Règles et conditions-cadres

Veuillez appliquer les règles de base suivantes:

  • Discutez de la faille de sécurité identifiée avec le fabricant, l'exploitant du système ou avec nous. Évitez de divulguer la faille avant que le problème de sécurité n'ait été résolu ou avant d'être d'accord avec la solution que nous vous proposons.
  • Évitez d'interagir avec le système de façon répétée. Dès l'identification d'une faille de sécurité, faites-nous-en l'annonce et attendez notre réponse.
  • Vous n'avez pas l'autorisation de télécharger des données d'un système, ni de les modifier ou de les effacer.
  • Évitez d'apporter des modifications au système.
  • N'essayez pas d'accéder à un système par la force brute ou des méthodes d'ingénierie sociale (social engineering). Évitez de recourir aux attaques par déni de service.

Voici ce que prévoit notre programme CVD:

  • Si la faille nous est communiquée dans le respect des règles prescrites, aucune démarche juridique ne sera entreprise contre vous par la plateforme NCSC.ch. Vos indications seront traitées en toute confidentialité. Vous pouvez nous fournir vos informations de façon anonyme.
  • Nous n'indiquerons que vous êtes la personne qui a identifié la faille qu'avec votre accord.
  • Vous recevrez une confirmation de réception dans les premières 24 heures consécutives à votre annonce. Vous recevrez un rapport d'évaluation de notre part dans un délai de 5 jours ouvrés.
  • La plateforme NCSC.ch s'efforcera de résoudre le problème de sécurité dans un délai de 60 jours après l'annonce. Vous serez informé régulièrement de l'avancement de la résolution du problème. Dès que celui-ci aura été réglé, nous déciderons, en accord avec les parties impliquées, des modalités de la divulgation publique de l'incident.

Dernière modification 04.06.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden/scope-and-rules.html