Le Traffic Light Protocol 2.0 pour étiqueter les niveaux de confidentialité

Le Traffic Light Protocol 2.0 est un système pour étiqueter les niveaux de confidentialité développé par le CISA, une agence de sécurité du gouvernement américain.

Image: Photo de jana müller sur Unsplash

On y retrouve les trois couleurs des feux de circulation, ainsi que l’absence de couleur (clair).

• Clair: Le ou la destinataire peut partager le contenu à n’importe qui, en respectant le droit d’auteur (citer la source, par exemple). C’est du contenu qui peut être partagé sur les réseaux sociaux. Dans la définition officielle, on utilise TLP:CLEAR.
• Vert: Le contenu peut être partagé librement à la communauté du destinataire. Par exemple, tes client.es peuvent partager à leurs proches si c’est un courriel personnel ou à leurs employés si c’est un courriel professionnel. S’applique aussi aux communautés en ligne, par exemple notre communauté Mattermost ou les groupes Discord ou Facebook. C’est généralement ici qu’on va utiliser la notion d’invités dans la gestion des accès. Dans la définition officielle, on utilise TLP:GREEN.
• Jaune: Le contenu doit être partagé seulement aux membres de la communauté du destinataire qui en ont besoin pour faire leur travail. C’est généralement ici qu’on va utiliser la notion de groupe de gestion des accès. Dans la définition officielle, on utilise TLP:AMBER.
• Rouge: Le contenu ne doit pas être partagé par les destinataires. Le partage pourrait poser un préjudice à la vie privée, la réputation ou à une enquête policière. C’est ici qu’on utilise la notion d’individu dans la gestion des accès. Dans la définition officielle, on utilise TLP:RED.

Tu peux trouver tous les détails sur le site de la CISA: https://www.cisa.gov/sites/default/files/publications/tlp-2-0-user-guide_508c.pdf