NG Solution Team
Cybersécurité

Quels changements pour la rétention des données cloud des alertes de sécurité fermées ?

À partir du 25 août 2026, GitHub mettra en œuvre une nouvelle politique de conservation des données pour les alertes de sécurité Dependabot clôturées. Cette politique définit la durée pendant laquelle les données d’alerte restent accessibles et leur emplacement, applicable à GitHub.com et GitHub Enterprise Cloud, mais pas à GitHub Enterprise Server. La politique sera introduite progressivement, en commençant par les alertes Dependabot. GitHub garantit que les alertes Dependabot sont disponibles pendant toute la durée de vie de votre compte. Les alertes ouvertes restent entièrement accessibles via l’interface utilisateur et l’API, quel que soit leur âge. Les alertes clôturées, cependant, seront entièrement accessibles pendant deux ans après leur clôture. Les alertes clôturées depuis deux ans ou plus passeront à un stockage d’archives, d’où elles pourront être téléchargées au format CSV par le personnel autorisé. Les données d’alerte sont supprimées si le dépôt, l’organisation ou le compte associé est supprimé, ou si un accord d’entreprise prend fin. Les alertes archivées sont conservées avec tous les détails pendant la durée de vie de votre compte pour répondre aux besoins réglementaires et restent dans la même région que vos autres données si vous utilisez GitHub Enterprise Cloud avec la résidence des données. Le 25 août 2026, les alertes Dependabot clôturées depuis plus de deux ans seront déplacées vers le stockage d’archives et n’apparaîtront plus dans l’interface utilisateur ou l’API. Les alertes ouvertes et celles clôturées au cours des deux dernières années ne seront pas affectées. Dependabot est le premier type d’alerte à adopter cette politique, les délais exacts pour les autres types d’alerte étant encore déterminés. Des annonces seront faites via le journal des modifications avec un préavis d’au moins 60 jours avant l’entrée en vigueur des changements. Les utilisateurs sont encouragés à interroger les alertes Dependabot clôturées via l’API REST avant le 25 août, à revoir les requêtes s’appuyant sur des alertes de plus de deux ans et à se préparer à utiliser l’archive téléchargeable. Engagez-vous avec la communauté GitHub pour de plus amples discussions.

Related posts

Comment la Malaisie peut-elle améliorer ses capacités technologiques et sa cybersécurité ?

Lucie Moreau

Quelles sont les causes de la violation de données du TPWD ?

Sophie Laurent

Quel impact l’attaque par ransomware a-t-elle eu sur les systèmes informatiques de Bajaj Auto ?

Jean Dupont

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy