DERNIÈRE MISE À JOUR : 9 décembre 2025
Engagement en matière de sécurité
Dexero s’engage à résoudre les vulnérabilités afin de répondre aux besoins de ses clients et de la communauté technologique au sens large. Cette page décrit la politique de Dexero concernant la réception des signalements liés aux vulnérabilités de sécurité potentielles dans ses produits et services, ainsi que les pratiques standard de l’entreprise en matière d’information des clients sur les vulnérabilités vérifiées.
Contacter l’équipe de réponse aux incidents de sécurité des produits Dexero
Contactez l’équipe de réponse aux incidents de sécurité des produits Dexero en envoyant un courriel à security@dexero.com dans les situations suivantes :
- Vous avez identifié une vulnérabilité de sécurité potentielle dans l’un de nos produits ;
- Vous avez identifié une vulnérabilité de sécurité potentielle dans l’un de nos services.
L’adresse courriel security@dexero.com est destinée UNIQUEMENT aux fins de signalement de vulnérabilités de sécurité des produits ou services. Elle n’est pas destinée aux demandes d’informations de support technique concernant nos produits ou services. Tout contenu autre que celui spécifiquement lié aux vulnérabilités de sécurité dans nos produits ou services sera supprimé. Pour les demandes de support technique et de service à la clientèle, veuillez utiliser https://www.dexero.com/demande-dassistance-soutien-technique/
L’équipe de Dexero confirmera la réception de votre signalement dans un délai de trois jours ouvrables. Nous travaillerons avec les équipes internes pour vérifier la découverte et répondrons dans les meilleurs délais avec une mise à jour ou une demande d’informations supplémentaires.
Réception d’informations de sécurité de la part de Dexero
Les informations techniques de sécurité concernant nos produits et services sont diffusées par plusieurs canaux.
Dexero distribue aux clients des informations sur les vulnérabilités de sécurité via la page dexero.com/securite, et par courriel aux utilisateurs enregistrés. Dans la plupart des cas, nous émettrons un avis lorsque nous aurons identifié une solution de contournement ou un correctif pratique pour la vulnérabilité de sécurité concernée, bien qu’il puisse y avoir des cas où nous émettons un avis en l’absence de solution de contournement lorsque la vulnérabilité est devenue largement connue de la communauté de sécurité.
Comme chaque cas de vulnérabilité de sécurité est différent, nous pouvons prendre des mesures alternatives lors de l’émission d’avis de sécurité. Dexero peut décider d’accélérer ou de retarder la publication d’un avis ou de ne pas émettre d’avis du tout. Dexero ne garantit pas que des avis de sécurité seront émis pour tous les problèmes de sécurité que les clients peuvent considérer comme importants, ni que les avis seront émis selon un calendrier spécifique.
Les informations relatives à la sécurité peuvent également être diffusées par Dexero sur des forums publics ou des listes de diffusion électroniques. Cela se fait au cas par cas, en fonction de la façon dont Dexero perçoit la pertinence de chaque avis pour chaque forum particulier.
Dexero collabore avec la communauté formelle de réponse aux incidents pour diffuser l’information.
Tous les aspects de ce processus sont sujets à modification sans préavis, ainsi qu’à des exceptions au cas par cas. Aucun niveau de réponse particulier n’est garanti pour un problème spécifique ou une catégorie de problèmes.
Rapports de vulnérabilité
| Date | Sévérité | Référence | Description |
|---|---|---|---|
| 2025-12-09 | Avis | AVIS–cve-2025-55182 | Vulnérabilité critique des composants serveur React 19 (CVE-2025-55182) |