Le Traffic Light Protocol (TLP) est appliqué par le CSIRT Docaposte afin de faciliter le partage d’informations potentiellement sensibles et de renforcer la collaboration en matière de cybersécurité.

Le TLP repose sur quatre niveaux de marquage, définissant les limites de diffusion que les destinataires doivent respecter. Seuls les labels définis par le standard du FIRST sont considérés comme valides.

Les quatre labels TLP sont : TLP:RED, TLP:AMBER, TLP:GREEN et TLP:CLEAR.
Dans tous les documents écrits, ils doivent apparaître en majuscules et sans espace. Même dans les versions françaises, seuls les contenus explicatifs peuvent être traduits, jamais les labels eux-mêmes.

Le TLP offre un cadre simple et intuitif pour préciser avec qui une information sensible peut être partagée. Il ne constitue pas un système de classification et n’a pas vocation à régir les règles de licence, de chiffrement ou de traitement des données.
Le TLP est distinct de la règle de Chatham House, mais peut être combiné à celle-ci si nécessaire (exemple : lors d’une réunion, l’information peut être réutilisée, mais l’identité des participants ne peut être révélée).

La responsabilité de l’application correcte du TLP incombe à la source de l’information, en l’occurrence Docaposte, qui doit s’assurer que les destinataires comprennent et respectent les règles associées.

Si un destinataire souhaite partager une information au-delà des limites fixées par son marquage TLP, il doit obtenir une autorisation explicite de la source.

TLP dans les messages (emails et messageries instantanées)

• Le label TLP doit être indiqué immédiatement avant l’information concernée.
• Dans les emails, il doit apparaître dans l’objet du message.
• Lorsque nécessaire, le label doit également être indiqué à la fin du texte concerné.

TLP dans les documents

• Les documents marqués TLP doivent afficher le label dans l’en-tête et le pied de page de chaque page.
• Le label doit être présenté dans une taille de police minimale de 12 points afin de garantir l’accessibilité.
• Il est recommandé d’aligner le label à droite.

TLP dans les échanges automatisés

• L’utilisation du TLP dans les plateformes automatisées (ex. : MISP utilisée par Docaposte) doit respecter le standard TLP v2.0.
• La mise en œuvre reste à la discrétion des concepteurs des systèmes, mais doit être conforme aux définitions officielles.

Note sur le codage couleur

Le TLP a été conçu pour rester accessible, y compris aux personnes souffrant de déficiences visuelles. Il est recommandé de respecter strictement le code couleur afin d’assurer un contraste suffisant entre le texte et le fond.

Communauté : un groupe partageant des objectifs, des pratiques et des relations de confiance, qu’elles soient formelles ou informelles.

Organisation : un ensemble d’acteurs réunis par une adhésion formelle et régis par des politiques communes.

Clients : les bénéficiaires des services de cybersécurité d’une organisation. Par défaut, les clients sont inclus dans TLP:AMBER afin de leur permettre d’agir pour leur propre protection.

TLP:RED

Diffusion strictement limitée aux destinataires désignés, sans possibilité de repartage. Docaposte utilise TLP:RED pour des informations extrêmement sensibles, dont la divulgation pourrait nuire à la vie privée, à la réputation ou aux opérations de l’organisation.

TLP:AMBER

Diffusion restreinte, uniquement au sein d’une organisation et auprès de ses clients.

Variante TLP:AMBER+STRICT : diffusion limitée à l’organisation uniquement. Docaposte applique TLP:AMBER lorsque l’information nécessite une action de protection, mais reste sensible à partager au-delà.

TLP:GREEN

Diffusion autorisée au sein d’une communauté clairement définie (partenaires, pairs, etc.), mais interdite en dehors de celle-ci. Docaposte utilise TLP:GREEN pour renforcer la sensibilisation et la défense collective dans une communauté cybersécurité donnée.

TLP:CLEAR

Diffusion publique, sans restriction. Docaposte applique TLP:CLEAR lorsque l’information présente un risque minimal de mésusage et peut être partagée librement, y compris sur Internet.