Passer au contenu principal
Blacksand Forensics
EN|FR

Politique de sécurité

Dernière mise à jour: April 25, 2026

Chez Blacksand Forensics, nous prenons la sécurité au sérieux. Si vous croyez avoir découvert une vulnérabilité de sécurité sur notre site Web ou dans nos services, nous vous invitons à nous la signaler de manière responsable.

Signaler une vulnérabilité

Veuillez transmettre les détails à security@blacksandforensics.com avec l'objet « Rapport de vulnérabilité de sécurité ».

Pour les rapports sensibles, le chiffrement PGP est offert. Notre clé publique est disponible à blacksandforensics.com/blacksandforensics-pgp-public-key.asc.

Nous nous engageons à accuser réception de votre rapport de vulnérabilité dans les 48 heures et nous travaillerons avec vous afin de comprendre et de résoudre le problème dans les meilleurs délais.

Quoi inclure dans votre rapport

Pour nous aider à comprendre et à traiter efficacement la vulnérabilité, veuillez inclure :

  • Une description claire de la vulnérabilité
  • Les étapes détaillées pour reproduire le problème
  • L'incidence potentielle de la vulnérabilité
  • Tout code de validation de principe ou capture d'écran (le cas échéant)
  • Vos suggestions de correction (facultatif)
  • Votre méthode de communication préférée pour le suivi

Portée

La présente politique de sécurité s'applique à :

  • blacksandforensics.com et tous les sous-domaines
  • Nos applications et services Web
  • Notre infrastructure accessible au public

Lignes directrices de divulgation responsable

Pour assurer une divulgation responsable, nous vous demandons de :

  • Nous accorder un délai raisonnable pour enquêter sur le problème et le corriger avant toute divulgation publique
  • Ne pas accéder, modifier ou supprimer les données appartenant à autrui
  • Ne pas effectuer d'actions susceptibles de nuire à la fiabilité ou à l'intégrité de nos services
  • Ne pas recourir à l'ingénierie sociale, à l'hameçonnage ou aux attaques physiques contre nos employés ou notre infrastructure
  • Agir de bonne foi et éviter les atteintes à la vie privée, la destruction de données et l'interruption de service

Hors du champ d'application

Les éléments suivants sont généralement considérés comme hors du champ d'application :

  • Attaques par déni de service (DoS/DDoS)
  • Attaques d'ingénierie sociale visant notre personnel
  • Rapports issus d'outils automatisés sans validation
  • Problèmes touchant des navigateurs ou des plateformes désuets
  • En-têtes de sécurité manquants sans incidence démontrée

Notre engagement

Lorsque vous nous signalez une vulnérabilité de sécurité, nous nous engageons à :

  • Accuser réception de votre rapport dans les 48 heures
  • Fournir un échéancier prévu pour le traitement du problème
  • Vous tenir au courant de l'évolution du dossier
  • Vous attribuer le mérite de la découverte (si vous le souhaitez) une fois le problème résolu
  • Traiter votre rapport dans la plus stricte confidentialité

Remerciements en sécurité

Nous saluons les efforts de la communauté de recherche en sécurité en matière de divulgation responsable. Les chercheurs en sécurité qui signalent des vulnérabilités valides seront mentionnés ici (avec leur permission) en remerciement de leur contribution au maintien de la sécurité de nos services.

Aucun problème de sécurité n'a été signalé à ce jour.

Nous joindre

Pour toute demande liée à la sécurité, veuillez communiquer avec nous à security@blacksandforensics.com

Politiques connexes

Pour savoir comment nous traitons vos données, consultez notre Politique de confidentialité et Politique de confidentialité des clients.