Il n’est pas possible d’éviter totalement les failles de sécurité dans les logiciels. Par conséquent, il est important que nous informions les utilisateurs et administrateurs en temps voulu sur ces failles afin qu’ils puissent prendre les contre-mesures nécessaires avant l’apparition d’un dommage. Pour que tout se déroule correctement, il est important d’établir dans l’entreprise un système de gestion adéquat incluant un Product Security Incident Response Team (PSIRT), autrement dit une équipe qui fournit des réponses aux incidents de sûreté affectant les produits.
Gestion des incidents liés à la sûreté
Pourquoi la gestion des incidents est-elle nécessaire ?
Qu’est-ce qu’un avis sur la sûreté ?
Un avis sur la sûreté informe sur une faille de sécurité existante dans l’un de nos produits. Il est généralement constitué :
- de la description du point faible,
- d’une évaluation de la criticité du point faible sous la forme d’un score CVSS*,
- de la liste des produits concernés, y compris leur version,
- des contre-mesures possibles et des éventuels remerciements envers ceux qui ont signalé un point faible.
*Le CVSS (Common Vulnerability Scoring System, système commun d’évaluation des vulnérabilités) est un processus standard mondialement reconnu permettant l’évaluation de la criticité d’un point faible. Actuellement, le CVSS en est à la version 3.0. CVSSv3 définit un score de 0 à 10. Le 0 correspond à la criticité la plus faible et le 10 à la criticité la plus élevée.
Vous trouverez ici les derniers avis sur la sûreté.
Le Pilz Product Security Incident Response Team (PSIRT)
Les experts en sûreté de l’équipe PSIRT de Pilz analysent, évaluent et gèrent les éventuelles vulnérabilités en matière de sécurité ainsi que les incidents liés à la sûreté qui se rapportent aux produits et solutions de Pilz. Lorsqu’un point faible est confirmé, l’équipe PSIRT de Pilz publie des avis sur la sûreté qui contiennent des indications sur la manière de supprimer le point faible en question.
Nous souhaitons encourager les experts en sécurité, les chercheurs indépendants, les clients et autres acteurs à nous signaler les problèmes de sécurité qui affectent nos produits et solutions. C’est uniquement à cette condition que nous pourrons discuter ensemble d’autres activités, les valider et améliorer la sûreté de nos produits et solutions. Afin de ne pas mettre en danger nos clients et les parties non impliquées, nous vous prions de publier les points faibles de manière coordonnée en collaboration avec notre équipe PSIRT.
Pour contacter l’équipe PSIRT de Pilz
Les spécialistes en sûreté de l’équipe PSIRT de Pilz traitent et analysent tous les signalements de points faibles potentiels affectant la sûreté des produits Pilz. Pour toute question sur la sûreté en lien avec nos produits ou notre infrastructure, ou si vous souhaitez signaler des failles de sécurité, veuillez vous adresser aux experts en sûreté de notre équipe PSIRT. Veuillez communiquer avec l’équipe PSIRT en allemand ou en anglais. En règle générale, vous pouvez vous attendre à un premier retour sous deux jours ouvrables (CET).
Veuillez signaler les problèmes liés à la sûreté de nos produits, solutions et services en ligne à :
Merci d’insérer les informations suivantes dans votre message :
- référence du produit concerné
- appareil et firmware (le cas échéant)
- exploit, le cas échéant, ou autres données pouvant nous aider à reconstituer le problème
- indication si la vulnérabilité a déjà été publiée (par vous ou quelqu’un d’autre)
Processus de gestion des incidents de Pilz
1. Analyse : notre équipe PSIRT inspecte tout point faible signalé et demande, si nécessaire, des informations complémentaires à l’auteur du signalement. Veuillez noter que l’enquête peut prendre quelques jours, voire des semaines, en fonction de la complexité du point faible et du type de produit concerné. Indépendamment du temps nécessaire, nous revenons vers l’auteur du signalement au plus tard dans les 15 jours ouvrables pour un premier bilan.
2. Détermination des mesures : en fonction de la gravité du point faible et d’autres contraintes éventuelles, des mises à jour sont préparées. Si le point faible est grave, Pilz prépare un avis de sûreté. Pendant le processus, nous informons régulièrement l’auteur du signalement de l’état d’avancement.
3. Publication : l’avis de sûreté finalisé et les éventuels correctifs associés sont publiés ici et peuvent être téléchargés par tous les clients. Pour le téléchargement, vous devez vous connecter avec notre nom d’utilisateur. Si vous n’avez pas encore de profil, vous pouvez vous inscrire gratuitement ici. Veuillez noter qu’en fonction de la gravité d’un point faible, les correctifs peuvent éventuellement être publiés uniquement dans le cadre du cycle de publication spécifique au produit.
En savoir plus sur la sûreté industrielle
Siège social
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Allemagne
Téléphone: +49 711 3409-0
E-mail: pilz.gmbh@pilz.de
Assistance technique
Téléphone: +49 711 3409 444
E-mail: support@pilz.com
Amérique
- Mexique: +52 55 5572 1300
- Brésil: + 55 11 4942-7032
- États-Unis (appel gratuit): +1 877-PILZUSA (745-9872)
- Canada: +1 888-315-PILZ (315-7459)
Europe
- Irlande: +353 21 4804983
- Autriche: +43 1 7986263-444
- Finlande: +358 10 3224030 / +45 74436332
- Italie: +39 0362 1826711
- Russie: +7 495 6654993
- Espagne: +34 938497433
- Danemark: +45 74436332
- Suisse: +41 62 889 79 32
- Allemagne: +49 711 3409 444
- Belgique: +32 9 321 75 70
- Turquie: +90 216 5775552
- Pays-Bas: +31 347 320477
- France (appel gratuit): +33 3 88104000
- Suède: +46 300 13990 / +45 74436332
- Portugal: +351 229 407 594
- Royaume-Uni: +44 1536 460866
Asie-Pacifique
- Corée du Sud: +82 31 778 3390
- Nouvelle Zélande: +64 9 6345350
- Japon: +81 45 471 2281
- Taïwan: +886 2 25700068
- Singapour: +65 6829 2920
- Thaïlande: +66 210 54613
- Chine: +86 400-088-3566
- Australie (appel gratuit): +61 3 9560 0621 / 1300 723 334