OPS·BRAIN — Knowledge Base DevSecOps

S'assurer que chaque point légal et administratif est validé avant de toucher quoi que ce soit.

⚠ Attention — Cette checklist est non-négociable. Un seul point manquant peut entraîner des poursuites pénales ou la nullité du contrat.

Documents à obtenir

bash

Variables

{{CLIENT}}Nom du client

{{AUDITOR}}Ton nom

{{DATE}}YYYY-MM-DD

# Documents obligatoires avant démarrage — {{CLIENT}}
# Auditeur : {{AUDITOR}} | Date : {{DATE}}
# 1. Lettre d'autorisation signée (avec tampon société)
# 2. Bon de commande ou contrat de prestation signé
# 3. NDA / Accord de confidentialité signé des deux parties
# 4. Règles d'engagement (RoE) validées et paraphées
# 5. Définition du périmètre (liste IP/CIDR/domaines)
# 6. Coordonnées du contact technique d'urgence

Points RGPD

bash

Variables

{{CLIENT}}Nom du client

# Vérifications RGPD avant pentest — {{CLIENT}}
# Le pentest peut exposer des données personnelles
# Obligations :
# - Ne pas exfiltrer de vraies données personnelles
# - Documenter tout accès à des données personnelles
# - Anonymiser/masquer dans les rapports
# - Informer si découverte de fuite de données (72h pour notifier CNIL)
# En cas de découverte de données personnelles :
# 1. Documenter (screenshot horodaté)
# 2. Ne pas copier/exfiltrer
# 3. Signaler immédiatement au client
# 4. Inclure dans le rapport (sans les données)

Checklist légale complète0/15

Contacts à documenter

| Rôle | Nom | Téléphone | Email | |---|---|---|---| | Contact technique | [à remplir] | [à remplir] | [à remplir] | | Responsable RSSI | [à remplir] | [à remplir] | [à remplir] | | Direction | [à remplir] | [si escalade] | [à remplir] | | Auditeur lead | [à remplir] | [à remplir] | [à remplir] |

Checklist légale & administrative

Objectifs

Documents à obtenir

Points RGPD

Contacts à documenter

Pièges fréquents

Voir aussi