Dès le lancement du Groupe «.post» (GPP), en 2012, les partenariats ont constitué la base de son modèle d’activité.
Le groupe a établi des collaborations étroites avec diverses parties prenantes des secteurs public et privé et du monde universitaire pour garantir l’accès des opérateurs postaux aux outils et aux procédures nécessaires à la préservation de leur sécurité dans un monde où la transformation numérique s’accélérait rapidement.
Près de dix ans plus tard, le groupe a collaboré avec 10 entreprises privées sur plusieurs services de sécurité numérique innovants. «.POST est l’initiative de cybersécurité pour le secteur postal dirigée par l’UPU», explique Paul Donohoe, Chef du programme «Économie numérique et commerce» de l’UPU et secrétaire du GPP.
«Elle repose sur le domaine sécurisé de premier niveau .POST, qui est le fruit d’un accord entre l’UPU et la société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN). .POST garantit la sécurité des postes sur Internet en les protégeant contre divers risques tels que le piratage de domaine, le hameçonnage et l’usurpation. Les partenaires du secteur privé sont vraiment devenus un élément essentiel au succès du GPP.»
Au départ, l’initiative a été lancée et soutenue par quelques grands pays industrialisés tels que l’Australie, le Canada, la France et la Suède pour répondre à la nécessité de préparer les postes à l’économie numérique dans les années 2000. Le GPP a été établi en 2012 grâce à des financements de l’Italie, de la Malaisie et du Maroc pour superviser sa croissance. Aujourd’hui, 37 pays et deux membres du secteur privé soutiennent financièrement ce projet à travers le monde.
Le GPP est dirigé par un Comité directeur composé de sept membres de l’UPU et présidé par l’Italien Massimiliano Aschi et dont le Vice-Président est le Tunisien Oussama Rouatbi. Les autres représentants élus sont originaires des États-Unis d’Amérique, de la République populaire de Chine, de la Namibie, du Nigéria et de la Turquie.
«Toutes les régions du monde sont représentées au sein du comité et guident le développement du GPP, ajoute Paul Donohoe. Les 37 Pays-membres qui composent l’assemblée générale du GPP se réunissent tous les six mois pour définir la trajectoire future de l’initiative.»
Outre les services d’enregistrement de nom de domaine, le GPP fournit à ses membres des politiques de sécurité pour le secteur postal, une assistance technique pour le renforcement des capacités, des cours de formation à la cybersécurité et des outils informatiques pour mettre en œuvre lesdites politiques.
«L’UPU dispose par exemple d’une politique de cybersécurité approuvée relative aux messages électronique qui s’accompagne de recommandations pour que les postes puissent se prémunir contre certains risques tels que le hameçonnage et le spam à l’aide de .POST», explique Paul Donohoe.
Nouvelles propositions du Congrès
Selon Paul Donohoe, la question de la cybersécurité n’a fait que gagner en importance depuis l’apparition de la COVID-19. «La pandémie mondiale a accéléré la transformation numérique, explique-t-il. Les clients sont de plus en plus nombreux à vouloir accéder aux services par voie numérique; en conséquence, les postes montrent un intérêt croissant pour l’initiative .POST. La question de la cybersécurité a également gagné en visibilité suite à l’exploitation de diverses failles par des acteurs malveillants.»
Le 27e Congrès postal universel, tenu à Abidjan (République de Côte d’Ivoire), a souligné l’importance de l’élément de cybersécurité du GPP. «Dans cette optique, de nouvelles propositions ont été adoptées, explique Paul Donohoe. La première porte sur de nouveaux services d’appui informatique et la seconde sur la stimulation de l’innovation et du développement des activités.»
Selon lui, c’est dans le cadre de cette dernière proposition que les partenariats deviendront particulièrement avantageux: «Par exemple, nous travaillons avec Global Cyber Alliance pour que nos membres puissent accéder à de nouveaux outils, services et programmes de formation en matière de cybersécurité. En outre, un certain nombre de start-up ont récemment rejoint le GPP et collaborent avec ses membres pour aider les postes à déployer de nouvelles technologies de pointe, telles que la place de marché numérique basée sur la chaîne de blocs de STAMPSDAQ, qui permet d’héberger, d’échanger et de suivre les cryptotimbres, et la plate-forme d’adressage et de marketing numérique de Ship2myID, qui utilisera les fonctionnalités de sécurité de .POST.»
Philatélie numérique
À propos de l’initiative de cryptotimbres, Andrii Shapovalov, Président-Directeur général de STAMPSDAQ et membre associé du GPP depuis novembre 2020, déclare: «Nous espérons bâtir un écosystème de philatélie basé sur la chaîne de blocs et les jetons non fongibles (NFT, non-fungible token), ce qui permettrait de créer une place de marché mondiale commune sur laquelle tous les opérateurs postaux pourraient émettre des timbres-poste sous forme de NFT. Nous discutons actuellement avec le Bureau international les termes d’un accord d’exploitation pour que l’UPU et l’ensemble de ses membres puissent en bénéficier collectivement.»
Quant à la place de marché, elle est aujourd’hui prête à être lancée. L’équipe chargée de son développement peaufine actuellement son infrastructure et tous les éléments de la chaîne de blocs sur un «testnet», avant de migrer le tout sur le «mainnet» d’ici à la fin d’octobre. «En janvier 2021, nous avons signé notre premier accord de licence exclusif avec La Poste de Côte d’Ivoire, ce qui a donné le coup d’envoi à la production de la chaîne de blocs et de la place de marché, explique Andrii Shapovalov. Le lancement du service de vente sur la place de marché devrait avoir lieu en décembre 2021.»
Selon lui, la coopération entre le secteur postal et les entreprises privées garantit davantage de flexibilité et une mise sur le marché plus rapide. «Les acteurs privés sont disposés à investir immédiatement pour donner vie aux idées qui vont développer et transformer le secteur postal et lui permettre d’atteindre de nouveaux sommets, ajoute-t-il. La seule chose dont ils ont besoin en retour, c’est que les postes recherchent activement ces nouvelles offres et fassent preuve d’ambition en les mettant à l’essai. Nous envisageons de développer notre coopération avec l’UPU dans les années à venir et de multiplier nos efforts pour créer un écosystème philatélique commun à base de jetons non fongibles.»
À propos des principaux avantages que le partenariat STAMPSDAQ-GPP apportera aux membres de l’UPU, Andrii Shapovalov affirme: «En développant un partenariat avec STAMPSDAQ, les Pays-membres de l’UPU peuvent s’établir sur le marché des NFT, dont la croissance est fulgurante, et monétiser leurs collections philatéliques. De plus, notre modèle d’activité basé sur la participation et le divertissement des collectionneurs offre aux pays une opportunité commerciale unique de promouvoir leurs valeurs auprès de la communauté mondiale des collectionneurs de jetons non fongibles par le biais d’une plate-forme philatélique NFT commune.»
Perspectives futures
À l’approche du 10e anniversaire du GPP, le Comité directeur envisage d’intégrer davantage de capacités à l’offre du groupe. «Par exemple, nous allons bientôt publier un nouvel outil d’autoévaluation de la conformité qui permettra à nos membres d’évaluer leur niveau de conformité avec les politiques de cybersécurité de l’UPU, explique Paul Donohoe. Ils pourront utiliser cet outil pour tous leurs domaines sur Internet, pas seulement leurs domaines .POST. Nous espérons toutefois qu’il leur démontrera l’avantage sécuritaire que présente l’utilisation de domaines .POST.
Nous allons également étudier la possibilité d’un partenariat pour aider les postes à concevoir de nouveaux services sécurisés de vérification d’identité, ajoute-t-il. C’est là un aspect particulièrement important aujourd’hui, où les postes ont un rôle essentiel à jouer, surtout si elles veulent pouvoir offrir des services d’administration publique.
Nous allons étudier cette question, en partenariat, avec le secteur privé; et nous envisageons également d’organiser un hackaton pour encourager une résolution collaborative des problèmes entre les secteurs privé, public et universitaire. Cette démarche va dans le sens de notre ambition, qui est de poursuivre l’accélération de la transformation numérique de manière sûre et sécurisée.»