Informations réglementaires
Spécifications réseau
Les documents figurant dans la présente section décrivent les caractéristiques de l'interface technique du réseau de Proximus, en fonction des produits et services concernés. Ces documents spécialisés s'adressent avant tout aux fabricants d'équipements terminaux et ont pour but de garantir la compatibilité de ces derniers avec notre réseau.
Ces spécifications décrivent la situation du réseau et des services de Proximus. Elles peuvent subir des modifications à des fins de correction ou en cas de modification du réseau ou des services. Ces modifications peuvent survenir à tout moment : veuillez en tenir compte. Nous vous invitons donc à vérifier régulièrement la liste actualisée des spécifications disponibles, pour vous assurer que vous disposez de la version la plus récente du document.
Proximus ne peut être tenue pour responsable de dommages résultant de l'utilisation d'une version de ces spécifications non reprise dans la liste la plus récente des spécifications disponibles (cette liste est disponible à tout moment sur simple demande à l'adresse e-mail indiquée au dernier paragraphe).
En dépit du soin extrême accordé à la préparation et à la publication de ces documents, nous ne pouvons exclure des erreurs de contenu, typographiques ou autres. Nous vous prions d'envoyer toute remarque concernant l'exactitude des documents par e-mail à proximus.uni.spec@proximus.com. Nous transmettrons votre remarque au département compétent de Proximus.
Si vous avez des questions concernant le contenu de ces spécifications, n'hésitez pas à envoyer un e-mail à proximus.uni.spec@proximus.com. Nous nous engageons à vous répondre dans les plus brefs délais.
Futures mises à jour
Eu égard à la mise en œuvre de la directive R&TTE (directive n° 1999/5/CE du Parlement européen et du Conseil du 9/3/1999), Proximus publie les mises à jour des spécifications relatives à son interface réseau-utilisateur (UNI - User to Network Interface) 6 mois avant leur validation officielle.
Ce délai de publication peut toutefois être inférieur à 6 mois dans le cas de mises à jour ou nouvelles conceptions mineures, après approbation par l'IBPT (Institut Belge des services Postaux et des Télécommunications).
Cyber Security Incident Response Team - “CSIRT”
La divulgation responsable
Avez-vous identifié un problème de sécurité ? Faites-le-nous savoir !
L'utilité de la divulgation responsable selon Proximus
Proximus œuvre continuellement à améliorer la performance et la sécurité de ses réseaux et systèmes IT. Dans cette optique, nous respectons en permanence la confidentialité des données de nos clients. Malgré toutes les précautions que nous prenons, nous ne pouvons exclure l'une ou l'autre faille dans la sécurité de l'un de nos systèmes ou réseaux. Si vous avez identifié un problème de sécurité ou un indice en ce sens, faites-le-nous savoir. Nous tenons à collaborer avec vous pour remédier à ce problème dans les plus brefs délais.
Quelques conventions
Pour éviter que d'autres parties n'abusent des risques de vulnérabilité, nous vous demandons de toujours respecter notre policy en matière de divulgation responsable lorsque vous envoyez une notification.
- Faites nous part de vos observations uniquement à la Proximus Cyber Security Incident Response Team (CSIRT) "Signaler un problème de sécurité".
- S'il s'agit d'informations sensibles, que vous préférez envoyer de manière cryptée, utilisez le Key ID de PXS-CSIRT et envoyez un e-mail à csirt@proximus.com.
Key ID : 5D0B022A7CFBC5B3
Longueur : 2.048
Fingerprint: 8671 CBF3 C010 E4F0 676A 9CD7 5D0B 022A 7CFB C5B3
Vous préférez rester anonyme ? Aucun problème, mais nous vous demandons cependant de mentionner une boîte e-mail anonyme (Gmail, Hotmail, Yahoo, etc.) pour pouvoir vous contacter si avons d'autres questions à vous poser ou du feed-back à demander. - Soyez complet et fournissez des informations détaillées concernant le problème de sécurité identifié (une description claire précisant les adresses IP, les inscriptions, les pages et URL visitées, comprenant des captures d'écran et expliquant comment recréer le problème, etc.), pour nous permettre d'analyser le problème de manière détaillée.
- N'utilisez pas de scanneurs automatiques et ne changez aucune donnée ou configuration de système. Assurez-vous que vos éventuelles recherches ne nuisent pas à la performance opérationnelle de nos systèmes. Les attaques DDoS ou par ingénierie sociale, l'installation de logiciels malveillants ou de virus, le vol de mot de passe, la fraude, le phishing par e-mail, le spam, etc. sont considérés comme des infractions et transmises aux autorités judiciaires.
- N'abusez pas du problème de sécurité rencontré et ne partagez pas les informations à ce sujet avec les médias ou avec d'autres canaux, avant ou après la résolution du problème. Les éventuelles publications se feront uniquement moyennant accord explicite et en collaboration avec Proximus. Si vous ne vous tenez pas à ces consignes, nous serons contraints d'informer les autorités judiciaires.
Que pouvez-vous tester ?
Les vulnérabilités présumées en matière de sécurité susceptibles d'être exploitées à des fins illégales et qui surviennent :
- sur nos sites
- au niveau de nos produits et services, systèmes IT et réseaux
Que pouvez-vous attendre de Proximus ?
Proximus apprécie l'aide que vous lui apportez dans l'optimisation de la sécurité de ses systèmes et réseaux. C'est pourquoi nous mettrons tout en oeuvre pour que les contacts se déroulent de manière correcte et respectueuse.
Si vous nous signalez un problème de sécurité, nous vous contacterons dans les deux jours ouvrables. Il va de soi que vous devez être contactable via l'adresse e-mail ou les autres coordonnées fournies. Nous ne manquerons par ailleurs pas de vous tenir informé de la suite des événements.