NG Solution Team
Cybersécurité

Quels changements pour la rétention des données cloud des alertes de sécurité fermées ?

À partir du 25 août 2026, GitHub mettra en œuvre une nouvelle politique de conservation des données pour les alertes de sécurité Dependabot clôturées. Cette politique définit la durée pendant laquelle les données d’alerte restent accessibles et leur emplacement, applicable à GitHub.com et GitHub Enterprise Cloud, mais pas à GitHub Enterprise Server. La politique sera introduite progressivement, en commençant par les alertes Dependabot. GitHub garantit que les alertes Dependabot sont disponibles pendant toute la durée de vie de votre compte. Les alertes ouvertes restent entièrement accessibles via l’interface utilisateur et l’API, quel que soit leur âge. Les alertes clôturées, cependant, seront entièrement accessibles pendant deux ans après leur clôture. Les alertes clôturées depuis deux ans ou plus passeront à un stockage d’archives, d’où elles pourront être téléchargées au format CSV par le personnel autorisé. Les données d’alerte sont supprimées si le dépôt, l’organisation ou le compte associé est supprimé, ou si un accord d’entreprise prend fin. Les alertes archivées sont conservées avec tous les détails pendant la durée de vie de votre compte pour répondre aux besoins réglementaires et restent dans la même région que vos autres données si vous utilisez GitHub Enterprise Cloud avec la résidence des données. Le 25 août 2026, les alertes Dependabot clôturées depuis plus de deux ans seront déplacées vers le stockage d’archives et n’apparaîtront plus dans l’interface utilisateur ou l’API. Les alertes ouvertes et celles clôturées au cours des deux dernières années ne seront pas affectées. Dependabot est le premier type d’alerte à adopter cette politique, les délais exacts pour les autres types d’alerte étant encore déterminés. Des annonces seront faites via le journal des modifications avec un préavis d’au moins 60 jours avant l’entrée en vigueur des changements. Les utilisateurs sont encouragés à interroger les alertes Dependabot clôturées via l’API REST avant le 25 août, à revoir les requêtes s’appuyant sur des alertes de plus de deux ans et à se préparer à utiliser l’archive téléchargeable. Engagez-vous avec la communauté GitHub pour de plus amples discussions.

Related posts

Novo Nordisk rencontre-t-il des défis en cybersécurité lors de son expansion en Chine ?

Jean Dupont

Quelle est la vulnérabilité de l’infrastructure stratégique de la Lettonie face aux cyberattaques ?

Sophie Laurent

La violation de la cybersécurité de Tata Electronics a-t-elle impacté son activité ?

Thomas Lefèvre

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy