Conditions Générales d’Utilisation et de Vente

1.Identification de l’éditeur et contact

Éditeur : CYBEX-ASSISTANCE SAS, société par actions simplifiée immatriculée au RCS de Bordeaux sous le numéro 848 560 694, dont le siège social est situé Hangar 15, Now Coworking, Quai des Chartrons, 33000 Bordeaux, France.

Capital social : 100 000,00 €

Numéro de TVA : FR29848560694

Contact général : contact@cybex-assistance.com — +33 (0)1 85 60 30 30.

Hébergeur de la plateforme et du site : OVH

La plateforme SILMA est accessible à l’adresse https://silma.cybex-assistance.com/ ou à toute autre adresse communiquée par CYBEX-ASSISTANCE.

2.Définitions

• Administrateur : Utilisateur disposant de droits d’administration sur le Compte Client.
• Client : personne morale ou professionnel contractant avec CYBEX-ASSISTANCE pour accéder à SILMA et/ou commander des Services.
• Compte : espace d’accès sécurisé permettant au Client et à ses Utilisateurs d’utiliser SILMA.
• Contenu : désigne toutes informations, données, éléments et/ou médias de quelque nature que ce soit, quel qu’en soit le format, destinés à être implémentés, diffusés, communiqués sur l’Outil de quelque manière que ce soit.
• Contrat : ensemble contractuel composé, le cas échéant, du devis, bon de commande, contrat spécifique, annexes, DPA, présentes CGU/CGV et documents de service.
• Données Client : données, informations, fichiers, rapports, paramètres, périmètres techniques, domaines, adresses IP, réponses aux questionnaires et contenus renseignés ou importés dans SILMA par le Client ou pour son compte.
• Points d’avantage : avantages promotionnels gratuits éventuellement attribués par CYBEX-ASSISTANCE, sans valeur monétaire autonome.
• Rapport : document ou restitution généré par SILMA ou par CYBEX-ASSISTANCE à partir d’un Service.
• Services : désigne l’ensemble des services rendus par Cybex-assistance aux Utilisateurs au moyen des Outils, tels que, sans s’y limiter, la consultation d’informations diverses, le téléchargement de contenus, la mise en contact avec Cybex-assistance via des formulaires et le suivi de la relation d’affaires avec Cybex-assistance. Notamment maturité cyber, exposition externe, surface interne, supervision EDR/XDR, fuite de données, assistant Sherlock, conformité, risque financier, rapports et tableaux de bord.
• SILMA ou Plateforme : solution logicielle éditée ou exploitée par CYBEX-ASSISTANCE permettant de centraliser, piloter et suivre des indicateurs et services de cybersécurité.
• Utilisateur : personne physique habilitée par le Client à accéder à SILMA.

3.Objet et périmètre

Les présentes conditions générales d’utilisation et de vente définissent les modalités d’accès à SILMA, d’utilisation de la Plateforme, de commande des Services et de traitement des réclamations.

SILMA est une plateforme d’aide au pilotage de la résilience cyber. Elle fournit des indicateurs, scores, tableaux de bord, rapports et recommandations destinés à faciliter la compréhension et la priorisation des actions de cybersécurité.

SILMA ne constitue ni un service d’urgence de réponse à incident, ni une certification officielle de sécurité, ni une garantie d’absence de vulnérabilité, d’incident, de sinistre ou de couverture assurantielle.

Sauf stipulation contraire écrite, la Plateforme est réservée aux Clients professionnels agissant pour les besoins de leur activité.

4.Acceptation, opposabilité et hiérarchie contractuelle

L’accès à SILMA ou l’utilisation d’un Service implique l’acceptation sans réserve des présentes CGU/CGV par le Client et ses Utilisateurs habilités.

Lorsque le Client accepte un devis, un bon de commande ou un contrat spécifique, ces documents prévalent sur les CGU/CGV en cas de contradiction.

La hiérarchie suivante s’applique, sauf stipulation contraire : contrat spécifique ou conditions particulières, annexe de traitement des données personnelles, devis ou bon de commande, présentes CGU/CGV, documentation fonctionnelle.

Le Client s’assure que tous ses Utilisateurs respectent les présentes CGU/CGV. Toute action réalisée depuis un Compte est réputée effectuée par le Client, sauf preuve contraire.

5.Conditions d’accès et gestion des Comptes

Le Client garantit que les informations transmises à CYBEX-ASSISTANCE sont exactes, complètes et à jour, notamment son identité, son SIREN/SIRET, ses coordonnées, son périmètre technique et les Utilisateurs habilités.

Chaque Utilisateur doit disposer d’un identifiant personnel. Les identifiants sont strictement personnels, confidentiels et ne doivent pas être partagés.

CYBEX-ASSISTANCE peut imposer l’activation de l’authentification multi facteur, notamment pour les Comptes administrateurs ou partenaires.

Le Client est responsable de la gestion de ses habilitations, de la révocation des accès des personnes ayant quitté son organisation et de la protection de ses postes, navigateurs, systèmes et mots de passe.

Tout soupçon de compromission, d’accès non autorisé ou d’usage frauduleux doit être notifié sans délai via le support SILMA ou à contact@cybex-assistance.com.

6.Utilisation conforme de SILMA

Le Client et les Utilisateurs s’interdisent toute utilisation de SILMA contraire à la loi, aux droits de tiers, à l’ordre public, aux présentes CGU/CGV ou à la finalité de la Plateforme.

Il est notamment interdit :

• D’utiliser SILMA pour attaquer, perturber, contourner ou compromettre des systèmes tiers ;
• D’importer des contenus illicites, malveillants, diffamatoires, contrefaisants, secrets ou non autorisés ;
• De procéder à de l’ingénierie inverse, extraction massive, scraping, reproduction ou contournement technique de la Plateforme ;
• De créer un Compte avec une identité, un SIREN/SIRET ou une qualité professionnelle usurpée ;
• D’utiliser les rapports, scores ou recommandations SILMA de manière trompeuse ou hors de leur contexte.

CYBEX-ASSISTANCE peut suspendre un accès, refuser une commande, bloquer un périmètre ou supprimer un contenu en cas de risque de sécurité, d’usage illicite, de fraude, d’impayé ou d’atteinte aux droits de tiers. Lorsque la situation le permet, le Client est informé des motifs de la mesure.

7.Autorisations relatives aux périmètres cyber

Avant toute activation d’un Service impliquant un scan, une supervision, une analyse de surface, une collecte de signaux, une installation d’agent, une connexion API ou un traitement de données techniques, le Client garantit disposer de tous les droits, habilitations et autorisations nécessaires.

Le Client est seul responsable de l’exactitude du périmètre transmis : domaines, adresses IP, actifs, Endpoints, tenants, environnements cloud, organisations, portefeuilles, fournisseurs, utilisateurs et contacts.

Toute analyse active d’un système tiers non contrôlé par le Client est interdite sans autorisation préalable du titulaire concerné. Les analyses passives ou fondées sur des données publiquement accessibles ne peuvent être réalisées que dans un cadre licite, proportionné et conforme à la finalité du Service.

CYBEX-ASSISTANCE peut demander tout justificatif d’autorisation et refuser ou interrompre un Service si le périmètre paraît litigieux, disproportionné, dangereux ou non conforme.

8.Nature des Services et limites fonctionnelles

Les Services SILMA peuvent comprendre, selon le Contrat : questionnaires de maturité, scans d’exposition externe, scans ou analyses de surface interne, supervision EDR/XDR, suivi de fuites de données, cartographie de conformité, assistant Sherlock, threat intelligence, reporting, scoring et quantification financière du risque.

Les résultats fournis sont des aides à la décision. Ils peuvent contenir des faux positifs, faux négatifs, erreurs, limites de couverture, décalages de synchronisation ou dépendances aux API et sources tierces.

Les recommandations doivent être évaluées par le Client au regard de son contexte, de son architecture, de ses obligations réglementaires et de ses priorités métier.

Les Services ne remplacent pas un audit réglementaire certifiant, une homologation, une qualification officielle, un conseil juridique, une expertise judiciaire, une analyse forensique complète ou une décision d’assureur.

9.Score SILMA, rapports et durée de validité des Services

Le score SILMA est un indicateur synthétique destiné à faciliter le pilotage et le suivi d’une posture de cybersécurité. Les méthodes de calcul, sources, pondérations et seuils peuvent évoluer afin d’améliorer la pertinence de la Plateforme.

Chaque Rapport ou Service peut être assorti d’une durée de validité. À l’expiration, le Rapport peut rester consultable à titre historique, mais le Service expiré n’influence plus le score actif, sauf stipulation contraire du Contrat.

Les durées indicatives figurent en Annexe 1. Elles peuvent être modifiées par les conditions particulières, le devis ou la fiche du Service.

Le Client ne doit pas présenter un score, un rapport ou un indicateur expiré comme actuel.

10.Commandes, devis et activation des Services

Les Services peuvent être commandés via la Plateforme, par devis, bon de commande, contrat spécifique ou tout autre processus accepté par CYBEX-ASSISTANCE.

Une commande n’est réputée ferme qu’après validation par CYBEX-ASSISTANCE et, lorsque le paiement préalable est requis, après encaissement effectif des sommes dues.

CYBEX-ASSISTANCE peut refuser ou suspendre une commande en cas d’impayé, d’information incomplète, de doute sur le périmètre, de risque juridique ou de risque de sécurité.

Les délais d’exécution sont indicatifs sauf engagement spécifique écrit. Ils peuvent dépendre des informations communiquées par le Client, de la disponibilité d’API tierces, des maintenances, de la volumétrie et de la complexité du périmètre.

11.Prix, facturation et paiement

Les prix sont indiqués en euros hors taxes, sauf mention contraire. La TVA et taxes applicables sont ajoutées selon la réglementation en vigueur.

Sauf conditions particulières, les Services commandés via la Plateforme sont payables par virement bancaire au profit de CYBEX-ASSISTANCE SAS avant activation. Les coordonnées bancaires sont communiquées au Client lors de la commande ou sur facture.

Lorsque CYBEX-ASSISTANCE accorde un paiement à échéance, les factures sont payables dans le délai indiqué sur la facture ou le devis. À défaut, le délai est de trente jours à compter de la date d’émission de la facture.

En cas de retard de paiement entre professionnels, des pénalités de retard sont dues de plein droit, sans rappel préalable, au taux indiqué sur la facture ou, à défaut, à un taux égal à trois fois le taux d’intérêt légal. Une indemnité forfaitaire pour frais de recouvrement de 40 euros est également due, sans préjudice d’une indemnisation complémentaire sur justificatif si les frais exposés sont supérieurs.

Tout impayé peut entraîner la suspension des accès, des activations de Services, des rapports ou des traitements en cours, sans préjudice des sommes restant dues.

12.Points d’avantage

Les Points d’avantage, lorsqu’ils existent, sont des avantages commerciaux gratuits, non cessibles, non remboursables et sans valeur monétaire autonome. Ils peuvent donner accès à une remise ou à une activation promotionnelle selon les règles affichées sur SILMA.

En cas de fraude, abus, erreur manifeste, impayé, résiliation pour faute ou violation des présentes CGU/CGV, CYBEX-ASSISTANCE peut annuler les Crédits ou Points concernés et suspendre les Services associés.

13.Droit de rétractation

SILMA étant réservée aux Clients professionnels agissant pour les besoins de leur activité, le droit de rétractation du Code de la consommation n’a pas vocation à s’appliquer.

Si, par exception, une commande était conclue avec un consommateur ou dans un cadre soumis au droit de la consommation, les informations précontractuelles, le droit de rétractation, ses exceptions et le formulaire type seraient communiqués séparément avant la commande. L’exécution immédiate d’un Service avant la fin du délai de rétractation ne pourrait intervenir qu’après demande expresse et, lorsque la loi l’exige, renoncement exprès au droit de rétractation.

14.Support, maintenance et disponibilité

Le support technique est accessible via l’outil de tickets intégré à SILMA ou via les coordonnées communiquées par CYBEX-ASSISTANCE.

Sauf engagement spécifique, le support est disponible les jours ouvrés, hors jours fériés français, de 8h00 à 12h00 et de 13h00 à 17h00, heure de Paris.

CYBEX-ASSISTANCE met en œuvre des moyens raisonnables pour maintenir SILMA accessible et fonctionnelle. La Plateforme peut toutefois être indisponible en raison de maintenance, mises à jour, évolutions, incidents, sécurité, contraintes réseau, hébergeur, fournisseurs tiers ou force majeure.

Les opérations de maintenance planifiées sont, lorsque possible, notifiées préalablement. Les maintenances urgentes de sécurité peuvent intervenir sans préavis.

15.Services tiers, API et dépendances fournisseurs

Certains Services reposent sur des éditeurs, solutions, API, bases de données, fournisseurs cloud, hébergeurs ou partenaires tiers, notamment pour l’EDR/XDR, la posture externe, la conformité, la threat intelligence ou la détection de fuites.

Le Client reconnaît que la disponibilité, l’exactitude, le périmètre, les délais et les fonctionnalités de ces services tiers peuvent affecter les résultats SILMA.

Lorsque des conditions tierces s’appliquent, le Client s’engage à les respecter dans la mesure où elles lui sont communiquées ou applicables à son usage.

CYBEX-ASSISTANCE peut remplacer un fournisseur tiers par une solution équivalente, dès lors que cela ne dégrade pas substantiellement le Service contractuel.

16.Assistant IA Sherlock

Sherlock est un assistant d’aide à la compréhension et à la vulgarisation de sujets cyber. Ses réponses sont générées automatiquement et peuvent être incomplètes, imprécises ou inadaptées au contexte du Client.

Les réponses de Sherlock ne constituent pas un conseil juridique, une expertise certifiante, une instruction opérationnelle obligatoire, une décision d’assurance ou un avis d’expert judiciaire.

Le Client ne doit pas saisir dans Sherlock des secrets, mots de passe, données de santé, données sensibles, informations classifiées, données personnelles non nécessaires ou informations appartenant à des tiers sans autorisation.

Toute décision opérationnelle prise à partir d’une réponse de Sherlock doit être validée par une personne compétente.

17.Propriété intellectuelle

SILMA, ses interfaces, codes, bases, algorithmes, méthodes de scoring, marques, logos, textes, graphismes, documentations, modèles de rapports et éléments visuels demeurent la propriété de CYBEX-ASSISTANCE ou de ses concédants.

Sous réserve du paiement des sommes dues, CYBEX-ASSISTANCE concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utiliser SILMA pendant la durée du Contrat et pour ses besoins internes ou ceux expressément prévus au Contrat.

Le Client conserve la propriété de ses Données Client. Il concède à CYBEX-ASSISTANCE le droit de les utiliser, héberger, traiter, afficher, analyser et restituer pour les besoins de l’exécution des Services, de la sécurité, du support, de la preuve et de l’amélioration de la Plateforme, dans le respect du Contrat et de la réglementation applicable.

Les retours, suggestions ou demandes d’amélioration transmis par le Client peuvent être utilisés librement par CYBEX-ASSISTANCE pour améliorer SILMA, sans obligation de rémunération, sous réserve de ne pas divulguer les informations confidentielles du Client.

18.Confidentialité

Chaque Partie s’engage à préserver la confidentialité des informations non publiques reçues de l’autre Partie dans le cadre de SILMA, notamment informations techniques, commerciales, financières, organisationnelles, rapports, scores, vulnérabilités, incidents, données de sécurité et périmètres cyber.

Cette obligation ne s’applique pas aux informations publiques, déjà connues de manière licite, reçues d’un tiers autorisé, développées indépendamment ou dont la divulgation est imposée par la loi, une autorité ou une décision de justice.

Les obligations de confidentialité survivent pendant cinq ans après la fin du Contrat, ou plus longtemps lorsque la nature des informations ou la loi l’exige.

19.Données à caractère personnel

CYBEX-ASSISTANCE et le Client s’engagent à respecter la réglementation applicable en matière de protection des données personnelles, notamment le RGPD et la loi Informatique et Libertés.

Selon les traitements, CYBEX-ASSISTANCE peut agir comme responsable de traitement, notamment pour la gestion commerciale, administrative, facturation, sécurité de la Plateforme, support et prospection, ou comme sous-traitant lorsqu’elle traite des données personnelles pour le compte du Client dans le cadre des Services.

Les informations relatives aux traitements réalisés par CYBEX-ASSISTANCE en qualité de responsable de traitement doivent figurer dans une politique de confidentialité distincte, accessible depuis SILMA.

Lorsque CYBEX-ASSISTANCE agit comme sous-traitant, les Parties doivent conclure une annexe de traitement des données personnelles conforme à l’article 28 du RGPD, précisant notamment l’objet, la durée, la nature, les finalités, les catégories de données, les personnes concernées, les instructions documentées, la sécurité, les sous-traitants ultérieurs, l’assistance, la restitution et la suppression des données.

Le Client s’engage à ne pas importer dans SILMA de données sensibles, données de santé, données pénales, secrets d’affaires de tiers ou données personnelles non nécessaires, sauf accord écrit préalable et cadre de traitement adapté.

20.Sécurité et notification d’incident

CYBEX-ASSISTANCE met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger SILMA, en tenant compte de la nature des Services, de l’état de l’art, des risques, de la sensibilité des données et des moyens disponibles.

Le Client demeure responsable de la sécurité de ses environnements, comptes, réseaux, postes, agents, connecteurs, droits d’accès, sauvegardes et configurations.

En cas d’incident de sécurité affectant significativement la Plateforme ou les Données Client, CYBEX-ASSISTANCE informe le Client dans les meilleurs délais raisonnables, sous réserve des impératifs d’investigation, de sécurité, de confidentialité et des obligations légales.

Lorsqu’un incident constitue une violation de données personnelles au sens du RGPD et que CYBEX-ASSISTANCE agit comme sous-traitant, les modalités de notification sont celles prévues dans l’annexe de traitement des données personnelles.

21.Cookies et traceurs

SILMA et le site associé peuvent utiliser des cookies et traceurs nécessaires au fonctionnement, à la sécurité, à l’authentification, à la mesure d’audience, à l’amélioration de l’expérience ou à des fonctionnalités optionnelles.

Les traceurs non strictement nécessaires sont soumis au consentement préalable lorsque la réglementation l’exige. L’utilisateur doit pouvoir accepter, refuser et retirer son consentement aussi simplement.

Une politique cookies distincte doit présenter les catégories de cookies, finalités, durées, éditeurs, bases légales et modalités de gestion du consentement.

22.Responsabilité

Chaque Partie est responsable des dommages directs causés à l’autre Partie par une inexécution fautive de ses obligations contractuelles, dans les conditions du droit commun.

Sauf faute lourde, dol, atteinte aux droits de propriété intellectuelle, violation de confidentialité, manquement aux obligations de paiement ou disposition impérative contraire, la responsabilité totale cumulée de CYBEX-ASSISTANCE au titre du Contrat est limitée au montant hors taxes effectivement payé par le Client pour les Services concernés au cours des douze mois précédant le fait générateur.

CYBEX-ASSISTANCE ne peut être tenue responsable des dommages indirects, pertes d’exploitation, pertes de chiffre d’affaires, pertes de marge, pertes de chance, atteintes à l’image, pertes de données non imputables à CYBEX-ASSISTANCE, coûts de reconstitution, décision d’un assureur, décision d’un tiers ou conséquences d’une mauvaise interprétation des résultats SILMA.

CYBEX-ASSISTANCE ne garantit pas que SILMA détectera toutes les vulnérabilités, toutes les fuites, toutes les menaces, tous les incidents ou toutes les non-conformités.

Le Client est responsable des décisions prises à partir des rapports, scores, alertes et recommandations SILMA, ainsi que de la mise en œuvre effective des mesures de remédiation.

23.Suspension et résiliation

Le Contrat prend effet à compter de l’acceptation des présentes CGU/CGV, de l’ouverture du Compte, de la signature du devis ou de tout autre document contractuel applicable.

Le Client peut demander la fermeture de son Compte selon les modalités prévues dans SILMA ou par écrit, sous réserve du paiement des sommes dues et des engagements en cours.

CYBEX-ASSISTANCE peut suspendre ou résilier tout ou partie des accès en cas de manquement grave, impayé, fraude, usage illicite, risque de sécurité, violation des droits de tiers ou non-respect des présentes CGU/CGV.

Sauf urgence, sécurité, fraude ou faute grave, CYBEX-ASSISTANCE adresse au Client une notification préalable lui permettant de remédier au manquement dans un délai raisonnable.

À la fin du Contrat, les accès peuvent être désactivés. Le Client doit demander l’export de ses Rapports et Données Client avant la date de fin ou dans un délai de trente jours suivant la fin, sauf stipulation contraire. CYBEX-ASSISTANCE peut ensuite supprimer ou archiver les données selon ses obligations légales, probatoires, comptables, sécurité et RGPD.

24.Réclamations

Toute réclamation peut être adressée via le support SILMA, par email à contact@cybex-assistance.com ou par courrier au siège social de CYBEX-ASSISTANCE.

La réclamation doit permettre d’identifier le Client, l’Utilisateur concerné, le Service, la commande, la date, le périmètre et les éléments factuels nécessaires au traitement.

CYBEX-ASSISTANCE s’efforce de répondre dans un délai raisonnable, sans que ce délai constitue un engagement de résultat sauf accord spécifique.

25.Médiation et règlement amiable

Pour les Clients professionnels, les Parties s’efforcent de résoudre amiablement tout différend relatif à l’interprétation, l’exécution ou la cessation du Contrat.

Les Parties peuvent convenir de recourir à une médiation conventionnelle ou à tout mode amiable de règlement des différends avant toute action judiciaire, sans préjudice des procédures d’urgence, conservatoires ou de recouvrement.

Médiateur compétent : voir la liste des médiateurs près de la cour d’appel de Bordeaux : https://www.cours-appel.justice.fr/bordeaux/mediateurs-de-justice

26.Force majeure

Aucune Partie ne pourra être tenue responsable d’un manquement dû à un événement de force majeure au sens de l’article 1218 du Code civil et de la jurisprudence française.

Sont notamment susceptibles de constituer des cas de force majeure, sous réserve des conditions légales : catastrophes naturelles, conflits, grèves externes, panne massive de réseau ou d’énergie, actes d’autorité publique, indisponibilité majeure d’un fournisseur critique, cyberattaque externe d’ampleur non imputable à la Partie affectée.

La Partie affectée informe l’autre Partie dans les meilleurs délais raisonnables et prend les mesures utiles pour limiter les effets de l’événement.

27.Modification des CGU/CGV et évolution de SILMA

CYBEX-ASSISTANCE peut faire évoluer SILMA, ses fonctionnalités, ses méthodes de calcul, ses interfaces, ses Services, ses fournisseurs et les présentes CGU/CGV.

Les modifications substantielles des CGU/CGV sont portées à la connaissance du Client par tout moyen approprié, notamment email, notification dans SILMA ou publication sur le site.

Les modifications entrent en vigueur à la date indiquée. Si le Client refuse une modification substantielle qui dégrade significativement ses droits, il peut résilier le Service concerné dans les conditions prévues au Contrat.

Les versions applicables peuvent être archivées par CYBEX-ASSISTANCE à des fins de preuve.

28.Droit applicable et juridiction compétente

Les présentes CGU/CGV et le Contrat sont soumis au droit français.

Pour les Clients professionnels, tout litige relatif à la validité, l’interprétation, l’exécution ou la cessation des présentes CGU/CGV ou du Contrat relèvera de la compétence exclusive du Tribunal de commerce de Bordeaux, y compris en cas de pluralité de défendeurs, appel en garantie, référé, requête ou procédure conservatoire.

Cette clause s’applique sous réserve des dispositions impératives contraires.

29.Langue contractuelle

La langue contractuelle est le français. Toute traduction est fournie à titre informatif. En cas de contradiction entre une version française et une traduction, la version française prévaut, sauf stipulation contraire écrite.