RFC 2350 (FR)

1. À PROPOS DE CE DOCUMENT

Le présent document constitue la description officielle du bjCSIRT, conformément au standard international RFC 2350.
Il précise les informations générales relatives à l’équipe, à ses canaux de communication, ainsi qu’à ses rôles et responsabilités.

1.1 Date de la dernière mise à jour

14 octobre 2024

1.2 Liste de diffusion des notifications

Aucune liste de diffusion n’est actuellement mise en place.

1.3 Lieux de distribution

Version officielle disponible à l’adresse :
RFC 2350

1.4 Authenticité

Ce document est signé à l’aide de la clé PGP officielle du bjCSIRT.
Les détails figurent en section 2.8.

2. POINT DE CONTACT

2.1 Informations générales

Nom de l’équipe bjCSIRT – CSIRT national de la République du Bénin
Adresse Immeuble Fawaz, Rue des Cheminots, Cotonou – Bénin
Fuseau horaire Afrique de l’Ouest (GMT+01)
Téléphone +229 01 21 30 02 36
Email bjcsirt@asin.bj
contact@csirt.gouv.bj
soc@asin.bj
Disponibilité Service opérationnel 24h/24 – 7j/7

2.2 Clé publique PGP

Identifiant : 2725D162A021CE57

Empreinte :
215A DA01 AB0A DC00 0EEF 768B 2725 D162 A021 CE57

Disponible sur les serveurs publics de clés (ex : pgp.mit.edu)

2.3 Membres de l’équipe

Les informations relatives aux membres de l’équipe sont communiquées sur demande.

2.4 Informations complémentaires

Site officiel : https://csirt.bj
Twitter : https://twitter.com/bjCSIRT

2.5 Canal de contact privilégié

Le canal de communication privilégié est la messagerie électronique
(bjcsirt@asin.bj).
À défaut, le contact téléphonique indiqué à la section 2.1 peut être utilisé.

3. CHARTE

3.1 Ordre de mission

Le bjCSIRT a pour mission d’assister le Gouvernement de la République du Bénin,
ses institutions officielles ainsi que les Opérateurs d’Infrastructures d’Information Critiques (OIIC),
dans la protection contre les menaces susceptibles de compromettre l’intégrité,
la disponibilité ou la confidentialité de leurs systèmes d’information.

Son champ d’action couvre :

  • Prévention
  • Détection
  • Intervention
  • Rétablissement

3.2 Principes directeurs

  • Éthique et intégrité professionnelle
  • Excellence opérationnelle
  • Réactivité en situation d’urgence
  • Renforcement des capacités nationales
  • Partage des bonnes pratiques
  • Culture d’ouverture dans un cadre sécurisé

4. POLITIQUES

4.1 Types d’incidents et niveau d’intervention : N/A

4.2 Coopération et partage d’informations :

Le bjCSIRT attache une grande importance à la coopération et au partage d’informations entre équipes d’urgence et avec d’autres organisations.
Il collabore avec les forces de l’ordre (Police Républicaine).
Les lois de confidentialité s’appliquent. Les cas d’incident criminel doivent être évalués par l’unité de Police compétente.

4.3 Communication et authentification :

Pour les communications internes, l’usage de PGP et de listes de personnes de confiance est recommandé.

5. SERVICES

5.1 Réponse aux incidents

Le bjCSIRT définit, évalue et hiérarchise tous les types d’incidents liés aux TIC,
et fournit assistance et conseils pour leur gestion.

5.1.1 Triage

  • Déterminer s’il y a réellement un incident de sécurité.
  • Évaluer l’ampleur de l’incident.

5.1.2 Coordination

  • Identifier et contacter les organisations concernées.
  • Faciliter le contact avec la Police si nécessaire.
  • Rédiger des rapports selon l’incident et les entités impliquées.
  • Communiquer aux médias si nécessaire.

5.1.3 Résolution

  • Conseiller les organisations sur les mesures appropriées.
  • Suivre le processus de résolution.
  • Collecter et interpréter les preuves, si nécessaire.

5.2 Activités proactives

  • Mener des audits de sécurité périodiques.
  • Fournir informations sur menaces et tendances pour sensibilisation.
  • Effectuer une surveillance continue.
  • Collecter contacts et renforcer la communauté de sécurité.

5.3 Investigation cybercriminelle

Le bjCSIRT peut fournir à la Police Républicaine des informations essentielles pour les enquêtes sur les cybercrimes, y compris des services d’analyse forensique.

6. FORMULAIRE DE NOTIFICATION D’INCIDENTS

Le notifier doit répondre aux questions standard : Où ? Quand ? Quoi ? Comment ? Qui ?
et fournir les fichiers de journal pertinents.
Formulaire en ligne : https://csirt.bj/report

7. DÉCHARGE DE RESPONSABILITÉ

Malgré le soin apporté à l’élaboration des informations publiées,
le bjCSIRT ne saurait être tenu responsable des erreurs, omissions ou dommages résultant de l’utilisation des informations.