Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Perspectives du CIIO : protocole de réponse aux incidents de l'ICANN

9 novembre 2015
Par Ashwin Rangan

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Dans le cadre de notre mission de fournir des services numériques sûr et stables à la communauté, l'équipe des technologies de l'information (TI) de l'ICANN prend les incidents de sécurité de l'information très au sérieux et contrecarre ces menaces grâce à une série de mesures. Nous savons bien qu'il est impossible d'empêcher tous les incidents de sécurité ; une décennie de manquements à travers tous les secteurs en est la preuve. Toutefois, je vous assure que des mesures robustes sont en place pour atténuer de façon proactive ou gérer rapidement les incidents de ces genre.

Laissez-moi vous raconter un peu plus sur ces processus.

Nous avons mis en place une équipe dédiée pour gérer tous les incidents de sécurité. Le CIRT de ICANN (équipe d'intervention en cas d'incidents informatiques) est composé de personnel de sécurité informatique, d'ingénieurs informaticiens, de représentants des conseillers de l'ICANN en matière juridique et de communications, ainsi que des équipes des activités commerciales concernées, selon les besoins. Dès qu'un incident est déclaré, l'équipe CIRT répond rapidement et gère la réponse de l'ICANN, suivant un plan d'action détaillé, y compris : déclarer l'incident, rassembler l'équipe, maîtriser l'incident, atténuer les impacts, restaurer les opérations, communiquer l'incident, archiver des documents et identifier les leçons apprises au cours du cycle.

Dans certains cas, le CIRT de l'ICANN peut conclure des contrats avec des experts externes pour ajouter des compétences techniques ou juridiques. Si, par exemple,un effort scientifique particulier était requis pour déterminer l'étendue ou l'impact d'un incident, des experts externes seront embauchés pour aider à trouver une solution. Si un incident impliquait l'exposition des informations d'identification personnelles (PII) ou d'autres types de données sensibles appartenant à la communauté de l'ICANN, notre action documentée par défaut est de faire appel à des ressources de sécurité externes ou à des conseillers pour aider au traitement de l'incident et valider l'approche globale adoptée par l'ICANN.

Un processus essentiel dans la gestion d'un incident est la communication avec les parties prenantes de l'ICANN : le personnel, le Conseil et la communauté, ainsi que les individus affectés. Notre action est guidée par trois méthodes principales : (1) le Conseil d'administration régit la société ; en conséquence la communication avec le Conseil commence très peu de temps après la déclaration d'un incident ; (2) la communauté et le personnel de l'ICANN sont informés d'un incident aussitôt que possible, les notifications internes et externes étant coordonnées par notre équipe de communication ; (3) nos communications avec la communauté concernant les incidents sont guidées par les engagements de l'ICANN vis-à-vis de l'ouverture et la transparence. Généralement, l'ICANN fournit davantage d'informations concernant les incidents internes que celles requises par les exigences réglementaires ou légales, et normalement la plupart des sociétés font la divulgation dans des circonstances similaires.

L'équipe IT de l'ICANN est engagée à l'amélioration continue. Dans ce cadre, les exercices de simulation du CIRT ont été conçus pour appliquer les leçons tirées des incidents antérieurs. Le plan du CIRT est régulièrement révisé et ré-écrit pour le rendre plus souple et plus efficace. Nous demandons également l'avis et les critiques aux groupes communautaires comme par exemple le Comité consultatif sur la sécurité et la stabilité (SSAC) et aux conseillers indépendants qui comparent nos procédures en utilisant des normes de l'industrie acceptées et des guides (comme le NIST SP800-61 et les contrôles de sécurité critiques CIS). Les membres de l'équipe travaillent pour améliorer leurs compétences et leurs capacités à travers la formation, la certification et en partageant des informations avec les autres équipes CIRT du monde en tant que membres du Forum des équipes de réaction aux incidents concernant la sécurité des systèmes d'information (FIRST.org.). Enfin, tout le personnel de l'ICANN reçoit fréquemment une formation sur les questions touchant à la sécurité afin d'améliorer sa capacité pour détecter, éviter et donner une réponse en cas d'incident.

Le plan et les processus du CIRT font partie des efforts de l'ICANN en matière de gestion des risques d'entreprise qui sont supervisés par le Comité des risques du Conseil d'administration de l'ICANN. Lors d'incidents graves, la récupération en cas de violation de données n'est plus simplement un problème technique ou informatique. Les processus du CIRT de l'ICANN se concentrent sur la façon de protéger les intérêts de toutes les parties prenantes, au cas où leurs données seraient exposées à des accès non autorisés.

Le renforcement de nos efforts en matière de sécurité n'est pas seulement un objectif, mais plutôt une action permanente. Nous améliorons continuellement nos efforts, et je tiens à remercier ceux ayant partagé leur expertise et collaboré à ce plan jusqu'ici.

Authors

Ashwin Rangan

Ashwin Rangan