Signalement responsable

Nous accordons une très grande importance à la sécurité de nos systèmes. Des failles peuvent néanmoins apparaître en dépit de tous les efforts que nous y consacrons. En cas de détection d’une faille dans l’un de nos systèmes, merci de bien vouloir nous en informer afin que nous puissions y remédier le plus rapidement possible. Nous vous remercions de votre précieuse collaboration qui nous aide à améliorer sans cesse la sécurité de nos systèmes.

Nous vous demandons

• de signaler vos constats à l’adresse securityofficer@scholt.com.
• de fournir suffisamment d’informations afin de nous permettre de reproduire le problème et d’y remédier le plus rapidement possible. L’adresse IP ou l’URL du système concerné et une description de la vulnérabilité décelée suffisent d’ordinaire. Des informations complémentaires peuvent néanmoins s’avérer nécessaires dans des situations plus complexes.
• de ne pas aggraver le problème, par exemple en téléchargeant plus de données qu’il n’est nécessaire pour exposer la faille, ou encore en consultant, supprimant ou modifiant des données de tiers.
• de ne pas signaler la faille à des tiers avant sa résolution. Nous vous invitons également à effacer toutes les données confidentielles que vous avez obtenues directement après la résolution de la faille.
• de ne pas lancer d’attaques contre la sécurité physique, par ingénierie sociale, déni de service distribué, logiciel malveillant, spam ou application de tiers.

Nous vous promettons

• de réagir à votre signalement dans un délai de 5 jours en vous informant du résultat de nos analyses et de la date envisagée de mise en œuvre de la solution.
• de traiter votre signalement dans la plus stricte confidentialité et de ne pas communiquer vos données à caractère personnel à des tiers sans votre consentement, sauf si une disposition légale nous y oblige.
• de tout mettre en œuvre pour résoudre le problème le plus rapidement possible et, dans l’intervalle, de vous tenir informé de l’évolution du processus. Si vous le souhaitez, nous pouvons faire apparaître votre nom dans nos communications consacrées à la faille afin de vous en attribuer la découverte.
• sous réserve du respect des conditions ci-dessus, de ne pas engager de poursuites judiciaires contre vous en lien avec votre signalement.