Alors que les pays se préparent à se réunir à Doubaï pour décider de l’avenir du secteur postal, la numérisation du réseau postal et de ses services sera au cœur des discussions. Le Centre de technologies postales (CTP) de l’UPU joue un rôle crucial pour aider à sécuriser le secteur dont les services sont de plus en plus présents en ligne.
Au fur et à mesure que le réseau postal évolue pour répondre aux besoins du commerce électronique, sa dépendance à l’égard des outils et des processus numériques augmente beaucoup. Cela s’est traduit par un changement de paradigme dans la manière dont les envois postaux internationaux franchissent les frontières.Alors que les données suivaient autrefois un envoi postal, désormais ce sont les données qui déterminent comment et quand elles se déplacent. Cette transformation a renforcé la sécurité physique du réseau, permettant aux douanes et aux partenaires de la chaîne logistique d’accéder à des informations plus détaillées que jamais sur le contenu des envois postaux.
Si les outils numériques ont renforcé l’efficacité et la sécurité physique, ils posent aussi de nouveaux risques. Les opérateurs postaux sont de plus en plus souvent la cible de cyberattaques. Ainsi, la perturbation de l’infrastructure postale physique ou une attaque contre les systèmes numériques peut menacer les opérations internationales, exposer des données personnelles sensibles et, surtout, entamer la confiance des clients. Il faut garantir la confiance dans la sécurité du réseau postal, car les postes se positionnent comme le partenaire privilégié des plates-formes et des vendeurs en ligne pour distribuer des envois issus du commerce électronique.
Forte de l’expérience, du dynamisme et de la coopération au sein d’un réseau de 192 pays, l’UPU est un leader en matière de cybersécurité pour l’ensemble du secteur. Son rôle de précurseur a été réaffirmé lors du Congrès extraordinaire de Riyad 2023, où les Pays-membres ont décidé d’allouer une partie de l’augmentation exceptionnelle de leur budget ordinaire à des activités de cyberrésilience pour le secrétariat de l’UPU, le Bureau international.
Mise en place d’un centre de cyberrésilience
Le soutien reçu à Riyad nous a également permis d’étudier d’autres moyens pour faire de l’UPU un pionnier de la cyberrésilience sur l’ensemble de la chaîne logistique postale – du développement de nouveaux outils et normes de cybersécurité au renforcement des capacités et au partenariat avec le secteur privé.
Nous avons organisé notre premier Forum de l’UPU sur la cybersécurité en 2024, qui a confirmé l’idée révolutionnaire proposée par l’Italie, à savoir que l’UPU pourrait établir le tout premier centre d’analyse et de partage des informations pour le secteur postal, dénommé «POST-ISAC». POST-ISAC deviendra la plate-forme de partage d’informations essentielles sur les menaces et les incidents de sécurité et sur les meilleures pratiques dans tout le secteur – des gouvernements, régulateurs et opérateurs postaux aux acteurs du secteur postal élargi et aux partenaires.
Grâce à cette plate-forme, ils pourront partager des informations, collaborer à des stratégies de résilience, coordonner les mesures de réponse aux incidents, participer à des formations, échanger des idées entre les secteurs privé et public et mener des recherches pour anticiper les attaques des cybercriminels.
Cette initiative permettra aux Pays-membres de renforcer de manière proactive la cybersécurité et la résilience du réseau mondial.
.POST comme une plate-forme solide
La vision de POST-ISAC s’appuie sur la réussite de .POST, le domaine de premier niveau réservé au secteur postal. Grâce au leadership du Comité directeur du Groupe «.post», composé de la Chine, des États-Unis d’Amérique, de l’Éthiopie, de l’Italie, du Nigeria et du Sénégal, nous avons jeté les bases pour fournir aux Pays-membres des services de support en matière de cybersécurité.
Il s’agit notamment d’un cadre servant à protéger leurs noms de domaine contre le piratage, l’hameçonnage et l’usurpation d’identité. Les membres du Groupe «.post» ont aussi eu accès à des outils de sensibilisation et à une formation spécialisée en matière de cybersécurité.
L’UPU développera ce modèle reconnu pour soutenir les objectifs plus larges de POST-ISAC.
Un soutien permanent est nécessaire
Avec le soutien du Congrès extraordinaire de Riyad, des fonds extrabudgétaires – notamment des fonds affectés du Japon et des États-Unis d’Amérique – et les efforts du Groupe «.post», le CTP a jeté les bases de POST-ISAC. Mais un engagement plus large de l’ensemble du secteur est essentiel pour donner vie au projet.
Le prochain Congrès postal universel, qui se tiendra à Doubaï, présente à cet effet une opportunité unique. Les plans pour POST-ISAC sont inclus dans les propositions de travail du Plan d’activités de Doubaï, alignés sur la stratégie de l’organisation pour les quatre prochaines années. En septembre prochain, les Pays-membres de l’UPU auront à nouveau l’occasion de donner la priorité au financement de la cybersécurité.
Tracy Hackshaw
Chef, Unité commerciale .POST, Centre des technologies postales, Union postale universelle
Mayssam Sabra
Assistante de programme .POST, Centre des technologies postales, Union postale universelle
En tant que co-auteurs de ce blog, Tracy Hackshaw et Mayssam Sabra contribuent au développement et à la promotion de l’initiative .POST, placée sous la direction générale de Lati Matata, Directeur du Centre des technologies postales de l’UPU.