Belgique fr
Hotline
Contacter
Belgique | français

Le Pilz Product Security Incident Response Team (PSIRT)

Quel est le rôle de l’équipe PSIRT de Pilz ?

Collaborateurs de la Pilz Product Security Incident Response Team devant un écran

Les experts en cybersécurité de l’équipe PSIRT de Pilz analysent, évaluent et traitent les éventuelles vulnérabilités en matière de sécurité ainsi que les incidents liés à la cybersécurité qui se rapportent aux produits et solutions de Pilz. Lorsqu’une vulnérabilité a été confirmée, l’équipe PSIRT de Pilz publie des avis sur la cybersécurité qui contiennent des indications sur la manière de corriger la vulnérabilité en question.

Nous souhaitons encourager les experts en sécurité, les chercheurs indépendants, les clients et autres acteurs à nous signaler les problèmes de sécurité qui affectent nos produits et solutions. C’est uniquement à cette condition que nous pourrons discuter ensemble d’autres activités, les valider et améliorer la cybersécurité de nos produits et solutions. Afin de ne pas mettre en danger nos clients et les parties non impliquées, nous vous prions de publier les vulnérabilités de manière coordonnée en collaboration avec notre équipe PSIRT.

Comment contacter l’équipe PSIRT de Pilz ?

Les spécialistes en cybersécurité de l’équipe PSIRT de Pilz traitent et analysent tous les signalements de vulnérabilités potentielles affectant la cybersécurité des produits Pilz. Pour toute question sur la cybersécurité en lien avec nos produits ou notre infrastructure, ou si vous souhaitez signaler des failles de sécurité, veuillez vous adresser à nos experts en cybersécurité de l’équipe PSIRT. Veuillez communiquer avec l’équipe PSIRT en allemand ou en anglais. En règle générale, vous pouvez vous attendre à un accusé de réception sous quatre jours ouvrables (CET).

Veuillez signaler les problèmes liés à la cybersécurité de nos produits, solutions et services en ligne :

Contacter l’équipe PSIRT

Clé publique PGP

Merci de préciser les informations suivantes dans votre signalement :

  1. Nom de l’auteur du signalement
  2. Coordonnées (adresse e-mail, téléphone)
  3. Nom de la société
  4. Désignation et référence (si applicables) du produit concerné
  5. Version du firmware ou du logiciel
  6. Description des conséquences de la vulnérabilité
  7. Description de la manière dont la vulnérabilité peut être exploitée (sauf demande de notre part, merci de ne pas nous envoyer de code d’exploitation)
  8. Indication si la vulnérabilité a déjà été publiée (par vous ou par un autre service)

Coopération en cas de signalement relatif à la sécurité

Logo CSAF

Nous publions nos consignes de sécurité dans le format standard CSAF (Common Security Advisory Framework). Ce format lisible par les machines permet aux entreprises d’automatiser le traitement des informations de sécurité et de réagir plus rapidement aux vulnérabilités potentielles.

Common Security Advisory Framework (CSAF)

Logo CERT VDE

En collaboration avec d’autres partenaires, nous mettons également à disposition nos avis sur la cybersécurité sur la plateforme du CERT VDE. Nous garantissons ainsi une transparence maximale et une communication standardisée et sécurisée.                                                                                                                                                                             

CERT@VDE

Processus de gestion des incidents de Pilz

1. Analyse :

Notre équipe PSIRT inspecte tout point faible signalé et demande, si nécessaire
, des informations complémentaires à l’auteur du signalement. Veuillez noter que l’examen peut prendre quelques jours, voire des semaines, en fonction de la complexité de la vulnérabilité et du type de produit concerné. Indépendamment du temps nécessaire, nous revenons vers l’auteur du signalement au plus tard dans les 15 jours ouvrables pour un premier bilan.

2. Détermination des mesures :

En fonction de la gravité de la vulnérabilité et, le cas échéant, d’autres contraintes, des mises à jour sont préparées. En cas de vulnérabilité grave, Pilz prépare un avis sur la cybersécurité. Pendant le processus, nous informons régulièrement l’auteur du signalement de l’état d’avancement.

3. Publication :

La version finale de l’avis sur la cybersécurité et les éventuelles mises à jour de sécurité associées du firmware ou du logiciel concerné sont publiées ici et peuvent être téléchargées par tous les clients. Pour le téléchargement, vous devez vous connecter avec votre nom d’utilisateur. Si vous n’avez pas encore de profil, vous pouvez vous inscrire gratuitement ici. Veuillez noter qu’en fonction de la gravité d’une vulnérabilité, les mises à jour de sécurité peuvent éventuellement n’être publiées que dans le cadre du cycle de publication spécifique au produit.

Qu’est-ce qu’un avis sur la cybersécurité ?

Impression des avis sur la cybersécurité

Avis sur la cybersécurité

Vous trouverez ici les derniers avis sur la cybersécurité.

Téléchargement des avis sur la cybersécurité

Un avis sur la cybersécurité vise à signaler une faille de sécurité ayant été identifiée sur l’un de nos produits. Cela inclut généralement :

  • une description détaillée de la vulnérabilité,
  • une évaluation de sa gravité selon le score CVSS,
  • une vue d’ensemble des produits concernés ainsi que leur numéro de version,
  • des mesures recommandées pour résoudre la vulnérabilité,
  • et, le cas échéant, une reconnaissance des personnes ou des organisations qui nous ont signalé le problème.
Top
siège central

Pilz Belgium CVBA
Poortakkerstraat 37/0201
9051 Gent (Sint-Denijs-Westrem)
Belgium

Téléphone: +32 9 321 75 70
E-mail: info@pilz.be

Inside sales

Poortakkerstraat 37/0201
Gent (Sint-Denijs-Westrem)
Belgium

Téléphone: +32 9 321 75 70
E-mail: info@pilz.be

Assistance technique

Téléphone: +32 (0)9 321 75 70
E-mail: techsupport@pilz.be

  1. Pilz
    2. /
  2. Support technique
    3. /
  3. Product Security (PSIRT)
Ouvrez le formulaire de contact
Téléphone:+32 (0)9 321 75 70
Mail: techsupport@pilz.be
Cookie settings

Que pouvons-nous faire pour vous ?

Je suis informé(e) que les données à caractère personnel qui ont été collectées sans mon consentement ne sont utilisées que pour l’exécution du contrat et le traitement de ma demande. Vous trouverez ici de plus amples informations sur la protection des données et les coordonnées de notre délégué à la protection des données : Protection des données Pilz
Vous pouvez à tout moment revenir sur votre consentement (un e-mail suffit).
* Champs obligatoire