×

Politique de divulgation coordonnée des vulnérabilités

La politique de divulgation coordonnée des vulnérabilités de Natus est conçue pour assurer la transparence auprès de nos clients en leur fournissant des informations et des conseils afin de les aider à gérer les risques liés à la cybersécurité. Nous invitons nos clients et les autres parties prenantes externes à collaborer pour l’élaboration de solutions aux vulnérabilités découvertes dans les produits Natus. Le processus de divulgation coordonnée des vulnérabilités comprend les quatre phases suivantes :

 

  • La découverte : les clients de Natus, les chercheurs en sécurité et les autres parties prenantes externes sont incités à signaler toute vulnérabilité potentielle ou découverte, une faille ou d’autres signaux et problèmes de cybersécurité concernant un produit de Natus. Ces vulnérabilités potentielles ou découvertes doivent être signalées à Natus sous la forme d’une réclamation au service technique, conformément à la procédure de traitement des réclamations de Natus. Natus accusera réception du signalement dans les plus brefs délais une fois qu’il aura été reçu.
  • Le triage et l’analyse : Natus collabore avec la source du signalement des problèmes de sécurité potentiels afin d’enquêter et de les vérifier. Si la vulnérabilité est vérifiée et qualifiée pour une résolution de problème, Natus suivra sa procédure de réponse aux incidents de sécurité des produits et de gestion des problèmes afin d’établir des résolutions de problèmes efficaces. Les délais de traitement et de divulgation doivent être communiqués dès que possible.
  • La remédiation ou la limitation : la procédure de traitement du problème permettra d’identifier les stratégies de remédiation et/ou de limitation visant à supprimer la vulnérabilité ou à limiter le risque à un niveau acceptable. Le cas échéant, la procédure de traitement du problème comprendra des communications d’information avec les coordinateurs, les groupes d’échange d’informations et les organismes de réglementation.
  • La divulgation de vulnérabilité : Natus publie les divulgations coordonnées de vulnérabilités sous la forme d’un avis de sécurité de produit ou d’un bulletin de sécurité de produit sur le site web de Natus. Les notes d’informations et autres étiquettes de produits peuvent être utilisées pour divulguer des vulnérabilités. Au cours de cette phase, Natus partage les informations relatives aux vulnérabilités avec les coordinateurs et/ou d’autres parties prenantes externes.