Avec la progression de la digitalisation, le secteur de l’énergie évolue rapidement. Les réseaux énergétiques modernes deviennent plus complexes, plus interconnectés et, par conséquent, plus vulnérables aux cyberattaques. Parallèlement, les exigences en matière de gestion fiable des données et de sécurité maximale des données ne cessent d’augmenter.
En tant que fournisseur leader de solutions innovantes, nous intégrons la sécurité informatique et la cybersécurité dès le départ, selon une approche “secure by-design”. Nos produits sont spécialement conçus pour une utilisation dans des infrastructures critiques et répondent aux normes de sécurité les plus strictes. Ainsi, nous aidons opérateurs de réseaux à protéger durablement leurs systèmes, à améliorer la continuité opérationnelle et à faire progresser avec succès la transformation numérique.
Product Security Incident Response Team (PSIRT)
Afin de répondre de façon appropriée à toute notification de vulnérabilités potentielles en cybersécurité, SAE a mis en place des processus et des mesures adaptés. L’une de ces mesures est la mise en œuvre d’une équipe de réponse aux incidents de sécurité des produits (Product Security Incident Response Team – PSIRT), qui traite en continu les signalements de vulnérabilités et qui est responsable de leur traitement ainsi que du suivi approprié.
Contact
E-mail: psirt.sae@lacroix.group
Si vous souhaitez nous signaler une vulnérabilité, merci de transmettre les informations suivantes :
- Coordonnées du déclarant (nom, entreprise, e-mail, téléphone, etc.)
- Description de la vulnérabilité
- Produit concerné, version du logiciel/firmware
- Hypothèse quant à une éventuelle exploitation de la vulnérabilité
- Indication d’une existence éventuelle d’exploitation de la vulnérabilité
- Impact de la vulnérabilité
- Le déclarant souhaite-t-il être mentionné ?
- Commentaires
- Fichier (à télécharger) avec des informations complémentaires, par exemple s’il existe déjà un identifiant de suivi
Processus
Signalement de sécurité
Dès réception d’un signalement de vulnérabilité potentielle en cybersécurité par le PSIRT de LACROIX SAE, un accusé de réception est envoyé dans un délai de 7 jours ouvrables au contact indiqué dans le signalement.
Évaluation initiale
Le PSIRT de LACROIX SAE analyse la vulnérabilité décrite dans le signalement, sa gravité et son impact sur les produits SAE. En fonction de la complexité de la vulnérabilité décrite, des questions complémentaires peuvent être adressées au contact fourni.
Au plus tard 14 jours ouvrables après l’accusé de réception, le PSIRT de LACROIX SAE établit un rapport préliminaire sur la vulnérabilité et le partage avec le contact via un canal de communication sécurisé préalablement convenu.
Analyse
Le PSIRT de LACROIX SAE travaille en étroite collaboration avec les départements de développement concernés ainsi qu’avec les fournisseurs de composants tiers afin d’identifier les causes des failles de sécurité signalées. Le contact fourni est informé de l’avancement au cours de cette phase.
Remédiation
Le PSIRT de LACROIX SAE collabore avec les départements de développement afin de fournir une correction définitive de la vulnérabilité.
Si la vulnérabilité signalée présente un risque élevé pour les clients SAE et qu’une correction finale nécessite plus de temps, LACROIX SAE publiera des mesures temporaires d’atténuation. Le contact fourni sera informé du calendrier de remédiation prévu.
Divulgation
Le PSIRT de LACROIX SAE publie les informations pertinentes concernant la vulnérabilité signalée ainsi que les correctifs ou mesures correspondantes dans la section dédiée aux avis de sécurité sur le site web.
Clause de non-responsabilité (Disclaimer)
LACROIX SAE se réserve le droit de modifier à tout moment le processus décrit ou de s’en écarter si nécessaire.
Signalements de vulnérabilités
Vous trouverez ici des informations sur les sujets de sécurité actuels ainsi que sur les produits correspondants de LACROIX SAE – y compris nos dernières alertes de sécurité.