Conditions de niveaux de Services (SLA)

1. Définitions

Tous les termes identifiés par une majuscule, s’ils ne sont pas définis dans la présente convention de niveaux de services (ci-après le « SLA »), ont le sens qui leur est donné dans les conditions générales d’utilisation de la Plateforme.

Client : désigne tout professionnel, personne physique ou morale, immatriculé au registre du commerce et des sociétés ou tout registre commercial équivalent, ayant conclu un Contrat avec CYBERESIST.

Contrat : désigne la souscription, par le Client, au contrat de mise à disposition de la Plateforme.

Plateforme : désigne la plateforme logicielle dénommée ‘CYBERESIST’ développée et éditée par CYBERESIST et mise à disposition du Client conformément aux termes du Contrat, ayant pour objet la réalisation d’audits de cybersécurité, en fonction des services souscrits par le Client.

Utilisateur : désigne la personne physique qui bénéficie des services fournis par la Plateforme et accordés au Client, qui est employée par le Client ou par des sous-traitants du Client, et autorisée à utiliser tout ou partie de la Plateforme, quel que soit le lieu où elle se trouve et les modalités de son accès.

CYBERESIST : désigne la société CYBERESIST, société par actions simplifiée, au capital de 1.000 euros, ayant son siège social sis 102 avenue des Champs-Élysées, 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 930 360 888.

Jours Ouvrés et/ou Heures Ouvrées : désigne les jours de la semaine du lundi au vendredi entre 9h00 et 17h30 (heure française métropole), hors jours fériés français.

2. Objet

La convention de niveaux de services (ci-après le « SLA ») décrit les prestations de support et de maintenance de la Plateforme effectuées par CYBERESIST, les garanties de disponibilité de celle-ci, les mesures à prendre en cas de pannes de service et les temps de réaction et de réparation correspondants. Toutes les garanties décrites ci-dessous s’appliquent à la souscription d’une licence sur la Plateforme en mode SaaS Public ou Privé dans le cadre du Contrat. Les développements spécifiques contractés par le Client concernant la Plateforme ne sont pas couverts par le SLA tant que ces développements n’ont pas été validés par le Client et mis à disposition dans la Plateforme.

CYBERESIST peut, à tout moment, modifier, actualiser ou compléter ce SLA. De telles modifications sont communiquées par email au Client (un e-mail suffit). Le Client a le droit de s’opposer aux modifications qui lui sont communiquées. Si le Client ne s’oppose pas à l’ensemble ou à certaines des modifications communiquées dans les quinze (15) Jours Ouvrés suivant la réception de la notification, les modifications communiquées sont considérées comme reconnues et acceptées par le Client et lui seront applicables automatiquement à compter de la fin du délai précité. Si le Client s’oppose aux modifications communiquées dans le délai de quinze (15) Jours Ouvrés précité, le SLA se poursuivra dans les conditions antérieures. Le Client peut adresser à CYBERESIST toute contestation, notification ou indications diverses à l’adresse indiquée à la fin du SLA.

3. Durée

Le SLA prendra effet à compter de la souscription aux services de support et maintenance de la Plateforme par le Client, pour la durée du Contrat. 

Il sera renouvelé et/ou résilié dans les mêmes conditions que le Contrat.

4. Opérateurs/Hébergement

CYBERESIST héberge sa plateforme chez OVH, un opérateur et fournisseur d’accès au réseau localisé dans en France.

Plan de secours :

CYBERESIST ne pouvant être tenue pour responsable des interruptions de ligne du réseau, elle attire particulièrement l’attention du Client sur l’importance du choix du produit de l’opérateur et notamment de l’option de secours qu’il peut offrir par la mise en place d’une ligne parallèle en cas d’interruption du réseau.

CYBERESIST procèdera avec le Client à la mise en application du plan de secours des communications défini par le Client.

5. Disponibilité de la plateforme

Le taux de disponibilité est le pourcentage de temps, au cours d’une période donnée, pendant lequel la Plateforme est accessible, et ses principales caractéristiques sont fonctionnelles.

La Plateforme est considérée comme indisponible si elle est impactée par une Anomalie bloquante.

Le taux d’indisponibilité est calculé de la manière suivante :

• Taux annuel d’indisponibilité (%) = (nombre total d’heures – nombre d’heures d’indisponibilité) / (nombre total d’heures) x 100

Les calculs ci-dessus concernent une année calendaire (à partir du 1^er janvier à 0h00).

La Garantie de Taux de Disponibilité (GTD) de la Plateforme est l’engagement de CYBERESIST de fournir un niveau minimal de Taux de Disponibilité :

6. Qualité de service

• CYBERESIST n’est pas en mesure de garantir la continuité de service, exécutés à distance via Internet, ce que le Client reconnaît et accepte sans réserve.
• CYBERESIST s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser la Plateforme 24/7.
• CYBERESIST garantit la mise en œuvre de la Plateforme conformément au SLA. La Plateforme, en ce compris l’une ou plusieurs de ses fonctionnalités, peut être occasionnellement suspendue en raison d’interventions de maintenance préventive ou évolutive nécessaires au bon fonctionnement des serveurs ou de la Plateforme.
• En cas d’interruption de la Plateforme pour maintenance, CYBERESIST s’engage à respecter la procédure des opérations décrite ci-après afin que le Client puisse être informé au mieux de l’interruption, et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité.
• CYBERESIST ne pourra être tenue responsable de l’impact éventuel de cette indisponibilité sur les activités du Client et notamment de la réparation de tout préjudice qui serait invoqué par ce dernier.
• CYBERESIST sera responsable de toutes conséquences d’une interruption ou d’une suspension de la Plateforme pour maintenance si la présente procédure n’a pas été respectée par CYBERESIST et en particulier si elle n’a pas averti le Client suffisamment à l’avance afin de lui permettre d’anticiper la suspension de maintenance et d’adapter, le cas échéant, son exploitation.

7. Support du client

Le support de CYBERESIST inclut notamment :

• La formation initiale nécessaire et l’assistance à la bonne utilisation de la Plateforme.
• Les données nécessaires et les bonnes pratiques pour son utilisation optimale.
• Les procédures pour étudier et caractériser les problèmes, mettre en œuvre une Solution de Contournement ou une correction.

L’assistance est proposée pendant les Jours et Heures Ouvrés.

Le Client s’engage à choisir un groupe d’Utilisateurs (« Utilisateurs Dédiés ») qui seront les principaux points de contact des Utilisateurs du Client dans leur utilisation de la Plateforme, et de l’assistance de CYBERESIST pour les activités initiales d’installation, les revues de projet et la fourniture de la maintenance.

Les Utilisateurs Dédiés prendront des mesures appropriées pour caractériser, et résoudre tout problème qui ne serait pas catégorisé comme une Anomalie de la Plateforme, par exemple, les problèmes qui peuvent être dus à :

• Une utilisation impropre de la Plateforme,
• La connexion internet de l’Utilisateur, ou l’équipement utilisé pour se connecter à la Plateforme.

Si aucune des procédures entreprises par le ou les Utilisateurs Dédiés du Client ne permet la résolution du dysfonctionnement de la Plateforme, le Client présentera le problème à CYBERESIST.

Afin d’être traité efficacement, le problème doit d’abord être correctement caractérisé (par ex : description précise de tous les dysfonctionnements observés, des étapes détaillées qui ont causé la survenance de l’Anomalie avec une copie des messages d’erreur reçus).

Le problème peut alors être notifié à l’assistance de CYBERESIST par les canaux de communication définis à l’article 8 ci-après. Il sera alors traité au titre de la maintenance corrective, dans les conditions de l’article 9.1 ci-après.

8. Communication

Le Client peut communiquer avec l’assistance de CYBERESIST :

• Par e-mail à l’adresse support@cyberesist.com ;
• Par téléphone pendant les Jours Ouvrés.

Le Client est informé que le support est uniquement disponible en Français.

9. Maintenance

CYBERESIST fournit au Client, dans le cadre d’une obligation de moyens, une prestation de maintenance de la Plateforme, dans les conditions définies ci-après.

9.1. Maintenance corrective

Pendant la durée du Contrat, CYBERESIST assurera la maintenance corrective de la Plateforme et fera ses meilleurs efforts pour assurer le bon fonctionnement de celle-ci.

Pour être traitée, l’Anomalie devra être décrite par l’Utilisateur Dédié de manière précise et documentée.

A réception de la notification de l’Anomalie par l’Utilisateur Dédié, et en respectant les délais décrits dans le tableau ci-après, CYBERESIST qualifiera l’Anomalie en fonction des critères définis ci-après, puis déploiera alors tous les efforts pour corriger l’Anomalie dès que possible, en tout cas en respectant la Garantie de Temps de Rétablissement décrite dans le tableau ci-après.

CYBERESIST informera le client le plus rapidement possible si le dysfonctionnement n’est pas lié au service.

CYBERESIST informera le Client dès que l’Anomalie a été éliminée.

La méthode de traitement de l’Anomalie sera laissée à la discrétion de CYBERESIST et pourra prendre la forme d’une correction de programme, de la fourniture d’une solution de contournement ou de tout autre moyen permettant d’éviter la reproduction de l’Anomalie concernée.

9.2. Maintenance évolutive

CYBERESIST fera ses meilleurs efforts pour maintenir la Plateforme en bon état de fonctionnement par la fourniture et l’installation, en temps utiles, des mises à jour nécessaires permettant, (i) d’adapter la Plateforme à l’évolution technologique des réseaux et des équipements informatiques, (ii) d’améliorer l’utilisation de la Plateforme.

Afin d’assurer cette maintenance, CYBERESIST interviendra, soit à sa propre initiative, soit à la demande du Client lorsque se produit un évènement susceptible d’entrainer une Anomalie et nécessitant une mise à jour de la Plateforme.

CYBERESIST fournira automatiquement au Client, sans coût supplémentaire, les mises à jour de la Plateforme résultant de l’exécution des prestations de maintenance, à l’exclusion de toute mise à jour majeure de la Plateforme (nouvelle version de la Plateforme) et/ou installation de nouvelles fonctionnalités, qui seront réalisées sur devis, en fonction des demandes du Client.

Les interventions de CYBERESIST au titre de la maintenance évolutive peuvent rendre tout ou partie de la Plateforme momentanément indisponible. CYBERESIST informera le Client par tous moyens de la disponibilité d’une mise à jour pour éviter, autant que faire se peut, de perturber l’utilisation de la Plateforme par les Utilisateurs.

Chaque maintenance prévue qui entraîne une interruption du service de plus de 30 minutes est communiqué au Client par e-mail avec les indications suivantes au moins 48 heures avant l’entretien prévu :

• Moment de la maintenance,
• Durée prévue de l’interruption et
• Degré de gravité prévu de l’interruption.

Dans la mesure du possible, chaque entretien prévu qui entraîne une interruption du service de plus de 30 minutes est effectué entre 19h30 et 7h00 du matin le vendredi.

10. Obligation du client

Le Client s’engage à collaborer activement et de bonne foi avec CYBERESIST afin de lui permettre de réaliser les prestations de maintenance dont elle a la charge conformément aux termes du SLA et, plus généralement du Contrat. A ce titre, le Client s’engage (i) à communiquer spontanément tous évènements, informations ou documents qui seraient utiles à la bonne utilisation de la Plateforme et plus généralement à la bonne exécution du Contrat, (ii) à mettre CYBERESIST en contact avec les Utilisateurs Dédiés du Client et (iii) assister CYBERESIST, sur demande de celle-ci, dans la réalisation des prestations de maintenance et mettre en œuvre toutes les mesures sollicitées par CYBERESIST à ce titre.

Le Client s’engage également à s’informer régulièrement auprès de CYBERESIST de tout élément intéressant la bonne utilisation de la Plateforme.

Le Client informera CYBERESIST, dans les meilleurs délais, de tout élément de nature à influer directement sur l’exécution du Contrat.

Le Client s’engage à utiliser la Plateforme conformément aux termes du SLA, aux recommandations et instructions de CYBERESIST communiquées par au Client notamment dans la documentation de la Plateforme et/ou dans le cadre de la réalisation des prestations de support et/ou maintenance de la Plateforme et, plus généralement, conformément aux termes du Contrat.

Le Client s’engage également à faire remonter à CYBERESIST, sans délai et conformément aux procédures prévues au SLA, toutes Anomalies, informations, événements, incidents et/ou documents utiles qui lui seraient communiqués et/ou transmis par les Utilisateurs, afin de permettre à CYBERESIST d’exécuter les prestations de maintenance conformément aux termes du SLA.

11. Sécurité

CYBERESIST s’emploie à sécuriser l’accès et l’utilisation de la Plateforme. CYBERESIST a mis en place des contrôles efficaces de protection contre l’accès physique et électronique non autorisé aux systèmes d’exploitation et aux applications de CYBERESIST, ainsi qu’aux Données du Client afin de procurer une assurance raisonnable que l’accès aux systèmes et aux Données du Client est limité aux personnes autorisées et que celles-ci sont protégées contre toute utilisation non conforme à leur usage.

CYBERESIST est également soucieuse de la protection des données personnelles des Clients et Utilisateurs, conformément à la réglementation applicable à la protection des données personnelles et en particulier le Règlement (UE) n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 dit « RGPD » et la loi n°78-17 du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés ». Pour en savoir plus sur les règles de protection des données personnelles éditées par CYBERESIST, le Client est invité à consulter la Politique de confidentialité de CYBERESIST, disponible à l’adresse suivante : https://cyberesist.com/declaration-de-confidentialite-ue/

12. Exclusions

Sans préjudice de toute autre disposition du Contrat, CYBERESIST sera dégagée de plein droit de toute obligation et responsabilité au titre de la maintenance de la Solution logicielle dans les cas suivants :

• Un manquement du Client à son obligation de collaboration telle que définie au SLA, ou à son obligation de paiement, telle que définie dans le Contrat ;
• Dans le cas où l’Anomalie résulterait (i) d’une utilisation de la Plateforme non-conforme à sa destination, aux instructions et/ou recommandations données par CYBERESIST dans le cadre du support ou de la maintenance, ou plus généralement aux dispositions du SLA, (ii) d’une intervention du Client ou d’un tiers sur la Plateforme non autorisée préalablement par écrit par CYBERESIST, ou (iii) d’un programme informatique non fourni par CYBERESIST ;
• La reconstitution de Données en cas de destruction accidentelle de celles-ci non imputable à une faute de CYBERESIST ;
• L’absence de formation du Client et des Utilisateurs ;
• La correction de pannes, bugs, etc. provenant de l’environnement informatique du Client et notamment de logiciels tiers appartenant ou concédés par ailleurs au Client.
• Le développement de nouvelles fonctions ou applications ;
• Les modifications à effectuer à la Plateforme pour son utilisation dans les environnements du Client autres que ceux couverts par le Contrat.
• Une modification non autorisée de la Plateforme par le Client, un Utilisateur ou par un tiers ;
• L’implantation de tous logiciels ou système d’exploitation non compatibles avec la Plateforme ;
• L’indisponibilité de l’alimentation électrique, des services téléphoniques ou d’internet qui empêcheraient CYBERESIST ou la Plateforme d’atteindre l’environnement informatique du Client ou un hébergeur tiers ;
• Un acte volontaire de dégradation, malveillance, sabotage ;
• Tout évènement de force majeure au sens qu’en donnent l’article 1218 du code civil et la jurisprudence.