Cinq ans après la publication de la version initiale de la norme Traffic Light Protocol (TLP), une nouvelle version de celle-ci, TLP 2.0, a été lancée par le Forum des équipes de réponse aux incidents et de sécurité (FIRST).
Dans le but de faciliter le partage d’informations sensibles, la norme TLP est utilisée dans la communauté des équipes de réponse aux incidents de sécurité informatique (CSIRT).
Lors de la communication d’informations assez essentielles avec d’autres, les destinataires sont également présentés avec les indications d’éventuels inconvénients de partage.
FIRST indique que “TLP fournit un schéma simple et intuitif pour indiquer avec qui des informations potentiellement sensibles peuvent être partagées”.
“Les étiquettes TLP et leurs définitions ne sont pas destinées à avoir un effet sur la liberté d’information ou les lois” solaires “dans aucune juridiction.”
Dans cette nouvelle norme, la règle selon laquelle la source d’information doit dépendre de l’écrit ou verbalement pour communiquer l’étiquette TLP a été maintenue par FIRST, en fonction de la description TLP.
Pour que les destinataires des informations étiquetées TLP comprennent et respectent la réglementation sur le partage TLP, l’exigence de sources d’informations est indispensable.
Changements dans la nouvelle norme TLP 2.0
Afin d’ajouter un niveau de divulgation supplémentaire limité au sein des organisations, TLP 2.0 remplace l’étiquette TLP:WHITE par TLP:CLEAR et ajoute une étiquette supplémentaire TLP:AMBER+STRICT, contrairement à TLP 1.0
Pour améliorer la lisibilité humaine et faciliter la reconnaissance des limites de divulgation, la description de l’étiquette précédente est également clarifiée dans la nouvelle norme.
Selon FIRST, afin d’appliquer les étiquettes TLP à code couleur, il est essentiel de s’assurer que le public a accès aux informations sensibles partagées :
TLP:AMBER = Divulgation limitée, au sein de l’organisation des destinataires et de ses clients, cela ne peut être diffusé par eux que sur la base du besoin de savoir.
TLP:AMBER+STRICT limite le partage à l’organisation uniquement.
TLP:CLEAR = Cela peut être répandu dans le monde, il n’y a pas de limite à la divulgation.
TLP:GREEN = Divulgation limitée, cela ne peut être diffusé qu’au sein de la communauté des destinataires.
TLP : RED = Pour les yeux et les oreilles des destinataires individuels uniquement, aucune divulgation supplémentaire.
Ceux qui partagent les informations doivent avoir à l’esprit le risque probable de mauvais traitements lors de l’application de ces étiquettes TLP, afin qu’elles puissent être utilisées pour accroître l’attention de la communauté au sens large et son impact sur la confidentialité, la réputation ou les manœuvres de l’organisation.
FIRST a expliqué : “Si un destinataire a besoin de partager des informations plus largement que ce qui est indiqué par l’étiquette TLP qui l’accompagne, il doit obtenir l’autorisation explicite de la source”.