Signalement de vulnérabilités

L'importance de la sécurité

WIKA est un partenaire de renom et un spécialiste compétent pour toutes les tâches relevant du domaine de la technologie de mesure. Des technologies innovantes sont mises à profit dans le développement de nouveaux produits et de solutions système, avec une efficacité sans cesse croissante. Nous accordons toujours la priorité à la sécurité et collaborons avec les principaux fournisseurs de solutions de sécurité afin d'offrir à nos clients une solution de sécurité complète de bout en bout.

La sécurité revêt une importance croissante dans les différents secteurs où nos produits et solutions sont utilisés, et ce pour diverses raisons. Compte tenu de ces risques, il est essentiel de hiérarchiser et de définir les exigences de sécurité dès les premières étapes du processus de développement. WIKA propose des fonctionnalités de sécurité qui garantissent la mise en œuvre efficace du niveau de sécurité requis pour votre solution. 

WIKA s'engage à corriger les failles de sécurité afin de répondre aux exigences de ses clients et aux réglementations en vigueur dans le secteur. Si vous avez découvert une faille de sécurité potentielle dans un produit ou un service WIKA, veuillez nous la signaler.

Choisissez la bonne équipe WIKA chargée de la gestion des incidents de sécurité

Chez WIKA, nous avons mis en place une équipe dédiée au traitement des signalements liés aux produits : le PSIRT. Dans tous les autres cas ou en cas de doute, adressez-vous au CSIRT. Les deux équipes travaillent main dans la main.

Contactez le PSIRT pour signaler des vulnérabilités sur :

  • Les produits et micrologiciels WIKA
  • Les logiciels WIKA et les services qui y sont directement liés
  • Les offres cloud liées aux produits WIKA

Dans tous les autres cas, choisissez le CSIRT, par exemple :

  • Le sites web (y compris les boutiques en ligne)
  • Les autres services
  • Pour vérifier les e-mails provenant de WIKA qui vous semblent suspects

Important : ce formulaire est exclusivement destiné au signalement de failles de sécurité. Les questions d'ordre technique ne recevront pas de réponse et ne seront pas transmises au service clientèle. Veuillez contacter notre service clientèle pour obtenir de l'aide en cas de problèmes techniques.

Incident de sécurité des produits (PSIRT)

Réponse de l'équipe PSIRT (Product Security Incident Response Team) WIKA aux failles de sécurité signalées concernant les produits WIKA (matériel et logiciels), les services liés aux produits et la documentation. 

La possibilité de mettre à niveau, d'appliquer des correctifs et de réparer les produits WIKA sur site varie selon le produit et peut, dans certains cas, n'être possible que par le biais de mises à niveau fonctionnelles dans la prochaine version du produit. 

WIKA a l'intention d'informer les clients concernés, le cas échéant, de cette vulnérabilité, soit par le biais d'une communication ciblée, soit par le biais d'une communication publique, sous la forme d'un avis de sécurité. À cette fin, nous sommes partenaires de CERT@VDE.

WIKA s'engage à traiter votre signalement en toute confidentialité et à collaborer avec vous pour trouver une solution.

Le PSIRT traite les failles de sécurité signalées selon la procédure suivante :

  • Signalement de failles de sécurité provenant d'une source externe ou interne
  • Envoyer un accusé de réception et un premier retour d'information dans un délai de deux jours ouvrables
  • Évaluation technique de la vulnérabilité signalée
  • Envoyer des commentaires détaillés indiquant si la vulnérabilité a été confirmée ou rejetée
  • Développement de solutions
  • Publication coordonnée sous forme d'avis de sécurité, en concertation avec la partie à l'origine du signalement

Signaler une faille de sécurité
Veuillez répondre aux questions suivantes ou contacter directement le CERT@VDS.    

Notre engagement

Nous adoptons une approche coopérative et équitable. Si vous le souhaitez, nous serons ravis de vous citer comme découvreur de cette faille. Nous publions en toute transparence des informations relatives à la sécurité via CERT@VDE.

Incident de sécurité informatique (CSIRT)

L'équipe d'intervention en cas d'incident de sécurité informatique (CSIRT) de WIKA est l'équipe chargée, de manière générale, du suivi des signalements de failles de sécurité qui ne concernent pas les produits de WIKA. Vous pouvez également signaler les e-mails provenant de WIKA qui vous semblent suspects.

Nous nous engageons à suivre un processus coordonné de divulgation des vulnérabilités, également appelé « divulgation responsable ». Nous travaillerons en étroite collaboration avec vous pour obtenir les meilleurs résultats possibles.

Pour signaler une faille de sécurité ou un e-mail, veuillez répondre aux questions suivantes.