Incident de sécurité
La sécurité des données et des utilisateurs, prérequis incontournable de la stratégie IoT de Legrand
La sécurité et la confidentialité des données des utilisateurs est un impératif chez Legrand. Le Groupe met tout en œuvre pour assurer un niveau de sécurité optimal et limiter au maximum l’utilisation frauduleuse de ses solutions.
Signalement des incidents de sécurité
La politique Legrand de signalement des incidents de sécurité concerne tous types d’incidents, y compris les vulnérabilités techniques, qui affectent les produits et services connectés (Eliot). Cette politique a pour objectif la protection et la sécurité de nos clients.
Signalement
Pour signaler un incident de sécurité, veuillez envoyer toutes les informations nécessaires ci-dessous dans un courriel crypté à security-incident-on-iot@legrand.com :
- Langue : anglais
- Contact : nom, entreprise, pays
- Détails sur l’incident ou la vulnérabilité :
- le nom du produit, le modèle et la version du firmware,
- toute configuration spécifique nécessaire à la reproduction de l’incident,
- les instructions pas-à-pas pour reproduire l’incident,
- la preuve de concept ou le code d'exploitation,
- l'impact pour l’utilisateur, ainsi que la manière dont un attaquant pourrait l’exploiter.
La clé PGP nécessaire pour crypter le courrier électronique peut être téléchargée sur le site du groupe Legrand. Nous accuserons réception de votre message dans les 3 jours.
Télécharger la clé PGP
Validation
Legrand analysera les informations signalées et reviendra éventuellement vers vous pour de plus amples informations. La validation de l'incident devrait prendre un maximum de 10 jours et vous recevrez notre conclusion par retour de mail.
Correction
Si l'incident est reconnu, Legrand procédera à l'analyse des causes racines et déterminera la meilleure solution pour le résoudre durablement. Vous pouvez être impliqué pendant la phase de test pour vous assurer que l'incident est bien corrigé.
Publication
Une fois le correctif prêt à être déployé, Legrand préparera et publiera une notification de sécurité auprès de ses clients. Veuillez respecter une période de 90 jours depuis votre notification initiale avant de révéler publiquement l'incident, afin de donner à nos clients le temps nécessaire à la mise à jour de leurs produits connectés.
à découvrir
Nos solutions
Le programme Eliot
Legrand dans le monde
RSE