Divulgation responsable

En traduction, Divulgation responsable signifie « divulgation responsable ». Il s’agit de l’annonce de vulnérabilités de sécurité nouvellement découvertes. Cela doit être fait de manière responsable. Cela signifie que les cybercriminels peuvent exploiter le moins possible les vulnérabilités découvertes.

Que signifie Divulgation Responsable en détail ?

Il existe des hackers éthiques indépendants qui vérifient des sites web, programmes, applications et autres pour détecter des vulnérabilités de sécurité. Pas pour les exploiter de manière criminelle. Mais pour aider à combler ces écarts.
Habituellement, les hackers éthiques signalent la vulnérabilité à l’entreprise dont le programme, le site web ou l’application est affecté. Ils lui donnent un délai raisonnable pour combler l’écart. Ce n’est qu’ensuite qu’ils en informent le public. L’objectif de cette approche est d’empêcher les cybercriminels d’exploiter les lacunes de sécurité.
Si une entreprise retarde ou refuse de clôturer la vulnérabilité, cela peut poser un dilemme aux hackers éthiques. Cela s’explique par le fait que les cybercriminels recherchent spécifiquement des vulnérabilités de sécurité afin de les exploiter à leurs propres fins. Il est donc probable qu’une vulnérabilité découverte par des hackers éthiques soit déjà connue d’au moins certains cybercriminels.
Dans cette optique, les hackers éthiques pourraient décider de rendre la vulnérabilité publique même si elle n’a pas encore été fermée. Cela exerce généralement une forte pression sur l’entreprise pour qu’elle la ferme rapidement.

Où puis-je rencontrer la Divulgation Responsable dans la vie quotidienne ?

La divulgation responsable concerne principalement les entreprises. Si des hackers éthiques découvrent une vulnérabilité de sécurité sur votre site, par exemple, essayez d’en faire attention à la personne ou au département approprié de votre entreprise.

Que puis-je faire pour améliorer ma sécurité ?

Les violations de sécurité peuvent causer de graves dommages à votre entreprise. Ainsi, facilitez la tâche des hackers éthiques pour signaler selon le principe de divulgation responsable. De nombreuses entreprises créent une sous-page sur leur site web à cette fin, souvent sous le mot-clé « Divulgation responsable ».

• Réfléchissez avec les spécialistes ou départements appropriés à la manière dont vous souhaitez – et pouvez – gérer le signalement des vulnérabilités de sécurité.
• Créez une adresse e-mail dédiée aux avis de divulgation responsable, comme security@beispiel.de
• Encore mieux qu’une adresse e-mail : mettez en place un formulaire de déclaration qui vous permet de fournir des informations détaillées.
• Rendez les coordonnées et toute autre information disponibles sur votre site web
• Communiquez les délais prévus pour répondre aux signalements et pour fermer les vulnérabilités de sécurité signalées, entre autres.
• Si vos préparatifs sont récompensés par un rapport, vous réagirez de manière professionnelle, transparente et reconnaissante.

Pour plus d’informations, veuillez consulter le document BSI « Gestion des vulnérabilités : recommandations pour les fabricants ».