1. IN Groupe – Français
  2. /
  3. IN Groupe PSIRT

IN Groupe PSIRT

L'équipe de réponse aux incidents de sécurité des produits (IN Groupe PSIRT) supervise le processus d'acceptation et de réponse aux signalements de vulnérabilités potentielles impliquant les produits matériels et logiciels d'IN Groupe.

Chez IN Groupe, nous accordons une grande importance à la sécurité, et notre PSIRT s'engage à évaluer rapidement les vulnérabilités potentielles affectant nos produits. Notre expérience en matière de sécurité permet à IN Groupe d'effectuer des analyses claires et de fournir des conseils appropriés sur les mesures d'atténuation et les solutions applicables.

Si vous souhaitez signaler une vulnérabilité potentielle concernant nos produits, nous vous encourageons à la signaler au PSIRT d’IN Groupe en suivant les étapes décrites sur cette page.

Important (à lire attentivement)

IN Groupe, en son nom propre et au nom de ses filiales et sociétés affiliées, prend très au sérieux tous les signalements de vulnérabilités potentielles en matière de sécurité ou autres communications connexes (« Signalement(s) »). Afin d'examiner votre Signalement (les termes « vous » et « votre » incluent votre employeur, ainsi que toutes les filiales, sociétés affiliées et personnes ou entités liées) et de prendre les mesures jugées appropriées, IN Groupe exige que nous disposions des droits et de votre autorisation pour le faire.

À ce titre, en soumettant votre Rapport à IN Groupe, vous reconnaissez que vous avez le droit de le faire et vous accordez à IN Groupe le droit d'utiliser le Rapport à des fins liées à l'analyse, au test, à la correction, au correctif, au signalement et à toute autre fin ou fonction connexe en matière de vulnérabilité de sécurité.

Les méthodes de test suivantes ne sont pas autorisées :

  • Tests de déni de service réseau (DoS ou DDoS) ou autres tests qui entravent l'accès à un système ou endommagent des données
  • Tests physiques, ingénierie sociale (par exemple, hameçonnage, vishing) ou tout autre test de vulnérabilité non technique

Directives de divulgation responsable
Nous vous demandons de :

  • Signaler les vulnérabilités de manière qui minimise les risques et à garantir la confidentialité.
  • Ne pas utiliser la vulnérabilité pour accéder, modifier, supprimer ou compromettre des données de toute autre manière
  • Nous accorder un délai raisonnable pour adresser la vulnérabilité avant de la divulguer publiquement.

Comment signaler une vulnérabilité potentielle en matière de sécurité

Pour signaler une vulnérabilité potentielle en matière de sécurité, veuillez contacter le PSIRT d'IN Groupe à l'adresse psirt@ingroupe.com.

Tous les échanges et rapports doivent être fournis en anglais.

En raison de la nature sensible de ces rapports, IN Groupe exige que tous les rapports de vulnérabilité potentielle en matière de sécurité soient envoyés chiffrés, à l'aide de la clé PGP/GPG du PSIRT d'IN Groupe :

Des logiciels gratuits permettant de lire et de rédiger des messages chiffrés PGP/GPG sont disponibles à l'adresse suivante :

Informations à inclure dans votre rapport

Afin de permettre à IN Groupe PSIRT de traiter la vulnérabilité potentielle signalée, vous devez fournir les informations suivantes :

  • Identification du produit IN Groupe : numéro de pièce ou référence du produit et version (matériel ou logiciel).
    Description technique complète de la vulnérabilité potentielle, y compris tout exploit connu associé.
  • Comment et quand la vulnérabilité potentielle a-t-elle été découverte ?
  • Avez-vous connaissance de preuves fiables indiquant qu'un acteur malveillant aurait exploité la vulnérabilité potentielle d'une manière ou d'une autre ?
    Si oui, veuillez partager les détails.
  • Toute information publique déjà publiée ou dont la publication est prévue (CVE, publication d'articles universitaires, etc.).
  • Vos coordonnées à utiliser pendant le processus.
  • Toute autre information que vous jugez appropriée pour mieux traiter la vulnérabilité potentielle signalée.

Des informations insuffisantes ou incomplètes peuvent empêcher IN Groupe d'évaluer la demande, et IN Groupe se réserve le droit de suspendre l'évaluation dans de tels cas.

Processus de gestion des vulnérabilités potentielles
Once submitted, IN Groupe PSIRT will manage the reported potential security vulnerability according to the following process:

  1. Signaler une nouvelle vulnérabilité : à ce stade, le PSIRT d'IN Groupe accusera réception du problème signalé.
  2. Évaluation : le PSIRT d'IN Groupe évaluera la vulnérabilité potentielle afin de déterminer s'il existe un problème, l'analysera et fixera une priorité pour gérer les problèmes valides. Le PSIRT d'IN Groupe peut revenir vers l'auteur du rapport si certaines informations manquent dans le rapport initial ou si des éclaircissements sont nécessaires.
  3. Résolution : le PSIRT d'IN Groupe étudiera les solutions et les mesures d'atténuation potentielles pour résoudre les problèmes valides.
  4. Communication : Une fois qu'une solution est disponible (correction ou mesure d'atténuation), le PSIRT d’IN Groupe communiquera avec le signalant et d'autres personnes, le cas échéant.

 

IN Groupe PSIRT Politique de confidentialite

Ce site web utilise des cookies

Les cookies sont de petits fichiers texte. Ils contiennent des données qui sont stockées sur votre appareil. Pour nous permettre de placer certains types de cookies, nous devons obtenir votre consentement. IN Groupe utilise les types de cookies suivants. Pour en savoir plus sur les cookies que nous utilisons et les durées de stockage, cliquez ici pour accéder à notre politique en matière de cookies.

Gérer les paramètres des cookies

Cookies nécessaires

Les cookies nécessaires sont les cookies qui doivent être enregistrés pour que les fonctions de base du site web puissent fonctionner. Les fonctions de base sont par exemple les cookies qui sont nécessaires à l’utilisation des menus du site web et à la navigation sur le site.

Cookies fonctionnels

Les cookies fonctionnels doivent être placés sur le site web pour qu’il fonctionne comme vous le souhaitez. Par exemple, pour reconnaître la langue que vous préférez, pour savoir si vous êtes connecté ou non, pour assurer la sécurité du site web, pour mémoriser les données de connexion ou pour pouvoir trier les produits sur le site en fonction de vos préférences.

Cookies destinés aux statistiques

Pour nous permettre de mesurer vos interactions avec le site web, nous plaçons des cookies afin d’enregistrer des statistiques. Ces cookies rendent les données personnelles anonymes.

Cookies pour le suivi des publicités

Pour nous permettre d’offrir un meilleur service et une meilleure expérience, nous plaçons des cookies afin de pouvoir proposer des publicités pertinentes. Un autre objectif de ce traitement est de nous permettre de promouvoir des produits ou des services, de proposer des offres personnalisées ou de suggérer des recommandations en fonction de ce que vous avez déjà acheté dans le passé.