fr

Point sur la transparence des activités menées en matière de sécurité au sein de l'ICANN

3 août 2018

Terry Manderson, Sr. Director, Security and Network Engineering
null

L'organisation ICANN a publié aujourd'hui les directives relatives à la transparence en matière de sécurité [PDF, 17 KB], document qui réaffirme notre engagement à assurer un niveau élevé d'ouverture et de transparence eu égard à la sécurité des systèmes et des services que nous exploitons.

En fin d'année dernière, nous avons déterminé qu'il était nécessaire de corriger la façon dont nous veillons à ce que les directives et processus internes de l'organisation ICANN répondent aux attentes de la communauté en matière de transparence de la sécurité des technologies de l'information.

De manière générale, nous divulguerons les principales failles de sécurité et les incidents en découlant faisant peser un risque significatif sur la sécurité des systèmes de l'ICANN ou sur les droits et intérêts des personnes concernées, ou nous imposerons, en vertu des obligations légales en vigueur, de consigner de tels événements dans un registre des incidents de cybersécurité. Le registre indiquera les incidents, la réponse de l'organisation ICANN et l'impact.

Bien évidemment, les incidents de sécurité méritent qu'une enquête approfondie adéquate soit menée. Du fait de notre intention d'informer notre communauté, notre but premier est de transmettre des notifications dans un délai de 60 jours après avoir pris connaissance d'un incident, l'objectif final étant de réduire le délai à 30 jours.

Si vous avez des questions ou des commentaires, veuillez me contacter directement à l'adresse suivante : terry.manderson@icann.org.

Sr. Director, Security and Network Engineering

Terry Manderson