Centre de sécurité et de confiance

Depuis plus de vingt ans, Simpleway protège des infrastructures aéroportuaires et de transport en commun critiques à travers le monde. Nous surveillons et protégeons continuellement Airport.cx systèmes afin d’assurer la fiabilité et la sécurité de vos opérations, en adoptant des pratiques de sécurité avancées, en maintenant une surveillance 24/7, et en mettant régulièrement à jour nos défenses contre l’évolution des menaces.

La transparence est au cœur de notre philosophie de sécurité. Cette page fournit un historique complet des incidents liés à la sécurité, notre réponse et les mesures prises pour protéger vos systèmes.

Si vous remarquez une activité suspecte ou avez des préoccupations en matière de sécurité, veuillez contacter notre équipe de soutien par vos canaux établis.

Récompenses de collaboration en matière de sécurité

Votre expertise contribue à protéger l’expérience des passagers de millions de voyageurs à travers le monde. Nous collaborons activement avec les chercheurs en sécurité et rémunérons généreusement ceux qui nous aident à identifier les vulnérabilités avant qu’elles ne puissent être exploitées.

20 ans à sécuriser les aéroports nous ont appris que la meilleure défense, c’est la collaboration avec des chercheurs talentueux comme vous.

RÉCOMPENSES ÉQUITABLES | IMPACT DIRECT | RÉPONSE RAPIDE | RESPECT PROFESSIONNEL

Ce que nous cherchons

  • Vulnérabilités dans Airport.cx plateforme et infrastructure

  • Problèmes de sécurité dans les systèmes d’affichage et d’annonce

  • Contournements d’authentification ou d’autorisation

  • Vulnérabilités liées à l’exposition ou à l’injection de données

  • Failles de sécurité de l’API et de l’intégration

  • Vous pouvez nous envoyer un courriel à security@simpleway.global.

    Le courriel peut être chiffré pour :

    Clé OpenPGP F9A1 CDE2 063B 7C4C 8017 24E6 940F DBA0 6043 290F

    https://keys.openpgp.org/vks/v1/by-fingerprint/F9A1CDE2063B7C4C801724E6940FDBA06043290F

Incidents passés

  • Les 14 et 15 octobre 2025, Simpleway a connu un incident de sécurité qui a brièvement affecté certains systèmes d’annonces publiques et d’affichage dans certains points clients sélectionnés. Le problème a été rapidement résolu et le service a été complètement rétabli en moins de trois heures.

    Résumé

    Un compte administratif a été compromis malgré l’activation de l’authentification multifactorielle. Les actions de l’attaquant se limitaient à afficher du contenu audio et visuel non autorisé. Il n’y a aucune preuve que des données clients aient été consultées, modifiées ou exfiltrées, et aucun contrôle système n’a eu lieu au-delà de la manipulation de contenu.

    Assainissement

    Tous les systèmes affectés ont été isolés, vérifiés et restaurés. Les contrôles d’accès et les identifiants ont été modifiés et renforcés, avec des restrictions basées sur l’IP mises en place pour les interfaces administratives. Un examen complet de l’infrastructure et des journaux d’audit est en cours. Nous avons également informé les autorités compétentes en cybersécurité dans le cadre de notre processus standard de réponse aux incidents.