Sécurité des produits et processus CVD (sécurité des produits et divulgation coordonnée des vulnérabilités)

Chez Leica Microsystems, nous développons des produits qui aident nos clients à obtenir de nouvelles informations. Des informations qui permettent de faire progresser la science, d'améliorer les résultats pour les patients et d'obtenir des données pour des questions clés concernant la recherche, le développement et l'ingénierie. À cet effet, nous respectons les valeurs fondamentales qui définissent notre responsabilité envers ceux que nous servons. Il s'agit notamment d'un engagement sans faille envers la sécurité de nos instruments et services. C'est pourquoi nous croyons en l'amélioration continue afin de tenir compte du paysage en constante évolution de la confidentialité et de la cybersécurité.

En réaction aux menaces potentielles pour la cybersécurité, Leica Microsystems a constitué une équipe internationale d'experts en sécurité des produits pour évaluer les vulnérabilités et déterminer les réponses dans le cadre d'un processus coordonné de divulgation des vulnérabilités (CVD). Ces efforts permettent à notre entreprise d'apprendre en permanence à partir des informations des tests de vulnérabilité qui nous ont été transmises par les clients et les chercheurs en sécurité.

Pour plus d'informations sur les derniers produits,  rendez-vous sur

mises à jour sur la sécurité des produits

Champ d'application

Ce processus CVD s'applique au signalement de vulnérabilités potentielles de cybersécurité dans les produits et services de Leica Microsystems.
Pour les demandes d'aide du support client, la documentation technique, les contacts réglementaires et les notifications, veuillez contacter le support technique.

Coordonnées et processus de signalement CVD

Les vulnérabilités de sécurité potentielles ou les problèmes de confidentialité d'un produit Leica Microsystems doivent être signalés à : ProductSecurity(at)leica-microsystems(dot)com. Nous vous demandons de ne pas inclure d'informations sensibles (p. ex. informations sur les échantillons, PHI, PII, etc.) dans le cadre de tout signalement à Leica Microsystems. Veuillez fournir les informations suivantes dans votre rapport de signalement :

  • Vos coordonnées (p. ex. nom, adresse, numéro de téléphone et e-mail)
  • Date et méthode de découverte
  • Description de la vulnérabilité potentielle
    • Nom du produit
    • Numéro de version
    • Détails de configuration

  • Étapes à reproduire
    • Outils et méthodes
    • Code d'exploitation
    • Privilèges requis

  • Résultats ou impact

Prochaine étape

À la réception d'un signalement de vulnérabilité potentielle d'un produit, Leica Microsystems :

  • Accuse réception du signalement dans les cinq (5) jours ouvrables 
  • Collabore avec des équipes de produits spécialisées pour évaluer et valider les résultats rapportés
  • Contacte le demandeur pour lui demander des informations supplémentaires, si nécessaire.
  • Prend les mesures appropriées 

Clause de non-responsabilité

Leica Microsystems considère qu'il est primordial de protéger la santé et la sécurité ainsi que les informations personnelles des patients de nos clients.

Lorsque vous effectuez vos recherches sur la sécurité, évitez les actions susceptibles de nuire aux patients ou aux produits. Notez que les tests de vulnérabilité peuvent avoir un impact négatif sur un produit. En tant que tel, les tests ne doivent pas être réalisés sur des produits actifs dans un environnement clinique et les produits soumis à des tests de sécurité ne doivent pas être utilisés ultérieurement dans un environnement clinique. En cas de doute, veuillez contacter un représentant Leica Microsystems.

Leica Microsystems se réserve le droit de modifier son processus coordonné de divulgation des vulnérabilités à tout moment, sans préavis, et d'y apporter des exceptions au cas par cas. Aucun niveau de réponse particulier n'est garanti. Toutefois, si une vulnérabilité est vérifiée, nous en attribuerons le mérite au chercheur qui l'a signalée, le cas échéant.

ATTENTION : N'incluez aucune information sensible (p. ex. informations sur l'échantillon, PHI, PII, etc.) dans les documents transmis à Leica Microsystems. Respectez toutes les lois et réglementations au cours de vos activités de test.

En contactant Leica Microsystems, vous acceptez que les informations que vous fournissez soient régies par la politique de confidentialité et les conditions d'utilisation en ligne de notre site.

Remarque : Lorsque vous partagez des informations avec Leica Microsystems, vous acceptez que les informations que vous transmettez soient considérées comme non exclusives et non confidentielles et que Leica Microsystems soit autorisé à les utiliser de quelque manière que ce soit, en tout ou en partie, sans aucune restriction.

Subscribe

Subscribe now to stay up to date on the latest Leica product data security vulnerabilities and privacy issues

Vous souhaitez en savoir plus ?

Parlez à nos experts. Nous sommes heureux de répondre à toutes vos questions et préoccupations.

Contactez-nous

Préférez-vous un conseil personnalisé ?


Vous trouverez une liste plus détaillée de tous les contacts ici.