Version 1.0, Mai 2026
Chez Leetchi, nous prenons la sécurité de nos systèmes, de nos services et des données que nous traitons très au sérieux.
Nous reconnaissons également le rôle essentiel joué par les chercheurs et chercheuses en sécurité dans l’amélioration de la sécurité de l’écosystème numérique.
Si vous pensez avoir identifié une vulnérabilité affectant un actif exploité par Leetchi, nous vous encourageons à nous la signaler de manière responsable.
Cette politique de divulgation volontaire décrit :
Les actifs suivants sont couverts par cette politique.
Cette politique s’applique uniquement aux actifs détenus et exploités par Leetchi.

Nous autorisons les recherches de sécurité réalisées de bonne foi, dans le respect de cette politique et des lois applicables.
Les activités suivantes sont autorisées lorsqu’elles sont réalisées de manière raisonnable et non destructive :
Nous vous demandons de limiter vos actions au strict nécessaire afin de démontrer l’existence de la vulnérabilité.
Les activités suivantes ne sont pas autorisées :
Si vous accédez accidentellement à des données sensibles, nous vous demandons :
Pour signaler une vulnérabilité, contactez-nous à l’adresse suivante : [email protected]
Clé PGP disponible à l’adresse : https://leetchi.com/fr/clef-pgp/
Afin de faciliter l’analyse et la reproduction du problème, merci d’inclure autant d’informations pertinentes que possible :
Les rapports issus uniquement d’outils automatisés sans validation ou contextualisation pourront être rejetés.
Lorsqu’un signalement respecte cette politique, Leetchi s’engage à :
Nous apprécions les signalements précis, responsables et exploitables.
La démarche de signalement responsable est en elle-même une contribution précieuse à la sécurité de l’écosystème. Nous la reconnaissons comme telle. Pour les vulnérabilités particulièrement significatives, une attention particulière pourra être portée à la reconnaissance de cette contribution, selon notre appréciation et les circonstances.
La couverture Safe Harbor prend effet dès l’envoi du signalement à Leetchi.
Lorsque des recherches de sécurité sont menées :
Leetchi considérera ces activités comme autorisées.
Dans ce cadre, Leetchi n’engagera pas de poursuites à l’encontre des chercheurs respectant cette politique et soutiendra leur démarche de bonne foi si des questions relatives à leurs activités de recherche venaient à être soulevées.
Cette protection ne couvre pas :
Nous demandons aux chercheurs de ne pas divulguer publiquement une vulnérabilité avant :
Sauf accord spécifique, nous appliquons un délai standard de divulgation coordonnée de 90 jours à compter de la confirmation initiale de la vulnérabilité.
Lorsque cela est pertinent, la coordination peut inclure des organismes tiers spécialisés tels que :
Après remédiation ou expiration du délai convenu, une divulgation technique raisonnable et factuelle pourra être envisagée en coordination avec Leetchi.
Les catégories suivantes sont généralement considérées comme hors périmètre :
Cette liste n’est pas exhaustive.
Cette politique peut être modifiée à tout moment sans préavis. La version en vigueur est celle publiée sur cette page.
Elle ne constitue pas une autorisation générale de tester les systèmes de Leetchi en dehors du cadre défini ci-dessus.
Les chercheurs restent responsables du respect :
Le droit français est applicable à cette politique.
Le fichier security.txt officiel de Leetchi est disponible à l’adresse : https://leetchi.com/.well-known/security.txt