Security
Politique de Sécurité
Chez SecureInsight, nous prenons la sécurité au sérieux — y compris celle de notre propre infrastructure.
Divulgation Responsable
Si vous découvrez une vulnérabilité de sécurité sur secureinsight.fr ou nos systèmes, nous vous encourageons à nous la signaler de manière responsable.
Contact sécurité :
contact@secureinsight.frEngagement Safe Harbor
Si vous effectuez une recherche de sécurité de bonne foi conformément à cette politique :
- Nous considérerons votre recherche comme autorisée
- Nous ne prendrons pas d'action légale contre vous
- Nous travaillerons avec vous pour comprendre et résoudre le problème rapidement
- Nous vous créditerons (si vous le souhaitez) pour la découverte
Règles de Conduite
Ce que nous attendons :
- Signaler les vulnérabilités rapidement après leur découverte
- Éviter de compromettre la vie privée des utilisateurs ou leurs données
- Ne pas perturber nos services (pas de DoS, brute force excessif, etc.)
- Nous accorder un délai raisonnable pour corriger avant toute divulgation publique
- Ne pas exploiter la vulnérabilité au-delà du nécessaire pour la démontrer
Périmètre
Dans le scope :
- secureinsight.fr (site web principal)
- API publiques de secureinsight.fr
Hors scope :
- Services tiers (Vercel, Web3Forms, hCaptcha, Calendly)
- Attaques physiques
- Ingénierie sociale sur les employés ou clients
- Attaques DoS/DDoS
Notre Posture de Sécurité
SecureInsight applique les bonnes pratiques de sécurité que nous recommandons à nos clients :
TLS 1.3 avec HSTS preload
Headers de sécurité complets (CSP, X-Frame-Options...)
DMARC p=reject (anti-spoofing email)
Aucun tracker / cookie publicitaire
Rate limiting sur les APIs
Hébergement UE (Vercel Edge EU)
Une question sur notre politique de sécurité ?
contact@secureinsight.fr