Poclain PSIRT
Chez Poclain, la sécurité des produits est une responsabilité partagée avec l’ensemble des acteurs qui utilisent, intègrent ou analysent nos technologies.
Nos produits intègrent des composants numériques tels que des firmwares, des calculateurs électroniques (ECU), des interfaces de communication et des services associés. Malgré le soin apporté à leur conception et à leur développement, certaines vulnérabilités peuvent exister ou apparaître au fil du temps.
Si vous êtes chercheur en cybersécurité, client, intégrateur ou partenaire et que vous avez identifié une vulnérabilité potentielle affectant l’un de nos produits ou services, nous vous invitons à nous la signaler. Votre contribution nous aide à protéger les utilisateurs de nos solutions et à renforcer en continu la résilience de nos produits.
Comment nous contacter
product.security@poclain.com
Objet recommandé : Rapport de vulnérabilité – [Produit / Composant]
Afin de faciliter l’analyse de votre signalement, merci d’inclure, dans la mesure du possible :
- Le produit concerné et sa version,
- Une description de la vulnérabilité,
- Les étapes permettant de reproduire le problème,
- Une estimation de l’impact potentiel,
- Tout élément complémentaire utile (journaux, captures, preuve de concept, etc.).
Les signalements anonymes sont acceptés.
Notre engagement
Nous nous engageons à :
- Accuser réception de votre signalement sous 48 heures,
- Vous tenir informé des principales étapes de l’investigation,
- Coordonner avec vous la publication d’un avis de sécurité lorsque cela est pertinent,
- Ne prendre aucune mesure juridique à l’encontre des chercheurs en sécurité agissant de bonne foi.
En savoir plus
Notre approche complète — périmètre concerné, types de vulnérabilités acceptés, calendrier de traitement, obligations liées au Cyber Resilience Act (CRA) européen et modalités de reconnaissance des contributeurs est détaillée dans notre politique de divulgation coordonnée des vulnérabilités.
👉 Coordinated Disclosure Vulnerability Policy – P06-GRP-P840