Le protocole TLP

    1. Home  - 
    2. Le protocole TLP

    Le Traffic Light Protocol (TLP) est une convention internationale utilisée pour formaliser les règles de partage des informations à caractère opérationnel. Il repose sur une échelle de quatre niveaux, chacun associé à une couleur, afin d’indiquer à tout destinataire dans quel périmètre une information peut être diffusée et utilisée.

    Pourquoi utiliser le TLP ?

    Partager de l’information sans précaution peut renseigner un observateur extérieur sur l’état interne d’une organisation, ses plans stratégiques ou ses vulnérabilités. Le TLP permet de normaliser les échanges sans nuire à l’efficacité opérationnelle, en établissant dès la production d’un document une règle claire sur sa diffusion. Le devoir d’évaluation et le choix du niveau reviennent à l’auteur du document.

    Les quatre niveaux TLP

     TLP:RED  Diffusion strictement limitée
    Réservé aux destinataires nommément désignés, sur la base du besoin d’en connaître. Ne peut pas être partagé en dehors du cercle initial, ni transmis à une IA dans son intégralité.
    Exemples :
    • Partage possible avec une équipe interne identifiée ; tout repartage au-delà est interdit.
    • Seuls des extraits expurgés d’informations confidentielles peuvent être soumis à une IA.
    • Un prestataire bénéficiaire ne peut pas utiliser le document au profit de ses autres clients.

     TLP:AMBER  Diffusion limitée à l’organisation et ses partenaires sous NDA
    Peut être partagé au sein de l’organisation émettrice et avec des tiers liés par un accord de confidentialité (NDA), sur la base du besoin d’en connaître. Ne peut pas être soumis à une IA dans son intégralité.
    Exemples :
    • Partage possible avec des prestataires internes ou externes, filiales, groupe.
    • Seuls des extraits expurgés d’informations confidentielles peuvent être soumis à une IA.
    • Un prestataire peut utiliser l’information au profit de ses propres clients.

     TLP:GREEN  Diffusion libre au sein des communautés fermées
    Peut circuler librement au sein de l’organisation et de ses communautés fermées (partenaires, prestataires, filiales, pairs du secteur), sans diffusion publique sur Internet.
    Exemples :
    • Partage possible avec des partenaires, prestataires, pairs du secteur.
    • Soumission à une IA autorisée uniquement après vérification qu’aucune information confidentielle n’est présente.
    • Pas de publication publique (site web, réseaux sociaux, presse).

     TLP:CLEAR  Diffusion publique sans restriction
    Peut être partagé librement, y compris sur Internet, sans aucune restriction de diffusion. Anciennement désigné TLP:WHITE dans la version 1.0 du protocole.
    Exemples :
    • Publication sur des sites web, réseaux sociaux, dans des communications publiques.
    • Soumission à une IA autorisée après vérification de l’absence d’informations confidentielles.

    Récapitulatif

    NiveauPérimètre de diffusionUsage IA
     TLP:RED Destinataires nommés uniquementExtraits expurgés seulement
     TLP:AMBER Organisation + partenaires sous NDAExtraits expurgés seulement
     TLP:GREEN Communautés fermées, pas de diffusion publiqueAprès vérification du contenu
     TLP:CLEAR Public, sans restrictionAprès vérification du contenu

    Note : Dans la version TLP 1.0, le marquage TLP:CLEAR était dénommé TLP:WHITE. D’anciennes publications peuvent donc contenir ce marquage avec une définition équivalente. Le TLP est une convention ouverte, largement adoptée dans les communautés de cybersécurité (CERT, CSIRT, ISAC) ainsi que par de nombreuses organisations publiques et privées.