J’ai moi-même eu recours à la procédure de lanceur d’alerte de la CNIL.
On en est à 3 ans, j’ai toujours eu AUCUN retour…
Je vous fais aussi ce qui se passe quand vous signalez une fuite de données à l’ANSSI :

• Moi : bonjour l’ANSSI, XXX a un bug qui fuite les données d’une agence régionale de santé
• ANSSI : OK on regarde
• ANSSI : Bonjour XXX, on nous a signalé une fuite de données, vous pouvez nous confirmer ?
• XXX : Oui tout à fait, mais ce n’est pas un bug, c’est une feature. La non sécurité des URL est voulue et les dorks Google qui vont avec on s’en cogne
• ANSSI : Ah, merci, au revoir