myportal

Cybersécurité des produits

Si vous pensez avoir identifié une faille de sécurité potentielle dans l'un de nos produits ou services, nous vous invitons à nous en faire part afin que nous puissions mener une enquête et prendre les mesures nécessaires.

mylife Diabetes Care a mis en place une procédure systématique visant à rechercher, communiquer et traiter les problèmes de cybersécurité dans les meilleurs délais. La divulgation des failles de sécurité est un élément essentiel de notre approche en matière de transparence, car elle permet à nos clients de gérer correctement les risques grâce à une prise de conscience et à des conseils.

Email security@mylife-diabetescare.com. We would prefer that your message be provided in English.

danger
Processus de divulgation coordonné

Informations à fournir dans le rapport :

  • Vos coordonnées, notamment votre nom, le nom de votre organisation, votre adresse e-mail et votre numéro de téléphone afin que nous puissions vous contacter. Nous vous demandons vos coordonnées uniquement pour consulter les dossiers mylife Diabetes Care lors du traitement de votre demande. Nous ne partageons jamais vos coordonnées.

  • Nom du produit et versions concernées.

  • Catégorie ou type de vulnérabilité, en utilisant éventuellement une classification telle que CWE.

  • Cause possible, code PoC ou autre preuve substantielle.

  • Outils et étapes permettant de reproduire le comportement vulnérable.

  • Estimation de l'impact et de la gravité.

  • Évaluation de la portée, autres produits, composants ou fournisseurs susceptibles d'être concernés.

  • Toute information supplémentaire que vous jugez utile.

  • Si vous avez informé d'autres personnes de la vulnérabilité potentielle, telles que des organismes de réglementation, des fournisseurs, des coordinateurs de vulnérabilité, etc. ou si vous prévoyez de le faire.

Analyse:

  • Nous enquêterons sur la vulnérabilité potentielle.

  • Nous effectuerons une analyse des risques afin de déterminer les mesures appropriées à prendre.

  • Si la vulnérabilité est confirmée, nos différentes équipes opérationnelles, notamment celles chargées de la recherche et du développement (qui inclut la sécurité des produits), ainsi que de la qualité et de la confidentialité, interviendront pour résoudre le problème.

Communication & Divulgation

Nous accuserons réception du rapport dans un délai de 5 jours ouvrables.

  • Une fois l'enquête terminée, nous vous fournirons un résumé de nos conclusions.

  • Les vulnérabilités confirmées des produits mylife Diabetes Care seront publiées sous forme de bulletins de manière coordonnée.

Informations importantes

  • Nous vous demandons de respecter toutes les lois et réglementations lors de vos recherches et d'éviter toute action susceptible de nuire aux produits ou aux personnes, telle que les tests par force brute, les tests sur des appareils actifs, les tests sur des logiciels en production, les actions visant à exploiter une vulnérabilité et les actions entraînant une modification d'un produit ou d'un système après la réalisation du test.

  • Nous nous réservons le droit de modifier à tout moment et sans préavis tout aspect de notre processus de divulgation coordonnée, et d'y apporter des exceptions au cas par cas.

Bulletins de sécurité

Pour les mises à jour de sécurité des produits, les notifications et la documentation, veuillez consulter le tableau ci-dessous :

Date de publication initiale

Bulletin

Dernière mise à jour

N/A

N/A

N/A