🛡️ Politique de sécurité de Nexseo

Dernière mise à jour : 10/07/2025 – par Nexseo

📣 Signalement d’une vulnérabilité

Chez Nexseo, la sécurité des sites que nous développons est une priorité. Nous encourageons toute personne, experte en cybersécurité ou non, à nous signaler de manière responsable toute faille ou comportement anormal détecté sur l’un de nos services, sites, ou modules livrés.

Si vous pensez avoir identifié une vulnérabilité, merci de nous contacter à l’adresse suivante :
📧 contact@nexseo.fr

Afin de traiter efficacement votre signalement, veuillez inclure les éléments suivants :

  • Une description claire et détaillée de la vulnérabilité identifiée
  • L’impact potentiel ou constaté
  • Les environnements ou versions concernés
  • Les étapes précises pour reproduire la faille

Les signalements incomplets, non reproductibles ou hors du périmètre de nos prestations pourront ne pas être pris en compte.

🧩 Politique de gestion des vulnérabilités

En tant que prestataire responsable de solutions web, nous nous engageons à :

  • Accuser réception de tout signalement pertinent sous 7 jours ouvrés (si la faille présente un score CVSS ≥ 4.0)
  • Analyser l’impact de la vulnérabilité et planifier sa correction sous 30 jours ouvrés maximum
  • Publier un avis de sécurité pour toute faille avec un score CVSS ≥ 7.5, incluant un identifiant CVE (si applicable)
  • Ne jamais appliquer de correctif de manière silencieuse : toute mise à jour sera communiquée au client concerné

🤝 Engagement éthique

Nexseo s’engage à :

  • Ne pas engager de poursuites envers les chercheurs ou testeurs agissant de bonne foi
  • Ne pas imposer de clause de confidentialité abusive qui limiterait la transparence nécessaire à la cybersécurité
  • Collaborer activement et éthiquement avec toute personne ou organisme souhaitant contribuer à l’amélioration de la sécurité de nos productions

🔓 Autorisation de publication

Nexseo autorise les plateformes ou partenaires en cybersécurité à publier toute vulnérabilité identifiée et corrigée, dans un esprit de transparence et de protection des utilisateurs.

Ces publications peuvent inclure :

  • L’identifiant CVE (si attribué)
  • Une note de sécurité explicative
  • Les versions concernées et la version corrigée
  • Un correctif ou une solution de contournement
  • Toute information utile à la prévention de l’exploitation de la faille

📇 Informations légales

Entreprise : Nexseo
SIREN : 922 570 312
Responsable : Nexseo
Adresse : 52 Grande Rue, 91510 Lardy – France
Téléphone : 06 31 56 28 34
Mail : contact@nexseo.fr
Site : https://nexseo.fr
Hébergement : o2switch (Clermont-Ferrand – France)