Assistance de sécurité SEL

Les mises à jour de sécurité sont communiquées aux clients de trois manières :

• Pour les vulnérabilités à haut risque, par le biais d'un bulletin de service

• Pour les autres vulnérabilités, par le biais d'une révision de l'annexe A du manuel d'instruction du produit concerné

• Pour les produits logiciels, par le biais d'un ajout à la page « Dernières versions du logiciel » sur le site Web de SEL

Toutes les modifications visant à corriger des failles de sécurité sont marquées d'une étiquette [Cybersécurité]. Les autres améliorations apportées aux fonctionnalités de cybersécurité sont signalées par une balise [Amélioration de la cybersécurité].

Les utilisateurs finaux des produits SEL peuvent s'inscrire pour recevoir par mail, à la fin de chaque mois, un résumé de toutes les modifications apportées aux produits de cybersécurité au cours du mois, y compris tous les bulletins de service de sécurité et toutes les révisions de produits portant la mention [Cybersécurité] ou [Amélioration de la cybersécurité].

Remarque : Pour recevoir des notifications de vulnérabilités de sécurité par e-mail, vous devez disposer d'un compte d'entreprise dont le domaine est reconnu par SEL en tant que client et utilisateur final. Si vous souhaitez également recevoir des e-mails de notification de vulnérabilités à une adresse e-mail d'entreprise désignée, veuillez envoyer une demande à security@selinc.com.

Lorsque vous recevez une mise à jour logicielle de la part de SEL, elle est signée numériquement pour vous permettre de vérifier qu'elle n'a pas été modifiée ou falsifiée.

Vérifiez le téléchargement d'un logiciel SEL.

Nous fournissons des outils qui vous permettent d'afficher la dernière version du micrologiciel de vos produits, de vérifier l'intégrité du micrologiciel d'un dispositif et l'intégrité des nouveaux fichiers de micrologiciel.

Vérifiez la version et l'intégrité du micrologiciel.

Notre engagement

Depuis notre fondation à Pullman, Washington, en 1982, SEL a mené ses activités selon un ensemble de valeurs fondamentales : qualité, orientation client, discipline, communication, intégrité, créativité, communauté, propriété et dignité du travail. Nous avons appliqué ces valeurs dans tout ce que nous faisons, y compris la sécurité des produits et de la chaîne d'approvisionnement, qui est une priorité absolue de SEL depuis plus de 40 ans.

Notre objectif sera toujours d'inventer, de concevoir et de fabriquer des produits sécurisés pour protéger les infrastructures critiques. Lorsqu'une vulnérabilité est découverte, nous évaluons rapidement les risques et informons les clients. SEL ne fabrique pas de produits avec un mécanisme de contournement d'authentification non documenté ou un canal de communication non divulgué.

Parce que la durée de vie d'un produit SEL est mesurée en décennies, et parce qu'il protège ou contrôle l'infrastructure critique dans un environnement de menace en constante évolution, nous comprenons notre responsabilité et la nécessité d'une vigilance constante. Nous comprenons également que l'application de correctifs dans les environnements technologiques opérationnels est souvent coûteuse pour nos clients. Notre engagement est d'agir avec urgence et transparence tout au long du processus de divulgation et de restauration et de réduire au minimum les risques à chaque étape.

Nous révélons suffisamment d'informations sur une vulnérabilité pour permettre à nos clients d'évaluer et d'atténuer les risques avec précision sans divulguer inutilement des informations sensibles susceptibles de donner plus de pouvoir à un adversaire. Nous ne divulguerons jamais sciemment des vulnérabilités d'une manière qui risquerait de favoriser un attaquant potentiel, et nous fournirons toujours une divulgation aux clients avant toute autre diffusion.

Comment nous évaluons les vulnérabilités

L'équipe d'intervention en cas d'incident lié à la sécurité des produits (PSIRT) de SEL évalue chaque rapport concernant un problème de sécurité des produits SEL, que le rapport provienne de SEL en tant que fonction de nos processus d'amélioration continue ou d'un rapporteur externe. La PSIRT prend en considération plusieurs facteurs pour évaluer le risque posé par une vulnérabilité et étalonner l'urgence et les ressources consacrées à la résolution, notamment :

• Type d'accès requis pour l'exploitation (physique, réseau, privilégié, etc.).

• La complexité d'une attaque.

• La nécessité d'interaction de l'utilisateur.

• L'impact sur les fonctionnalités de base du produit.

• La probabilité de l'exploitation active.

• Sa présence dans plusieurs produits.

Comment nous divulguons les vulnérabilités

Les vulnérabilités sont divulguées aux clients de trois façons :

• Pour les vulnérabilités à haut risque, par le biais d'un bulletin de service.

• Pour les autres vulnérabilités, par le biais d'une révision de l'annexe A du manuel d'instruction du produit concerné.

• Pour les produits logiciels, par le biais d'un ajout à la page « Dernières versions du logiciel » sur le site Web de SEL

SEL répond immédiatement à toute vulnérabilité importante affectant un produit SEL susceptible d'être activement exploité. Nous vous fournirons rapidement des conseils sur les mesures d'atténuation, suivis des correctifs ou mises à niveau nécessaires.

Les systèmes de gestion de la qualité, de la sécurité, de l'information et de l'environnement de SEL sont certifiés selon des normes internationalement reconnues par la British Standards Institution (BSI) et l'American Association for Laboratory Accreditation (A2LA).

Veuillez soumettre votre question concernant la sécurité des produits ou services SEL.