06A°) Le contrôle qualité des liaisons numériques:

Pour contrôler la qualité des liaisons numériques, on utilise des équipements de mesure. Or ils ont la particularité pour certains, de permettre l'écoute du trafic qui passe sur un IT. Ils sont en plus souvent équipés d'une prise qui permettra de transférer les informations vers un ordinateur. S'il est équipé avec divers logiciels d'analyse,il permettra l'écoute des 30 canaux B, d'obtenir les numéros des appels émis, voire même reçus sur le canal D, l'IT16, ainsi que l'horodatage des communications.
     TNR= T0/S0 = Accès de base. 2 canaux B à 64 kb/s.
       1 canal D à 16 kb/s.
     TNL= T2/S2 = Accès primaire.      1 IT0=verrouillage trame
        30 canaux B à 64 kb/s.
       1 canal D.
Un analyseur de MIC peut être utilisé pour contrôler la qualité de la liaison  selon  la  norme  G.821 / Norme de codage = G732.
[8 bit (256 plg)] x 8000 =1 IT = 64kbit/s x 32 IT = 2048 kbit/s.
 3,9µs                 x 8000         125µs        x 32      = 106 µs = 1 s

IT0 = l'intervalle 0 de chaque trame impaire comporte le mot de verrouillage de trame.
IT0 = l'intervalle 0 de chaque trame paire comporte les signaux  d'alarme.
IT16 = signalisation = 1 canal D.
IT 1/15+17/31= transfert de l'information = 30 canaux B.
32 x 1 IT = 1 T2 = TN1 x 4 = TN2 x 4 = TN3 x 4 = TN4.
2.048 Mbit/s                           8.448     34.368  139.264 Mbit/s.

Un taux d'erreur trop élevé peut signifier qu'il existe un problème sur le PABX, le TNL de France Télécom, ou un raccordement illicite sur la liaison. Le lever de doute est facile à réaliser. Si après avoir permuté les interfaces réseaux dans le PABX et le TNL, les problèmes continuent, qu'ils ont lieu avec des postes internes en communication avec l'extérieur, qu'il n'y a aucun problème sur les appels internes entre postes internes, cela peut signifier qu'il y a une bretelle et donc une écoute illégale sur un MIC. Elle peut s'identifier par la coupure intempestive des communications ou un bruissement aigu sur la totalité des IT. Il provient d'une bretelle qui va faire antenne et résonance. Les paquets émis reviennent en quelque sorte à la source avec un déphasage, ce qui provoque des collisions de paquets. On peut dans ce cas appeler les services officiels.

Affirmer que les liaisons MIC sont fiables à 100% parce qu'elles sont numériques, est faux. Les glissements d'un IT, l'un par rapport à l'autre restent toujours possibles. Même sur MIC T2, on ne peut dépasser un certain nombre d'IT en parallèle simultanément, pour faire des vidéoconférences de qualité,  sans ces effets de ralentis d'images. Tous les systèmes disponibles actuellement se limitent à l'utilisation d'un ou deux T0. Pour ce qui est de l'utilisation des T2, dans ce domaine, les progrès restent à faire. Il faut en effet savoir que techniquement on ne sait pas bloquer le même nombre d'IT sur deux MICs T2 situés sur 2 centraux différents en même temps, en heure trafic maximum. Ou alors il faut largement dimensionner le système au niveau des lignes réseaux, pour être sûr d'avoir les IT nécessaires.
Autre exemple, si on souhaite sécuriser les trois numéros de trois services différents, on serait obliger de prendre six MICs T2, même si on a besoin d'un tiers de la capacité. Par contre dans le cas d'un HBD3 sans canal D, on peut affecter les IT de 1 à 10 au premier service, ceux de 11 à 20 au deuxième et ceux de 21 à 30 au troisième. Dans ce cas on peut utiliser deux MICs au lieu de six en T2. En cas de panne d'une liaison, on peut répondre ainsi en mode dégradé au lieu de se retrouver avec un service qui serait totalement à l'arrêt faisant des mécontents. Les professionnels peuvent comprendre l'avantage de cette méthode qui limite les coûts matériels. Car dans les PABX, dès que l'on dépasse 4 MIC de capacité, on passe dans la catégorie supérieure avec un coût nettement plus élevé. Si on rajoute le prix des cartes MICs dont le prix se situe entre 15 ou 25 KF en fonction du constructeur, on voit tout de suite l'intérêt de la solution HDB3/-D. Les commerciaux ne précisent jamais les avantages et inconvénients entre les deux systèmes. En plus, chaque opérateur disposant de ses constructeurs préférés, de ses cabinets d'études et installateurs, on peut deviner quelle solution vous sera préconisée, si vous souhaitez sécuriser votre installation. La plus onéreuse bien sûr.
Pour un site dépassant les 100.000 appels jours, il vaut mieux être relié sur deux centraux différents (CPE). En cas de défaillance de l'un, le trafic peut être acheminé par l'autre, évitant ainsi une surcharge sur le réseau de l'opérateur.
 
 

06B°) Le contrôle qualité des liaisons analogiques:

Les mesures ci-dessous  peuvent être réalisées, et permettent  de détecter un piratage éventuel, s'il est du type physique, moins facilement s'il est inductif (utilisation d'une pince à effet Hall):
 - intensité de ligne,   - réverbération,
 - affaiblissement,      - écho,
 - paradiaphonie,       - distorsion,
 - défaut d'impédance, - craquement.

La police, la gendarmerie, la DST découvrent dans les égouts, des épissures dans les câbles sur lesquels des bretelles sont réalisées. Les manchons raccordant deux câbles sont ouverts, des bretelles, des straps mettant deux lignes en parallèle, des magnétophones ou émetteurs miniatures sont retrouvés à l'intérieur. Dans les gaines techniques ou les cabines de brassage on retrouve le même type de piratage. Il ne coûte que quelque centaines de francs. Le piratage s'effectue le plus  souvent en faisant des épissures sur les câbles, cette solution est en effet plus discrète, qu'un raccordement au niveau du répartiteur général, ou sur la tête PTT, puisque les techniciens de France Télécom y interviennent à chaque fois qu'ils ont une ligne à rajouter. Sur cette partie de l'installation le PDG d'une société ne peut pas faire grand chose. Il n'y a que la police qui peut intervenir sur dépôt d'une plainte. Mais les écoutes illégales peuvent arriver aussi au niveau du répartiteur général. Il existe des moyens de les repérer pour un spécialiste. Il peut même les neutraliser à sa façon. Il existe deux ou trois méthodes très efficaces qui sont peut être illicites, mais au même titre que les écoutes illégales que je ne juge pas opportun de mentionner. Pour une grosse société ayant beaucoup de lignes, il est souhaitable que le responsable exige l'installation des têtes PTT dans son local PABX. Il faut qu'il y ait un seul responsable pour commander les lignes, or dans les grosses sociétés, on retrouve toujours plusieurs responsables, ne serait-ce qu'entre l'informatique et la téléphonie. Ce genre de bavure facilite l'entrée illicite de techniciens qui prétendent appartenir à France Télécom. S'ils tombent sur le responsable de la téléphonie, ils diront qu'ils viennent pour installer une liaison pour les informaticiens, et s'il tombe sur le responsable informatique, ils diront qu'ils viennent installer une liaison pour le responsable de la téléphonie. Voilà comment un technicien douteux externe à une entreprise peut poser une écoute illégale en tout tranquillité. Alors que s'il n'y a qu'un seul donneur d'ordre pour les liaisons, ce genre de magouille est impossible.

Afin de vérifier s'il n'y avait pas d'anomalie, j'avais l'habitude de demander le listing de composition de nos MICs, têtes PTT et de construction des lignes trimestriellement. Ce moyen me permettait de refaire une remise à jour des têtes PTT, sur la fonction de chaque ligne, leur affectation à des modems ou personnes stratégiques de la société, de repérer les lignes inutilisées, de les garder ou de les supprimer. Un PABX peut toujours tomber en panne coupant toutes les liaisons. Il faut donc toujours conserver un paquet minimum de lignes analogiques, qui peuvent être utilisées en secours. Ce moyen peut permettre aussi de découvrir que certaines lignes ont deux destinations, ce qui est évidemment anormal. On peut en déduire dans ce cas qu'il y a une écoute illégale au niveau du répartiteur général du central public sur lequel on est raccordé. J'ai là aussi déjà rencontré ce genre de problème. Dans les grosses installations de télécommunication, il est souhaitable de disposer d'un registre pour inscrire la venue des techniciens de vos fournisseurs de lignes. Si vous êtes en plus un site sensible, il ne faut pas hésiter à demander la carte d'identité et professionnelle de l'intervenant, voire même à téléphoner à l'opérateur pour obtenir confirmation de l'identité. Si votre société travaille dans des domaines sensibles, ce genre de procédure limitera instantanément les tentatives d'intrusion sur vos systèmes. Ce type de règle n'est malheureusement pas systématiquement appliquée, même dans les institutions sensibles de l'état. Mais de toute façon, même en cas d'écoute à son domicile ou sur son lieu professionnel, une plainte dans le cadre d'une écoute illégale, ne permettra jamais de remonter jusqu'au coupable et encore moins au commanditaire.
 

06C°) Le contrôle des lignes de télémaintenance:

06Ca°) Surveillance des modems:
On peut conseiller de raccorder les modems derrière  le  PABX. Il sera ainsi possible par le biais de l'observation de trafic ou de la taxation téléphonique d'avoir un historique horodaté des accès autorisés et illicites aux divers calculateurs de la société. Vous pouvez affecter chaque numéro de vos modems à une touche de contrôle avec voyant sur un clavier additionnel rajouté sur votre téléphone. Ce moyen permet ainsi d'intercepter une communication au vol sur l'un de vos modems. Cela va refroidir le pirate qui se sentira repéré et n'osera pas recommencer sa tentative. Il y a cependant un problème. Un pirate s'il connaît les tranches de numéros SDA qui vous sont affectés, peut tenter de retrouver les numéros de vos modems, en essayant tout vos numéros un par un, pour repérer leurs porteuses et appeler la nuit. Un moyen pour éliminer ce risque, consiste à appeler le PABX sur une ligne, afin qu'il rappelle de lui même le service de télémaintenance de l'installateur, sur un numéro préprogrammé et figé à l'avance. L'inconvénient, c'est que l'on ne peut faire de la télémaintenance qu'à partir d'un endroit bien défini. Cette méthode présente aussi un autre risque, en cas de panne du PABX, vous ne pouvez plus accéder aux lignes modems des systèmes.
 

06Cb°) Contrôle des données transmises:
Pour la surveillance des données programmées, il est possible de connecter entre le modem et l'ordinateur ou le PABX une imprimante série. Cela  permet de disposer  d'une trace sur papier de tout ce qui a transité sur la ligne. De plus, un technicien regardera à deux fois avant de programmer des brèches dans vos systèmes pour les pirater ensuite. Chaque listing avec la programmation du jour se retrouvait classé, horodaté et enfermé dans une armoire, avec le nom du technicien. Le jour où il y a un problème, il n'y a plus qu'à ressortir les classeurs et les expertiser.

06Cc°) Contrôle des gros fichiers:
Dans le cas de gros fichiers, un PC peut être installé pour  enregistrer par un port série les données sur disque dur, et les exploiter ensuite par filtrage. Cette méthode permet de surveiller les fichiers qu'introduisent ou sortent les techniciens des constructeurs de vos systèmes. On peut faire une recherche d'une programmation illicite, par mot clef. Toutes ces méthodes dissuaderont automatiquement ceux qui pensaient vous pirater, car les risques seront trop importants avec de telles précautions.