RFC 2350 (FR)

1.   A propos de ce document

Ce document est une description de bjCSIRT tel que spécifié par le RFC 2350. Il fournit des informations de base sur bjCSIRT, ses canaux de communication, ses rôles et responsabilités.

1.1.              Date de la dernière mise à jour

01/07/2020

1.2.              Liste de diffusion des notifications

Il n’existe pas de liste de diffusion des notifications.

1.3.              Lieux de distribution de ce document

La présente version de ce document peut toujours être trouvée à l’adresse https://csirt.gouv.bj/bjCSIRT-rfc2350-fr

1.4.              Authenticité de ce document

Ce document a été signé avec la clé PGP de bjCSIRT. Veuillez consultez la section 2.8 pour plus de détails.

2.   Point de contact

2.1.              Nom de l’équipe

bjCSIRT, CSIRT national de la République du Bénin.

2.2.              Adresse

Immeuble Fawaz, Rue des Cheminots, Cotonou-Bénin

2.3.              Fuseau horaire

Afrique de l’Ouest, GMT+01 pendant toute l’année.

2.4.              Numéro de téléphone

+229 21 30 02 36

2.5.              Fax

N/A

2.6.              Autres moyens de contact

N/A

2.7.               Adresse électronique

contact@csirt.gouv.bj

2.8.               Clé publique et informations de chiffrement

bjCSIRT  a une clé publique PGP (0xA021CE57), avec comme identifiant 2725d162a021ce57 et comme empreinte 215A DA01 AB0A DC00 0EEF  768B 2725 D162 A021 CE57. La clé et son empreinte peuvent être retrouvées sur les serveurs publics de clés comme pgp.mit.edu.

2.9.              Membres de l’équipe

Le responsable de bjCSIRT est Mr Miguel SOSSOUHOUNTO (Capt).

Les informations sur les autres membres de l’équipe sont disponibles sur demande.

2.10.          Autres Informations

Plus d’informations sur bjCSIRT sont disponibles à https://csirt.gouv.bj.

Le profil twitter de l’équipe est à l’adresse: https://twitter.com/bjCSIRT.

2.11.           Point de contact des clients

Le canal de communication préféré de bjCSIRT est la messagerie électronique (email: contact@csirt.gouv.bj). S’il n’est pas possible d’utiliser la messagerie électronique, veuillez nous joindre au numéro de téléphone indiqué à la section 2.4. Veuillez utiliser le canal approprié à la nature de la demande.

bjCSIRT a toujours un membre joignable en permanence 24/7.

3.   Charte

3.1.              Ordre de mission

La mission de bjCSIRT est d’aider le gouvernement de la République du Bénin et ses institutions constitutionnelles à se protéger contre les attaques intentionnelles et malveillantes qui entraveraient l’intégrité de leur système d’information et porteraient atteinte aux intérêts de la République du Bénin. La portée des activités de bjCSIRT couvre la prévention, la détection, l’intervention, le rétablissement et l’aide à la lutte contre la cybercriminalité. bjCSIRT fonctionne selon les valeurs clés suivantes:

  • Grande valeur de l’éthique et de l’intégrité.
  • Haut degré de service et de préparation opérationnelle.
  • Réactivité efficace en cas d’incidents et d’urgences et engagement maximal pour résoudre les problèmes.
  • Construire et compléter les capacités existantes dans les constituants
  • Faciliter l’échange de bonnes pratiques entre les mandants et avec leurs pairs
  • Favoriser une culture d’ouverture dans un environnement protégé, opérant selon un besoin de savoir

 

3.2.              Périmètre d’intervention

Le périmètre d’intervention de bjCSIRT est composé de toutes les institutions du gouvernement de la République du Bénin, des institutions constitutionnelles et des agences d’état. La liste complète se trouve à l’adresse https://csirt.gouv.bj/bjCSIRT-constituency

3.3.              Support et/ou Relations

  • Présidence de la République du Bénin.
  • Conseil numérique présidentiel.
  • Agence pour le Développement du Numérique (ADN).
  • Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-Bénin).
  • Bureau d’Analyse et d’investigation.

3.4.              Autorité

Autorité complète.

4.   Politiques

4.1.              Types d’incidents et niveau d’interventions

N/A

4.2.              Coopération, interaction et divulgation d’informations

bjCSIRT attache une grande importance à  la coopération  et au partage d’informations entre les équipes d’intervention en cas d’urgence informatique, ainsi qu’avec d’autres organisations.

bjCSIRT travaille en étroite collaboration avec les forces de l’ordre (Police Républicaine). Les lois de confidentialité standard s’appliquent. En cas d’incident criminel potentiel, nous recommandons l’évaluation de l’unité de Police appropriée. Des règles de bonnes pratiques sont implémentées pour éviter la divulgation de données à caractère privé. Des cas et des exemples sont diffusés dans des cercles professionnels sous une forme anonymisée.

4.3.              Communication et authentification

Pour les communications internes, les précautions ordinaires s’appliquent, comme l’utilisation de liste de personnes de confiance et l’utilisation de PGP.

5.   Services

5.1.              Réponse aux incidents

bjCSIRT définit, évalue et hiérarchise tous les types d’incidents liés aux TIC. En particulier, il fournit une assistance ou des conseils concernant les aspects suivants de la gestion des incidents :

5.1.1.   Triage

  • Déterminer s’il y a vraiment eu incident de sécurité.
  • Déterminer l’ampleur de l’incident

 

5.1.2.   Coordination

  • Déterminer et contacter les organisations impliquées.
  • Faciliter le contact avec la Police si nécessaire.
  • Demander/Ecrire des rapports selon les organisations impliquées, les types d’incidents et leur sévérité.
  • Communiquer dans les médias si nécessaires.

 

5.1.3.   Résolution.

  • Conseiller les organisations concernées sur les mesures appropriées.
  • Suivi du processus de résolution des incidents.
  • Collecter des preuves et interpréter les données, le cas échéant.

5.2.              Activités proactives.

bjCSIRT peut:

  • Mener des audits de sécurité périodiques
  • Fournir des informations pertinentes sur les menaces, les tendances et les remèdes à leurs membres (et / ou aux médias, si nécessaire) afin de renforcer la sensibilisation et la compétence en matière de sécurité.
  • Collecter des informations de contact des équipes de sécurité locales. Prévoir un renforcement de la communauté et un échange d’informations au sein de la circonscription.

5.3.              Investigation cybercriminelle

bjCSIRT peut fournir à la Police Républicaine des informations capitales lors d’investigations sur les cybercrimes commis dans son périmètre d’intervention. bjCSIRT fournit des services d’analyse forensiques à la Police Républicaine.

 

6.   Formulaire de notification d’incidents

bjCSIRT s’attend à ce que le notifiant soit capable de répondre à 3-5 questions standard (Où? Quand? Quoi? Comment? Qui?) et fournir les hypothèses selon les fichiers de journaux. Il est également possible de soumettre le formulaire de rapport d’incident en ligne à l’adresse https://csirt.gouv.bj/report

7.   Décharge de responsabilité

Bien que toutes les précautions aient été prises dans l’élaboration des informations, notifications et alertes, bjCSIRT ne peut être tenu responsable des erreurs ou omissions, ou des dommages pouvant résulter de l’utilisation des informations fournies.