Sécurité

Dernière mise à jour : 15 mars 2026

La sécurité de ce site et la confidentialité de ses utilisateurs nous importent. Nous accueillons la divulgation responsable de vulnérabilités de sécurité de la part des chercheurs en sécurité, des développeurs et du grand public.

Cette page décrit notre politique de divulgation responsable — comment signaler une vulnérabilité, ce qui entre dans le périmètre et comment nous répondrons. Nous vous demandons de suivre ces directives lors de l'investigation et du signalement de problèmes de sécurité potentiels.

Signaler une vulnérabilité

Si vous avez découvert une vulnérabilité de sécurité, veuillez nous la signaler par e-mail. Ne divulguez pas la vulnérabilité publiquement avant que nous ayons eu une opportunité raisonnable de l'investiguer et de la corriger.

contact@freeonlinenosignup.com

Veuillez inclure « Rapport de vulnérabilité de sécurité » dans l'objet et fournir autant d'informations que possible :

  • Une description claire de la vulnérabilité et de son impact potentiel
  • L'URL, le point de terminaison ou le composant affecté
  • Des instructions étape par étape pour reproduire le problème
  • Tout code de preuve de concept, captures d'écran ou exemples de requête/réponse
  • Votre nom ou pseudonyme si vous souhaitez être crédité (facultatif)

Périmètre

Les éléments suivants sont considérés dans le périmètre de la divulgation responsable :

  • Scripts inter-sites (XSS)
  • Falsification de requêtes inter-sites (CSRF)
  • Vulnérabilités d'injection côté serveur (injection SQL, injection de commandes, etc.)
  • Contournement d'authentification ou d'autorisation
  • Exposition de données sensibles ou fuite d'informations
  • Mauvaises configurations de sécurité pouvant être exploitées par un attaquant
  • Redirections ouvertes pouvant être utilisées dans des attaques de phishing
  • Références directes à des objets non sécurisées
  • Exécution de code à distance

Hors périmètre

Les éléments suivants sont considérés hors périmètre et ne seront pas acceptés comme rapports de vulnérabilité valides :

  • Attaques ou tests de déni de service (DoS ou DDoS)
  • Attaques par force brute contre toute partie du site
  • Analyse automatisée sans permission écrite préalable
  • Ingénierie sociale ou attaques de phishing ciblant nos utilisateurs ou notre personnel
  • Problèmes de sécurité physique
  • Vulnérabilités dans des services tiers, bibliothèques ou infrastructures non directement sous notre contrôle — veuillez les signaler au fournisseur concerné
  • En-têtes de sécurité manquants qui ne présentent pas de vulnérabilité démontrable et exploitable dans ce contexte spécifique
  • Vulnérabilités théoriques sans preuve de concept fonctionnelle ou impact démontré
  • Problèmes nécessitant que l'utilisateur ait déjà compromis son propre appareil ou navigateur

Ce à quoi s'attendre

Lorsque vous soumettez un rapport de vulnérabilité, voici ce que vous pouvez attendre de nous :

1

Accusé de réception

Nous accuserons réception de votre rapport dans les 3 jours ouvrables.

2

Investigation

Nous investiguerons le rapport et évaluerons la validité et la gravité du problème. Nous pouvons vous contacter avec des questions si nous avons besoin de plus d'informations.

3

Résolution

Pour les vulnérabilités confirmées, nous travaillerons à résoudre le problème aussi rapidement que possible, en priorisant selon la gravité. Nous vous tiendrons informé de notre progression.

4

Divulgation

Une fois le problème résolu, nous sommes heureux de coordonner la divulgation publique avec vous si vous le souhaitez. Nous vous demandons de nous accorder un délai de remédiation raisonnable avant de publier tout détail.

Nos engagements

Lorsque vous signalez une vulnérabilité de bonne foi et conformément à cette politique, nous nous engageons à :

  • Ne pas engager de poursuites judiciaires contre vous en lien avec votre recherche
  • Traiter votre rapport de manière confidentielle et ne pas partager vos données personnelles sans votre consentement
  • Vous tenir informé de l'état d'avancement du problème
  • Vous créditer pour la découverte si vous le souhaitez et si le problème est confirmé
  • Travailler à résoudre les vulnérabilités confirmées en temps opportun

Nous vous demandons en retour de ne pas accéder, modifier ou supprimer des données qui ne vous appartiennent pas ; de ne pas perturber la disponibilité du site ; et de ne pas effectuer de tests sur des comptes ou des données appartenant à d'autres utilisateurs.

Contact

Pour les questions générales sur cette politique qui ne sont pas des rapports de vulnérabilité, utilisez la page de contact. Pour les rapports de bugs non liés à la sécurité, utilisez la page signaler un problème.