Si vous pensez avoir trouvé une vulnérabilité sur l’un de nos produits ou services, veuillez envoyer toutes les informations nécessaires par e-mail à .
Le moyen le plus sûr est d’envoyer un e-mail crypté. Si vous n’avez jamais envoyé d’e-mail crypté auparavant, vous pouvez utiliser ce lien .
- Indiquez-nous le nom de la personne de contact, l’organisation (si elle est professionnelle) et votre pays
- Signalez l’incident en donnant tous les détails de la faille, tels que le nom du produit, le modèle et la version du firmware, et la façon dont votre configuration est établie (quelles plateformes vous utilisez)
- Indiquez comment l’incident s’est produit et quelles mesures vous avez prises
- Informez-nous de l’impact de l’incident de sécurité. Quel est le statut de l’incident jusqu’au moment de la déclaration ?
- Incluez des captures d’écran de toutes les anomalies que vous avez rencontrées lors de l’utilisation de l’application
Nous accuserons réception de votre message dans un délai maximum de 3 jours et vous contacterons pour de plus amples informations. Le traitement de l’incident devrait prendre un maximum de 10 jours et vous recevrez notre réponse par courrier.
Régler le problème de la sécurité :
Si nous confirmons l’incident, nous procéderons à l’analyse des causes profondes et déterminerons la meilleure solution pour résoudre le problème de sécurité. Vous pouvez être amené à participer à la phase d’essai pour veiller à ce que l’incident soit correctement résolu.
Une fois la mise à jour de sécurité publiée, Nexelec préparera et publiera une communication publique de sécurité. Cela peut prendre au maximum 90 jours à partir de votre premier rapport d’incident avant que nous publiions un communiqué. Nous profitons de cette période pour apporter à tous nos clients une solution pour protéger leurs produits connectés.
La sécurité et la confidentialité des données des utilisateurs est d’une importance cruciale pour Nexelec. Nous mettons tout en œuvre pour assurer un niveau de sécurité optimal et pour minimiser l’utilisation frauduleuse de nos solutions.