C’est une procédure mise en place pour permettre à toute personne qui détecte une faille de sécurité ou un danger pour la vie privée ou la sécurité publique, de signaler cette situation à une autorité compétente ou à une organisation en charge de la sécurité.
Le protocole d’alerte permet de garantir la confidentialité, l’anonymat et la protection des lanceurs d’alerte, ainsi que de garantir une prise en charge rapide et efficace de la situation signalée.
Le protocole d’alerte de Zataz est une référence dans le domaine de la sécurité informatique. L’idée est de proposer un service Pei similaire. Cette procédure est basée sur l’anonymat et la confidentialité, et permet aux internautes de signaler des problèmes en toute sécurité.
Il convient de préciser que le protocole d’alerte Protego est principalement destiné à la zone de l'Océan Indien, qui comprend l’île de La Réunion, Mayotte et les îles éparses de la région.
Ce protocole est donc destiné à la communauté francophone de cette zone géographique uniquement.
Si vous découvrez un événement de sécurité sur Internet, vous pouvez contacter Pirates.RE
par courrier électronique à l’adresse suivante :
Nous prendrons en charge votre demande, mais veuillez noter que nous intervenons que pour la zone francophone de l’Océan Indien. Nous qualifierons l’événement de sécurité et tenterons de contacter l’institution ou l’entreprise concernée via des moyens tels que le courrier électronique ou les réseaux sociaux.
En fonction de la qualification de l’événement, nous aviserons automatiquement les autorités compétentes telles que l’ANSSI ou la CNIL en cas de non respect de la procédure de réponse.
NOTE : Veuillez noter que cette initiative n’est PAS rémunérée, Pirates.RE ne reçoit aucun paiement et ne rémunère pas les lanceurs d’alerte. Nous n’engagerons pas non plus de tests d’intrusion.
Quelques recommandations :
Contactez-nous de manière anonyme si vous le souhaitez, vous n'êtes pas obligé de fournir votre nom ou toute autre information personnelle. Vous pouvez utiliser un compte de messagerie électronique temporaire ou un service de messagerie électronique anonyme pour contacter Pirates.RE
.
Si vous devez fournir des informations personnelles ou des informations confidentielles, nous vous recommandons d'utiliser notre clé publique pour chiffrer les échanges. La clé publique de Pirates.RE
est disponible sur notre site web ou peut vous être envoyée sur demande.
Veuillez fournir autant de détails que possible sur l’événement de sécurité que vous avez détecté, y compris des captures d’écran ou des informations de journalisation si vous en disposez. Plus nous aurons de détails sur l’événement, plus il sera facile pour nous de le qualifier et de le transmettre aux autorités compétentes.
Veuillez ne pas tenter de corriger vous-même l’événement de sécurité que vous avez détecté. Vous pourriez involontairement aggraver la situation ou effacer des preuves potentiellement importantes.
Veuillez NE PAS chercher à exploiter ou à profiter de l'événement de sécurité que vous avez détecté. Le fait de chercher à tirer profit d’une faille de sécurité est illégal et peut avoir des conséquences juridiques graves.
Veuillez être patient. Bien que nous nous efforcions de traiter toutes les demandes le plus rapidement possible, le traitement des événements de sécurité peut prendre du temps en fonction de leur gravité et de leur complexité. Nous vous tiendrons informé de l’avancement de votre demande dès que possible.
Je tiens à rappeler que ce service ne vise pas à se substituer au protocole d’alerte de Zataz, mais plutôt à offrir un service de proximité pour la zone OI (francophone). Nous encourageons toujours les utilisateurs à utiliser le protocole d’alerte de Zataz
pour les événements de sécurité qui ne sont pas liés à notre zone de compétence.
La procédure de réponse à une alerte est la suivante :
La première étape consiste à prendre au sérieux l’alerte reçue et à l’analyser pour déterminer sa validité et son importance.
Une fois l’alerte validée, l’entreprise doit informer toutes les personnes concernées, telles que les responsables de la sécurité informatique, les services juridiques et les cadres supérieurs.
L’entreprise doit ensuite enquêter sur l’alerte et recueillir des preuves pour évaluer la gravité de la situation.
Si l’alerte est confirmée, l’entreprise doit mettre en place des mesures correctives pour résoudre le problème et éviter toute récidive.
L’entreprise doit également communiquer avec le lanceur d’alerte (Pirates.RE
) pour le remercier d’avoir signalé le problème et lui faire savoir qu’il sera résolu.
NOTE : Si l’entreprise ne répond pas à l’alerte dans un délai raisonnable, le lanceur d’alerte peut contacter les autorités compétentes, telles que l’ANSSI, la CNIL, …
Dans le cadre de ce protocole, vous pouvez nous contacter sur :
Vous souhaitez chiffrer les communications, vous pouvez utiliser la clé publique suivante :
--BEGIN PGP PUBLIC KEY BLOCK--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=VLAS
--END PGP PUBLIC KEY BLOCK--