Niveaux "classification"
-
Pour information, nous envisageons de renommer prochainement certaines entrées du champ 'Importance' par des niveaux de classifications
Actuel Cible Règles Donnée Confidentielle C3– Secret/Confidentiel A C2– Diffusion Restreinte Diffusion Interne C1– Usage interne B Règle A) Interdiction de télécharger le contenu, partager par email, Imprimer
Règle B) Comme Règle A) + Interdiction de partager avec espace Extranet -
Nous avions ouvert le sujet des critères de diffusion éventuellement réorganisés dans le champ "Importance". Finalement nous nous orientons plus sur un nouveau champ "Diffusion" créé avec :
Diffusion Valeur Règles Civil NC – Non Classifié (défaut) C1 – Usage interne B C2 – Diffusion Restreinte C3 – Secret / Confidentiel A Militaire (FR) Diffusion Restreinte Secret-défense A Très Secret-Défense A Les classifications OTAN et TLP (CISA - Cybersecurity & Infrastructure Security Agency) seront éventuellement rajoutées à ces listes.
-
La classification des données sera introduite dans GoFAST 4.2, nous avons ajouté la norme TLP du CISA américain et nous envisageons d'ajouter le schéma des informations classifiées de l'UE (EUCI), qui est :
- TRÈS SECRET UE/EU TOP SECRET : la divulgation non autorisée de ces informations pourrait causer un préjudice exceptionnellement grave aux intérêts essentiels de l'UE ou d'un ou plusieurs de ses États membres.
- SECRET UE/EU SECRET : la divulgation non autorisée de ces informations pourrait nuire gravement aux intérêts essentiels de l'UE ou d'un ou plusieurs États membres.
- CONFIDENTIEL UE/EU CONFIDENTIAL : la divulgation non autorisée de ces informations pourrait nuire aux intérêts essentiels de l'UE ou d'un ou plusieurs États membres.
- RESTREINT UE/EU RESTRICTED : la divulgation non autorisée de ces informations pourrait être préjudiciable aux intérêts de l'UE ou d'un ou plusieurs États membres.
-
Bonjour,
La version 4.2 de GoFAST intégrant ces fonctionnalités vient d'être déployée chez nous en préproduction pour test. Il me semble que le comportement observé lors de nos tests ne correspond pas tout à fait à ce qui est décrit ci-dessus :
Il m'a semblé comprendre que la métadonnée "Importance" se verrait complétée par une nouvelle métadonnée "Diffusion", finalement nommée "Classification" en 4.2.
D'après le tableau présenté ci-dessus, certains choix de la liste de cette métadonnée devait donner lieu à des restrictions sur le document, comme c'est le cas pour les éléments "Donnée confidentielle" ou "Diffusion interne" de la métadonnée "Importance". Ces choix sont ceux repérés par les règles A ou B. Après test, aucun choix proposé dans la métadonnée "Classification" n'affecte la restriction du document. Est-ce le comportement prévu ?
De plus, si ces 2 métadonnées sont supposées induire des comportement similaires et correspondent au même besoin de classement des documents par sensibilité de diffusion, pourriez-vous m'expliquer la valeur ajoutée par la dissociation en 2 métadonnées distinctes ?
Par avance, je vous remercie pour le temps que vous pourrez accorder à ma remarque.
Cordialement,
-
Bonjour,
J'ai expliqué plus ou moins la problématique dans un post en Anglais, pour l'instant les 2 liste de champs recouvrent une certaines similarité pour "Donnée Confidentielle" et "Diffusion Interne".
Mais la liste de la métadonnée "Importance" pourrait se voir réduite dans une prochaine version, "Donnée Confidentielle" et "Diffusion Interne" étant maintenant couvert dans "Classification" et donc supprimés à terme.
"Importance" couvrant l'importance d'un document ou sa nature (Données personnelles, ...) et "Classification" le niveau de classification.
Le nombre de valeur a dû être augmenté tardivement et légèrement changée pour couvrir plusieurs normes supplémentaires dont la Classification Union Européenne (ICUE) et TLP (Trafic Light Protocol).
Classifications Civil NC – Non Classifié / Public C1 – Usage interne B C2 – Diffusion Restreinte / Sensible / Confidentiel A C3 – Secret / Sensible Souverain A ICUE Restreint UE A Confidentiel UE A Secret UE A Top Secret UE A TLP TLP:CLEAR TLP:GREEN A TLP:AMBER+STRICT A TLP:RED A Militaire (FR) Diffusion Restreinte A Secret-défense A Très Secret-Défense A Les règles de gestion devront également être définies dans une future version, par exemple comme proposer ci-dessus.
A noter que certains niveaux de classification par exemple dans TLP sont liées à des entités autorisées définies ou des listes de personnes également définies. Beaucoup plus compliqué à implémenter mais si nous avons une "commande" cela pourrait être étudié.
En espérant avoir répondu à vos interrogations.
