Contacter l’équipe d’intervention d’urgence en matière de sécurité

G+D CT s’engage à remédier aux vulnérabilités qui se présentent afin de répondre aux besoins de ses clients et des spécialistes au sens large. Ce document décrit la politique adoptée par G+D en ce qui concerne la réception de signalements de vulnérabilités en matière de sécurité potentiellement présentées par ses produits et services, ainsi que les pratiques courantes de la société quant à l’information de la clientèle à propos des vulnérabilités ayant été vérifiées.

Nous vous remercions de prendre contact avec les experts en sécurité de G+D dans les cas suivants :

- Vous avez identifié une vulnérabilité potentielle en matière de sécurité pour l’un de nos produits
- Vous avez identifié une vulnérabilité potentielle en matière de sécurité pour l’un de nos services.

Après la réception de votre rapport d’incident, transmis par vos soins à l’adresse électronique security-alert arobase gi-de.com, un membre approprié de l’équipe prendra contact avec vous à des fins de suivi et vous fournira à cette occasion un certificat S/MIME qui devra être utilisé lors de toute autre communication ultérieure. Afin de garantir la confidentialité des données, nous vous encourageons à crypter toutes les informations sensibles envoyées à nos équipes par courrier électronique. Cette étape reste bien sûr facultative.

G+D met tout en œuvre pour confirmer sous sept jours la réception de tous les rapports soumis. À partir de cet instant, G+D travaillera de concert avec la/les personne(s) ayant signalé la vulnérabilité afin de vérifier et de remédier en temps voulu à la faille de sécurité rapportée, tout en garantissant une transparence et une diligence optimales.

Informations destinées à l’assistance technique

L’adresse électronique indiquée ci-dessus doit être utilisée UNIQUEMENT dans le but de signaler des vulnérabilités en matière de sécurité présentées par nos produits ou nos services. Elle ne doit pas être utilisée pour demander des informations concernant nos produits et services à l’assistance technique. Les communications ne se rapportant pas à des vulnérabilités de nos produits ou services en matière de sécurité ne seront pas traitées. Pour toute demande en lien avec notre assistance technique ou notre service client, merci de consulter la page suivante :

Réception d’informations en matière de sécurité de la part de G+D

Nous utilisons différents canaux pour transmettre des informations techniques de sécurité concernant nos produits et services.

1. G+D communique des informations relatives aux vulnérabilités en matière de sécurité aux clients concernés par le biais de l’adresse électronique security-alert arobase gi-de.com. Dans la plupart des cas, nous publierons un avis lorsque nous identifions une solution temporaire ou lorsque nous remédions à une vulnérabilité précise, mais il peut également arriver que nous émettions un avis en l’absence de solution, lorsque la vulnérabilité est bien connue des spécialistes en matière de sécurité. Étant donné que chaque cas de vulnérabilité est unique, nous sommes susceptibles de prendre des mesures diverses en ce qui concerne l’émission d’avis de sécurité. G+D peut choisir d’accélérer ou de retarder l’émission d’un avis, ou encore de ne procéder à aucune publication. La société G+D ne garantit pas qu’elle publiera un avis pour chaque faille de sécurité considérée comme importante par la clientèle, ou qu’un calendrier précis sera respecté dans le cadre de la publication des avis.
2. Les informations relatives à la sécurité peuvent également être transmises par G+D à des groupes de discussion publics ou à des listes d’adresses électroniques. Cette transmission aura lieu de façon ponctuelle, dans le cas où G+D estime qu’il est pertinent de communiquer un avis à un groupe de discussion particulier.

Tous les aspects de ce processus peuvent être modifiés sans préavis, et, le cas échéant, au cas par cas. Aucun niveau de réponse n’est garanti en ce qui concerne un problème spécifique ou un type de problèmes.

Clause de non-responsabilité

L’utilisation de ces informations représente l’acceptation d’un usage en l’état. Il n’existe aucune garantie ou assurance, expresse ou implicite, relativement à ces informations. L’auteur et l’éditeur déclinent toute responsabilité quant à toutes pertes ou tous dommages directs, indirects ou consécutifs, découlant de l’utilisation de ces informations ou du crédit qui leur a été accordé.

Signalement des vulnérabilités

Nous prenons en charge les signalements des vulnérabilités en matière de sécurité et endossons le rôle d’organisme de coordination travaillant aux côtés des fournisseurs concernés pour remédier aux vulnérabilités. Si vous pensez avoir découvert une vulnérabilité en matière de sécurité qui n’a pas été résolue, nous vous remercions de bien vouloir nous transmettre les informations appropriées comme expliqué plus haut. Comme nous l’expliquons dans notre politique de divulgation des vulnérabilités, nous transmettons les informations contenues dans les signalements des vulnérabilités aux fournisseurs concernés. Par défaut, nous communiquerons votre identité aux fournisseurs et mentionnerons votre nom dans les documents que nous publierons. N’hésitez pas à nous contacter si vous ne souhaitez pas que nous communiquions votre identité ou que nous divulguions votre nom.