Disclaimer

Dans le présent avis de non-responsabilité (« Disclaimer »), il faut entendre par :

  • Site web : le site web belge, le site web mobile belge et toutes les applications de BinckBank.
  • Binck : BinckBank S.A. est une société anonyme de droit néerlandais, ayant son siège social à 1083 HN Amsterdam (Pays-Bas), Barbara Strozzilaan 310, enregistrée à la Chambre de commerce d’Amsterdam sous le numéro 33162223. BinckBank S.A. dispose d’une autorisation telle que visée à l’article 2:11 de la loi néerlandaise sur la surveillance financière (Wft) et est enregistrée en tant que telle auprès de la DNB et de l’AFM. BinckBank S.A. est habilitée à exercer ses activités en Belgique via sa succursale anversoise conformément à la loi du 25 avril 2014 sur le statut et le contrôle des établissements de crédit. Cette succursale est sise à 2000 Anvers, Italiëlei 124, boîte 101 et inscrite au registre des personnes morales d’Anvers sous le numéro d’entreprise 0842 123 910. Binck est la dénomination commerciale de BinckBank S.A. Utilisation(s) : notamment charger (visiter), se connecter, visualiser, consulter, lire, regarder, écouter, adapter, compléter (des formulaires), envoyer, copier (temporairement), enregistrer, transférer, utiliser des services, poser des actes juridiques.
  • Utilisation(s) : notamment charger (visiter), se connecter, visualiser, consulter, lire, regarder, écouter, adapter, compléter (des formulaires), envoyer, copier (temporairement), enregistrer, transférer, utiliser des services, poser des actes juridiques.
  • Utilisateur : le visiteur qui utilise le site web
  • les Informations : notamment, sans toutefois s’y limiter : textes et chiffres, illustrations, hyperliens, extraits audio et/ou vidéo et/ou tout autre objet
  • Dommage : dommage direct ou indirect, de quelque nature que ce soit, notamment sans s’y limiter la perte de données, de logiciels et d’affaires, la perte de chiffre d’affaires, le manque à gagner ou tout autre préjudice économique
  • Conditions : les Conditions Générales, les Conditions Particulières « Gestion d’actifs » et toutes les conditions appliquées par la succursale belge.

BinckBank est l’éditeur et l’auteur de ce site web.

Par la simple utilisation du site web, l’Utilisateur accepte les conditions énoncées ci-après. Le présent Disclaimer s’applique à ce site web, en plus des Conditions de BinckBank. En cas de contradiction entre le présent Disclaimer et les Conditions de Binck, ce sont ces dernières qui prévalent.

Les Informations contenues sur ce site web sont fournies à titre indicatif et servent uniquement à des fins d’information. Les Informations ne peuvent pas être considérées comme une forme de conseil (de placement). Les Informations ne constituent pas une offre ou une invitation à négocier des instruments financiers ou à utiliser les services de BinckBank ou de tiers. Les actes juridiques posés et les décisions prises par l’Utilisateur sur la base de ces données sont à ses propres risques et périls.
BinckBank apporte le plus grand soin à la réalisation du site web et met tout en œuvre pour qu’il soit mise à jour de manière périodique, en ce compris le présent Disclaimer. L’Utilisateur n’est pas tenu informé de ces mises à jour. Sauf en cas de négligence ou de faute grave, Binck ne peut être tenue responsable si les informations proposées sur ce site web ne sont pas correctes, exhaustives ou actuelles, ni pour des Dommages consécutifs à des modifications ou à la cessation du site web.

Les Informations figurant sur ce site web proviennent en partie de tiers. Quand BinckBank met à disposition des données de tiers sur le site web, elle mentionne la source ou l’hyperlien. BinckBank ne vérifie pas l’exactitude, la fiabilité et l’actualité des données de tiers. Sauf en cas de négligence ou de faute grave, BinckBank décline toute responsabilité en rapport avec le contenu et l’utilisation de ces données.
Tous les services présentés sur www.binck.be ne sont pas disponibles sur le site web et les applications mobiles. BinckBank se réserve le droit de bloquer/d’interrompre l’accès à ce site web mobile. Les coûts relatifs à la connexion sur ce site web ainsi que les frais de communication sont à charge de l’Utilisateur.
Même si BinckBank apporte le plus grand soin possible pour assurer le bon fonctionnement du site web, elle ne peut pas garantir le fonctionnement correct ou ininterrompu du site, ni sa disponibilité permanente.

BinckBank avertit l’Utilisateur, et ce dernier reconnaît, que l’Internet (mobile) n’est pas toujours un moyen totalement fiable pour le transfert et l’accès à l’information. BinckBank décline par conséquent toute responsabilité pour des dommages directs et/ou indirects, immatériels ou consécutifs, y compris le manque à gagner, qui découlent de quelque manière que ce soit, sans toutefois s’y limiter :

  • de virus ou d’autres défauts sur des appareils et d’autres logiciels en rapport avec l’accès à ou l’utilisation de ce site web ;
  • de l’interception, la modification ou l’utilisation abusive d’informations envoyées à BinckBank ou à l’utilisateur ;
  • du fonctionnement ou de la non-disponibilité de ce site web ;
  • du fonctionnement ou de la non-disponibilité des moyens de télécommunication et/ou de la connexion Internet (mobile) ;
  • de l’utilisation abusive de ce site web ;
  • de la perte de données ;
  • du téléchargement ou de l’utilisation de logiciels mis à disposition via le site Web ou ;
  • de revendications de tiers concernant l’utilisation du site web

 

BinckBank propose ce site web à partir de la Belgique et ne garantit pas que ces informations puissent aussi être utilisées à l’étranger. Si l’Utilisateur utilise ce site web à partir de l’étranger, il est tenu de respecter la législation locale en vigueur.

Binck et les tiers ayants droit conservent tous les droits, y compris les droits d’auteur, noms de domaine, droits de marque, brevets et autres droits de propriété intellectuelle, relatifs à toutes les informations proposées sur ou via ce site web. Il est interdit de copier, télécharger ou publier de toute autre manière, diffuser ou reproduire les informations du site web sans l’autorisation écrite préalable de Binck ou sans le consentement de l’ayant droit. Une utilisation non autorisée ou impropre du site web ou de son contenu peut constituer une infraction aux droits précités, au sens le plus large du terme.

Plus particulièrement, il est expressément interdit à l’Utilisateur de transmettre des Informations, totalement ou partiellement, à : des groupes de discussion, des listes de mailing, des bulletins d’information électroniques, des boîtes de conversation ou des forums de discussion similaires, sans l’autorisation écrite préalable de Binck. En ce qui concerne la protection et le traitement des données à caractère personnel, nous vous renvoyons à la déclaration de confidentialité sur www.binck.be

Le droit belge s’applique au présent Disclaimer. Tous les litiges doivent être soumis au juge compétent d’Anvers.
En cas de divergences entre la version néerlandaise et une autre version linguistique du présent Disclaimer, c’est la version néerlandaise qui fait foi.
Tous droits réservés.

Les implications fiscales dépendent de la situation personnelle du client et peuvent évoluer avec le temps.

Responsible Disclosure

Chez BinckBank, nous accordons la plus haute importance à la sécurité de notre système. Malgré notre soin apporté à la protection de ce système, une défaillance peut quand même survenir. Avez-vous constaté une défaillance dans notre système ? Alors prévenez nous au plus vite. Dans notre Responsible Disclosure, nous allons nous pencher plus en profondeur sur comment vous pouvez nous aider de sorte que les mesures adéquates soient prises.

Les informations sur cette page sont destinées aux chercheurs en sécurité intéressés par le reporting de vulnérabilité informatique auprès de BinckBank. Si vous êtes client de BinckBank et que vous avez une question sur la fraude, le phishing ou les malwares, contactez notre service clients à l’adresse serviceclients@binck.be.

Chez BinckBank, la sécurité de nos systèmes et la protection de vos informations constituent une priorité absolue. Nos spécialistes travaillent jour et nuit à optimiser nos systèmes et processus. Malgré toute l’énergie que nous consacrons à la sécurisation de nos systèmes, des failles peuvent toutefois encore être présentes.

Si vous êtes un chercheur en sécurité et que vous découvrez une faille dans nos systèmes, vous pouvez nous aider en nous signalant cette vulnérabilité afin que nous puissions accroître la fiabilité de nos systèmes. Envoyez votre rapport (en néerlandais ou en anglais) par e-mail à : responsible-disclosure@binck.be. Priorité sera donnée aux rapports cryptés. Les rapports peuvent être envoyés anonymement.

Notre securityteam étudiera vos conclusions et tentera d’y apporter une réponse endéans les deux jours ouvrables.

Si vous souhaitez crypter votre message, vous pouvez utiliser notre clé PGP key.

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFx2ny0BEAClnvfmp8lUK75EgLo3pfYrIxqvrsGtCccL6q61rgQ+TlL2thGE

3Es4d/3nqhQaULU+AftWTJ96KRIPCSlc2ZeE64GoPCZwZ+DqIP8pWDuz//JPydz+

io6mebOOeoutNHg2Q+WHmvqNaUhwbi5LpewFD1ZQnNSoSIGE4oufzvIkTPCpugPd

kqjGwTbp2dv0IqO0YC20Wm/Z75B9jpFfdfzKxGOa+G89mLcIRgZcDEjJxPmoCLfG

1ozSCgvnuxugR1wnm9BOCMLuGsH9C7ErKknlSeTZM64mp4QZrfSUXviOqFnAIItw

H8hn/2+ykV2iUInlT2IavoQlZBkJv39dGh6WC+XYNuFlCfz9IRBP0qWgnref+rfR

LoPZghVoXgWcuIn+VqpRkrXct+HOi5nA3xa5rMnzzofR7Nxzc2hvHnQK2ol6p2Ht

OCAkI0r1/yDVS058k+HyG4KwdX3dpCopKSbyf3vWp01QYMjYxi3uzHHd8yc9dtvd

ICYX4hUb+wBz1cfU0lc5Tsverr8nskWVVeglXDk+b6JYI7iMHqNi6kGeaXKJd5XY

TttODlXXBbxDjWozf9U5fwKShRqvAtkSPIZEHXnIfsHQ0RbfghoWGKxK08JmdLez

WYMBjVKBFUJZZZ4C6hVMQ/Pk1qLseFqLKpEIbkOp0Llw9IxtnD1I+/xVdQARAQAB

tEJCaW5ja0JhbmsgUmVzcG9uc2libGUgRGlzY2xvc3VyZSA8UmVzcG9uc2libGUt

RGlzY2xvc3VyZUBiaW5jay5ubD6JAlQEEwEIAD4WIQSbLkvareJQKwRwFivmr4xE

JHguFgUCXHafLQIbAwUJA8OHAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRDm

r4xEJHguFniDD/414pFYbDdu66BvAZqhlUcwWD/ZL6kThJK9YhWHQrtIcshyQ/ZW

IfMkFD5iJPyBlPh1Ugs5HPmqKq4/jNoybxC01ZNGwC+SNUCYuWB2swc9WjlPfTji

N493l75w5UjRtcDuxqGZ9+LOkbW802Y2ygHYvVrm8FuyRiprifnzJ4oaK0Yfjory

OoCL/VfRwFp0ptJorJ4kwhOtAtq+glX/DRit+JT2KP+NWWaGAZhhJWMnUn5R6Vhj

4QvXpXUlq4kqxaYPB1zEbDzO4CB3taryu5TX3O/eKVnJP+XZu1ECJzninlzaJhR2

uSfIH47IiM8BDQ0+OCM9ogsuk0grAOTVmPnpWmzl9cozti+pb+ggP3Cx2JiyAoVl

nuTex+Osv68t/fFjnGa91AI4Jh8zDltevsQA/TQMclxe025LGwgY49AYwGMYCcnJ

nOmduOM4uaPDRwHmse600eEIiyaGoRzF0NfXAFsg7Q4k6s8uN6xAnGu1YySwCbob

n50/IbjTe7fPdZv0/L+yurNLO1l+IcC9KIzJDk9KbEpUhqrqzKGDGu0tnu3TbPWq

5zRVXKpeQdkfymDjbybyyEgarqxQRMk532qo5DFjl/MH/3l21MXcqwFV1dqA983n

ezaeqT5bO+PLV53D7dL2qYnFXIaoGbtY8IIZwb6pqAFzQ8YmDV8tLZDaybkCDQRc

dp8tARAAr0Nz16s53p66K0C9c7CI2ReO84cqgUMj4mm8mT352RR/cfTQQtkl/eKA

ggt32tRtdUci4phXoLthCbydqLoBXrk69AcM5W7j7wRnJcFyE4c+AIj73hmGYlsY

uTp0jJk/AxGoUxqjEjX/bEd1q/Vi1jSltYD2tUQ+wA1LSnfqbd59R8bH1zXkPNlM

ThkY1FWaa8/jd8UozBNkB0CgKDamrynvXufDDvJW0DfZACvd+qOqIKdnW0gIbRsN

feo2yNKXremXqWcUis23bvH71QPn8K9wnrgBetVb80adxABiPI+PXlEuPt/XKJba

C3a5N+GqGEStDxU7mPu5gora1Mka8OnKeBz3lohRyJBE4gQ0rU0HcNtpPCCYFlI+

Wi1qWR+vAiMLXtgzYXDWzAyqW0ZkyXSk/OUGUYUJWAhE0mVUAjEEQZHq8ztCLGyb

91Ij+h/kucwobtAk9Hfo47rV0i8fL2Jk3pqJaXnp0P299t6IWMplYnegNMjfG6TP

K2cp/okQ8NoPMzSw8nML6i8Dv8LPUspi3rmM/hzJO09lO11DNz3+PgxqAXkdbVtG

k8vWYFWHHsJZo81VOfRjn3cgZYwKUR4eQpZ3GgNjfir9yStUkgRtJ/6xrMo9Fu7L

R/zBvAMH8u344N2xhIqtw0xnX0lj5UVl3MHyAwF5+ugltayeqMUAEQEAAYkCPAQY

AQgAJhYhBJsuS9qt4lArBHAWK+avjEQkeC4WBQJcdp8tAhsMBQkDw4cDAAoJEOav

jEQkeC4WvyUQAJPKQd0TqVh9RGEkXBNgZRwhYldtpyki+A3j2KC5X9StVNNS86l+

iqjnMjFwJeGTTHlsksbl+nXt/GPcIwWS8107OLJBKqHRsYbsp+dQJ5twUhjAxNWs

xCbi4Ml2sGZnO9PYSByeSWPxd1NhH9PhIPP1b0ae9c3h8uS3cAF+uMDPdqjUTCkL

bFpO4edY1dvT+p2Torc9rsZtnhuCGHbU0LZ2AQUd2WWF+3U1n2NLh0eZDEz4GmNr

I0tR8FS8ep9Lhh5xRlfdfnHjahfjBXCrGjcjTOZp6sR1YJXUpx3yVinUPFIk8hU3

aX84WwDWRw8cHP80FY335vK0rKcbBdmhRkYuZqvgbmGZDqFbwR6vcO6PpvWki4FK

4njmMWKplEPcdcbzxy4QYKKYFeiUssb4GN5HI7Tbmqxqpstme/eQCt5EgCBZ04Hr

I4w02diiQtgab8ddolS5ZjS3lanwS6rJqptqbPGgxlxEowXFJA9eFNqIBVSkhYWq

xVA9TVwIaoAy9+CqhKzmORMIZqZB//q6aNmifC6J4a7QOeN/+VC2jBPq5SmqkiBb

31QzacVgCmgmLaKVXb5p1gW5kAFa1+38NR9uvp/hqBavlx+DhKOY3MQtvrBBwCVi

TQM0l06iXu6eFXsfTx8ZHjguA6fWj68ORHF3o7bi5dZaxRFI8pUH0Zxf

=w2vf

-----END PGP PUBLIC KEY BLOCK-----

Nous analyserons les rapports légitimes et mettrons tout en œuvre pour résoudra le problème de vulnérabilité. Nous n’entreprendrons pas d’actions juridiques et nous n’enverrons pas de signalement aux autorités si vous respectez les Directives Responsible Disclosure suivantes :

  • Fournissez des détails sur la faille, en ce compris les étapes que vous avez suivies pour découvrir cette vulnérabilité, de même que les informations ou un Proof of Concept permettant de reproduire le problème ;
  • Veillez à ce que, durant toute votre et notre étude de la faille rapportée, vous n’endommagiez pas nos systèmes ;
  • Ne faites pas appel à des techniques de social engineering pour accéder à nos systèmes ICT ;
  • Veillez à ce que votre analyse ne perturbe à aucun moment les services de BinckBank ou autre ;
  • Ne publiez jamais de données bancaires et/ou clients que vous auriez trouvées au cours de votre analyse ;
  • N’installez pas de backdoor dans nos systèmes, même aux fins de démontrer notre vulnérabilité. Installer une backdoor fragilisera davantage encore la sécurité de nos systèmes ;<
  • Ne modifiez ou n’effacez jamais les données que vous auriez trouvées dans nos systèmes. Si la vulnérabilité détectée vous oblige à copier des données du système, ne copiez pas plus que nécessaire pour démontrer cette vulnérabilité. Si un ‘record’ suffit, n’en copiez pas davantage ;
  • Ne modifiez en rien le système ;
  • Ne tentez pas de pénétrer plus avant le système que ne requiert votre analyse. Si votre tentative est couronnée de succès, ne partagez pas cet accès avec autrui ;
  • Ne recourez pas à des techniques de type brute-force (ex. introduction répétée de mots de passe) dans le but de pénétrer le système ;
  • Donnez à BinckBank un temps raisonnable pour résoudre le problème avant de rendre vos informations publiques.

Nous sommes avant tout intéressés par des rapports traitant des catégories de vulnérabilité suivantes :

  • Vulnérabilités de type Remote Code execution ;
  • Vulnérabilités de type Cross Site scripting ;
  • Vulnérabilités de type SQL injection ;
  • Faiblesses de chiffrement ;
  • Vulnérabilités permettant de contourner les mécanismes d’authentification ;
  • Vulnérabilités favorisant un accès non autorisé à des informations.

Les vulnérabilités suivantes n’entrent pas en ligne de compte pour notre programme responsible disclosure :

  • Notre politique relative à la présence ou absence de SPF/DKIM/DMARC-records ;
  • Serveurs ou versions d’applications visibles ou potentiellement obsolètes, sans preuve démontrable qu’il est possible d’en faire un mauvais usage ;
  • Rapports sur des cryptages SSL/TLS non sûrs et autres mauvaises configurations ;
  • Vulnérabilités génériques liées à des logiciels ou protocoles qui ne sont pas sous le contrôle de BinckBank ;
  • Distributed Denial ou attaques de service ;
  • Spam ou techniques de Social Engineering ;
  • Rapports sur des scans réguliers tels que port scanners ou vulnerability scanners (gratuits).

Nous n’utiliserons vos données personnelles qu’aux fins de rester en contact avec vous et d’entreprendre les actions qui s’imposent dans le cadre de la vulnérabilité que vous nous avez rapportée. Nous ne communiquerons pas vos données personnelles à des tiers sans votre autorisation, sauf si la loi nous y oblige, ou lorsqu’une organisation lorsqu’une organisation externe reprend l’analyse que vous nous avez rapportée. Nous veillerons dans ces cas précis à ce que l’autorité pertinente traite confidentiellement vos données personnelles.