PROCEDE DE SECURISATION D'UN FLUX DE DONNEES

DESCRIPTION

DOMAINE TECHNIQUE L' invention se situe dans le domaine des télécommunications et concerne plus spécifiquement un procédé de sécurisation d'un flux de données échangé, via un réseau de transport, entre un terminal de télécommunication et un point d'accès à un réseau local, dans lequel l'échange dudit flux de données est géré par un système de messagerie électronique assurant une première protection dudit flux de données entre le terminal et le point d'accès au réseau local.

L' invention concerne également un dispositif mettant en œuvre ledit procédé et un logiciel implémentant ledit procédé.

éTAT DE LA TECHNIQUE ANTéRIEURE

Les systèmes de messagerie connus assurant les échanges de flux de données entre un point d'accès à un réseau local, tel qu'un réseau d'entreprise, et des terminaux mobiles disposent de leurs propres procédures de sécurisation des données à échanger entre des abonnés. Ces procédures sont basées sur des mécanismes de chiffrement utilisant des clés généralement fournies aux usagers par le système de messagerie .

Dans la mesure où tous les flux de données transitent via le centre d'exploitation du réseau (parfois appelé NOC, pour Network Opération Center) , l'opérateur du système de messagerie peut récupérer ces

flux de données. La confidentialité de ces flux de données repose donc sur la confidentialité des clés de chiffrement de ces flux de données.

Par ailleurs, les données reçues ou envoyées sont stockées en clair sur le terminal et dans le réseau local de l'entreprise. Elles peuvent donc y être récupérées et visualisées sans même connaître la clé de chiffrement des flux de données.

En outre, les clés de chiffrement stockées dans une base de données ou dans un serveur mis en place par l'opérateur du service de messagerie, peuvent être récupérées soit par l'opérateur à partir des flux provenant dudit serveur, soit directement par un accès direct à la base de données, ou à distance en exploitant une faille logicielle du serveur de l'opérateur de messagerie. La récupération des clés de chiffrement peut également être réalisée au moyen d'une application externe, connue sous le nom de cheval de Troie, installée frauduleusement sur le terminal. Une telle application peut également être utilisée pour récupérer des données stockées en clair dans un terminal et pour transmettre ces données à un serveur pirate .

Un but de l'invention est d'assurer une protection des données échangées entre des terminaux et des serveurs d'entreprise contre toutes les formes de piratage décrites ci-dessus.

EXPOSé DE L' INVENTION Ce but est atteint au moyen d'un procédé de sécurisation d'un flux de données échangé, via un

réseau de transport, entre un terminal de télécommunication et un point d'accès à un réseau local, dans lequel l'échange dudit flux de données est géré par un opérateur disposant de son propre système de messagerie électronique assurant une première protection dudit flux de données entre ledit terminal et ledit point d'accès au réseau local.

Le procédé selon l'invention comporte en outre une étape consistant à appliquer audit flux de données au moins une protection supplémentaire sur le réseau de transport, gérée indépendamment et de façon transparente par rapport à l'opérateur de messagerie.

Du fait que la gestion de la protection supplémentaire est assurée par un système sous le contrôle exclusif de l'usager du système de messagerie, ce dernier est en mesure d'empêcher le déchiffrement de ses données aussi bien par l'opérateur de messagerie que par tout organisme externe.

Préférentiellement , le procédé selon l'invention comporte les étapes suivantes exécutées préalablement à la transmission du flux de données du réseau local vers le terminal ou du terminal vers le réseau local :

- désactiver la première protection assurée par l'opérateur de messagerie,

- appliquer au flux de données la protection supplémentaire gérée exclusivement par l'usager du système de messagerie,

- réappliquer au flux de données ladite première protection,

- transmettre le flux de données auquel sont appliquées conjointement et successivement la première protection et la protection supplémentaire.

Dans une première variante de réalisation de l'invention, la protection supplémentaire consiste à chiffrer les données à transmettre par une clé symétrique utilisant des clés de session dérivées d'une clé maître spécifique au terminal. Ladite clé maître est créée de façon sécurisée dans le réseau local à l'initialisation du terminal.

Dans un mode préféré de mise en œuvre, le procédé selon l'invention comporte en outre les étapes consistant à calculer un condensé cryptographique du contenu dudit flux de données et à associer ledit condensé cryptographique au flux de données échangé entre le terminal et le réseau local de manière à assurer l'intégrité des données échangées.

Le procédé selon l'invention est mis en œuvre par un dispositif de sécurisation comportant un premier module de sécurité agencé dans le terminal et un deuxième module de sécurité agencé au point d' accès au réseau local, chacun desdits premier et deuxième modules de sécurité comporte des moyens pour intercepter le flux de données à échanger et des moyens pour appliquer audit flux de données, sur le réseau de transport, une protection supplémentaire transparente par rapport à l'opérateur de messagerie.

Ce procédé est implémenté sous forme d'un logiciel de sécurisation d'un flux de données échangé, via un réseau de transport, entre un terminal de télécommunication et un point d'accès à un réseau

local, ledit flux de données étant géré par un opérateur de messagerie électronique assurant une première protection dudit flux de données entre ledit terminal et ledit point d'accès au réseau local. Ce logiciel comporte un premier module de sécurité agencé dans le terminal et un deuxième module de sécurité agencé au point d'accès au réseau local, chacun desdits premier et deuxième modules de sécurité comporte des instructions qui, lorsqu'elles sont exécutées, permettent d'intercepter le flux de données à échanger et d'appliquer audit flux de données, sur le réseau de transport, une protection supplémentaire transparente par rapport à l'opérateur de messagerie.

BRèVE DESCRIPTION DES DESSINS

D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles : - la figure 1 illustre schématiquement une architecture d'un réseau de télécommunication dans lequel est mis en œuvre le procédé selon l'invention,

- la figure 2 représente un organigramme illustrant l'application du procédé selon l'invention à des flux de données transmis à un terminal à partir d'un réseau d'entreprise,

- la figure 3 représente un organigramme illustrant l'application du procédé selon l'invention à des flux de données transmis par un terminal à un réseau d'entreprise,

- la figure 4 représente un organigramme illustrant les étapes essentielles à appliquer à un flux de données à émettre à partir d'un terminal conformément au procédé selon l'invention, - la figure 5 représente un organigramme illustrant les étapes à appliquer à un flux de données reçu par un terminal conformément au procédé selon l'invention.

EXPOSé DéTAILLé DE MODES DE RéALISATION PARTICULIERS La figure 1 représente une architecture de télécommunication dans laquelle des terminaux mobiles 2, connectés à un réseau sans fil 4, sont susceptibles d'échanger des flux de données, via le réseau Internet 10, avec des serveurs connectés à un réseau d'entreprise 20. Dans l'exemple illustré par la figure 1, le réseau d'entreprise 20 comporte une infrastructure 22 de l'opérateur de messagerie comportant un premier module 24 assurant le lien entre les terminaux mobiles 2, les réseaux mobiles et les applications de l'entreprise pour permettre aux utilisateurs mobiles d'accéder à leurs courriels, à la messagerie instantanée de l'entreprise et aux outils de gestion des informations personnelles. Ce premier module 24 et connecté à un deuxième module 26 destiné à fournir les composants essentiels qui permettent de déployer les applications au-delà de la messagerie vers les utilisateurs, notamment des outils de développement, des services administratifs. Le réseau d'entreprise comporte également un serveur WEB 28, un serveur d'annuaire 30 et un serveur de messagerie 32.

Un pare-feu externe 34 est agencé entre le réseau Internet 10 et l'infrastructure 22 de l'opérateur de messagerie et un pare-feu interne 36 est agencé entre le premier module 24 et les serveurs WEB 28, d'annuaire 30 et de messagerie 32.

Le réseau sans fil 4 comporte de façon connue en soi au moins une station de base 34, et au moins un module 36 dédié à la gestion des protocoles de communication et de sécurité des transactions entre les terminaux 2 et les serveurs 28, 30 32.

Les flux de données échangés entre les terminaux 2 et les serveurs 28, 30, 32 transitent sous forme chiffrée par une procédure propre à l'opérateur de messagerie via un centre d'exploitation du réseau 40 (NOC, pour Network Opération Center) connecté au réseau Internet 10.

Dans un mode préféré de réalisation, le réseau d'entreprise comporte en outre un boîtier de sécurité 25, agencé entre le pare-feu externe 34, et le premier module 24. Ce boîtier 25 comporte un premier module logiciel destiné à filtrer les flux de données échangés entre les terminaux mobiles et les serveurs 28, 30, 32 de l'entreprise, un deuxième module logiciel destiné à déchiffrer les données transmises sous forme chiffrée selon la procédure de sécurisation de l'opérateur de messagerie et un troisième module logiciel permettant de désencapsuler et de ré ^¬ encapsuler lesdites données (respectivement à partir du et dans) le format propre à l'opérateur de messagerie. Le boîtier 25 comporte en outre un logiciel de chiffrement utilisant une procédure propre à

l'entreprise 20 et gérée exclusivement par l'entreprise 20.

En fonctionnement normal, chaque flux de données échangé entre un terminal 2 et un des serveurs 28, 30, 32 est chiffré selon la procédure de chiffrement propre à l'opérateur de messagerie avant d'être encapsulé dans un format de données propre à cet opérateur de messagerie.

Le flux de données est soit un courriel, soit une requête d'accès à Internet ou encore des données d'un agenda électronique ou des données de l'entreprise téléchargées par l'utilisateur du terminal 2.

Notons que le procédé selon l'invention permet de gérer les échanges avec une population mixte de terminaux mobiles au sein d'un même parc. Dans la suite de la description, on désignera par terminaux de type A, les terminaux pour lesquels le transfert des courriels sur le réseau de transport est sécurisé par le procédé selon l'invention, et par terminaux de type B, ceux pour lesquels le transfert des courriels sur le réseau de transport n'est pas sécurisé par le procédé selon l'invention.

La figure 2 représente un organigramme illustrant une application du procédé selon l'invention pour sécuriser des courriels transmis à partir du réseau de l'entreprise 20 à destination des terminaux 2.

Dans cet exemple, le boîtier de sécurité 25 traite les flux en provenance du premier module 24 et à

destination des terminaux mobiles 2 de la manière suivante :

L'étape 50 consiste à vérifier les entêtes des paquets de données pour déterminer que les paquets transmis sont constitués par un courriel.

Si les paquets ne sont pas constitués par un courriel, ils sont transmis (étape 52) sans traitement par le boîtier de sécurité 25. Ceci est le cas par exemple de paquets transmis via une connexion TCP sortante.

Si les paquets sont constitués par un courriel, le boîtier de sécurité détermine (étape 54) le type du terminal destinataire du courriel à partir de l'identifiant dudit terminal. Si le terminal est du type B, les paquets sont transmis (étape 56) sans être traités par le boîtier de sécurité 2.

Si le terminal est du type A, le boîtier de sécurité 25 désencapsule les paquets et déchiffre les données transmises dans lesdits paquets (étape 58).

A l'étape 60, le boîtier 25 applique aux données déchiffrées une protection supplémentaire sur le réseau de transport gérée exclusivement par le réseau de l'entreprise 20 de façon transparente par rapport à l'opérateur de messagerie.

Cette protection supplémentaire consiste par exemple en un chiffrement des données à transmettre par une clé symétrique utilisant des clés de session dérivées d'une clé maître spécifique au terminal destinataire.

Dans un mode de réalisation particulier, la clé maître est mémorisée dans le boîtier de sécurité.

Dans un autre mode de réalisation particulier, la clé maître est associée à une clef publique également mémorisée dans le boîtier de sécurité .

Dans un mode de réalisation particulier du procédé selon l'invention, ledit chiffrement symétrique consiste à utiliser successivement les algorithmes Serpent et AES en mode compteur.

Il peut arriver que certaines données ainsi chiffrées soient altérées volontairement ou non pendant leur traitement, ou pendant leur transfert entre le boîtier de sécurité 25 et le terminal destinataire. II est donc utile d'introduire de l'intégrité au niveau des données chiffrées.

A cet effet, la sécurisation supplémentaire comporte en outre les étapes consistant à calculer un condensé cryptographique des données à transmettre et à associer ledit condensé cryptographique au courriel échangé entre le réseau de l'entreprise et le terminal destinataire de manière à assurer l'intégrité desdites données .

A l'étape 62, le boîtier 25 applique aux données le chiffrement propre à l'opérateur de messagerie, ré-encapsule lesdites données dans le format propre à cet opérateur, et transmet (étape 64) lesdits paquets au terminal destinataire.

La figure 3 représente un organigramme illustrant une application du procédé selon l'invention

pour sécuriser des courriels transmis à partir d'un terminal 2 à destination du réseau de l'entreprise 20.

Au niveau du réseau de l'entreprise 20, le boîtier de sécurité 25 traite les flux en provenance des terminaux 2 et à destination du premier module 24 de la manière suivante :

Le boîtier de sécurité 25 exécute des étapes 70 à 78 identiques aux étapes 50 à 58.

A l'étape 80, le boîtier 25 supprime la sécurisation propre à l'entreprise appliquée au cours de l'étape 60.

A l'étape 82, le boîtier de sécurité rechiffre les données selon la procédure propre à l'opérateur de messagerie, réencapsule (étape 84) les données ainsi chiffrées dans le format propre à cet opérateur, et transmet (étape 84) les paquets obtenus au premier module 24.

Le procédé selon l'invention s'applique de façon symétrique au niveau des terminaux 2 de type A qui échangent des données avec le réseau d'entreprise 20.

A cet effet, chaque terminal de type A est équipé d'un module logiciel d'extension (plug-in, en anglais) destiné à intercepter les courriels à émettre et les courriels reçus par le terminal et à leur appliquer la procédure de sécurisation propre à l'entreprise 20.

La figure 4 représente un organigramme illustrant une application du procédé selon l'invention pour sécuriser un courriel à transmettre à partir d'un terminal 2 à destination du réseau de l'entreprise 20.

Le plug-in intercepte le courriel à émettre avant qu' il ne soit fragmenté en paquets chiffrés selon la procédure propre à l'opérateur de messagerie, et applique la procédure de sécurisation supplémentaire propre à l'entreprise 20 selon les étapes suivante :

A l'étape 90, le plug-in décompose (étape 90) les courriels pour déterminer les parties à inclure dans chaque paquet de données à émettre au réseau de l'entreprise 20. A l'étape 92, le plug-in chiffre lesdites parties selon la procédure propre à l'entreprise 20.

A l'étape 94, le plug-in reconstitue le courriel et le transmet (étape 96) au réseau de l'entreprise 20. La figure 5 illustre les étapes du procédé pour les courriels reçus par le terminal.

Le plug-in décompose (étape 100) les courriels pour déterminer les parties qui étaient incluses dans chaque paquet de données émis à partir du réseau de l'entreprise 20.

A l'étape 102, le plug-in supprime le chiffrement propre à l'entreprise 20 appliquée aux données par le boîtier de sécurité 25.

A l'étape 104, le plug-in reconstitue le courriel et le transmet (étape 106) vers un dispositif de visualisation ou vers une mémoire du terminal en vue de le stocker sous forme chiffrée.

Selon l'algorithme de chiffrement (simple ou double) utilisé, il sera nécessaire de générer deux ou trois clés symétriques. Une des clés générées est

dédiée au chiffrement et déchiffrement du condensé cryptographique .

Les clés maîtres sont créées à l'initialisation des terminaux mobiles 2, par exemple par le responsable de sécurité du système d' information (RSSI) de l'entreprise 20.

Dans une première variante de réalisation, les clés sont créées et stockées dans le plug-in des terminaux 2 de la manière suivante : - Le RSSI se connecte depuis son poste au boîtier de sécurité 25 via une interface web, qui lui permet de gérer les utilisateurs de terminaux mobiles,

- Via cette interface web, il génère les clés pour l'utilisateur et détermine les paramètres à configurer : choix de l'algorithme, taille des clés.

- Les clés sont ensuite insérées dans le code source du plug-in qui est recompilé sur le boîtier de sécurité 25.

Le RSSI télécharge via l'interface web le plug-in sur son poste, puis, installe le plug-in sur les terminaux 2 en appliquant la procédure appropriée aux terminaux 2 fournis par l'opérateur de messagerie.

Les clés qui sont utilisées pour chiffrer les données au niveau des paquets sont des clés de session qui sont dérivées des clés maîtresses symétriques .

Pour chaque paquet ou groupe de paquets, on utilise une clé de session différente. Le renouvellement des clés maîtres se fait sur demande du RSSI. Ce renouvellement s'effectue exactement comme l'initialisation, à ceci près que le plug-in doit

d'abord être désinstallé du terminal en appliquant la procédure appropriée aux terminaux fournie par l'opérateur de messagerie, avant d'être réinstallé avec les nouvelles clés. Afin de se prémunir contre la réception de courriels qui ont été chiffrés et envoyés juste avant le renouvellement des clés de chiffrement ou le changement des algorithmes, une liste SA est gérée sur le boîtier de sécurité 25 et sur chaque terminal. Cette liste SA contient les informations suivantes :

- Identifiant unique pour chaque liste SA,

- Algorithme de chiffrement (Serpent+AES, ou AES, etc. ) - Clé de chiffrement

- Algorithme d'intégrité,

- Clé d'intégrité,

La gestion de cette liste est particulièrement avantageuse lorsque les courriels sont stockés sous forme chiffrée dans les terminaux.