Conditions d’utilisation
La SNCB accorde une grande importance à la sécurité de son réseau et ses systèmes d’information, notamment en veillant à la protection des données de ses clients. Malgré toutes les mesures de protection que nous prenons, il n’est toutefois pas exclu qu’une faille subsiste et risque d’être exploitée. Si vous découvrez un problème de sécurité dans notre réseau et/ou nos systèmes, nous vous donnons la possibilité de nous en avertir de manière responsable, afin que nous puissions régler ce problème rapidement. Pour que cette opération se déroule de manière organisée et sécurisée, nous vous invitons à suivre les règles énoncées ci-dessous.
Que faire lorsque vous découvrez un problème de sécurité?
Signalez le problème par email à l’adresse suivante: disclosure@b-rail.be
Veuillez suivre ces règles pour la notification:
-
Rédigez votre message en français, néerlandais ou anglais.
-
Décrivez le problème de manière complète et détaillée. Fournissez dans votre description ou dans les annexes tous les exemples ou informations dont vous disposez : adresses IP, logs, captures d’écran, URL concernées, etc. Il est important que nous puissions retrouver la faille afin de la solutionner.
-
Le cas échéant nous pourrions vous contacter pour obtenir des informations complémentaires. Si vous souhaitez rester anonyme, veuillez utiliser un service de transfert de mail anonyme (par exemple : trashmail.com, …).
-
Ne publiez pas d’informations sur la faille de sécurité découverte via d’autres canaux. Ne partagez pas d’informations relatives à la faille avec des tiers, que ce soit avant ou après en avoir informé la SNCB ou même après la résolution du problème. Un tel comportement serait considéré comme irresponsable et pourrait entraîner un dépôt d’une plainte à votre égard.
-
N’abusez pas de la faille découverte. Recueillez uniquement les informations nécessaires pour nous informer du problème.
-
Ne modifiez pas et ne supprimez pas les données ou paramètres système. Veillez, de manière générale, à ne pas nuire au bon fonctionnement de nos systèmes. Les tentatives de nuisance de type attaque DoS ou DDos, installation de logiciels malveillants ou de virus, brute force password guessing (découverte de mot de passe de force), vol de mot de passe, scan de nos systèmes, phishing (hameçonnage), etc. mais aussi les attaques d’ingénierie sociale ainsi que toute infraction, de manière générale, seront considérées comme des attaques ciblées et entraîneront le dépôt d’une plainte à votre égard. Si un test doit être réalisé, nous l’effectuerons par nos soins.
Quels problèmes peut-on signaler par ce biais?
Vous pouvez signaler toute vulnérabilité liée à notre sécurité. Cela concerne chacune des vulnérabilités qui pourrait être exploitée illicitement et qui provient
-
De l’un nos sites web:
-
De l’une ou de nos applications web et mobiles
- De notre réseau et nos systèmes d’information
Quels problèmes ne peut-on pas signaler par ce biais?
- Les questions et plaintes relatives aux produits et services de la SNCB.
-
Les questions relatives à l’utilisation de vos mots de passe.
-
Les spams ou (tentatives de) phishing (hameçonnage).
Pour cela, veuillez prendre contact avec notre
services après-vente de la SNCB.
Quel suivi est donné à la notification ?
-
Nous vous répondons dans les deux semaines.
-
Nous vous recontactons si nous avons besoin d’informations complémentaires.
-
Nous mettons tout en œuvre pour résoudre le problème rapidement et efficacement.
-
Nous vous informons lorsque le problème est résolu.
-
Nous n’intenterons pas de poursuites judiciaires contre vous, dans la mesure où vos actions respectent les règles énoncées ci-dessus.