Politique de sécurité

Dernière mise à jour - Juin 2018

Amadeus prend la sécurité très au sérieux et s’efforce de protéger les données des clients. Nous travaillons en permanence à l’amélioration de la protection des données afin qu’elles soient sécurisées et disponibles, conformément aux normes de l’industrie et à la législation en vigueur.

Amadeus fournit à chaque utilisateur un nom d’utilisateur et un mot de passe uniques et permet aux clients de choisir le niveau de sécurité des produits qu’ils utilisent, tels que l’authentification à deux facteurs, l’encryptage des données de transport ou encore un accès sécurisé selon la localisation géographique pour leur apporter toujours plus de flexibilité à travers le monde.

Amadeus utilise des pare-feu et des technologies de sécurité avancées pour empêcher toute interférences ou intrusions indésirables.

Les chercheurs en sécurité informatique recherchant des informations sur la procédure de signalement des vulnérabilités de sécurité doivent consulter notre politique ci-dessous.
 

Politique sur les signalements de vulnérabilité

Amadeus apprécie le rôle précieux que jouent les chercheurs en sécurité informatique indépendants. La sécurité des données de nos clients est notre priorité absolue et nous encourageons le signalement de toute vulnérabilité pouvant être détectée. En cas de divulgation responsable, Amadeus s’attend à recevoir toutes informations sur des découvertes éventuelles en matière de sécurité de manière privée et confidentielle de façon à pouvoir les vérifier et y répondre avant qu’elles ne soient rendues publiques. De plus, Amadeus s’engage à ne pas intenter de procédures judiciaires contre les chercheurs en sécurité informatique dans la mesure où ils se conforment aux conditions ci-dessous.
 

Signaler une vulnérabilité potentielle

Les chercheurs en sécurité informatique doivent révéler de façon confidentielle et responsable tous les détails d’une vulnérabilité suspectée de sorte que les équipes d'application et de sécurité d’Amadeus puissent valider et reproduire le problème en envoyant un e-mail à l’adresse suivante : vulnerabilities@amadeus.com
 

Amadeus n’autorise pas les recherches suivantes sur la sécurité

  • L'exploitation d'une vulnérabilité potentielle - uniquement leur signalement
  • Causer ou tenter de causer un déni de service (DoS) ou un déni de service distribué (DDoS)
  • Causer ou tenter de causer un risque de disponibilité de service des systèmes de production, des applications ou des données
  • Accéder ou tenter d’accéder aux données ou aux informations qui ne vous appartiennent pas ou auxquelles vous n’avez pas le droit d’accéder légalement ou contractuellement
  • Détruire ou altérer, ou essayer de détruire ou d’altérer des données d'application, des données ou des informations des systèmes ou du réseau qui ne vous appartiennent pas ou auxquelles vous n’avez pas accès de manière légale ou contractuelle
  • L’hameçonnage (« phishing ») ou l’ingénierie sociale (« social engineering ») des employés d’Amadeus, des filiales ou des clients d’Amadeus
  • L'utilisation d'outils d'analyse automatisés
  • Les recherches sur des clients actuels ou de nouveaux clients potentiels
     

L’engagement de l’équipe sécurité d’Amadeus

À tous les chercheurs en sécurité informatique qui suivent les conditions ci-dessus, l’équipe sécurité d’Amadeus fera son possible pour :

  • Répondre en temps voulu, accuser réception de votre signalement
  • Traiter votre signalement dans la plus stricte confidentialité et ne pas transmettre de détails personnels à un tiers sans votre permission
  • Amadeus peut à tout moment faire connaître le chercheur en sécurité ayant décelé une ou des vulnérabilités, à moins que celui-ci ne choisisse de rester anonyme, choix qui sera respecté
     

Aucune indemnisation

Amadeus n’indemnise pas les personnes qui signalent des vulnérabilités de sécurité. Toute demande d’indemnisation, qu’elle soit directe ou externe sur des places de marchés de la vulnérabilité, sera considérée comme une violation des conditions de la politique ci-dessus. Dans un tel cas, Amadeus se réserve la possibilité de faire valoir ses droits.