Sécurité

et la politique de divulgation responsable

Comment vous pouvez nous aider à assurer la sécurité de nos utilisateurs

Nous reconnaissons l'importance d'un signalement responsable des vulnérabilités et d'une collaboration avec la communauté de la sécurité.
Vous pourriez également avoir envie de lire...

Dernière mise à jour : 15 juillet 2026

Negative PID à garantir la sécurité et l'intégrité de son site web, de ses services en ligne et de ses systèmes destinés à la clientèle.

En tant qu'entreprise spécialisée dans la cybersécurité, les enquêtes numériques et la protection de la vie privée, nous sommes conscients de l'importance d'un signalement responsable des vulnérabilités et d'une collaboration étroite avec la communauté de la sécurité.

Negative PID les signalements responsables de la part de personnes identifiant de véritables failles de sécurité affectant notre site web ou nos services. Cette politique vise à favoriser la divulgation responsable des problèmes de sécurité et ne constitue ni une sollicitation de services de tests de sécurité ni un programme de prime aux bogues. 

La présente politique de divulgation responsable s'applique aux failles de sécurité identifiées dans :

  • Negative PID de Negative PID ;
  • les services en ligne accessibles au public gérés par Negative PID;
  • les formulaires en ligne et les ressources numériques disponibles sur notre site web.

Si vous n'êtes pas certain qu'un système relève de notre champ d'application, veuillez nous contacter avant de procéder à tout test.

Si vous menez des recherches en matière de sécurité sur des systèmes concernés par la présente politique, nous vous demandons de :

  • agir de manière responsable et éthique ;
  • éviter d'accéder aux données appartenant à d'autres utilisateurs, de les modifier, de les supprimer ou de les divulguer ;
  • éviter de perturber la disponibilité ou les performances de nos services ;
  • ne testez que les systèmes pour lesquels vous disposez des autorisations nécessaires ;
  • limiter les essais à l'activité minimale nécessaire pour mettre en évidence le problème ;
  • protéger toute information découverte au cours des tests. 

Les tests de sécurité effectués sans autorisation préalable ne doivent en aucun cas impliquer l'exploitation de failles, l'accès à des informations non publiques, la perturbation des services, ni aucune activité susceptible d'affecter la disponibilité du site web ou la vie privée des utilisateurs.

Sauf accord écrit explicite, la présente politique n'autorise pas :

  • tests d'intrusion visant Negative PID ;
  • analyse automatisée des vulnérabilités susceptible d'affecter la disponibilité ;
  • tests de déni de service ;
  • tentatives d'ingénierie sociale ;
  • campagnes de hameçonnage ;
  • les tentatives d'accès, de modification ou d'extraction de données ;
  • tests impliquant des tiers liés aux Negative PID .

Tout accès ou test non autorisé est susceptible d'enfreindre la législation en vigueur et peut faire l'objet d'une enquête.

Si vous pensez avoir identifié une faille de sécurité, veuillez la signaler à :

E-mail : security@negativepid.com

Veuillez indiquer, dans la mesure du possible :

  • une description de la vulnérabilité ;
  • la page Web, le service ou le composant concerné ;
  • étapes nécessaires pour reproduire le problème ;
  • captures d'écran, fichiers journaux ou informations techniques complémentaires ;
  • l'impact potentiel ;
  • les mesures correctives proposées.

Les signalements doivent contenir suffisamment d'informations techniques pour permettre Negative PID valider le problème. Les signalements ne comportant pas de preuves, d'étapes reproductibles ou de détails techniques suffisants risquent de ne pas faire l'objet d'une enquête.

Veuillez ne pas inclure de données personnelles sensibles, d'identifiants ou d'informations confidentielles, sauf si cela est nécessaire pour illustrer le problème.

Lorsque nous recevons un rapport de sécurité, nous allons :

  • accuser réception dans la mesure du possible ;
  • examiner le problème signalé ;
  • examiner et valider ce résultat ;
  • prendre les mesures correctives appropriées lorsque cela s'avère nécessaire ;
  • communiquer les informations pertinentes le cas échéant.

Les délais de réponse peuvent varier en fonction de la complexité et de la gravité du problème.

Nous encourageons une coordination responsable avant la divulgation publique des failles de sécurité.

Nous vous prions de bien vouloir nous accorder un délai raisonnable pour enquêter sur un problème signalé et y remédier avant d'en divulguer les détails au grand public.

Nous remercions les chercheurs en sécurité qui nous fournissent des informations permettant d'améliorer la sécurité de nos services.

Lorsqu'un chercheur en sécurité respecte cette politique et agit de bonne foi, Negative PID :

  • examiner ce rapport dans un esprit constructif ;
  • éviter toute action en justice inutile liée exclusivement à l'activité de divulgation responsable ;
  • travailler ensemble pour comprendre et résoudre les préoccupations légitimes en matière de sécurité.

Cette disposition ne s'applique pas aux activités impliquant une intention malveillante, un accès non autorisé, une utilisation abusive des données, une perturbation des services ou des violations de la législation en vigueur.

À l'heure actuelle, Negative PID de programme de prime aux bogues et n'offre aucune récompense financière ni aucune compensation pour les rapports de vulnérabilité soumis dans le cadre de la présente politique de divulgation responsable.

En soumettant un rapport de sécurité, vous reconnaissez que :

  • la soumission est volontaire ;
  • aucun paiement, aucune récompense ni aucune autre forme de rémunération n'est garantie ;
  • le fait de soumettre un rapport n'entraîne pas la création d'une relation contractuelle avec Negative PID;
  • Negative PID nullement tenue de mettre en œuvre les modifications suggérées, d'assurer un suivi détaillé ou de reconnaître publiquement l'existence du rapport ;
  • L'examen d'un rapport relève entièrement de la discrétion Negative PID.

Nous apprécions les personnes qui signalent de manière responsable des problèmes de sécurité avérés et pouvons, le cas échéant, saluer leurs précieuses contributions.

Les demandes envoyées principalement dans le but d'obtenir un paiement, des services, une publicité ou un partenariat commercial pourraient ne pas recevoir de réponse.

Les vulnérabilités signalées peuvent être évaluées en fonction de facteurs tels que :

  • impact potentiel ;
  • systèmes concernés ;
  • risque d'exploitation ;
  • risque d'exposition des données ;
  • existence de mesures d'atténuation.

Tous les problèmes signalés ne nécessiteront pas nécessairement une correction. Certains rapports peuvent concerner un comportement attendu, des choix de configuration, des services tiers ou des constatations présentant un faible risque.

Negative PID des services tiers et Negative PID des fournisseurs d'infrastructure pour assurer le fonctionnement de certaines fonctionnalités de son site web.

Si vous identifiez une vulnérabilité liée à un service tiers, veuillez la signaler directement au fournisseur concerné, le cas échéant.

Si ce problème affecte l'utilisation de ce service Negative PID, vous pouvez également nous en informer.

Pour les signalements liés à la sécurité :

Negative PID
E-mail : security@negativepid.com
Site web : https://negativepid.com

Pour toute question d'ordre général concernant la confidentialité ou toute demande relative à la protection des données, veuillez utiliser :

E-mail : privacy@negativepid.com

Nous pouvons être amenés à mettre à jour la présente politique de divulgation responsable de temps à autre afin de tenir compte des changements apportés à nos services, à nos pratiques en matière de sécurité ou à nos exigences opérationnelles.

La dernière version sera toujours publiée sur cette page.

Lien secret
Negative PID
Présentation de la politique de confidentialité

Veuillez consulter notre Politique de confidentialité.