Politique de sécurité des produits Mitel

Dans le cadre de son engagement permanent auprès de ses clients et pour garantir l'excellence de ses produits, Mitel a mis en place un programme dédié de réponse aux incidents de sécurité des produits afin de gérer la découverte de vulnérabilités potentielles et de failles de sécurité dans ses produits.

Bulletins de sécurité Mitel

Les bulletins publics concernant les vulnérabilités de sécurité de niveau modéré à élevé sont publiés (en anglais) à l'adresse mitel.fr/bulletins-de-sécurité-mitel.

Évaluation des risques de sécurité : Common Vulnerability Scoring System

Mitel utilise le système reconnu dans l'industrie Common Vulnerability Scoring System (CVSS) dans le cadre de son processus d'évaluation des risques liés aux vulnérabilités potentielles de ses produits. 

Alors que le CVSS version 2.0* reste un outil d'ordre général, nous recommandons fortement aux clients Mitel d'évaluer les risques par eux-mêmes en tenant compte de leur utilisation spécifique du produit et de leur environnement.

La priorité des réponses aux vulnérabilités dépend du niveau de risque de sécurité associé lorsque l'exposition des produits Mitel est confirmée.  Le tableau suivant répertorie les lignes directrices de réponses en interne par Mitel selon la nomenclature du CVSS 2.0 :

 

Plage de notation du CVSS v2

Élevée

8,0 à 10,0

Moyenne

6,0 à 7,9

Faible

Moins de 6,0


*L'utilisation de la notation du CVSS version 3.0 est en cours d'évaluation et sera présentée ultérieurement.

Résolution des vulnérabilités de sécurité confirmées

L'équipe de réponse aux incidents de sécurité des produits (Product Security Incident Response Team, PSIRT) de Mitel est chargée d'analyser et de partager les informations de vulnérabilité pour les produits avec prise en charge active.  Après confirmation d'une vulnérabilité de sécurité, Mitel fournit des solutions à la hauteur du risque identifié.

Les vulnérabilités dont le niveau de risque est faible seront corrigées dans les prochaines mises à jour du produit.   Pour plus d'informations, contactez l'assistance clientèle.

Politique de divulgation

Chez Mitel, nous nous préoccupons d'abord et avant tout de nos clients. À cette fin, Mitel ne diffusera aucune information qui pourrait être utilisée pour compromettre ses produits avant la mise en place de mesures d'atténuation permettant de réduire ou d'éliminer les risques.  Les informations critiques seront directement communiquées aux partenaires de distribution ainsi qu'aux revendeurs ou aux clients, en temps opportun et proportionnellement au risque.

Mitel respecte les impératifs de sécurité de tous ses clients et ne fournira aucune information détaillée en dehors des voies établies.

Publications relatives à la sécurité des produits

Les vulnérabilités de sécurité des produits sont publiées chaque mois à l'adresse mitel.fr/bulletins-de-sécurité-mitel.  Des mises à jour mensuelles sont publiées dans les quatre jours ouvrables suivant la fin de la période considérée.

Les bulletins et communiqués liés aux vulnérabilités de sécurité de niveau élevé à critique sont publiés en dehors du calendrier mensuel.

Signaler une vulnérabilité

L'équipe de réponse aux incidents de sécurité des produits fournit une assistance directe en cas de vulnérabilités potentielles identifiées dans les produits Mitel.  Mitel travaille en collaboration avec ses clients et des organismes de sécurité compétentes afin de résoudre les vulnérabilités de sécurité détectées.

Procédure de signalement pour les partenaires autorisés Mitel

Pour toute demande liée à la sécurité, les partenaires autorisés Mitel sont priés de signaler un incident directement à leur groupe régional d'assistance produit Mitel selon les procédures existantes. Des certificats d'assurance logicielle et de validité produit seront exigés.

Procédure de signalement pour les clients Mitel

Les clients Mitel sont priés de contacter leur responsable ou partenaire autorisé pour toute demande liée à la sécurité des produits.  Votre partenaire autorisé s'assurera de disposer d'informations suffisantes avant de signaler le problème auprès des groupes d'assistance produit Mitel concernés.

Procédure de signalement pour les clients non Mitel

Les clients non Mitel peuvent signaler des vulnérabilités potentielles dans les produits Mitel par e-mail à l'adresse psirt@mitel.com.

L'utilisation de PGP pour chiffrer les informations critiques envoyées par courrier électronique est recommandée et peut être exigée pour des communications suivies.  Cliquez ici pour obtenir la clé PGP de la PSIRT.

Au cas où des informations supplémentaires ou une analyse plus approfondie seraient nécessaires, la PSIRT répondra directement à l'auteur du signalement. Veuillez noter que l'adresse e-mail psirt@mitel.com n'est pas destinée aux questions ou demandes d'assistance générales.

Pour plus d'informations sur les produits et services Mitel, rendez-vous sur mitel.fr.

Désistement

Ces informations sont fournies « tel quel » et n'accordent ni n'impliquent aucune garantie, y compris les garanties de valeur marchande et d'adaptation à un usage quelconque. Mitel ne garantit pas que les informations fournies ci-dessous soient exactes ou à jour.  En utilisant ces informations, vous acceptez et reconnaissez que votre utilisation des informations ou des documents et supports associés à ces informations se fait à vos propres risques.  En outre, le fait que Mitel fournisse ces informations ne doit pas affecter et n'affecte pas les termes ou les conditions de tout accord passé avec Mitel. Mitel se réserve le droit de modifier ou de mettre à jour ces informations sans préavis à n'importe quel moment.  Contactez Mitel pour en savoir plus.