Les praticiens qui fournissent des services TSCM doivent constamment se tenir au courant des développements technologiques émergents et des pratiques nécessaires pour détecter et vaincre ces nouvelles formes de compromission. Le matériel disponible dans le commerce conçu pour détecter les menaces techniques a souvent quelques générations de retard par rapport à ces nouvelles menaces, tout comme la portée des programmes de formation des fournisseurs.
Il est important de noter que la formation des vendeurs d’équipements est dispensée à des publics mixtes et ne peut pas inclure les menaces d’immédiate ou les informations classifiées (y compris les informations sur les menaces émergentes). Par conséquent, la plupart des « experts » formés par les fournisseurs sont formés pour balayer la technologie d’hier et sont mal équipés pour fournir des services efficaces capables de traiter l’ensemble des risques.
Il y a très peu d’équipes de surveillance technique qualifiées disponibles pour les travaux sous contrat, et il est difficile de faire la différence entre celles qui sont réellement qualifiées et équipées, et les tigres de papier qui pensent que le certificat de formation d’un fournisseur est suffisant. C’est pourquoi, à moins que le client ne dispose des connaissances techniques nécessaires pour qualifier l’équipe de balayage, il est préférable d’engager une équipe par le biais de ceux qui ont déjà certifié les services de ceux avec qui ils travaillent.
Considération – La menace est-elle technique.
Si vous envisagez de faire appel aux services d’un spécialiste TSCM, vous avez de sérieuses inquiétudes quant à l’exposition de vos informations confidentielles. Les facteurs qui vous ont amené à croire que votre vie privée est compromise sont essentiels pour déterminer où la compromission peut exister, et les méthodes qui seront utilisées par les spécialistes TSCM pour identifier la violation. Dans de nombreux cas, il se peut que les informations exposées n’aient pas été transmises par le biais d’un compromis technique, auquel cas le balayage TSCM n’apportera rien de plus que la tranquillité d’esprit que la menace technique n’est pas un facteur.
Triage – La phase la plus critique d’une surveillance technique
Avant de fournir des services TSCM, il est important de discuter des facteurs qui ont fait que le client pense qu’il existe un risque de compromission. Au cours de cette discussion, le chef d’équipe peut déterminer l’ampleur de la menace et définir et hiérarchiser les actions qui permettront de répondre efficacement à ces préoccupations. Souvent, au cours de la phase de triage, une équipe expérimentée sera en mesure d’optimiser son approche pour valider efficacement la préoccupation et identifier la menace.
Cette étape est également critique pour établir le niveau de complexité de la compromission mise en œuvre. S’il s’agit d’un problème domestique, on peut s’attendre à ce que toute menace potentielle ait un niveau de menace aligné sur une compromission qui peut être achetée en ligne, alors qu’une situation d’espionnage industriel peut impliquer une menace plus complexe.
Il ne s’agit pas seulement de l’équipement
De nombreux praticiens de la TSCM utilisent le même matériel d’analyse intégré provenant du même fournisseur. Ceux qui s’appuient sur cette plateforme fournissent des services sur un matériel conçu il y a plus de dix ans et qui n’offre pas de visibilité sur les menaces actuelles. D’autres utilisent des radios définies par logiciel (SDR) bricolées avec des logiciels sur ordinateur portable. Bien que cette approche soit prometteuse sur le papier, l’intégration entre la radio logicielle et l’ordinateur portable est trop lente pour fournir une plate-forme d’analyse efficace.
La compréhension de la conception du matériel peut être essentielle à la sélection du matériel, mais l’expertise et l’expérience des technologies utilisées pour collecter et transmettre des informations sur tous les chemins de signaux, y compris l’optique et l’acoustique inaudible, sont bien plus essentielles au développement de toute équipe compétente.