abuse

Logo

(FR) Informations de contact de l'équipe Abuse de l'Assurance Maladie. (EN) Contact infos of the Assurance Maladie Abuse team.

View the Project on GitHub AssuranceMaladieSec/abuse

[FR] Préambule

Ce site est géré par l’équipe Sécurité de l’Assurance Maladie et son CERT.

L’Assurance Maladie et les autres branches de la Sécurité Sociale incluant Caisse d’Allocations Familiales (CNAF), Assurance Retraite (CNAV), le Recouvrement (URSSAF) et la Mutuelle Sociale Agricole (MSA) ont mis en place un CERT pour la mutualisation de ses moyens de réponse aux incidents de sécurité. Cet organisme peut-être contacté pour tout problème de sécurité en relation avec la Sécurité Sociale.

Voici la fiche d’information du CERT Social :

L’adresse abuse@assurance-maladie.fr continuera d’être consultée à des fins de continuité de service pour le signalement de problèmes de sécurité lié uniquement à l’Assurance Maladie et pour les relations avec les hébergeurs.

[FR] Politique de signalement de vulnérabilités sur le périmètre de l’Assurance Maladie

> Comment signaler une vulnérabilité :

Si vous trouvez (ou suspectez d’avoir découvert) une vulnérabilité sécurité ou de vie privée sur un site ou un service de l’Assurance Maladie, merci de suivre les instructions ci-dessous :

> Divulgation responsable :

> Périmètre des services couverts par cette politique de signalement :

> Seront considérés comme étant hors périmètre :

> Crédits : Merci à toutes les personnes ayant fait des signalements responsables.

[EN] Read first

This site is managed by the security team of Assurance Maladie and its CERT. “Assurance Maladie” is the French Public national healthcare insurance for the entire french population. It is related to the French State by the authority of the Ministry of Health and is a part of the Social Security organisation.

The “Assurance Maladie” and the other branches of the Social Security have mutualized their security response team under the name “CERT Social”. The “Caisse d’Allocations Familiales” also known as CAF (family welfare), “Assurance Retraite” also less known as CAV (public retirement), le “Recouvrement” also known as URSSAF (handling of the financement of all social contributions) and the “Mutuelle Sociale Agricole” also known as MSA (social security for farmers) also belong to the “CERT Social”. The following address can be used for every security problem related to the whole Social Security.

Here is a quick résumé of the CERT Social

The e-mail address abuse@assurance-maladie.fr will continue to be monitored for security incident and vulnerability disclosure and for communications with the hosters and registrars.

[EN] Vulnerability reporting policy

> How-to report:

If you have found (or suspect the existence of) a privacy or security vulnerability on one of our services, follow the steps below:

> Responsible disclosure:

> Scope of the services covered by this reporting policy:

> The following will be considered out of scope :

> Acknowledgments: thank to all reporters for their responsible disclosures.