SÉCURITÉ

Politique de sécurité

La sécurité des modules Reversia et de leurs utilisateurs est une priorité. Cette page documente notre engagement en matière de divulgation responsable et notre processus de gestion des vulnérabilités.

Dernière mise à jour : 28 août 2025Sequoia Labs SARL
01 · Section

Signalement d'une vulnérabilité

La sécurité des modules et des clients est primordiale. Reversia encourage les chercheurs en sécurité à mener des analyses sur ses modules et à signaler toute vulnérabilité identifiée, dans le respect des bonnes pratiques de divulgation responsable.

L'entreprise s'engage à identifier et corriger toute vulnérabilité, et à communiquer de manière transparente avec les parties concernées tout au long du processus.

Pour signaler une vulnérabilité
Écrivez à contact@reversia.tech. Les chercheurs sont invités à fournir le plus de détails possible : description, impact, version concernée, étapes de reproduction.
02 · Section

Politique de gestion des vulnérabilités

Conformément à la Charte TouchWeb pour une cybersécurité responsable, notre équipe applique les principes suivants pour la gestion de chaque signalement reçu :

  • Accusé de réception de tout signalement pertinent sous 7 jours maximum (CVSS ≥ 4.0)
  • Analyse d'impact et planification d'un correctif sous 30 jours maximum
  • Publication d'un avis de sécurité avec identifiant CVE si le score CVSS est ≥ 7.5
  • Aucune correction n'est publiée de manière silencieuse

Engagements envers les chercheurs

En parallèle, les engagements suivants garantissent une gestion responsable et éthique :

  • Ne pas poursuivre les chercheurs agissant de bonne foi
  • Garantir qu'aucun accord de confidentialité ne puisse entraver la publication transparente d'un avis de sécurité avec identifiant CVE, dans le respect de l'état de l'art
Cette transparence permet aux tiers concernés (agences, marchands, etc.) de satisfaire à leurs obligations de conformité, notamment PCI-DSS ou SAQ-A.
03 · Section

Autorisation de publication

Reversia autorise expressément toute entreprise à publier les informations relatives aux vulnérabilités corrigées sur son site officiel, conformément aux engagements de la Charte de cybersécurité responsable.

Cette publication peut comprendre :

  • Un identifiant CVE associé à la vulnérabilité
  • Une note de sécurité décrivant clairement le problème et sa résolution
  • Les versions concernées et la version corrigée
  • Un correctif facile à déployer lorsque la mise à jour n'est pas immédiatement possible
  • Toute information utile permettant aux utilisateurs et agences de se protéger rapidement
Touchweb · Charte de cybersécurité responsable
Reversia est signataire de la Charte de cybersécurité responsable portée par Touchweb.
04 · Section

Protection des données

Reversia traite les données de ses clients dans le strict respect du Règlement général sur la protection des données (RGPD, UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Les données sont hébergées sur l'infrastructure Google Cloud Platform (Google Cloud France), au sein de l'Union européenne. Les communications entre votre boutique, vos utilisateurs et l'infrastructure Reversia transitent en HTTPS.

Pour toute question relative au traitement de vos données ou pour exercer les droits prévus par le RGPD, écrivez-nous à contact@reversia.tech.

05 · Section

Contact

Pour toute question relative à la sécurité ou pour signaler une vulnérabilité, l'équipe Reversia est joignable à l'adresse suivante :

E-mail
contact@reversia.tech
Délai d'accusé de réception
7 jours maximum (CVSS ≥ 4.0)
Délai de correctif
30 jours maximum
Signaler une vulnérabilité

Si vous identifiez une faille de sécurité, écrivez-nous en précisant le maximum de détails : description, impact, version concernée, étapes de reproduction.