Le protocole TLP

À l’instar d’autres cyber emergency teams, CERT.be recourt au protocole TLP (Traffic Light Protocol). Ce protocole a été conçu pour assurer et encourager un échange d’informations sécurisé.

À propos du TLP

Le protocole oblige celui qui transmet une information à l'étiqueter à l'aide d'une couleur. Cette couleur indique si l'information peut être redistribuée, et dans quelle mesure. Si un destinataire estime qu'une information doit être redistribuée plus largement, il doit auparavant obtenir l'accord de l'expéditeur de l'information.

Pourquoi utiliser TLP?

CERT.be travaille avec plusieurs organisations internationales pour coordonner l’identification des cyberincidents et la réponse à ceux-ci.

Le TLP prévoit un schéma simple et intuitif pour indiquer quand et comment des informations spécifiques peuvent être partagées dans la communauté de la cybersécurité mondiale.

Partager ces informations mène à une collaboration plus fréquente et plus efficace entre CERT.be et ses partenaires.

Qui utilise TLP?

À côté de CERT.be, plusieurs services publics et organisations privées utilisent le TLP.

Les couleurs et leurs significations sont:

RED Rouge - Informations exclusivement réservées aux destinataires directs.
Par exemple: personnes présentes à une réunion, ou un destinataire direct de toute forme de courrier (y compris électronique) contenant l'information.
AMBER Orange - Informations destinées à une entreprise, éventuellement limitées à certains de ses collaborateurs.
Par exemple: On peut partager une information au sein de l'organisation du destinataire, sur base du besoin d'en savoir. L'expéditeur a le droit de spécifier des limites à ce partage.
GREEN Verte - Informations destinées à une communauté, à ne pas diffuser sur Internet
Par exemple: Une information peut circuler largement au sein d'une communauté, par exemple un secteur. Cependant, il n'est pas permis de la publier sur internet ou de la diffuser en dehors de la communauté.
WHITE Blanc - Informations librement diffusables,pour autant que cette démarche ne soit pas contraire à la loi (par exemple la loi sur le droit d’auteur).