Chez AGC Glass Europe SA, nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais peu importe les efforts que nous déployons pour sécuriser nos systèmes, des vulnérabilités peuvent toujours être présentes.
Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible. Nous vous demandons de nous aider à mieux protéger nos clients et nos systèmes.
En cas de nécessité de nous informer d'un incident de sécurité de l'information ou d'une cybermenace visant ou impliquant notre périmètre, veuillez suivre les instructions suivantes :
- Contactez-nous en utilisant les coordonnées suivantes, en utilisant notre clé PGP pour empêcher que ces informations critiques ne tombent entre de mauvaises mains :
Adresse e-mail: agc.ism.security@agc.com
Clé publique PGP pour les communications chiffrées:
ID: 0x1A560791
Empreinte: 28C805FAA75E269BDE4EA3C2923A26701A560791
Téléchargez la clé publique AGC ISM en cliquant ici
- Ne profitez pas de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes,
- Ne révélez pas le problème à d'autres personnes avant qu'il ne soit résolu,
N'utilisez pas d'attaques sur la sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications tierces, et - Fournissez suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.
Ce que nous promettons:
- Nous répondrons à votre rapport dans les 3 jours ouvrables avec notre évaluation du rapport.
- Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune mesure légale contre vous en ce qui concerne le rapport.
- Nous valorisons votre vie privée et nous nous engageons à protéger vos données personnelles. Nous ne traitons donc vos coordonnées (et toute autre information personnelle que vous choisissez de partager avec nous) que dans le cadre du suivi de votre rapport. Ce traitement est basé sur l'intérêt légitime d'AGC à assurer sa cybersécurité. Pour plus d'informations sur la manière dont nous protégeons vos données personnelles et comment nous contacter, veuillez consulter notre avis de confidentialité en ligne.
- Nous vous tiendrons informé de l'avancement de la résolution du problème.
Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible.