abuse

Logo

(FR) Informations de contact de l'équipe Abuse de l'Assurance Maladie. (EN) Contact infos of the Assurance Maladie Abuse team.

View the Project on GitHub AssuranceMaladieSec/abuse

[FR] Préambule

Ce site est géré par le CSIRT de l’Assurance Maladie.

L’Assurance Maladie et les autres branches de la Sécurité Sociale incluant Caisse d’Allocations Familiales (CNAF), Assurance Retraite (CNAV), le Recouvrement (URSSAF) et la Mutuelle Sociale Agricole (MSA) ont mis en place un CERT sectoriel pour mutualiser les moyens et partager les informations entre elles. Ce CERT peut-être contacté pour transmettre des signalements aux autres branches.

Voici la fiche d’information du CERT Social :

Le CSIRT de l’Assurance Maladie prend en charge tous les problèmes de sécurité liée à son infrastructure et ses services. Il utilise la même identité GPG. L’adresse historique csirt.cnam@assurance-maladie.fr doit être privilégiée pour les échanges inter-CERT.

Voici la fiche d’information du CSIRT Assurance Maladie :

L’adresse histortique abuse@assurance-maladie.fr ne sera plus consultée pour le signalement de problèmes de sécurité et est maintenant dédiée aux relations avec les hébergeurs et registrars.

[FR] Politique de signalement de vulnérabilités sur le périmètre de l’Assurance Maladie

> Comment signaler une vulnérabilité :

Si vous trouvez (ou suspectez d’avoir découvert) une vulnérabilité sur une application, un site ou un service de l’Assurance Maladie ou l’exposition d’un service indésirable sur le réseau de l’Assurance Maladie, merci de suivre les instructions ci-dessous vers l’adresse csirt@assurance-maladie.fr :

L’Assurance Maladie gère un programme de bug bounty depuis la plateforme YesWeHack sur le périmètre :

Si vous êtes participant à ce bug bounty, veuillez remonter vos signalements à travers celle-ci.

> Divulgation responsable :

> Périmètre des services couverts par cette politique de signalement :

> Seront considérés comme étant hors périmètre :

> Crédits : Merci à toutes les personnes ayant fait des signalements responsables.

[EN] Read first

This site is managed by the computer security incident response team of Assurance Maladie. “Assurance Maladie” is the French Public national healthcare insurance for nearly all french people. The Assurance Maladie is under the authority of the Ministry of Health and Solidarity and is a part of the Social Security organization.

The “Assurance Maladie” and the other branches of the Social Security have created a sectoral CERT to mutualize their means and share informations between themselves. The “Caisse d’Allocations Familiales” also known as CAF (family welfare), “Assurance Retraite” also less known as CAV (public retirement), le “Recouvrement” also known as URSSAF (handling of the financement of all social contributions) and the “Mutuelle Sociale Agricole” also known as MSA (social security for farmers) belong to the “CERT Social”. This CERT can be contacted to transmit security problems to the others branches.

Contact card of the CERT Social :

The Assurance Maladie CSIRT handles every security problems related to the Assurance Maladie infrastructure and services. It uses the same GPG identity. The historic address csirt.cnam@assurance-maladie.fr shall be used only for inter-CERT exchanges.

Contact card of the Assurance Maladie CSIRT :

The e-mail address abuse@assurance-maladie.fr will cease to be monitored for security purposes and is now reserved for communications with the hosters and registrars.

[EN] Vulnerability reporting policy

> How-to report:

If you have found (or suspect the existence of) a security vulnerability on one of our site, application or services or an insecure exposition on our network follow the steps below to the address csirt@assurance-maladie.fr :

The “Assurance Maladie” manages a bug bounty program through the Yes We Hack platform on the following perimeter :

If you’re a part of this bug bounty, please send your vulnerability disclosure through it.

> Responsible disclosure:

> Scope of the services covered by this reporting policy:

Any resource behind AS48703 Caisse Nationale d’Assurance Maladie

> The following will be considered out of scope :

> Acknowledgments: thank to all reporters for their responsible disclosures.