PROGRAMME DE SIGNALEMENT VOLONTAIRE DE FAILLE DE SÉCURITÉ

En tant que leader de la banque numérique, Swissquote se préoccupe énormément de la sécurité des informations.

Préserver la confidentialité, l’intégrité et la disponibilité de nos systèmes et services est essentiel pour nos activités au quotidien.

 

Le programme

Le Groupe Swissquote ne propose actuellement pas de programme de récompense pour le signalement de bugs et n’autorise pas la recherche active de failles dans ses sites internet et ses services. Néanmoins, si vous veniez à trouver une faille de sécurité, nous vous serions reconnaissants de bien vouloir nous la communiquer de manière volontaire et responsable.

Comment effectuer un signalement
Enveloppe with an "@" symbol on the back

Le signalement doit se faire par e-mail à l’adresse vulnerability_disclosure@swissquote.ch, avec toutes les informations que vous jugez nécessaires pour expliquer le problème et la manière dont vous l’avez trouvé.

Le signalement d’une faille doit normalement fournir les informations suivantes :

  • une description de la faille et de son impact potentiel,
  • la liste des serveurs, services ou URL affectés,
  • les étapes nécessaires pour reproduire la faille,
  • la manière dont vous avez trouvé la vulnérabilité,
  • vos coordonnées de contact.

Merci de ne signaler qu’une seule faille par rapport, à moins qu’une suite de failles ne soit nécessaire pour un effet réel. Nous accuserons réception de votre signalement ; toutefois, nous ne fournirons pas d’autres informations sur nos conclusions. 
 

Activités strictement interdites

Comme indiqué ci-dessus, la recherche active de failles informatiques (par exemple le fait de scanner des sites internet) n’est pas autorisée. Notez également que les activités suivantes sont strictement interdites et font l’objet d’une surveillance 

  • toute activité susceptible d’entraîner une perturbation de nos services (DoS, DDoS, spam, etc.),
  • toute activité susceptible de menacer l’intégrité des données des utilisateurs,
  • toute activité susceptible de porter atteinte à la confidentialité des données des utilisateurs,
  • l’utilisation d’outils automatisés pour trouver des failles informatiques,
  • toute transaction frauduleuse.

Le Groupe Swissquote se réserve le droit d’intenter une action en justice contre toute personne agissant d’une manière considérée comme illégale, illicite, ou enfreignant les dispositions ci-dessus. 

Champ d’application

Ce programme s’applique à ce qui suit : 

  • les domaines dans lesquels Swissquote Group Holding SA figure en tant qu’organisation d’enregistrement, plus particulièrement les domaines sous « swissquote.ch » et « swissquote.com » – « library.swissquote.com » est exclu de ce qui précède,
  • les domaines où YUH SA est listé en tant qu’organisation inscrite,
  • les applications mobiles publiées par Swissquote Mobile sur Android Play Store,
  • les applications mobiles publiées par Swissquote sur Apple Store. 

Certaines failles sont considérées comme exclues de ce programme, et notamment : 

  • les versions de logiciels obsolètes ou vulnérables si aucune possibilité d’exploitation de la faille ne peut être démontrée,
  • les bugs nécessitant comme condition préalable des connaissances très particulières, telles qu’un jeton de session,
  • des configurations SSL/TLS différentes des meilleures pratiques,
  • toute question liée à de l’ingénierie sociale,
  • les questions de sécurité physique des biens du Groupe Swissquote. 
D’autres questions ?

Si vous n'avez pas trouvé ce que vous cherchiez ou si vous avez d'autres questions, nous vous invitons à explorer les autres catégories du Help Center.

Suivez-nous


UEFA Europa LeagueGenève ServetteZSC Lions

Risk Warning : Avertissement concernant les risques : Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l’argent en raison de l’effet de levier. 61.54 % des comptes d’investisseurs particuliers enregistrent des pertes lorsqu’ils tradent des CFD avec ce fournisseur. Assurez-vous de bien comprendre le fonctionnement des CFD et de pouvoir assumer le risque élevé de perte d’argent.

Veuillez lire l’intégralité de la Notice d’information sur les risques relative à l’analyse détaillée des risques inhérents.

Swissquote est le nom de marque de Swissquote Capital Markets Limited, une société d’investissement autorisée et réglementée par la Cyprus Securities and Exchange Commission sous le numéro de licence CIF 422/22. Enregistrée en République de Chypre sous le numéro HE425179. Adresse du siège social : Spirou Kyprianou 42, Emerald House, Floor 1, 3076, Limassol, Chypre.

Swissquote Capital Markets Ltd est une filiale de Swissquote Group Holding Ltd. Ce site Internet n’est pas destiné à des résidents d’un pays en particulier. Il n’est notamment pas destiné à être distribué ou à être utilisé par des résidents des États-Unis, du Canada, de Belgique, ou par toute autre personne dans un pays ou une juridiction dans lequel sa distribution ou son utilisation ne serait pas conforme aux lois et réglementations locales.