💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
adult frowned male writer working on typewriter at home

Votre organisation dispose-t-elle d’un fichier Security.txt ?

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Comme le relève le chercheur en cybersécurté Brian Krebs, cela arrive tout le temps : Des organisations se font pirater parce qu’il n’existe pas de moyen évident pour les chercheurs en sécurité de les informer des failles de sécurité ou des fuites de données. Ou peut-être n’est-il pas évident de savoir qui doit recevoir une annonce lorsque l’accès à distance au réseau interne d’une organisation est vendu dans le milieu de la cybercriminalité.

Afin de minimiser ces scénarios, un nombre croissant de grandes entreprises adoptent le « Security.txt », une nouvelle norme Internet proposée qui aide les organisations à décrire leurs pratiques et préférences en matière de divulgation des vulnérabilités.

L’idée derrière Security.txt est simple : L’organisation place un fichier appelé security.txt à un endroit prévisible – comme exemple.com/security.txt. Le contenu du fichier security.txt varie quelque peu, mais la plupart comprennent des liens vers des informations sur les politiques de divulgation des vulnérabilités de l’entité et une adresse électronique de contact.

Does Your Organization Have a Security.txt File?

It happens all the time: Organizations get hacked because there isn’t an obvious way for security researchers to let them know about security vulnerabilities or data leaks. Or maybe it isn’t entirely clear who should get the report when remote access to an organization’s internal network is being sold in the cybercrime underground.

Pour créer votre fichier standardisé security.txt, voici le lien pour la page de génération

security.txt

A proposed standard that allows websites to define security policies.

et pour rechercher la présence d’éventuelles références de contact sécurité sur un site:

findsecuritycontacts.com – query

See whether top websites have a security.txt file, or query any website to see if it has a security.txt file and whether it parses correctly.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏