​Politique de divulgation responsable d’Independer

La mission d’Independer est de rétablir la confiance dans les institutions et les produits financiers. Nous nous plaisons même à penser que nous avons une longueur d’avance dans ce domaine. Les clients d’Independer peuvent être sûrs que nous prenons leur sécurité et leur vie privée au sérieux. Nos systèmes sont sécurisés et contrôlés en permanence, mais ne sont pas absolument infaillibles.

Si vous avez trouvé une vulnérabilité dans l’un de nos systèmes, merci de nous en faire part, afin que nous puissions prendre les mesures nécessaires au plus vite.

Ce que nous attendons de vous :

  • ​Envoyez-nous un courriel avec vos constatations à l’adresse support@independer.be. Cryptez vos constatations avec notre clé PGP pour éviter que les informations tombent entre les mauvaises mains.
  • N’exagérez pas le problème, par exemple en téléchargeant plus de données que nécessaire pour le démontrer, en visualisant, en adaptant ou en supprimant des données de tiers ou en modifiant des systèmes.
  • Ne signalez pas le problème à des tiers tant qu’il n’est pas résolu.
  • Effacez les données confidentielles que vous avez obtenues grâce à cette faille une fois celle-ci colmatée.
  • Ne lancez pas d’attaques contre notre sécurité physique, d’ingénierie sociale, par déni de service ou via du spam ou des applications de tiers.
  • Fournissez-nous suffisamment d’informations pour nous permettre de reproduire le problème et de le résoudre au plus vite. La plupart du temps, l’adresse IP ou l’URL du système touché et une description de la vulnérabilité suffisent. Toutefois, de plus amples informations peuvent être nécessaires dans le cas de vulnérabilités plus complexes.

Notre engagement :

  • Si vous respectez les conditions ci-dessus, nous n’intenterons pas d’action en justice à votre encontre à la suite du signalement.
  • Nous réagissons dans les trois jours ouvrables à votre signalement et vous faisons part de notre jugement de celui-ci et d’une date probable pour une solution.
  • Nous vous tenons informé de l’avancement de la résolution du problème.
  • Nous pouvons mentionner votre nom (ou votre pseudonyme) en tant que découvreur dans d’éventuels messages relatifs au problème signalé. Indiquez-le dans votre signalement.
  • Pour vous remercier de votre aide, nous proposons une récompense pour chaque signalement d’un problème de sécurité que nous n’avons encore jamais rencontré. La récompense standard s’élève à 50 € (cinquante euros). Independer peut décider d’accorder une récompense plus élevée si, à ses yeux, la gravité du problème de sécurité découvert et/ou la qualité du signalement le justifient.

Version

La présente version de la politique de divulgation responsable d’Independer est celle du 9 février 2015. Nous pouvons être amenés à la modifier si nous l’estimons nécessaire. Tout signalement de votre part doit être fait conformément aux conditions alors en vigueur. Nous savons ainsi les uns comme les autres où nous en sommes.

Rendre à César ce qui est à César :

Ce texte repose sur la notice de divulgation responsable « Leidraad Responsible Disclosure » du NCSC (Centre néerlandais de cybersécurité) et le modèle de Floor Terra disponibles sur https://responsibledisclosure.nl/en/.

Independer utilise des cookies

Independer utilise des cookies et des techniques similaires pour améliorer le site Web et vous montrer des publicités pertinentes. Les parties avec lesquelles nous travaillons peuvent alors voir que vous avez visité notre site Web. Vous pouvez trouver plus d'informations dans notre politique de cookies.