Skip to content

Security: GouvernementFR/dsfr

Security

SECURITY.md

Sécurité du Système de Design de l'État

L’équipe derrière le Système de Design de l’État prend les risques liés à la sécurité très au sérieux. C’est pour cette raison qu’un audit de sécurité à été réalisé sur l’ensemble des composants et des librairies avant la sortie ainsi que la mise en place de bonnes pratiques (double authentification, signature des paquets, etc.).

Remonter un problème de sécurité

Si vous rencontrez un ou plusieurs problèmes de sécurité vous pouvez effectuer une remontée en utilisant le formulaire dédié.

Vous recevrez une réponse sous 24 à 48h à travers ce système de ticketing.

Merci d’inclure les informations suivantes dans votre remontée dans la mesure du possible :

  • Le type de failles identifiées
  • Le chemin complet au fichier concerné par le problème remonté
  • La configuration utilisée pour reproduire le problème
  • Les étapes de reproduction
  • La (ou les) conséquence(s) du problème incluant la description de la potentielle exploitation malveillante.

There aren’t any published security advisories