search Recherche

Cybersécurité des produits

Si vous croyez avoir identifié une vulnérabilité potentielle dans l’un de nos produits ou services, nous vous invitons à nous en informer afin que nous puissions enquêter et prendre les mesures appropriées.

mylife Diabetes Care a mis en place une pratique régulière visant à identifier, communiquer et résoudre rapidement les problèmes de cybersécurité. La divulgation des vulnérabilités un élément clé de notre approche de transparente, permettant à nos clients de gérer correctement les risques grâce à la sensibilisation et aux recommandations fournies.

Email security@mylife-diabetescare.com. Nous préférerions que votre message soit rédigé en anglais.

danger
Processus de divulgation coordonnée

Détails du rapport à fournir :

  • Vos informations de contact, y compris votre nom, le nom de votre organisation, votre adresse email et votre numéro de téléphone, afin que nous puissions vous recontacter si nécessaire. Ces informations sont demandées uniquement pour consulter les dossiers mylife Diabetes Care lors du traitement de votre soumission et ne seront jamais partagées.

  • Nom du produit et versions concernées

  • Classe ou type de vulnérabilité, éventuellement en utilisant une taxonomie comme CWE

  • Cause racine possible, code PoC ou toute autre preuve substantielle

  • Outils et étapes permettant de reproduire le comportement vulnérable

  • Estimation de l’impact et de la gravité

  • Évaluation de l’étendue, y compris d’autres produits, composants ou fournisseurs potentiellement concernés

  • Toute information complémentaire que vous jugez utile

  • Indication si vous avez déjà informé d’autres parties de la vulnérabilité potentielle, telles que des agences réglementaires, des fournisseurs, des coordinateurs de vulnérabilités, ou si vous prévoyez de le faire

Analyse :

  • Nous enquêterons sur la vulnérabilité potentielle.

  • Nous réaliserons une analyse des risques pour déterminer les actions appropriées.

  • Si la vulnérabilité est confirmée, nos différents services fonctionnels, y compris la Recherche et Développement (qui inclut la Sécurité Produit), ainsi que les équipes Qualité et Protection des données, interviendront pour traiter le problème.

Communication et divulgation :

  • Nous confirmerons la réception du rapport dans un délai de cinq jours ouvrables.

  • Une fois l’analyse terminée, nous vous fournirons un résumé de nos conclusions.

  • Les vulnérabilités confirmées des produits mylife Diabetes Care seront publiées sous forme de bulletins de manière coordonnée.

Informations importantes :

  • Nous vous demandons de respecter toutes les lois et réglementations lors de vos recherches et d’éviter toute action pouvant nuire aux produits ou aux personnes, telles que les tests de force brute, les tests sur des appareils en fonctionnement, les tests sur des logiciels en production, les actions visant à exploiter une vulnérabilité et toute modification d’un produit ou d’un système après le test.

  • Nous nous réservons le droit de modifier à tout moment tout aspect de notre processus de divulgation coordonnée sans préavis, ainsi que de faire des exceptions au cas par cas.

Bulletins de sécurité

Pour les mises à jour, notifications et documents relatifs à la sécurité des produits, veuillez consulter le tableau ci-dessous :

Date de publication originale

Bulletin

Dernière mise à jour

N/A

N/A

N/A