{"id":15396,"date":"2025-06-10T19:37:43","date_gmt":"2025-06-10T19:37:43","guid":{"rendered":"https:\/\/www.deskcamera.com\/vulnerability-management-policy\/"},"modified":"2025-06-11T11:13:54","modified_gmt":"2025-06-11T11:13:54","slug":"vulnerability-management-policy","status":"publish","type":"page","link":"https:\/\/www.deskcamera.com\/fr\/vulnerability-management-policy\/","title":{"rendered":"Vulnerability Management Policy"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; _builder_version=\u00a0\u00bb4.7.7&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb][et_pb_row _builder_version=\u00a0\u00bb4.7.7&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.7.7&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.9.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb hover_enabled=\u00a0\u00bb0&Prime; sticky_enabled=\u00a0\u00bb0&Prime;]<\/p>\n<h2 style=\"text-align: center;\"><strong>Politique de Gestion des Vuln\u00e9rabilit\u00e9s<\/strong><\/h2>\n<p><strong><\/strong><\/p>\n<p><strong>1. Introduction<\/strong><\/p>\n<p>Ce document d\u00e9finit comment les vuln\u00e9rabilit\u00e9s dans le logiciel DeskCamera sont suivies, \u00e9valu\u00e9es et corrig\u00e9es. DeskCamera est une application hors ligne, install\u00e9e localement, qui diffuse l&rsquo;\u00e9cran vers des syst\u00e8mes NVR\/VMS au sein du r\u00e9seau local du client. Elle n\u2019enregistre ni vid\u00e9o ni audio, et ne collecte pas de donn\u00e9es personnelles. Une connexion optionnelle au cloud peut \u00eatre utilis\u00e9e uniquement pour la gestion des licences ou la v\u00e9rification des mises \u00e0 jour. Aucune donn\u00e9e personnelle n\u2019est transmise dans ce cadre.<\/p>\n<p><strong>2. Objectif<\/strong><\/p>\n<p>Garantir la s\u00e9curit\u00e9 et la fiabilit\u00e9 de DeskCamera en minimisant l&rsquo;exposition aux vuln\u00e9rabilit\u00e9s connues par une \u00e9valuation structur\u00e9e, une rem\u00e9diation efficace et des mises \u00e0 jour r\u00e9guli\u00e8res.<\/p>\n<p><strong>3. Port\u00e9e<\/strong><\/p>\n<p>S\u2019applique \u00e0 toutes les versions du logiciel DeskCamera, aux syst\u00e8mes internes de d\u00e9veloppement, aux d\u00e9p\u00f4ts de code source, ainsi qu\u2019\u00e0 tous les composants tiers int\u00e9gr\u00e9s au logiciel.<\/p>\n<p><strong>4. Gouvernance et R\u00f4les<\/strong><\/p>\n<ul>\n<li><strong>CTO<\/strong> \u2013 Responsable de la politique, examine les vuln\u00e9rabilit\u00e9s critiques<\/li>\n<li><strong>\u00c9quipe de d\u00e9veloppement<\/strong> \u2013 Assure la surveillance, l&rsquo;\u00e9valuation et la r\u00e9solution des vuln\u00e9rabilit\u00e9s<\/li>\n<li><strong>Responsable s\u00e9curit\u00e9<\/strong> \u2013 Coordonne la r\u00e9ponse aux vuln\u00e9rabilit\u00e9s et la communication externe si n\u00e9cessaire<\/li>\n<\/ul>\n<p><strong>5. Identification des Vuln\u00e9rabilit\u00e9s<\/strong><\/p>\n<ul>\n<li>Surveillance continue des flux CVE et des alertes des fournisseurs<\/li>\n<li>Revue de code interne et outils d\u2019analyse statique lors du d\u00e9veloppement<\/li>\n<li>Signalements de bugs par les clients ou chercheurs \u00e9thiques \u00e0 l\u2019adresse <a href=\"mailto:support@deskcamera.com\">support@deskcamera.com<\/a><\/li>\n<\/ul>\n<p><strong>6. Classification et \u00c9valuation du Risque<\/strong><\/p>\n<ul>\n<li>Les vuln\u00e9rabilit\u00e9s sont class\u00e9es comme <strong>Emergency<\/strong>, Haute, Moyenne ou Faible selon le score CVSS et leur impact m\u00e9tier<\/li>\n<li>L\u2019\u00e9valuation tient compte de la probabilit\u00e9 d\u2019exploitation, de l\u2019impact sur les fonctionnalit\u00e9s et de la surface d\u2019exposition<\/li>\n<\/ul>\n<p><strong>7. Processus de Rem\u00e9diation<\/strong><\/p>\n<ul>\n<li>Les vuln\u00e9rabilit\u00e9s Emergency et Hautes sont trait\u00e9es sous 5 jours ouvrables<\/li>\n<li>Les correctifs sont int\u00e9gr\u00e9s \u00e0 la prochaine version disponible apr\u00e8s tests<\/li>\n<li>Les d\u00e9pendances sont mises \u00e0 jour de mani\u00e8re proactive en cas de risque identifi\u00e9<\/li>\n<\/ul>\n<p><strong>8. Processus de Mise \u00e0 Jour et de Publication<\/strong><\/p>\n<ul>\n<li>Les versions sont sign\u00e9es \u00e0 l\u2019aide d\u2019un certificat s\u00e9curis\u00e9 stock\u00e9 sur un support USB hors ligne<\/li>\n<li>Les installateurs sont publi\u00e9s sur le site officiel de DeskCamera<\/li>\n<li>Les clients sont inform\u00e9s via la section des avis de s\u00e9curit\u00e9 (Security Advisories), si applicable<\/li>\n<\/ul>\n<p><strong>9. Responsabilit\u00e9s des Clients<\/strong><\/p>\n<ul>\n<li>Les clients sont responsables de t\u00e9l\u00e9charger et d\u2019installer manuellement les mises \u00e0 jour<\/li>\n<li>DeskCamera ne peut pas d\u00e9ployer les mises \u00e0 jour \u00e0 distance ni acc\u00e9der \u00e0 l\u2019environnement client ; les clients doivent donc appliquer les meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9<\/li>\n<\/ul>\n<p><strong>10. Revue et Tests<\/strong><\/p>\n<ul>\n<li>Cette politique est revue chaque ann\u00e9e par le CTO<\/li>\n<li>Le contr\u00f4le de version est g\u00e9r\u00e9 via GitHub<\/li>\n<li>Les pratiques de gestion des vuln\u00e9rabilit\u00e9s peuvent \u00eatre ajust\u00e9es \u00e0 la suite d\u2019un incident ou d\u2019un avis de s\u00e9curit\u00e9<\/li>\n<\/ul>\n<p><strong>11. Journalisation et Suivi des Modifications<\/strong><\/p>\n<ul>\n<li>Tous les changements de code et l\u2019historique des acc\u00e8s sont enregistr\u00e9s automatiquement via Azure DevOps Server<\/li>\n<li>L\u2019historique des commits, l\u2019activit\u00e9 des utilisateurs et les changements de permissions sont stock\u00e9s dans une base de donn\u00e9es SQL interne<\/li>\n<li>Les historiques Git sont conserv\u00e9s pour toutes les versions, et le contr\u00f4le d\u2019acc\u00e8s bas\u00e9 sur les r\u00f4les garantit la tra\u00e7abilit\u00e9<\/li>\n<li>La piste d\u2019audit est conforme aux recommandations ISO 27001 et SOC 2 pour le d\u00e9veloppement s\u00e9curis\u00e9 de logiciels<\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; _builder_version=\u00a0\u00bb4.7.7&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb][et_pb_row _builder_version=\u00a0\u00bb4.7.7&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.7.7&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.9.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb hover_enabled=\u00a0\u00bb0&Prime; sticky_enabled=\u00a0\u00bb0&Prime;] Politique de Gestion des Vuln\u00e9rabilit\u00e9s 1. Introduction Ce document d\u00e9finit comment les vuln\u00e9rabilit\u00e9s dans le logiciel DeskCamera sont suivies, \u00e9valu\u00e9es et corrig\u00e9es. DeskCamera est une application hors ligne, install\u00e9e localement, qui diffuse l&rsquo;\u00e9cran vers des syst\u00e8mes NVR\/VMS au sein du r\u00e9seau local [&hellip;]<\/p>\n","protected":false},"author":2240,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":""},"_links":{"self":[{"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/pages\/15396"}],"collection":[{"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/users\/2240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/comments?post=15396"}],"version-history":[{"count":0,"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/pages\/15396\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deskcamera.com\/fr\/wp-json\/wp\/v2\/media?parent=15396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}