Politique de Sécurité et de Divulgation Responsable

Bunkers Cyber Défense

Version 1.0 – Dernière mise à jour : 7 Mars 2025

📌 Introduction

Bunkers Cyber Défense prend la cybersécurité au sérieux et s'engage à protéger les systèmes, les données et les infrastructures critiques.

1️⃣ Portée de la Politique

• Nos infrastructures IT et services web.
• Nos API & solutions de cybersécurité.
• Les systèmes et réseaux sous notre gestion.
• Nos projets d’intelligence artificielle et agents de cybersécurité.

2️⃣ Normes et Conformité

Nous suivons les normes suivantes :

• ISO 27001
• NIST 800-53
• SOC 2 Type II
• RGPD / Loi 25
• PCI DSS

3️⃣ Divulgation Responsable

Nous encourageons les chercheurs en sécurité à nous signaler les vulnérabilités de manière responsable.

• 📩 Email de signalement : security@bunkers.co
• 🔑 Clé publique PGP : security-pgp-key.txt

4️⃣ Surveillance et Protection

• SIEM & Threat Intelligence
• XDR (Extended Detection & Response)
• Surveillance du Dark Web
• Chiffrement AES-256, TLS 1.3
• Authentification forte & MFA

5️⃣ Responsabilités des Utilisateurs

Les employés, partenaires et clients doivent respecter les principes suivants :

• Utilisation sécurisée des accès.
• Respect des politiques de cybersécurité.
• Ne pas divulguer d’informations sensibles.

6️⃣ Contacts & Clé PGP

📧 Email : security@bunkers.co

🔑 Clé publique : security-pgp-key.txt

7️⃣ Remerciements

Nous remercions tous les chercheurs en sécurité contribuant à la protection de nos services.

🔗 Hall of Fame

8️⃣ Révisions et Mise à Jour

Cette politique est révisée régulièrement pour s’adapter aux nouvelles menaces et réglementations.

Dernière mise à jour : 7 Mars 2025