La Politique CVD

                                           Divulgation coordonnée de vulnérabilités

Pathé Cinémas accorde une grande importance à la sécurité de ses systèmes, sites Web et applications ainsi qu’à la 
protection des données de ses clients, collaborateurs et partenaires. En dépit des moyens déployés et de nos efforts en 
matière de sécurité, une vulnérabilité jusqu’alors inconnue peut se matérialiser.

Si vous découvrez une vulnérabilité, nous vous prions de nous en informer dès que possible afin de pouvoir prendre des 
mesures correctives dans les meilleurs délais. Votre aide sera précieuse pour prévenir le risque d’exploitation 
malveillante.

Comment signaler une vulnérabilité ?

Veuillez nous communiquer vos constats sur la plateforme de notre partenaire ZeroCopter en utilisant l'URL suivante :
https://app.zerocopter.com/fr/rd/9b4d433c-1041-4d4b-9352-f72ba85b09f7

Ce que nous vous demandons :

 • Ne pas exploiter la vulnérabilité plus que nécessaire pour démontrer son existence et notamment en téléchargeant 
des données pour prouver une fuite, en consultant, supprimant ou modifiant des données, en accédant de manière 
répétée au système, en apportant des changements au système ou en provoquant un déni de service.
• Ne pas révéler la vulnérabilité à un tiers tant qu’elle n’a pas été résolue.
• Fournir une information suffisante pour reproduire le problème, afin que nous soyons en mesure de le résoudre. 
En temps normal, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent.
• Supprimer sans délai les données confidentielles que vous auriez pu obtenir. 

Ce que nous vous assurons :

• Nous répondrons à votre signalement dans un délai de 5 jours ouvrables avec notre évaluation.
• Nous n'engagerons aucune action en justice contre vous à propos du signalement dès lors que vous respectez nos 
conditions.
• Nous traiterons votre signalement de manière confidentielle et ne transmettrons pas vos données personnelles 
aux tiers sans votre permission, à moins que ce soit nécessaire pour se conformer à une obligation légale.
• Nous vous tiendrons informé de l'avancée de la résolution du problème.
• Si vous le souhaitez, nous pourrons citer votre nom ou pseudonyme en tant que découvreur du problème dans 
l'information publique qui serait faite du problème signalé une fois ce dernier résolu.
• Pour vous remercier de votre aide, nous offrons une récompense pour chaque signalement d'une vulnérabilité 
inconnue.
 
Périmètre de cette politique :

Cette politique s’applique au site Web sur laquelle elle est publiée ainsi qu’à l’application mobile correspondante.
Sites web de Pathé Cinémas France :
• www.pathe.fr, s.pathe.fr & client.cinemaspathegaumont.com
• *.pro.cinemaspathegaumont.com
• *.pro.pathe.fr
Sites web de Pathé Belgique, Suisse & Sénégal :
• www.pathe.be, s.pathe.be & c.pathe.be
• www.pathe.ch, s.pathe.ch & c.pathe.ch
• www.pathe.sn, s.pathe.sn & c.pathe.sn

Site web de Pathé Tunisie : www.pathe.tn

Applications mobiles de Pathé Cinémas France, Belgique, Suisse & Sénégal :
• Google Play https://play.google.com/store/apps/developer?id=Path%C3%A9+Cin%C3%A9mas+Services
• Apple Store https://apps.apple.com/fr/developer/id388614302


Les sites Web et applications mobiles des autres entités du Groupe Pathé disposent de leur propre politique que nous 
vous invitons à consulter.
Cette politique de Responsabilité en cas de Divulgation est basée sur un exemple écrit par Floor Terra et les
lignes directrices concernant la divulgation coordonnée de vulnérabilités du NCSC.