R�sum�La pr�sente Recommandation a pour objet d'analyser, de structurer et de proposer une m�thode permettant d'organiser la prise en charge des incidents au sein d'une organisation de t�l�communication participant � la fourniture de t�l�communications internationales, en fonction du d�roulement et de la nature des incidents. Le d�roulement des incidents et leur prise en charge interviennent lorsqu'il s'agit de classer un �v�nement comme un simple �v�nement, comme un incident, comme une atteinte � la s�curit� ou comme une situation de crise. Le d�roulement des incidents joue aussi un r�le dans les premi�res d�cisions importantes qui doivent �tre prises. L'emploi fortement accru de l'ordinateur dans le domaine des t�l�communications internationales entra�ne dans son sillage la criminalit� informatique. Au cours des derni�res ann�es, cette criminalit� a litt�ralement explos�, ainsi que l'ont d�montr� plusieurs enqu�tes men�es aux niveaux international et national. Dans la plupart des pays, on ne conna�t pas le nombre exact d'intrusions informatiques, ni d'incidents, en particulier ceux qui sont li�s aux t�l�communications internationales. La majorit� des organisations ou des soci�t�s de t�l�communication ne sont pas sp�cialement organis�es pour g�rer les atteintes � la s�curit� des r�seaux d'information et de communication (ICN, information and communication network), bien qu'elles puissent disposer d'�quipes de crise polyvalentes g�rant les diff�rents types de crises. Lorsqu'un incident relatif � la s�curit� d'un r�seau ICN se produit, il est trait� ponctuellement, c'est-�-dire la personne qui le d�tecte prend la responsabilit� de le traiter au mieux. Dans certaines organisations, on a tendance � oublier et � dissimuler les atteintes � la s�curit� des r�seaux ICN, parce qu'elles sont susceptibles d'affecter la production, la disponibilit� et les recettes. Souvent, lorsqu'une atteinte � la s�curit� d'un r�seau ICN est d�tect�e, la personne qui la d�tecte ne sait pas qui elle devrait aviser. Dans le secteur informatique, il se peut alors que l'administrateur du syst�me ou du r�seau se borne, pour se d�barrasser du probl�me, � trouver une solution de rechange ou un bricolage h�tif. Il ne dispose ni des pouvoirs, ni du temps, ni de l'exp�rience n�cessaires pour apporter des corrections au syst�me afin que l'incident touchant � la s�curit� du r�seau ICN ne se reproduise plus. Pour ces raisons majeures, il vaut mieux disposer d'une unit� ou d'un groupe form� qui puisse prendre en charge promptement et correctement les atteintes � la s�curit�. De nombreuses questions peuvent en outre concerner des domaines aussi divers que celui des relations avec les m�dias, le domaine juridique, le domaine relatif � l'application des lois, celui de la part de march� ou le domaine financier. L'emploi de classifications diff�rentes, lors de la notification ou de la prise en charge d'un incident, peut conduire � des malentendus qui peuvent par la suite emp�cher qu'une atteinte � la s�curit� d'un r�seau ICN re�oive l'attention convenable ou la prise en charge rapide qui seraient n�cessaires pour y mettre fin, pour la contenir et pour l'emp�cher de se reproduire. Cela peut avoir de s�rieuses cons�quences sur l'organisation touch�e (la victime). Pour ma�triser la prise en charge des incidents et leur notification, il convient de comprendre comment ils sont d�tect�s, pris en charge et r�solus. L'�tablissement d'une structure g�n�rale de traitement des incidents (� savoir, les incidents physiques, administratifs ou organisationnels, et logiques) permet d'obtenir une image g�n�rale de la nature et du d�roulement d'un incident. Une terminologie uniformis�e assure une compr�hension commune des mots et des termes. |