blue background

Cyber-sécurité

Notre engagement

Otis s'engage à assurer la cybersécurité de ses produits, services et technologies. Nous étudions tous les rapports crédibles faisant état de failles de sécurité affectant nos produits, nos services ou notre technologie.

Pour toute correspondance ne concernant pas les failles de sécurité, veuillez nous contacter par le biais de notre page Nous joindre.

 

Vos données personnelles, y compris vos nom et prénom, votre adresse électronique et votre numéro de téléphone, seront collectées, traitées et utilisées par Otis pour accuser réception de votre demande, évaluer et/ou examiner le(s) problème(s) que vous avez soulevé(s), prendre les mesures qui s'imposent et/ou vous contacter pour obtenir des informations complémentaires. Nous utiliserons vos données personnelles si nécessaire pour répondre aux préoccupations que vous avez soulevées dans votre demande. Nous ne vendrons pas vos données personnelles et ne ferons aucune utilisation secondaire de vos données personnelles soumises ici autrement que de manière anonyme ou agrégée. Le personnel d'OTIS et ses prestataires de services auront accès à vos données (y compris vos données personnelles). Aux fins de ce consentement, les « données personnelles » sont définies comme toute donnée se rapportant à une personne physique identifiée ou identifiable. OTIS exerce ses activités à l'échelle mondiale et vos données peuvent être transférées au-delà des frontières, y compris vers les États-Unis d'Amérique.

 

Si vous avez des questions sur l'utilisation que nous faisons de vos informations personnelles ou si vous souhaitez modifier ou révoquer ce consentement à l'utilisation de vos informations personnelles, veuillez contacter Otis par courrier électronique à l'adresse privacy@otis.com.

  

Rapport de vulnérabilité

Si vous croyez avoir trouvé une faille de sécurité dans l'un de nos produits ou services, veuillez envoyer un courriel à productsecurity@otis.com avec suffisamment d'informations pour nous aider à mieux comprendre la nature et la portée du potentiel problème.

Toute information est utile, mais nous aimerions obtenir les informations suivantes :

  • Version du produit ou du service et du logiciel/matériel si connue;
  • Le type de problème et l'impact potentiel qu'il pourrait causer;
  • Instructions et modalités pour reproduire le problème; et
  • Toute information concernant le scénario d'utilisation et les éventuelles mesures de protection déjà en place.

Nous encourageons l'utilisation de notre clé PGP pour envoyer les informations sous forme cryptée. Notre clé PGP est disponible ici.

Si vous n'avez pas accès à une application de messagerie cryptée pouvant utiliser les clés PGP, veuillez nous envoyer vos coordonnées et une personne de notre équipe d'intervention en cas d'incident vous contactera. Veuillez ne pas transmettre d'informations sensibles en texte clair à l'adresse de courriel fournie ci-dessus.

Vous devriez recevoir une confirmation de notre réception de votre courriel ou une réponse similaire dans les 48 heures. Notre réponse inclura des informations supplémentaires pour permettre une communication sécurisée. Veuillez nous recontacter si vous n'avez pas reçu de réponse dans ce délai.

Veuillez utiliser la section « Nous contacter » pour toute correspondance ne concernant pas une faille de sécurité.

Rapport de vulnérabilité

Si vous croyez avoir trouvé une faille de sécurité dans l'un de nos produits ou services, veuillez envoyer un courriel à productsecurity@otis.com avec suffisamment d'informations pour nous aider à mieux comprendre la nature et la portée du potentiel problème.

Toute information est utile, mais nous aimerions obtenir les informations suivantes :

  • Version du produit ou du service et du logiciel/matériel si connue;
  • Le type de problème et l'impact potentiel qu'il pourrait causer;
  • Instructions et modalités pour reproduire le problème; et
  • Toute information concernant le scénario d'utilisation et les éventuelles mesures de protection déjà en place.

Nous encourageons l'utilisation de notre clé PGP pour envoyer les informations sous forme cryptée. Notre clé PGP est disponible ici.

Si vous n'avez pas accès à une application de messagerie cryptée pouvant utiliser les clés PGP, veuillez nous envoyer vos coordonnées et une personne de notre équipe d'intervention en cas d'incident vous contactera. Veuillez ne pas transmettre d'informations sensibles en texte clair à l'adresse de courriel fournie ci-dessus.

Vous devriez recevoir une confirmation de notre réception de votre courriel ou une réponse similaire dans les 48 heures. Notre réponse inclura des informations supplémentaires pour permettre une communication sécurisée. Veuillez nous recontacter si vous n'avez pas reçu de réponse dans ce délai.