Confidentialité

Charte de Confidentialité

Le CERT-NETPEAS apportera toute la diligence nécessaire à l'exécution des missions d’investigations qui lui seront confiées et se conformera aux règles et usages de la profession.

Lors de la réalisation de notre mission de veille et d’émission d’alertes, le CERT-NETPEAS s’engage :
  • A conserver la confidentialité des informations techniques découvertes tout au long du processus de sécurisation
  • A conserver la confidentialité sur les vulnérabilités et autres failles dites « 0Day » tant que le fournisseur n’a pas émis de «Correctif » ou «Moyen Préventif » de sécurisation
  • A ne pas divulguer ni communiquer à quiconque en dehors de l’entité impactée aucune information confidentielle (sous quelque forme que ce soit et par quelque moyen que ce soit) liée à la faiblesse de son système
  • A respecter la confidentialité, à l’égard de tiers, des données nominatives et cela conformément à la loi 09-08 (noms de personnes, données rattachées directement ou indirectement aux noms de personnes ou données qui permettent de remonter à des noms de personnes)
  • A communiquer sur son site web la « sécurisation réussie » de l'entité impactée sans donner de détails techniques
  • A communiquer sur la vulnérabilité identifiée et reportée par nos soins quand celle-ci est corrigée par l'éditeur.
Afin de préserver la confidentialité et la non-répudiation, les membres du CERT-NETPEAS privilégient le mode de chiffrement PGP lors des échanges par email avec les entités alertées. Les clés publiques et les modes de communication sont publiés sur le site web (http://cert.netpeas.org). Si l’organisme impacté ne dispose pas du chiffrement PGP, le CERT-NETPEAS s’alignera sur le moyen utilisé.
Des informations supplémentaires sur le chiffrement se trouvent dans la note sous réf CERT-NPS/Charte/1rev2/052011

Téléchargez la Charte de Confidentialité