Demander un échange

› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

TRUST · TRANSPARENCE

Comment nous traitons vos données.

Cabinet conseil = accès à des informations sensibles. Voici exactement ce que nous nous engageons à faire — et à ne pas faire.

CONFIDENTIALITÉ
NDA disponible avant tout cadrage détaillé

Modèle NDA standard FR/EN signé en 24 h. Cadre clair sur durée, périmètre, sub-processeurs, retour des données en fin de mission.
DONNÉES CLIENT
Résidence UE, durée de conservation limitée

Toutes les données échangées dans le cadre d’une mission sont stockées en UE (Belgique, France, Allemagne selon le service). Suppression sur demande, par défaut effacement 90 jours après la fin de mission.
RGPD
Sub-processeurs documentés, DPA disponible

Liste à jour des sous-traitants techniques utilisés par MACC sur demande. Data Processing Agreement (DPA) standard fourni avant tout traitement de données personnelles.
SÉCURITÉ OPÉRATIONNELLE
Hardening cabinet, MFA, zéro accès tiers

Postes de travail durcis (FDE, EDR, MFA), gestionnaire de mots de passe d’entreprise, pas d’accès tiers à vos données (consultant unique sur la mission).
COMMUNICATION CHIFFRÉE
Signal · ProtonMail · OpenPGP disponibles

Pour les missions sensibles, communication chiffrée bout-en-bout sur demande. Clés OpenPGP publiées dans security.txt.
DISCLOSURE RESPONSABLE
Politique publique sur security.txt

Vous découvrez une vulnérabilité sur ce site ou nos services ? Signalement via security.txt. Réponse sous 48 h ouvrées, fix avant disclosure publique.

POLITIQUES & CONTACTS

Une question sur nos politiques ?

On répond aux questions de procurement, conformité et RSSI sous 48 h ouvrées.

Demander un échange