Skip to content

Security: maelgangloff/grdf-api

Security

Report a vulnerability

SECURITY.md

Politique de sécurité

  • Il est clairement mentionné que cette librairie n'est pas officiellement éditée par GRDF.
  • Ce module n'est pas une contrefaçon car il n'existe pas de module similaire édité officiellement.
  • Les utilisateurs ne peuvent accéder qu'à leurs propres données. Ils sont soumis au même processus d'authentification que celui implémenté dans l'espace client GRDF et imposé par le serveur API.
  • Les données des utilisateurs ne sont pas davantage exposées puisqu'un utilisateur ne peut accéder qu'à ses propres données. Personne n'a le contrôle sur cette limitation qui est inhérente au fonctionnement de l'API des serveurs de GRDF.
  • Cette librairie ne se suffit pas à elle-même pour fonctionner. Il est nécessaire de l'importer dans un projet et l'utilisateur est le seul responsable de son code et des éventuelles conséquences.
  • Tout utilisateur de cette librairie a a priori lu et approuvé l'entièreté du fichier de licence GPLv3 disponible publiquement LICENSE ainsi que de ce présent fichier de présentation.
  • Tout utilisateur de cette librairie a a priori lu et compris l'entièreté du code de ce projet avant toute utilisation.
  • L'auteur de ce projet n'agit pas en tant qu'intermédiaire de traitement des données au sens du RGPD. Les utilisateurs sont responsables de leur propre conformité au RGPD lors de l'utilisation de cette librairie. Ils doivent s'assurer que leur utilisation de cette librairie est conforme aux exigences du RGPD et de toute autre législation applicable en matière de protection des données.
  • Eu égard l'ensemble de ces remarques, les contributeurs et a fortiori l'auteur du projet ne peuvent être tenus responsables de tout dommage potentiel.

Nous attachons une attention particulière aux données personnelles des utilisateurs finaux de la librairie. Lorsque vous utilisez cette librairie, vous communiquez directement avec les serveurs de GRDF sans passer par quelconque intermédiaire.

Signaler une vulnérabilité

Si vous avez découvert une vulnérabilité, dans la mesure où nous n'avons aucun contrôle sur le fonctionnement de l'API, nous vous conseillons d'envoyer votre signalement à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) qui prendra contact avec la société qui gère le fonctionnement de l'API.

There aren’t any published security advisories