Alertes aux vulnérabilités et failles de sécurité

Bonjour,

Je découvre aujourd’hui (mieux vaut tard que jamais :slight_smile: ) la possibilité de lancer l’alerte sur une faille de sécurité auprès de l’ANSSI.

Et je m’interroge sur l’articulation de ce cas particulier avec la loi Sapin II. Est-ce qu’il existe des articles à ce sujet ?

J’ai posé une question similaire sur irc.freenode.net#laquadrature

Est-ce qu’il y a des articles concernant l’immunité des personnes qui déclarent une faille de sécurité à l’ANSSI ? https://www.legifrance.gouv.fr/eli/loi/2016/10/7/ECFI1524250L/jo/article_47
en particulier, est-ce que ça exonère un lanceur d’alerte des obligations de la loi Sapin II, c’est à dire de notifier son employeur avant de notifier l’ANSSI ?

A++