Politique de sécurité

Aperçu du site

CoachTI est un site volontairement simple : pages statiques HTML/CSS, sans JavaScript, sans formulaire et sans intégration tierce. Le site ne vise pas à traiter des données sensibles.

Signaler un problème

Pour signaler une vulnérabilité ou un comportement suspect, écrivez à :

info [arobas] coachti [point] com

(Remplacez « [arobas] » par « @ » et « [point] » par « . ».)

Pour faciliter l’analyse, incluez idéalement :

• l’URL précise concernée ;
• les étapes pour reproduire le problème ;
• ce que vous observez et ce que vous attendiez ;
• le navigateur et l’appareil utilisés ;
• si possible, des captures d’écran ou un court extrait de log.

Merci d’éviter toute interruption de service volontaire (ex. tests de charge) et de limiter les actions à ce qui est nécessaire pour démontrer le problème.

Périmètre

Dans le périmètre

• mauvaise configuration de sécurité (ex. headers, HTTPS, redirections) ;
• injection de contenu ou modification non autorisée de l’affichage ;
• exposition involontaire de fichiers ou de contenu non destinés au public ;
• contournement de protections côté navigateur (ex. clickjacking, contenu mixte).

Hors périmètre

• tests de déni de service (DoS/DDoS) ou scans agressifs automatisés ;
• problèmes purement théoriques sans preuve reproductible ;
• vulnérabilités de services externes hors du contrôle de CoachTI ;
• demandes de support ou de modification de contenu non liées à la sécurité.

Divulgation responsable

CoachTI apprécie les signalements de bonne foi. Si vous identifiez un problème, merci de le signaler de manière responsable et de laisser un délai raisonnable pour vérification et correction avant toute divulgation publique.

Aucun programme de récompense (bug bounty) n’est proposé pour le moment.

Remerciements

Les personnes ayant signalé de manière responsable des problèmes de sécurité peuvent être remerciées ici, avec leur accord.

Aucun signalement public à ce jour.

Dernière mise à jour

2026-01-19