En matière de sécurité des produits, les exigences de qualité les plus strictes s'appliquent aussi aux produits, applications et solutions système SEW. Afin de garantir la sécurité des produitsdurant toute leur durée de vie, nous prenons très au sérieux les signalements de vulnérabilités potentielles que nous recevons. C'est pourquoi notre entreprise a fait certifier avec succès selon la norme IEC 62443-4-1 le management de la sécurité des produits par le TÜV NORD.
Management de la sécurité des produits chez SEW-EURODRIVE
La sécurité et la qualité de nos logiciels sont pour nous une priorité absolue. C'est la condition sine qua non pour satisfaire aux exigences que nous nous imposons à nous-mêmes et à celles exprimées par nos clients. Pour cette raison, nous avons créé l'équipe CERT (Computer Emergency Response Team). Cette équipe est responsable de l'assurance qualité continue de nos produits. Elle traite de façon centralisée tous les signalements en matière de cybersécurité, qu'ils concernent des produits, des solutions ou l'une de nos prestations de service. En outre, l'équipe CERT fait en sorte de fournir rapidement des informations à nos clients.
Si vous avez découvert une vulnérabilité potentielle dans l'un de nos systèmes ou si d'autres incidents relatifs à la sécurité liés à des produits ou des solutions SEW se sont produits dans votre entreprise, nous vous prions de les signaler à notre équipe.
Les experts de l'équipe CERT procèdent à l'analyse interne d'éventuelles failles de sécurité et mettent en place les mesures nécessaires. En cas de vulnérabilités avérées, des consignes de sécurité sont publiées sous la forme de bulletins de sécurité, complétées, si la situation l'exige, par des mises à jour de mesures spécifiques produit.
La sécurité et la qualité de nos logiciels sont pour nous une priorité absolue. C'est pour nous la seule manière de satisfaire aux exigences que nous nous imposons et à celles exprimées par nos clients. Nous avons donc créé cette page d'information consacrée aux signalements de sécurité CODESYS et aux produits SEW concernés.
Signalements de sécurité CODESYS
Les experts de l'équipe CERT procèdent à l'analyse interne d'éventuelles failles de sécurité en lien avec CODESYS et mettent en place les mesures nécessaires. En cas de vulnérabilités avérées, des consignes de sécurité sont publiées sous la forme de bulletins de sécurité, complétées, si la situation l'exige, par des mises à jour de mesures spécifiques produit. Vous trouverez de plus amples informations sur les signalements de sécurité sur le site internet CODESYS.
(1) IEC Editor est un composant de MOVISUITE® standard. IEC Editor ne peut être téléchargé ou installé séparément. IEC Editor est uniquement disponible comme composante de MOVISUITE® standard. IEC Editor n'est pas inclus dans MOVISUITE® compact.
Nous avons déposé ici un tableau pour votre usage.
La communication des signalements de sécurité de CODESYS est un service de transmission sans engagement de SEW-EURODRIVE. Nous ne garantissons aucunement l'exactitude et l'intégralité des signalements de sécurité de CODESYS.
Signalement de vulnérabilités potentielles
Nous vous encourageons expressément à signaler immédiatement à notre équipe tout type de vulnérabilité potentielle que vous considérez comme un risque. Notre équipe s'engage bien entendu à protéger les fichiers que vous lui avez transmis et à traiter tous les contenus avec la plus grande attention.
Afin de vous permettre de contacter directement nos experts de l'équipe CERT et de leur adresser rapidement et facilement vos demandes ou remarques sur tous les sujets relatifs à la sécurité des produits, nous avons créé une boîte e-mail dédiée.
Veuillez nous communiquer les informations suivantes.
Coordonnées de contact pour d'éventuelles questions complémentaires, éventuellement coordonnées de la société du rapporteur
Produit(s) concerné(s), le cas échéant avec numéro du modèle ou de la version
Pour les solutions système, nom/numéro du projet le cas échéant
Description détaillée et classification de la vulnérabilité
Conséquences de la vulnérabilité (si connues)
Indication des CVE (identifiant d'une vulnérabilité) déjà publiées avec le cas échéant le score CVSS (niveau de criticité d'une faille potentielle) si connu
