Signalement responsable
Sécurité des systèmes
Chez Robeco, des spécialistes travaillent chaque jour à l’amélioration des systèmes et des processus. Cela permet d’éviter toute utilisation malveillante des données de nos clients, tout en assurant la continuité de nos services. Mais cela ne signifie pas que nos systèmes sont totalement immunisés contre les problèmes. Nous avons donc besoin de votre aide.
Qu’attendre les uns des autres ?
Que tout problème relatif à la sécurité des services en ligne fournis par Robeco soit signalé. Si vous découvrez un problème ou une faille, merci de nous en informer au plus vite. Exemples de failles devant être signalées :
Les failles cross-site scripting (XSS)
Les injections SQL
Les failles d’encodage
Qu’attendons-nous de vous ?
Lorsque vous examinez une faille, veillez à ne pas provoquer de dégâts. Votre investigation ne doit en aucun cas conduire à une interruption des services ou à la divulgation publique de données concernant le gérant d’actifs ou ses clients.
Que faisons-nous de votre signalement ?
Une équipe d’experts en sécurité étudie votre message et y répond le plus rapidement possible. Merci de ne pas rendre publique l’existence du problème, mais contactez nos experts et laissez-leur le temps de le régler. Nous vous informerons des conclusions de notre évaluation, et vous indiquerons si et quand nous prévoyons d’apporter une solution.
Règles du jeu
Il est possible que certaines actions entreprises pendant l’examen d’une faille soient répréhensibles. Si vous agissez de bonne foi, avec prudence et conformément aux règles du jeu, Robeco n’aura aucune raison de vous dénoncer. Suivez les règles énoncées dans ces lignes directrices et n’agissez pas de façon disproportionnée :
N’utilisez pas l’ingénierie sociale pour accéder à un système.
N’introduisez pas de cheval de Troie dans un système d’information pour ensuite en démontrer la vulnérabilité, car cela pourrait provoquer d’autres dégâts et générer des risques de sécurité inutiles.
N’exploitez pas la faille. N’effectuez que les actions qui sont essentielles pour en démontrer l’existence.
Ne modifiez et ne supprimez aucune donnée du système, et soyez très prudent lorsque vous copiez des données (si un seul enregistrement suffit à démontrer le problème, n’allez pas plus loin).
N’apportez aucune modification au système.
Ne multipliez pas les tentatives d’accès au système et ne partagez pas les données d’accès obtenues.
N’utilisez pas les méthodes dites de « force brute » pour tenter d’accéder aux systèmes : il ne s’agit pas vraiment de faille mais d’essayer de multiples mots de passe.
Comment effectuer votre signalement ?
Si vous découvrez une faille, contactez-nous à l’aide du formulaire ci-dessous.
Quels cas ne doivent pas être signalés ?
Le formulaire n’est pas destiné à :
Se plaindre des services
Signaler des fraudes et/ou des suspicions de fraude provenant de faux e-mails ou de messages de phishing
Signaler des virus
Faire des réclamations ou poser des questions sur la disponibilité du site Internet