Protocole des feux de circulation

Le Protocole des feux de circulation (PFC) est basé sur le standard « Traffic Light Protocol (TLP) » conçu par le FIRST. Il a pour objectif d’informer sur les limites autorisées pour la diffusion des informations. Il est classé selon les codes de couleurs suivants :

Divulgation libre (non restreinte) 

L’information transmise peut être communiquée à tout public. 

Divulgation limitée à l’écosystème québécois de cyberdéfense 

L’information transmise peut être communiquée à tout organisme de l’écosystème québécois de cyberdéfense, qui inclut les organismes assujettis aux articles 12.2 à 12.4 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement, ainsi que les organisations ayant une mission en lien avec la cyberdéfense et avec lesquelles le ministère de la Cybersécurité et du Numérique (MCN) a conclu une entente de confidentialité.

La diffusion doit se faire par des canaux qui ne sont pas accessibles au public.

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître » 

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Le MCN se réserve le droit d’anonymiser un message reçu avec le code PFC:AMBRE afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée au destinataire et à son organisation, sur la base du « besoin de connaître »  

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire seulement.

Le MCN se réserve le droit « d’anonymiser » un message reçu avec le code PFC:AMBRE+STRICT afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée explicitement aux destinataires 

L’information transmise est diffusée à des individus spécifiques, par exemple lors d’échanges entre participants à une réunion ou à une conversation. Aucun partage n’est autorisé. L’information doit préférablement être communiquée verbalement.

En plus du code de couleurs précisant la diffusion autorisée, le divulgateur de l’information peut préciser sous l’étiquette d’autres contraintes de diffusion.