Support de sécurité
Correctifs de sécurité ou autres mesures correctives appropriées pour les versions prises en charge.
Support · Sécurité · Cycle de vie
Support, mises à jour de sécurité et cycle de vie
Sur cette page, vous trouverez des informations publiques sur les versions prises en charge, les mises à jour de sécurité, le contact sécurité et la mise hors service sécurisée de Password Depot.
Versions prises en charge
Security Updates
Contact sécurité
Mise hors service sécurisée
Champ d’application
Champ d’application
Cette page s’applique à Password Depot, à Password Depot Enterprise Server ainsi qu’aux clients, extensions et services liés au produit, dans la mesure où ils sont fournis ou gérés par AceBIT.
Elle ne s’applique pas aux développements spécifiques au client, aux versions préliminaires non publiées ni aux environnements d’exploitation modifiés côté client, sauf accord exprès contraire.
S’applique à
- Password Depot (Desktop, Mobile, Browser)
- Password Depot Enterprise Server
- Clients et extensions associés
- Services liés au produit fournis par AceBIT
Versions et support
Versions prises en charge et fin du support
Pour les versions prises en charge, nous fournissons des correctifs de sécurité, des informations sur les mises à jour et, si nécessaire, des informations de migration.
Version actuellement prise en charge
Password Depot 19
Support de sécurité jusqu'à au moins décembre 2030
Cette période de support ne sera pas raccourcie. Toute prolongation sera annoncée avec un préavis raisonnable.
Support de maintenance
Correctifs, ajustements de compatibilité et mises à jour de maintenance régulières dans le cadre de la version prise en charge concernée.
Fin du support
Après la fin du support, nous ne fournissons généralement plus de mises à jour de sécurité ou de maintenance pour la version concernée.
Nous publions les informations relatives aux changements de version, aux fins de support ou aux migrations nécessaires dans les release notes, les informations produit ou les communiquons sur demande.
Mises à jour de sécurité
Mises à jour de sécurité et avis
Nous communiquons les correctifs liés à la sécurité via les informations produit, les release notes et – lorsqu’une communication de sécurité publique est pertinente ou nécessaire – également via nos Security Advisories.
✓
Installez rapidement les mises à jour de sécurité après leur publication.
✓
Si une mise à jour immédiate n’est pas possible, nous fournissons – dans la mesure du possible – des indications sur les solutions de contournement ou d’autres mesures correctives.
✓
Les voies de mise à jour prévues pour votre installation dépendent du produit, de la version et du mode d’exploitation.
Security Advisories
Nous publions en toute transparence les vulnérabilités confirmées et corrigées via nos Security Advisories.
Voir les advisories
Bonnes pratiques
Exploitation sécurisée
Pour l’exploitation de Password Depot, nous recommandons notamment :
✓
Utiliser une version du produit prise en charge et à jour
✓
Limiter les accès administratifs aux seules personnes nécessaires
✓
Protéger avec un soin particulier les identifiants d’accès, les informations de récupération et les fichiers d’export
✓
Vérifier régulièrement les rôles, les droits et les partages
✓
Tenir compte des release notes du produit et des avis liés à la sécurité
Contact
Contact sécurité
Si vous souhaitez signaler un incident de sécurité, un soupçon concret ou un problème lié à la sécurité en lien avec votre utilisation de Password Depot, veuillez utiliser les moyens de contact suivants :
Moyens de contact
Contact sécurité
Contact général
Téléphone
Veuillez indiquer si possible les informations suivantes
- Organisation et personne de contact joignable
- Produits concernés, versions et mode d’exploitation
- Brève description de l’incident ou des soupçons
- Impacts connus et niveau d’urgence perçu
- Dates et heures pertinentes ainsi que logs, captures d’écran ou messages d’erreur disponibles
- Mesures immédiates déjà engagées
Lifecycle
Mise hors service et suppression des données
Si vous souhaitez mettre une installation hors service ou la remplacer, le processus doit être planifié et traçable.
1
Vérifier les données et les sauvegardes
Vérifiez quelles données, sauvegardes, journaux et informations de restauration sont toujours nécessaires.
2
Supprimer ou archiver les jeux de données
Supprimez ou archivez les jeux de données locaux, les fichiers de configuration et les fichiers d’export conformément à vos directives internes.
3
Nettoyer les identifiants d’accès et les clés
Supprimez ou sécurisez les identifiants d’accès, comptes de service, éléments cryptographiques et certificats qui ne sont plus nécessaires.
4
Contrôler les services connectés
Pour les installations serveur ou multi-utilisateurs, les services connectés, les processus en arrière-plan et les dépendances techniques doivent également être mis hors service de manière contrôlée.
Si vous avez besoin d’indications spécifiques au produit pour la mise hors service, notre support vous accompagne dans le cadre de la documentation produit disponible et de vos accords.
Délimitation
Veuillez signaler les vulnérabilités produit nouvelles ou présumées issues de la recherche en sécurité via la Vulnerability Disclosure Policy (VDP).
Nous publions les vulnérabilités confirmées et corrigées via les Security Advisories.
Cette page contient les informations publiques relatives au support de sécurité, aux mises à jour, au lifecycle et au contact sécurité.