Cybersécurité : le standard TLP 2.0 est là, 5 ans après la première version

L'organisation FIRST a publié le standard TLP 2.0, une nouvelle version du standard Traffic Light Protocol dont la première version est sortie il y a 5 ans. Mais au fait, c'est quoi ce standard ?

Dans le domaine de la sécurité informatique, le standard TLP est très populaire au sein des équipes de réponse à incident, car il a pour objectif d'assurer un échange d'informations sécurisé. En fait, ce standard oblige chaque personne qui transmet une information à associer une couleur à cette information. Bien sûr, on ne choisit pas une couleur au hasard, car il y a un véritable code couleur qui indique le niveau de la confidentialité de l'information. Autrement dit, c'est un moyen de savoir si l'information peut être rendue publique ou si elle doit être diffusée de manière plus restreinte.

Le protocole TLP s'applique aussi bien pour les solutions de messagerie (e-mail et chat) que pour les documents et les échanges d'informations automatisés. A chaque fois, il y a des règles à respecter pour mettre en évidence le label de chaque information.

Dans son communiqué, l'organisation FIRST (Forum of Incident Response and Security Teams) précise : "TLP fournit un schéma simple et intuitif pour indiquer avec qui, des informations potentiellement sensibles, peuvent être partagées." - Pour que le système fonctionne, il convient que les personnes à l'origine de l'information et les personnes destinataires soient en mesure de comprendre correctement le code couleur.

De TLP 1.0 à TLP 2.0, qu'est-ce qu'il y a de nouveau ?

Le code couleur évolue légèrement puisque l'étiquette "TLP:WHITE" est remplacée par "TLP:CLEAR" et qu'il y a une nouvelle étiquette disponible intitulée "TLP:AMBER+STRICT". Cette nouvelle étiquette permet de restreindre la diffusion de l'information uniquement en interne au sein de l'entreprise.

  • TLP:RED = Uniquement pour des destinataires individuels, aucune autre divulgation.
  • TLP:AMBRE = Divulgation limitée, les destinataires ne peuvent diffuser ces informations qu'en cas de besoin au sein de leur organisation et/ou avec leurs clients.
  • TLP:AMBRE+STRICT = Restreins le partage à l'organisation uniquement.
  • TLP:GREEN = Divulgation limitée, les destinataires peuvent diffuser cette information au sein de leur communauté.
  • TLP:CLEAR = Les destinataires peuvent diffuser cette information au monde entier, il n'y a pas de limite de divulgation.

Standard TLP 2.0

Ces étiquettes sont évolutives dans le sens où, si un destinataire a besoin de partager l'information plus largement que l'autorise l'étiquette TLP qui l'accompagne, il doit demander (et obtenir) l'autorisation explicite de la source.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3951 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.