Déclaration RFC 2350 version Française

RFC 2350 (FR)

  1. A propos de ce document

Ce document est une description de UNB-CSIRT tel que spécifié par le RFC 2350. Il fournit des informations de base sur UNB-CSIRT, ses canaux de communication, ses rôles et responsabilités.

1.1.              Date de la dernière mise à jour

01/12/2020

1.2.              Liste de diffusion des notifications

Il n’existe pas de liste de diffusion des notifications.

1.3.              Lieux de distribution de ce document

La présente version de ce document peut toujours être trouvée à l’adresse https://csirt.etudiant.bj/rfc2350

1.4.              Authenticité de ce document

Ce document a été signé avec la clé PGP de UNB-CSIRT. Veuillez consultez la section 2.8 pour plus de détails.

  1. Point de contact

2.1.              Nom de l’équipe

UNB-CSIRT

Equipe de réponse aux incidents de sécurité informatique des universités nationales du Bénin.

2.2.              Adresse

Université d’Abomey-Calavi

Abomey-Calavi, Bénin

2.3.              Fuseau horaire

Afrique de l’Ouest, GMT+01, Porto-Novo/Afrique.

2.4.              Numéro de téléphone

+229 60889881

2.5.              Fax

N/A

2.6.              Autres moyens de contact

N/A

2.7.               Adresse électronique

contact@csirt.etudiant.bj

2.8.               Clé publique et informations de chiffrement

UNB-CSIRT a une clé publique PGP , avec comme empreinte E69C0BA2D9CB819DB88B0528822192128498D58C. La clé et son empreinte peuvent être retrouvées sur les serveurs publics de clés comme pgp.mit.edu.

2.9.              Membres de l’équipe

L’équipe est composée d’experts en sécurité qui travaillent à plein temps sur les activités du UNB-CSIRT.

Pour des raisons de confidentialité, nous ne publions pas les noms des membres de notre équipe en public documents. Veuillez nous contacter directement si vous avez besoin de plus d’informations.

2.10.          Autres Informations

Plus d’informations sur UNB-CSIRT sont disponibles à https://csirt.etudiant.bj.

2.11.           Point de contact des clients

Le canal de communication préféré du UNB-CSIRT est la messagerie électronique (email: contact@csirt.etudiant.bj). S’il n’est pas possible d’utiliser la messagerie électronique, veuillez nous joindre au numéro de téléphone indiqué à la section 2.4. Veuillez utiliser le canal approprié à la nature de la demande.

UNB-CSIRT a toujours un membre joignable en permanence 24/7.

  1. Charte

3.1.              Ordre de mission

La mission de UNB-CSIRT est d’aider le système éducatif du Bénin en particulier les universités nationales à se protéger contre les attaques intentionnelles et malveillantes qui atteignent l’intégrité de leur système d’information et porteraient atteinte à leurs intérêts. La portée des activités de UNB-CSIRT couvre la prévention, la détection, l’intervention, le rétablissement. UNB-CSIRT fonctionnera selon les valeurs clés suivantes :

  • Assurer la veille pour être au courant des nouvelles cyber-vulnérabilités, menaces et attaques,
  • Informer les parties prenantes des événements significatifs dans ce domaine,
  • Partager les informations sur les menaces que les membres sont prêts à partager avec d’autres membres,
  • Être un relai entre les Membres et les équipes de sécurité au nveau sectoriel et dans le monde,
  • Fournir un soutien à ses parties prenantes pour faire face aux incidents.

3.2.              Périmètre d’intervention

Le périmètre d’intervention de UNB-CSIRT est composé de toutes les universités nationales du Bénin, du Réseau Béninois d’Education et de Recherche.

  • L’Université d’Abomey-Calavi (UAC),
  • L’Université Nationale d’Agriculture (UNA),
  • L’Université de Parakou (UP),
  • L’Université Nationale des Sciences, Technologie, Ingénierie et Mathématiques (UNSTIM) et du
  • Projet RBER (Réseau Béninois d’Éducation et de Recherche)

3.3.              Support et/ou Relations

  • Ministère de l’enseignement Supérieur et de la recherche scientifique (MESRS)
  • Ministère du numérique et de digitalisation (MND)
  • Université d’Abomey-Calavi (UAC).
  • Equipe nationale de réponse aux incidents de sécurité informatique (bjCSIRT)
  • Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-Bénin).

3.4.              Autorité

Autorité complète.

  1. Politiques

4.1.              Types d’incidents et niveau d’interventions

N/A

4.2.              Coopération, interaction et divulgation d’informations

UNB-CSIRT attache une grande importance à la coopération et au partage d’informations entre les équipes d’intervention en cas d’urgence informatique, ainsi qu’avec d’autres organisations.

UNB-CSIRT travaille en étroite collaboration avec le bjCSIRT. Les lois de confidentialité standard s’appliquent. En cas d’incident cyber-malveillantes potentiel, nous recommandons l’évaluation de l’unité du bjCSIRT. Des règles de bonnes pratiques sont implémentées pour éviter la divulgation de données à caractère privé. Des cas et des exemples sont diffusés dans des cercles professionnels sous une forme anonymisée.

4.3.              Communication et authentification

Pour les communications internes, les précautions ordinaires s’appliquent, comme l’utilisation de liste de personnes de confiance et l’utilisation de PGP.

  1. Services

5.1.              Réponse aux incidents

UNB-CSIRT définira, évaluera et hiérarchisera tous les types d’incidents liés aux TIC. En particulier, il fournira une assistance ou des conseils concernant les aspects suivants de la gestion des incidents :

5.1.1.   Triage

  • Collecter les informations sur l’incident.
  • Confirmer que l’événement décrit est en fait un incident de cybersécurité.
  • Déterminer la gravité de l’incident (quel en est l’impact) et son étendue (combien les ordinateurs sont concernés).
  • Décider quel type de service (coordination ou résolution) doit être déclenché.

5.1.2.   Coordination

  • Déterminer et contacter les organisations impliquées.
  • Faciliter le contact avec la Police si nécessaire.
  • Demander/Ecrire des rapports selon les organisations impliquées, les types d’incidents et leur sévérité.
  • Communiquer dans les médias si nécessaires.

5.1.3.   Résolution.

  • Conseiller les organisations concernées sur les mesures appropriées.
  • Suivi du processus de résolution des incidents.
  • Collecter des preuves et interpréter les données, le cas échéant.

5.2.              Activités proactives.

UNB-CSIRT peut :

  • Fournir des informations pertinentes sur les menaces, les tendances et les remèdes à leurs membres afin de renforcer la sensibilisation et la compétence en matière de sécurité.
  • Collecter des informations de contact des équipes de sécurité locales.
  • Prévoir un renforcement de la communauté et un échange d’informations au sein de la circonscription.

5.3.              Investigation cybercriminelle

UNB-CSIRT peut fournir à la Police Républicaine des informations capitales lors d’investigations sur les cybercrimes commis dans son périmètre d’intervention.

  1. Formulaire de notification d’incidents

UNB-CSIRT s’attend à ce que le notifiant soit capable de fournir les informations relatives à l’incident et de fournir au besoin des artefacts. Il est également possible de soumettre le formulaire de rapport d’incident en ligne à l’adresse  https://csirt.etudiant.bj/declarer-un-incident/

  1. Décharge de responsabilité

Bien que toutes les précautions aient été prises dans l’élaboration des informations, notifications et alertes, UNB-CSIRT ne peut être tenu responsable des erreurs ou omissions, ou des dommages pouvant résulter de l’utilisation des informations fournies.