir où vous utilisez des fréquences.
31:17 Donc ça, ça demande effectivement une analyse,
31:19 en plus de vos systèmes d'information.
31:21 Il faut regarder toutes ces liaisons sans fil.
31:23 Et ensuite, avoir des capacités.
31:25 Pareil, toujours la détection, comme en attaque informatique,
31:28 la détection d'un brouillage ou d'une suspicion de brouillage.
31:32 Pour ensuite, vous aurez préparé votre plan de résilience
31:35 et alerter l'ANFR.
31:37 Je ne sais pas pourquoi je dis ça, j'ai déjà trop de brouillage,
31:39 mais alertez-nous quand même,
31:41 parce que c'est vrai qu'effectivement,
31:43 c'est le meilleur moyen de résoudre...
31:45 La meilleure résilience, c'est d'arrêter le brouillage.
31:48 Et puis, ça nous permet aussi de faire de la prévention
31:51 selon les sanctions qui seraient ou pas appliquées,
31:53 selon les situations.
31:55 Ou de la pédagogie ultérieure,
31:57 si on voit que des cas sont en recrudescence ou augmentent.
32:00 Ne pas être responsable soi-même d'un brouillage.
32:02 Faites attention aux équipements que vous avez,
32:04 à la réglementation, au maintien.
32:06 Pas seulement des appareils radio, pas seulement des fréquences,
32:09 mais tout ce qui est électrique, électronique.
32:11 Et si vous avez des pylônes,
32:13 peut-être pas dans la salle,
32:15 mais si vous avez des pylônes,
32:17 des toits terrasse avec des gardes-corps,
32:19 attention à la rouille.
32:21 Ça brouille. La rouille, ça brouille.
32:23 C'est pas mal, ça.
32:25 Et en final, j'aime bien citer,
32:28 dans un article de République Haïti,
32:30 Bertrand Le Maire, qui s'adressait aux DSI et RSSI,
32:33 qui pensent pas forcément à ce domaine.
32:35 C'est un domaine qui leur paraît plus physique,
32:37 mais qui, je pense, est vraiment lié,
32:39 qui doit prendre en compte, effectivement,
32:41 toutes ces difficultés possibles liées au spectre
32:43 dans leur analyse de risque.
32:45 Et de bons moments, peut-être,
32:47 avec effectivement NIS2 et REC,
32:49 qui vont au-delà de la cyber
32:51 et des aspects, effectivement, cyberauté,
32:53 donc tout ce qui est industriel
32:57 et résilience au sens large,
32:59 qui nécessitent finalement une synergie,
33:01 je pense, de tout.
33:03 Merci beaucoup.
33:05 (Applaudissements)
33:07 -On a peut-être le temps de une, deux questions,
33:13 mais pas plus, parce qu'on a déjà débordé.
33:17 Questions dans la salle ?
33:21 Oui, oui.
33:23 -Oui, désolée d'avoir...
33:29 J'avais trop de slides.
33:31 Désolée, président, d'avoir débordé.
33:34 -Il y a un problème de brouillage.
33:41 -Oui ? Ah.
33:43 Ah, le micro sans fil, oui, c'est aussi...
33:45 Tout à fait. D'ailleurs, on va s'occuper
33:47 de la contrôle du spectre pour les JO,
33:49 comme on fait pour d'autres grands événements.
33:51 Et souvent, effectivement, il y a beaucoup
33:53 d'applications médias, des médias en sans fil.
33:56 Celui-là fonctionne.
33:58 -Un, deux, trois.
34:00 -Ah oui, il marche, ça y est. Il marche.
34:06 Oui, excusez-moi.
34:08 C'est une question que j'aurais dû poser
34:10 à mon jeune camarade, le marin.
34:13 Le lien qu'il y a entre la guerre électronique
34:19 et la sécurité de l'information
34:21 est un élément, je pense,
34:23 dont on parle depuis très longtemps.
34:25 Et je ne sais pas où on en est,
34:27 mais c'est certainement quelque chose,
34:29 puisque sur les fréquences, il y a plus en plus
34:31 de numériques, et donc on doit pouvoir
34:33 franchir les ruptures protocolaires.
34:36 Je ne sais pas si c'est le bon terme.
34:38 Mais en tout cas, passer de fréquences
34:40 ertiennes à du numérique.
34:42 Est-ce que vous avez des exemples,
34:44 alors c'est un petit peu loin, peut-être,
34:46 de vos préoccupations, mais est-ce que vous avez
34:48 des exemples, justement, d'interpénétration
34:51 entre des éléments qui sont plutôt
34:53 de l'ordre du radioélectrique
34:57 et l'information qui passe
35:00 l'Ethernet ou l'Internet.
35:03 Est-ce que vous avez des exemples
35:05 à nous donner sur ce sujet-là ?
35:07 Ou ce n'est pas du tout votre domaine ?
35:10 Ce n'est pas mon domaine.
35:12 Je sais que même des problèmes
35:14 de compatibilité électromagnétique
35:16 peuvent altérer des données
35:18 qui passent sur des câbles,
35:20 mais ce n'est pas mon domaine.
35:22 Par contre, l'interpénétration
35:24 du numérique et de l'urdien,
35:26 nous on l'a, dans le sens où sur l'urdien,
35:28 on peut passer de l'analogique
35:30 ou du numérique, simplement.
35:32 On est obligé d'augmenter nos capacités
35:34 d'analyse de ce qui peut
35:36 passer sur les réseaux.
35:38 Pour nous, on recherche simplement
35:40 de savoir qui émet quand c'est
35:42 une émission non autorisée
35:44 ou que ça crée un brouillage
35:46 pour trouver la source et y mettre fin.
35:48 Par ailleurs, effectivement,
35:50 je pense que GERELEC et CyberDéfense
35:52 ou Défense au niveau système d'information,
35:54 je ne peux pas y répondre,
35:56 mais je pense que par rapport
35:58 aux US, notamment,
36:00 c'est des choses qui s'interpénètrent
36:02 de plus en plus.
36:04 Par contre, au niveau civil,
36:06 la sécurité de l'information,
36:08 les DSI, les RSSI
36:10 et les aspects brouillages,
36:12 je ne suis pas certaine.
36:14 J'ai l'impression qu'aujourd'hui,
36:16 c'est quand même beaucoup plus distinct
36:18 dans le monde civil et qu'effectivement,
36:20 il faut, au contraire, arriver à être
36:22 beaucoup plus global dans la protection
36:24 et puis de toute façon,
36:26 il y a une hybridation de toutes les menaces.
36:28 Ça ne répond pas forcément à votre question.
36:30 - Très précise.
36:32 - J'allais donner la parole à Renaud Livschitz,
36:34 qui est un expert
36:36 et qui sait très bien faire le lien
36:38 entre la partie purement cyber
36:40 et la partie électromagnétique,
36:42 disons.
36:44 Vas-y.
36:46 Le micro.
36:48 - Oui, tout ce qui est écoute.
36:52 - De toute façon,
36:54 tout ce qui est...
36:56 Déjà, tempeste.
36:58 - Oui, tempeste, voilà.
37:00 Je vais essayer de faire très court,
37:02 mais de plus en plus d'entreprises
37:04 maintenant ont des capteurs
37:06 pour faire de la maintenance prédictive,
37:08 pour gérer la qualité,
37:10 la production, etc.
37:12 Il y a de plus en plus d'entreprises qui utilisent
37:14 des systèmes IoT.
37:16 L'entreprise "s'IoTise".
37:18 Avant, on avait l'OT, l'industriel
37:20 et l'IoT domotique
37:22 pour les convenances personnelles.
37:24 Maintenant, on est sur quelque chose
37:26 de plus en plus hybride.
37:28 C'est ce que je fais régulièrement.
37:30 Sur les exemples
37:32 d'interconnexion
37:34 et de perturbations
37:36 Earthien versus
37:38 Ethernet, il y a pas mal
37:40 d'exemples. Beaucoup de ces
37:42 protocoles ont été conçus
37:44 il y a longtemps.
37:46 Typiquement, par exemple,
37:48 sur l'Ora One,
37:50 la préconisation officielle pour les réseaux
37:52 Ora One au niveau Ethernet,
37:54 c'est d'utiliser de l'UDP.
37:56 Comme ça, j'ai pu
37:58 couper totalement
38:00 une usine de tous ces capteurs
38:02 de production depuis Internet
38:04 sans la moindre connaissance d'authentification.
38:06 Simplement en faisant du spoofing
38:08 UDP. Ca a évité
38:10 toutes les remontées de capteurs,
38:12 quasiment 100 capteurs dans l'usine.
38:14 Ca a coupé l'usine d'Internet
38:16 simplement parce qu'elle utilisait du sans-fil
38:18 et des protocoles Ethernet
38:20 couplés qui sont peu recommandés
38:22 ou peu recommandables.
38:24 Ce sont des normes pas mises à jour
38:26 depuis bien longtemps.
38:28 Ce sont des choses qui sont malheureusement
38:30 assez fréquentes.
38:32 Dans les choses intéressantes aussi,
38:34 sur les villes connectées, je ne dirai pas
38:36 quelle ville en France, mais on a des villes connectées.
38:38 J'ai fait un audit sur le
38:40 réseau de capteurs des poubelles connectées
38:42 qui permet de mesurer leur taux de remplissage
38:44 et d'établir des trajets pour la
38:46 collecte des poubelles.
38:48 Ce qui a permis d'économiser 30%
38:50 sur la consommation
38:52 sur le ramassage
38:54 des ordures.
38:56 Mais c'était le même système
38:58 qui était utilisé pour le chauffage urbain
39:00 qui était utilisé pour
39:02 les systèmes d'alarme dans les HLM.
39:04 On pouvait remonter par ce
39:06 réseau à Yoty sur d'autres
39:08 pans, sur d'autres réseaux
39:10 qui utilisaient le même réseau physique
39:12 mais qui étaient sur des réseaux logiques différents
39:14 et qui permettaient à partir du HAC
39:16 d'une poubelle connectée d'aller couper
39:18 le chauffage à des
39:20 retraités ou dans des HLM
39:22 typiquement dans cette même ville.
39:24 Donc il y a de plus en plus d'interconnexions.
39:26 Merci.
39:28 Bon.
39:30 Nous allons arrêter cette partie-là
39:32 tout de suite parce que sinon
39:34 on va déborder. Merci infiniment
39:36 Catherine de cet exposé
39:38 très exhaustif de tout
39:40 ce qu'on peut trouver comme brouillage
39:42 dans la nature
39:44 et dans les villes.
39:48 Comme à chacun je vais vous mettre
39:50 un cadeau et même deux.
39:52 Quelque chose
39:54 qui est un peu
39:56 historique.
39:58 Les transmissions entre 1900 et 1940.
40:00 Là-dedans il y a plein de
40:02 d'objets
40:04 qui ne rayonnent pas
40:06 mais d'autres qui rayonnent.
40:08 Un clairon c'était un moyen
40:10 de communication. Et puis le dernier
40:12 né de
40:14 votre voisine tout à l'heure
40:16 Off.
40:18 Le dernier livre de
40:20 Solange qui va intervenir
40:22 maintenant.
40:24 Qui sera certainement une bonne
40:26 source d'inspiration.
40:28 Merci beaucoup.
40:30 J'appelle maintenant
40:32 Solange.
40:34 (...)

Recommandations