Politique de divulgation
coordonnée de vulnérabilité

La sécurité de nos systèmes informatiques est une priorité absolue pour Bside. Malgré nos efforts pour sécuriser nos systèmes, il est possible qu'une vulnérabilité subsiste.


Si vous découvrez une vulnérabilité, nous vous invitons à nous la signaler afin que nous puissions prendre des mesures le plus rapidement possible. Nous souhaitons collaborer avec vous pour mieux protéger nos clients et nos systèmes.

1. Ce que nous vous demandons

  • Envoyez-nous votre découverte par e-mail à l'adresse security@bside.be
  • Ne divulguez pas le problème à d'autres personnes tant qu'il n'a pas été résolu
  • Agissez de manière responsable et proportionnée :
    • Ne copiez pas plus de données que nécessaire pour prouver la faille
    • Ne modifiez pas et ne supprimez pas les données du système
    • N'utilisez pas d'attaques par force brute, de déni de service (DDoS), d'ingénierie sociale ou de logiciels malveillants
  • Fournissez suffisamment d'informations pour reproduire le problème (captures d'écran, description des étapes, etc.) afin que nous puissions le résoudre rapidement

Pour les communications sensibles, nous vous invitons à nous demander notre clé PGP ou à utiliser un moyen de transfert sécurisé que nous conviendrons ensemble.

2. Ce que nous vous promettons

  • Si vous respectez les conditions ci-dessus, nous ne prendrons aucune mesure légale contre vous concernant ce signalement
  • Nous traiterons votre signalement de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre autorisation (sauf obligation légale)
  • Nous vous enverrons un accusé de réception dans les 5 jours ouvrables
  • Nous vous tiendrons informé de l'avancement de la résolution du problème
  • Si vous le souhaitez, nous pouvons citer votre nom (ou un pseudonyme) comme découvreur de la faille dans nos remerciements publics une fois le problème résolu

3. Protection des données personnelles

Si, au cours de vos recherches, vous accédez accidentellement à des données personnelles :


  • Ne les enregistrez pas, ne les copiez pas et ne les divulguez pas
  • Signalez-le nous immédiatement dans votre rapport de vulnérabilité
  • Supprimez les données locales dès que la preuve de vulnérabilité est établie

Nous vous remercions par avance de votre aide pour sécuriser nos systèmes et protéger nos clients.

Dernière mise à jour : 15 décembre 2025