Sécurité des produits

 

Les produits Eve s'appuient sur les standards Matter et HomeKit, qui par essence mettent l'accent sur la sécurité et la confidentialité.

 

Informations complémentaires concernant Matter 
https://csa-iot.org/all-solutions/matter/

 

Informations complémentaires concernant la sécurité du standard Matter 
https://csa-iot.org/resources/security/

 

Livre blanc technique consacré à la sécurité de Matter 
https://csa-iot.org/wp-content/uploads/2022/03/Matter_Security_and_Privacy_WP_March-2022.pdf

 

Signalement d'une faille auprès du CSA (standard Matter) 
https://csa-iot.org/vulnerability-reporting/

 

Signalement d'une faille auprès d'Eve 
[email protected]


Déclaration de conformité et MSDS
 

Conformité aux contrôles de surveillance du marché de l’UE :  

  • Documentation technique (rapports de test, certificats de conformité, etc.) disponible sur www.evehome.com/doc
  • Personne responsable dans l'UE : Eve Systems GmbH, Rotkreuzplatz 1, 80634 München, Allemagne, www.evehome.com 


Documentation et informations :  

  • Identification du produit sur le produit lui-même et l'emballage (numéro de série, référence du produit, référence du modèle)
  • Nom et coordonnées du fabricant visibles sur le produit, sur l'emballage ainsi que dans le document imprimé « "Informations importantes sur la sécurité » qui accompagne le produit.
  • Les informations sur la sécurité dans la ou les langues officielles de chacun des pays de l'UE où le produit est commercialisé figurent dans le document imprimé « Informations importantes sur la sécurité » qui accompagne le produit. Elles incluent des informations sur la conformité des dispositifs radio Wi-Fi, Thread ou Bluetooth vis-à-vis de la directive RED (Radio Equipment Directive) ainsi qu'un lien vers le document de déclaration de conformité.

 

 

Contenus relatifs à la sécurité

 

Si vous pensez avoir découvert une faille de sécurité ou de confidentialité affectant les appareils, logiciels ou services Eve, veuillez nous la signaler directement à l'adresse [email protected]. Les signalements doivent mentionner le produit spécifique concerné et la ou les versions logicielles qui sont selon vous affectées, une description technique du comportement constaté et du comportement attendu, la marche à suivre pour reproduire le problème ainsi qu'une démonstration de faisabilité ou d'exploitation.

 

Nous acceptons avec plaisir les contributions de chercheurs en sécurité informatique, et nous nous efforçons de proposer la meilleure expérience possible lors de la divulgation des failles.

 

L'équipe Eve en charge de la sécurité mettra en œuvre les moyens raisonnables pour répondre en temps utile, accuser réception du signalement de la faille, indiquer le délai de traitement estimé du signalement et notifier la personne concernée une fois la faille résolue.

 

 

Réponses

Accusé de réception : accusé de réception formel des informations reçues, envoyé dans un délai de deux semaines. Communication en continu : documentation détaillée décrivant la vulnérabilité et la marche à suivre pour la reproduire, l'implication des éventuels tiers concernés, ainsi que les préparatifs et plannings de correction, le tout dans un délai d'un mois.

 

Failles éligibles

Nous encourageons la divulgation des failles de sécurité susceptibles de nuire à la sécurité ou à la confidentialité de nos clients. Lorsque vous signalez une faille, indiquez de façon claire et concise la marche à suivre pour reproduire le problème.

 

 

Divulgation

Afin de protéger ses clients, Eve Systems ne divulgue pas les problèmes de sécurité et n'échange pas à ce sujet tant que les investigations ne sont pas terminées et que les mises à jour nécessaires ne sont pas en disponibilité générale.

 

 

Récompenses

Ce programme ne prévoit pas de récompense monétaire en cas de signalement de bug.

 

 

Divulgation sous protection

Les activités menées en conformité avec ce règlement sont considérées comme autorisées et ne peuvent pas donner lieu à des poursuites judiciaires contre vous.

 

 

Conditions générales

  • N'essayez pas d'accéder au compte ou aux informations confidentielles d'un autre utilisateur.
  • N'envoyez qu'une seule faille par signalement, sauf si vous devez montrer un enchaînement de failles pour mieux appuyer votre signalement.
  • L'ingénierie sociale (hameçonnage, vishing, smishing, etc.) est interdite.
  • Efforcez-vous en toute bonne foi d'éviter les violations de la vie privée, la destruction de données ainsi que l'interruption ou la dégradation de notre service.
  • Veuillez ne pas réaliser de tests de spam ou d'ingénierie sociale, et ne pas générer des problèmes de déni de service.
  • Veuillez ne pas participer à des activités nuisibles ou susceptibles de l'être pour Eve Systems, nos clients ou nos collaborateurs.
  • Ne participez pas à des activités qui enfreignent (a) des lois ou réglementations fédérales ou d'État, ou (b) les lois ou réglementations d'un pays (i) où se trouvent des données, ressources ou systèmes, (ii) vers lequel le trafic des données est acheminé, ou (iii) dans lequel le chercheur mène ses activités de recherche.
  • Vous ne devez pas stocker, partager, compromettre ni détruire les données d'Eve Systems ou de ses clients. Si vous constatez la présence d'informations permettant d'identifier personnellement un utilisateur, vous devez cesser immédiatement votre activité, éliminer les données concernées de votre système et contacter tout de suite Eve Systems.

 

Support

Si vous avez besoin de support technique pour les produits Eve, veuillez visiter la page de support.