0x00

Signaler un incident de cybersécurité

Si vous découvrez un incident de sécurité potentiel, nous vous prions de nous le signaler le plus rapidement possible.

La manière la plus simple et la plus sécurisée de signaler un incident est d’utiliser notre Report Assistant. Ce formulaire peut être rempli de manière anonyme si vous le souhaitez. Nous vous prions toutefois d’indiquer votre nom ainsi que vos coordonnées afin que nous puissions vous contacter si d’autres questions surgissent ou tout simplement pour vous donner des conseils sur la manière de prévenir ce type d’incident de sécurité à l’avenir.

Si vous avez d’autres questions concernant la cybersécurité ou si vous souhaitez signaler un incident par téléphone ou par e-mail, vous trouverez une liste complète des coordonnées dans notre rubrique Contact. Si vous souhaitez signaler un incident par e-mail, nous vous recommandons d’utiliser la clé PGP fournie.

Toutes les informations qui nous sont transmises sont bien entendu traitées de manière confidentielle, conformément à notre Information Disclosure Policy.

0x01

Signaler un incident

0x02

Qu'est-ce qu'un événement ou un incident de sécurité?

Par événement compromettant la sécurité des informations, on entend un événement spécifique affectant l’état d’un système, d’un service ou d’un réseau et indiquant une éventuelle violation de la politique de sécurité de l’information, une faille de protection, ou une situation inédite susceptible de menacer la sécurité.

Par incident de sécurité des informations (ou incident), on entend un ou plusieurs événements indésirable(s) ou inattendu(s) relatifs à la sécurité des informations et risquant fortement de compromettre les activités opérationnelles ou de menacer la sécurité des informations, étant entendu que par « sécurité des informations », on entend la préservation de la confidentialité, de l’intégrité et la disponibilité des informations.

0x03

Signaler un incident de sécurité de manière responsable

Si vous découvrez un incident ou une faille de sécurité, nous vous prions de suivre certaines directives afin de nous permettre de résoudre le problème le plus rapidement possible et de prendre des mesures préventives.

Tout d’abord, nous vous demandons de nous signaler l’incident immédiatement. Mais surtout, il est très important qu’aucune information sur l’incident découvert ne soit communiquée au public avant que le CERT n’ait pris toutes les mesures nécessaires pour y remédier.

Vous trouverez toutes les informations sur nos directives concernant la signalisation responsable des incidents de sécurité dans notre Responsible Disclosure Policy. Utilisez notre Report Assistant pour signaler la vulnérabilité découverte de manière sécurisée et simple.

0x04

Hall of fame

Cette section contient une liste de personnes et d’organisations qui nous ont explicitement aidés à améliorer la situation de la cybersécurité au Luxembourg en nous signalant des problèmes de sécurité informatique et de vulnérabilité découverts.

Avant de signaler un incident, nous vous invitons à lire la Responsible Disclosure Policy.