Maintenir la sécurité, la confidentialité et l’intégrité de nos clients et de nos produits est la priorité de LACROIX. Bien que nous fassions notre possible pour concevoir les produits les plus fiables et les plus sécurisés certaines vulnérabilités peuvent échapper à notre vigilance.
Nous souhaitons créer un espace sûr et transparent où il est possible de signaler des vulnérabilités pour que nous puissions les corriger. Nous vous encourageons donc à nous signaler tout problème de sécurité identifié dans une approche coordonnée et constructive.

> Contact:

Si vous pensez avoir découvert une vulnérabilité dans un produit ou un système LACROIX ou si vous devez signaler un incident merci d’envoyer un email à alert.cyber-security@lacroix.group
Cette adresse email est seulement réservée au signalement de vulnérabilités concernant nos produits et services. Elle n’est pas destinée à recevoir des demandes liées au support technique de nos produits ou services. Tout autre contenu que celui spécifiquement lié à la vulnérabilité de nos produits et services ne sera pas traité.

Si vous souhaitez chiffrer votre message merci d’utiliser notre clé PGP publique.
Tous les emails LACROIX liés à la sécurité seront protégés avec PGP.

> Prochaines étapes:

LACROIX accusera réception de votre premier email sous 15 jours calendaires.
Le délai maximal entre 2 mails d’information de la part de LACROIX sera de 30 jours calendaires.

Nous apprécions grandement les efforts des chercheurs et experts en sécurité qui partagent et transmettent les informations liées à la vulnérabilité, nous donnant ainsi l’opportunité d’améliorer nos produits et services mais également de protéger au mieux nos clients. Merci pour vos contributions !