news

Solution sous les projecteurs – Dix années de .POST

Lancé en 2012, le Groupe «.post» (GPP) de l’Union postale universelle fête ses dix ans cette année. Les bases du GPP ont été posées à la fin des années 90, lorsque des visionnaires du secteur postal menés par le Canada, la France, l’Italie et la Suède ont anticipé l’importance capitale qu’Internet prendrait dans la vie des gens et que les secteurs majeurs, tels que le secteur postal, devraient prendre part à son développement.

Pour représenter le secteur postal sur Internet et fournir aux postes un espace sécurisé et fiable en vue de développer des services sur Internet, le GPP a été créé lors du Congrès de Doha 2012. Le groupe pilote .POST, le nom de domaine de premier niveau parrainé par l’UPU, et gère son développement et les services qu’il propose. En 2009, l’UPU devient la première organisation internationale à obtenir de la société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN) un nom de domaine de premier niveau parrainé.

Les Pays-membres fondateurs – Italie, Malaisie et Maroc – ont financé le lancement initial en 2012. En 2013, lors de la première réunion du groupe, 22 Pays-membres supplémentaires les ont rejoints pour soutenir le projet. Depuis 2012, plus de 55 pays et 10 entreprises du secteur privé ont pris part au développement de .POST. Sept domaines .POST ont été enregistrés en 2012, contre presque une centaine aujourd’hui.

«Le premier service lancé sur .POST en 2012 était destiné au suivi et à la localisation à l’échelle mondiale de tous les envois postaux au sein du réseau de l’UPU, a expliqué Paul Donohoe, responsable du programme ‹Politiques numériques et commerce› de l’UPU. Depuis lors, .POST a été utilisé par le Centre de technologies postales (CTP) de l’UPU pour sécuriser tous ses produits en nuage: IPS.post, IFS.post, CDS.post et DPS.post. Plus de 30 postes ont aussi enregistré des domaines .POST, et ce nombre continue d’augmenter.»

Le GPP est ouvert à tous les Pays-membres de l’UPU, qui peuvent le rejoindre en tant que membres à part entière, et aux entreprises et associations du secteur postal élargi, qui rejoignent le groupe en tant que membres associés et acceptent le Règlement intérieur et le code de déontologie du groupe.

Aide bienvenue

Selon Massimiliano Aschi, Président du GPP, la coopération entre les opérateurs désignés a été la clé du succès de .POST. «Nous exerçons nos activités en tant que réseau international hautement intégré de réseaux et nous sommes tous conscients que le niveau de cybersécurité atteignable équivaut au niveau de sécurité du maillon le plus faible de notre chaîne de valeur, a-t-il déclaré. Nous devons apporter une réponse coordonnée et uniforme aux futures menaces qui ciblent nos activités numériques et conserver la confiance de notre clientèle en leur fournissant des services numériques de pointe et sécurisés.»

C’est précisément ce que .POST a réalisé. Lors de ses dix premières années d’existence, le groupe a bâti une stratégie générale qui s’appuie sur un ensemble robuste de politiques de sécurité et sur une infrastructure technique à même de fournir des services de sécurité innovants à son public cible.

«Les postes ont tiré parti des fonctionnalités de sécurité fournies par .POST pour pénétrer le marché du commerce électronique, a déclaré M. Donohoe. Le développement de la philatélie en ligne dans de nombreux pays en développement a été alimenté par les fonctionnalités fournies par .POST. Les premiers pays à l’adopter étaient les Pays-Bas, la République unie de Tanzanie et l’Uruguay.»

À l’occasion d’un récent séminaire en ligne organisé par le GPP, Kulwa Fifi, ingénieur et responsable par intérim du commerce électronique de Tanzania Posts Corporation (la poste tanzanienne – TPC), a expliqué en détail comment l’utilisation de .POST a permis de développer le site Web de commerce électronique pour les timbres (stamps.tz.post) de TPC et qu’ils n’avaient rencontré aucun problème de piratage ou de sécurité des paiements. «Pour des raisons de sécurité, nous invitons tous les bureaux de poste à utiliser le domaine .POST et à rejoindre le groupe pour sécuriser encore davantage leurs services», a-t-il déclaré.

De nombreuses postes ont utilisé .POST pour vendre bien plus que des timbres. Sur son site Web de commerce électronique https://postashoptz.post, TPC vend de tout: articles de mode, produits électroniques, produits alimentaires ou encore fournitures de bureau, produits artistiques et artisanaux. En 2017, la poste du Zimbabwe (Zimpost) a tenté l’expérience grâce à .POST en lançant Zimbabwemall.post, une place de marché de commerce électronique entièrement intégrée proposant une solution de distribution réactive.

Selon Zimpost, la place de marché en ligne est la source de quatre grands domaines de recettes pour la poste: achats en ligne, publicités en ligne, distribution au dernier kilomètre et entreposage. À l’heure actuelle, Zimbabwemall.post compte 138 commerçants en ligne et 479 produits différents proposés à la vente.

En évoquant la raison pour laquelle Zimpost a choisi d’utiliser .POST, Golden Chisi, responsable de l’infrastructure des technologies de l’information et de la communication, a déclaré: «.POST a fourni la plate-forme nécessaire à Zimpost pour développer d’autres opportunités commerciales et renforcer sa visibilité sur le marché international. Zimpost a rejoint le GPP pour gagner en sécurité et en interconnectivité, qui sont les bases solides des services numériques utilisant l’infrastructure de domaine de premier niveau .POST.»

D’autres pays et territoires, tels que Macao, Chine, ont tiré parti des capacités de sécurité de .POST et ont lancé des portails de cyberadministration proposant une case postale électronique sécurisée pour une utilisation publique et privée, notamment pour tous les documents administratifs en lien avec le gouvernement. Récemment, des membres du secteur privé du GPP ont exploré de nouveaux projets innovants sur la chaîne de blocs, l’identité numérique et les données de masse.

Cybercriminalité

Au cours des dix dernières années, la cybercriminalité a explosé au fur et à mesure de la mise en ligne progressive des services postaux. Cette situation a été un défi supplémentaire pour les postes et le GPP a déployé de nombreux efforts pour leur venir en aide sur ce sujet. «En raison de la croissance d’Internet, les cyberattaques représentent un défi sans limites pour les entreprises dont les activités sont en ligne. Si les fonctionnalités de sécurité de .POST sont importantes, il est nécessaire de mettre grandement l’accent sur l’adoption et l’utilisation de ces fonctionnalités de sécurité pour protéger le secteur postal», a déclaré M. Aschi.

Au fil des années, le GPP a organisé auprès des postes des formations intensives et des activités de sensibilisation sur le thème de la cybersécurité. Selon M. Aschi, le groupe est destiné à «intensifier et diversifier» ses activités en matière de cybersécurité dans les années à venir pour répondre aux besoins des pays les moins développés comme des pays les plus développés.

«Au cours des prochaines années, le GPP sera un acteur numérique important de la cybersécurité en faveur de ceux qui souhaitent s’orienter vers une proposition de valeur ajoutée pour les services et qui ont confiance en nos actions de pointe relatives à la sécurité pour atténuer les risques des cybermenaces susceptibles de perturber leurs opérations», a-t-il expliqué.

Des travaux ont déjà été menés dans ce domaine. En 2017, par exemple, l’UPU a approuvé le premier cadre de cybersécurité, qui fournissait un ensemble de recommandations en matière de cybersécurité avancées basées sur .POST pour aider à réduire le risque de piratage de noms de domaine, de hameçonnage et d’usurpation, les causes principales du vol d’identité et de fraude.

En outre, en 2020, l’UPU a créé l’équipe d’intervention en cas de cyberincident de .POST en tirant parti de l’expertise en matière de sécurité du CTP pour prêter assistance aux membres du GPP dès qu’un incident de cybersécurité survient dans .POST.

Toujours en 2020, .POST a commencé à proposer des activités de renforcement des capacités en matière de cybersécurité. «Le premier cours consacré à la cybersécurité a été organisé grâce au soutien de Global Cyber Alliance, a expliqué M. Donohoe. Plus de 15 postes se sont inscrites à la formation en ligne d’une durée de cinq semaines. La formation a été proposée de nouveau en 2021 et neuf certificats de félicitations ont été décernés.»

Plus récemment, en avril 2022, .POST a lancé l’outil de conformité à la cybersécurité Cybertrack.post. Cet outil en ligne d’autoévaluation est disponible pour tous les membres de l’UPU afin de valider leur conformité par rapport aux politiques de cybersécurité de l’UPU. Il est envisagé que Cybertrack.post devienne un centre de notification des incidents signalés à l’équipe d’intervention en cas de cyberincident. L’outil sert aussi aux postes de point d’entrée vers une nouvelle gamme de services de cybersécurité .POST par le biais d’une plate-forme d’apprentissage .POST nouvellement créée.

L’UPU hébergera désormais des activités de formation et de renforcement des capacités en matière de cybersécurité sur la plate-forme d’apprentissage .POST, dans un premier temps dans les domaines de la conformité technique du domaine .POST avec des politiques de cybersécurité approuvées. «Nous élargirons le champ très prochainement, en collaboration avec des partenaires mondiaux en matière de sensibilisation et de formation à la cybersécurité, afin d’inclure des sujets et des questions de cybersécurité spécifiques pertinents pour les membres du GPP», a déclaré M. Aschi.
 
Évolution future

Le GPP a prévu d’étendre sa gamme de services au cours des prochaines années pour garantir une fourniture continue de services à haute valeur ajoutée à son public cible. «Par exemple, au cours des douze à dix-huit prochains mois, les partenaires seront en mesure de s’inscrire aux services proposés au moyen de la plate-forme de services partagés .POST, a expliqué M. Donohoe. Cela comprendra des services sur abonnement en matière de courrier électronique sécurisé, d’hébergement en ligne sécurisé, de certificats numériques sécurisés, de commerce électronique et d’activités en ligne sécurisés, de données ouvertes, et bien plus.

Ces services seront proposés en partenariat avec les bureaux d’enregistrement accrédités par ICANN, ainsi que des fournisseurs de service établis et respectés à l’échelle internationale dans des domaines de services numériques spécifiques», a-t-il ajouté.

Une décennie après son lancement, le mandat de .POST reste inchangé: assurer la sécurité des postes sur Internet. Toutefois, son rôle a pris de l’importance au fur et à mesure que les postes lançaient leurs services numériques et que la menace des cyberattaques grandissait.

«Selon les rapports du secteur et des autorités compétentes, la cybercriminalité et les scénarios de guerre informatique sont de plus en plus réels et affectent toutes les activités numériques à travers le monde. Rien que ces derniers mois, les postes de la République de Bulgarie et de la Grèce et le service postal national d’Ukraine, Ukrposhta, ont tous été affectés par des cyberattaques avérées. New Zealand Post et Correios Brazil ont aussi signalé des attaques lors des derniers mois de 2021. Ces attaques touchent les activités, ont des incidences financières et sur la réputation et font vaciller la confiance portée aux technologies et aux services numériques. En gardant cela en tête, .POST est plus que jamais nécessaire», a conclu Massimiliano Aschi.

Cet article a été publié pour la première fois dans Union Postale No. 2 2022