Autres informations et services officiels : www.belgium.be

Le Traffic Light Protocol (TLP)

À l’instar d’autres cyber emergency teams, le CERT recourt au protocole « Traffic Light Protocol » ou TLP. Ce protocole a été conçu pour assurer et encourager un échange d’informations sécurisé.

De quoi s’agit-il ?

Le protocole oblige toute personne qui transmet une information à l’associer à une couleur selon un code couleur. Cette couleur indique dans quelle mesure l’information peut ensuite être diffusée. Si la personne qui reçoit l’information estime que celle-ci doit pouvoir être diffusée plus largement, elle doit au préalable demander l'accord de l’expéditeur.

Pourquoi utiliser le TLP ?

Le CERT travaille n étroite collaboration avec diverses organisations internationales afin de coordonner l’identification des cyberincidents et la réaction à ces incidents.

Le TLP offre un schéma simple et intuitif permettant d’indiquer quand et comment des informations sensibles peuvent être partagées au sein de la communauté mondiale de la cybersécurité. Le CERT et ses partenaires collaborent plus fréquemment et plus efficacement grâce au partage de ces informations.

Qui d’autre utilise le TLP ?

Outre le CERT, nombreux sont les services publics et entreprises privées aux quatre coins du globe qui utilisent le TLP.

Les couleurs et leur signification

Rouge (TLP RED)

Pour les yeux et les oreilles des destinataires individuels seulement, aucune autre divulgation.

Les sources peuvent utiliser le TLP:RED lorsque les informations ne peuvent pas être traitées efficacement sans risque significatif pour la vie privée, la réputation ou les opérations des organisations concernées. Les destinataires ne peuvent donc pas partager les informations TLP:RED avec d’autres personnes. Dans le contexte d’une réunion, par exemple, les informations TLP:RED sont limitées aux personnes présentes à la réunion.

Orange (TLP AMBER)

Divulgation limitée, les destinataires peuvent diffuser ces informations uniquement sur la base d'un "need to know" au sein de leur organisation et chez leurs clients.

Les sources peuvent utiliser TLP:AMBER lorsque l’information nécessite un soutien pour être traitée efficacement, mais présente un risque pour la vie privée, la réputation ou les opérations si elle est partagée en dehors des organisations concernées. Les destinataires peuvent partager les informations TLP:AMBER avec les membres de leur propre organisation et leurs clients, mais uniquement d'un "need to know" afin de protéger leur organisation et leurs clients et d’éviter tout préjudice supplémentaire. Remarque : si la source souhaite restreindre le partage à l’organisation uniquement, elle doit spécifier TLP:AMBER+STRICT.

Vert (TLP GREEN)

La divulgation limitée, les bénéficiaires peuvent la diffuser au sein de leur communauté.

Les sources peuvent utiliser TLP:GREEN lorsque l’information est utile pour accroître la sensibilisation au sein de leur communauté plus large. Les destinataires peuvent partager les informations de TLP:GREEN avec leurs pairs et les organisations partenaires au sein de leur communauté, mais pas via des canaux accessibles au public. Les informations de TLP:GREEN ne peuvent pas être partagées en dehors de la communauté. Note : lorsque le terme "communauté" n’est pas défini, il s’agit par défaut de la communauté de la cybersécurité/défense.

Clair (TLP Clear)

Les destinataires peuvent le diffuser dans le monde entier, il n’y a pas de limite à la divulgation.

Les sources peuvent utiliser TLP:CLEAR lorsque l’information présente un risque minimal ou non prévisible d’utilisation abusive, conformément aux règles et procédures applicables à la diffusion publique. Sous réserve des règles standard de copyright, les informations de TLP:CLEAR peuvent être partagées sans restriction.