La présente Recommandation a pour objet d'analyser, de structurer et de proposer une méthode permettant d'organiser la prise en charge des incidents au sein d'une organisation de télécommunication participant à la fourniture de télécommunications internationales, en fonction du déroulement et de la nature des incidents. Le déroulement des incidents et leur prise en charge interviennent lorsqu'il s'agit de classer un événement comme un simple événement, comme un incident, comme une atteinte à la sécurité ou comme une situation de crise. Le déroulement des incidents joue aussi un rôle dans les premières décisions importantes qui doivent être prises.L'emploi fortement accru de l'ordinateur dans le domaine des télécommunications internationales entraîne dans son sillage la criminalité informatique. Au cours des dernières années, cette criminalité a littéralement explosé, ainsi que l'ont démontré plusieurs enquêtes menées aux niveaux international et national. Dans la plupart des pays, on ne connaît pas le nombre exact d'intrusions informatiques, ni d'incidents, en particulier ceux qui sont liés aux télécommunications internationales.La majorité des organisations ou des sociétés de télécommunication ne sont pas spécialement organisées pour gérer les atteintes à la sécurité des réseaux d'information et de communication (ICN, information and communication network), bien qu'elles puissent disposer d'équipes de crise polyvalentes gérant les différents types de crises. Lorsqu'un incident relatif à la sécurité d'un réseau ICN se produit, il est traité ponctuellement, c'est-à-dire la personne qui le détecte prend la responsabilité de le traiter au mieux. Dans certaines organisations, on a tendance à oublier et à dissimuler les atteintes à la sécurité des réseaux ICN, parce qu'elles sont susceptibles d'affecter la production, la disponibilité et les recettes.Souvent, lorsqu'une atteinte à la sécurité d'un réseau ICN est détectée, la personne qui la détecte ne sait pas qui elle devrait aviser. Dans le secteur informatique, il se peut alors que l'administrateur du système ou du réseau se borne, pour se débarrasser du problème, à trouver une solution de rechange ou un bricolage hâtif. Il ne dispose ni des pouvoirs, ni du temps, ni de l'expérience nécessaires pour apporter des corrections au système afin que l'incident touchant à la sécurité du réseau ICN ne se reproduise plus. Pour ces raisons majeures, il vaut mieux disposer d'une unité ou d'un groupe formé qui puisse prendre en charge promptement et correctement les atteintes à la sécurité. De nombreuses questions peuvent en outre concerner des domaines aussi divers que celui des relations avec les médias, le domaine juridique, le domaine relatif à l'application des lois, celui de la part de marché ou le domaine financier.L'emploi de classifications différentes, lors de la notification ou de la prise en charge d'un incident, peut conduire à des malentendus qui peuvent par la suite empêcher qu'une atteinte à la sécurité d'un réseau ICN reçoive l'attention convenable ou la prise en charge rapide qui seraient nécessaires pour y mettre fin, pour la contenir et pour l'empêcher de se reproduire. Cela peut avoir de sérieuses conséquences sur l'organisation touchée (la victime).Pour maîtriser la prise en charge des incidents et leur notification, il convient de comprendre comment ils sont détectés, pris en charge et résolus. L'établissement d'une structure générale de traitement des incidents (à savoir, les incidents physiques, administratifs ou organisationnels, et logiques) permet d'obtenir une image générale de la nature et du déroulement d'un incident. Une terminologie uniformisée assure une compréhension commune des mots et des termes. |
