text.skipToContent text.skipToNavigation

Équipe de réponse aux incidents liés à la sécurité des produits

La PSIRT (Product Security Incident Response Team ou Équipe de réponse aux incidents liés à la sécurité des produits) de wenglor constitue le point de contact central pour toutes les questions relatives à la cybersécurité de nos produits, solutions et services.
La PSIRT est chargé d’identifier, d’analyser et de traiter les incidents de sécurité avec réactivité et un haut niveau d’exigence. Les cas suspects ou les signalements de vulnérabilités peuvent être transmis à tout moment, sans nécessité de lien contractuel. Toute faille de sécurité avérée est consignée de façon transparente et accompagnée de recommandations concrètes lors de sa publication. Cela permet de s’assurer que les produits restent conformes aux normes de sécurité les plus strictes.

Les messages relatifs à la sécurité peuvent être transmis directement à l’adresse suivante :

Vue d’ensemble du processus PSIRT

Une gestion méthodique des failles rapportées assure une réponse rapide et efficace. Le PSIRT fonctionne selon un processus clairement défini :
1. Réception des vulnérabilités
Les signalements sont centralisés dans la boîte mail centrale dédiée du PSIRT. Une évaluation continue des sources externes est également effectuée afin d’identifier les informations pertinentes en matière de sécurité.
Icône Recherche, blanc
2. Analyse et évaluation
Chaque signalement est analysé selon une procédure en plusieurs étapes. Un système d’évaluation interne détermine le niveau de gravité et le risque.
3. Mise en œuvre et publication
Des mesures adéquates sont mises en œuvre sans délai pour résoudre les failles de sécurité avérées. La publication est accompagnée de recommandations concrètes.

Les signalements liés à la sécurité peuvent être transmis à tout moment, quelle qu’en soit l’origine. Le PSIRT accepte les notifications de la part de partenaires, d’équipes CERT, de chercheurs en cybersécurité, d’organismes officiels, de prestataires ou de particuliers. La prise de contact ne nécessite ni convention contractuelle ni accord de confidentialité préalable.

Traitement confidentiel et responsable

Tous les signalements reçus seront traités de manière strictement confidentielle. Seuls les collaborateurs PSIRT dûment autorisés ont accès aux informations transmises. L’identité du déclarant est conservée de façon confidentielle et ne sera partagée qu’avec son accord formel.

Après réception, les signalements font l’objet d’un examen approfondi. Si nécessaire, les auteurs du signalement seront contactés pour obtenir des précisions supplémentaires. Des mesures ciblées sont ensuite mises en œuvre pour protéger les systèmes concernés.

Contact avec PSIRT

Les messages relatifs à la sécurité peuvent être transmis directement à l’adresse suivante :

Langue : Allemand ou anglais

Le PSIRT est également disponible pour toute question concernant les signalements soumis ou le processus de traitement.
Pour toute demande générale ne concernant pas la sécurité informatique ou des produits, veuillez vous adresser aux points de contact officiels :

Règlement sur la cyberrésilience (CRA)

Compte tenu des exigences réglementaires croissantes en matière de cybersécurité des produits, la mise en œuvre du Cyber Resilience Act (CRA) est une préoccupation majeure. L’objectif est d’obtenir la conformité complète du CRA pour tous les produits concernés dans les délais légaux.

Pour une mise en œuvre structurée et conforme aux normes des exigences du CRA, nous nous appuyons sur le modèle méthodologique établi de la directive VDI/VDE 2182. Le modèle soutient le développement systématique de solutions d'automatisation sécurisées. 

Cela inclut, sans toutefois s’y limiter :

  • L’analyse des risques et l’évaluation des besoins de protection

  • L’intégration des principes de sécurité dès la conception dans le processus de développement et sur l’ensemble du cycle de vie

  • La rédaction de la documentation technique en accord avec les exigences réglementaires

  • La mise en conformité préalable à l’évaluation et au marquage CE

Contact
Contact
Comparaison des produits
3/4
4/4
5/4
6/4