PROFILPELAJAR.COM

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (novembre 2024).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Le Protocole du feu rouge, ou Traffic Light Protocol (TLP) en anglais, est un système de classification des informations sensibles créé au début des années 2000 par le Centre national de coordination de la sécurité des infrastructures du gouvernement britannique afin d'encourager un plus grand partage d'informations sensibles^[1].

Fonctionnement

Le principe est que l’expéditeur indique dans quelle mesure il souhaite que ses informations soient diffusées au-delà du destinataire immédiat. Il est conçu pour améliorer le flux d’informations entre les individus, les organisations ou les communautés de manière contrôlée et fiable. Il est important que tous ceux qui manipulent des communications étiquetées TLP comprennent et respectent les règles du protocole. Ce n’est qu’à ce moment-là que la confiance peut être établie et que les avantages du partage d’informations peuvent être réalisés. Le TLP est basé sur le concept d'étiquetage des informations par l'expéditeur avec l'une des quatre couleurs pour indiquer quelle diffusion supplémentaire, le cas échéant, peut être entreprise par le destinataire. Le destinataire doit consulter l’expéditeur si une diffusion plus large est nécessaire.

Il existe un certain nombre de spécifications actuelles pour le protocole.

l'ISO/CEI, dans le cadre de la norme sur la gestion de la sécurité de l'information pour les communications intersectorielles et interorganisationnelles^[2]
FIRST, qui a formé un groupe d'intérêt spécial pour rédiger un ensemble normalisé de définitions pour les couleurs TLP et des conseils sur leur utilisation^[3]. La version 1.0 de la norme a été publiée par FIRST le 31 août 2016^[3], avant d'être remplacée par la version 2.0 le 5 août 2022 ^[4].
La CISA a officiellement adopté la version 2.0 de la norme FIRST le 1er novembre 2022^[5]^,^[6].

Résumé des quatre couleurs du TLP et de leurs significations

Il y a quatre couleurs (ou feux de circulation)^[7] :

Rouge - personnel pour les destinataires nommés uniquement : Dans le cadre d’une réunion, par exemple, les informations ROUGES sont limitées aux personnes présentes à la réunion. La diffusion des informations ROUGES se fera généralement via une liste définie et, dans des circonstances extrêmes, ne pourra être transmise que verbalement ou en personne.
Jaune - distribution limitée : Le destinataire peut partager les informations JAUNE avec d'autres personnes au sein de son organisation et ses clients, mais uniquement sur la base du « besoin de savoir ». Il peut être attendu de l’auteur qu’il précise les limites prévues de ce partage.
Jaune+strict, introduit dans la version 2.0 de TLP, limite le partage à l'organisation exclusivement^[8].
Vert - à l'échelle de la communauté : Les informations de cette catégorie peuvent être largement diffusées au sein d’une communauté particulière. Toutefois, les informations ne peuvent être publiées ou affichées publiquement sur Internet, ni diffusées en dehors de la communauté. Remarque : lorsque le terme « communauté » n’est pas défini, il s’agit de la communauté de la cybersécurité/défense.
Vide (en anglais clear) - illimité (autrefois : blanc) : Sous réserve des règles standard du droit d'auteur, les informations VIDES/BLANCHES peuvent être distribuées librement, sans restriction.

En pratique, on indiquera la classification d'un document par l'acronyme « TLP », suivi de deux points et du niveau de classification, par exemple : « TLP:RED ». Remarque : le niveau de classification s'écrit obligatoirement en anglais.

Références

↑ Eric Luiijf et Allard Kernkamp, « Sharing Cyber Security Information », Global Conference on CyberSpace 2015, Toegepast Natuurwetenschappelijk Onderzoek, mars 2015 (consulté le 25 octobre 2016)

Don Stikvoort, « ISTLP - Information Sharing Traffic Light Protocol », Trusted Introducer, National Infrastructure Security Co-ordination Centre, 11 novembre 2009 (consulté le 25 octobre 2016)

« Development of Policies for Protection of Critical Information Infrastructures », Organisation for Economic Co-operation and Development (consulté le 19 novembre 2015)

« 'Re: OpenSSH security advisory: cbc.adv' - MARC », Mailing list ARChive (consulté le 25 novembre 2012) (alt source SecurityFocus archive entry)
↑ « ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications », International Organization for Standardization/International Electrotechnical Commission, novembre 2015 (consulté le 31 décembre 2019)
↑ ^{a et b} « FIRST announces Traffic Light Protocol (TLP) version 1.0 » [archive du 26 juin 2024], Forum of Incident Response and Security Teams, 31 août 2016 (consulté le 10 août 2024)
↑ « FIRST Releases Traffic Light Protocol Version 2.0 with important updates » [archive du 21 juillet 2024], Forum of Incident Response and Security Teams, 5 août 2022 (consulté le 21 juillet 2024)
↑ « Traffic Light Protocol (TLP) Definitions and Usage » [archive du 10 août 2024], CISA Central, Cybersecurity and Infrastructure Security Agency, 16 août 2022 (consulté le 10 août 2024)
↑ « CISA Upgrades to TLP 2.0 » [archive du 10 août 2024], Cybersecurity and Infrastructure Security Agency, 1^er novembre 2022 (consulté le 10 août 2024)
↑ « Traffic Light Protocol » [archive du 5 février 2013], Centre for Critical Infrastructure Protection (consulté le 25 novembre 2012)
↑ « FIRST Traffic Light Protocol version 2.0 »

Voir aussi

Articles connexes

Indicateur de compromis

Liens externes

[1] Eric Luiijf et Allard Kernkamp, « Sharing Cyber Security Information », Global Conference on CyberSpace 2015, Toegepast Natuurwetenschappelijk Onderzoek, mars 2015 (consulté le 25 octobre 2016)

Don Stikvoort, « ISTLP - Information Sharing Traffic Light Protocol », Trusted Introducer, National Infrastructure Security Co-ordination Centre, 11 novembre 2009 (consulté le 25 octobre 2016)

« Development of Policies for Protection of Critical Information Infrastructures », Organisation for Economic Co-operation and Development (consulté le 19 novembre 2015)

« 'Re: OpenSSH security advisory: cbc.adv' - MARC », Mailing list ARChive (consulté le 25 novembre 2012) (alt source SecurityFocus archive entry)

[2] « ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications », International Organization for Standardization/International Electrotechnical Commission, novembre 2015 (consulté le 31 décembre 2019)

[:0-3] {a et b} « FIRST announces Traffic Light Protocol (TLP) version 1.0 » [archive du 26 juin 2024], Forum of Incident Response and Security Teams, 31 août 2016 (consulté le 10 août 2024)

[4] « FIRST Releases Traffic Light Protocol Version 2.0 with important updates » [archive du 21 juillet 2024], Forum of Incident Response and Security Teams, 5 août 2022 (consulté le 21 juillet 2024)

[5] « Traffic Light Protocol (TLP) Definitions and Usage » [archive du 10 août 2024], CISA Central, Cybersecurity and Infrastructure Security Agency, 16 août 2022 (consulté le 10 août 2024)

[6] « CISA Upgrades to TLP 2.0 » [archive du 10 août 2024], Cybersecurity and Infrastructure Security Agency, 1^er novembre 2022 (consulté le 10 août 2024)

[7] « Traffic Light Protocol » [archive du 5 février 2013], Centre for Critical Infrastructure Protection (consulté le 25 novembre 2012)

[8] « FIRST Traffic Light Protocol version 2.0 »

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]