Signaler une vulnérabilité, un incident

Confronté à une vulnérabilité ou un incident chez autrui : l’ANSSI vous propose, après qualification, de transmettre le message.

Publié le 31 Août 2023 Mis à jour le 10 Octobre 2023

Vous avez découvert une fuite de données, une faille de sécurité, une vulnérabilité ou un incident de sécurité au sein d'un système d'information ou d'un composant, logiciel ou matériel et vous souhaitez nous la déclarer ?

Vous pouvez contacter le CERT-FR qui se chargera de qualifier et transmettre votre signalement aux entités concernées tout en préservant la confidentialité de votre identité et les éléments de votre déclaration. Voir la page Signalements pour la manière dont ces signalements sont effectués.
En cas de signalement concernant une entité étrangère, le CERT-FR peut transmettre votre signalement à son homologue compétent.

Loi pour une République numérique n° 2016-1321 du 7 octobre 2016
Article 47

Le chapitre Ier du titre II du livre III de la deuxième partie du code de la défense est complété par un article L. 2321-4 ainsi rédigé :

« Art. L. 2321-4. – Pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’article 40 du code de procédure pénale n’est pas applicable à l’égard d’une personne de bonne foi qui transmet à la seule autorité nationale de sécurité des systèmes d’information une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données.

« L’autorité préserve la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.

« L’autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa du présent article aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information. »

ELI: www.legifrance.gouv.fr/eli/loi/2016/10/7/ECFI1524250L/jo/article_47 | Alias: www.legifrance.gouv.fr/eli/loi/2016/10/7/2016-1321/jo/article_47

Sur le même sujet :

Contenus similaires

Signalement par un lanceur d’alerte : adresser une alerte à l’ANSSI

Conformément au cadre légal en vigueur, l’ANSSI a mis en place un dispositif spécifique pour recueillir et traiter les signalements des lanceurs d’alerte.