Anders Avocats V2. 22052023

CONDITIONS GENERALES DE SERVICES ET D’UTILISATION

Préambule

CYTAIL SERVICES met à la disposition des entreprises un outil en ligne gratuit permettant d’analyser le niveau de cybersécurité de la structure et mesurer son risque cyber.

A partir des réponses apportées par les entreprises au questionnaire fourni par l’application développée par CYTAIL SERVICES, l’entreprise obtient un rapport fournissant une synthèse et une liste des risques identifiés calculés à partir des réponses apportées par l’entreprise au questionnaire. L’attention de l’utilisateur est attirée sur le fait que le rapport généré par l’outil en ligne ne constitue pas un rapport d’audit mais un rapport non exhaustif permettant d’évaluer l’état général de résilience cyber de l’entreprise.

Les présentes Conditions Générales de Services et d’Utilisation (ci-après les « CGSU ») ont pour objet de définir les modalités d’utilisation de l’application en ligne de scoring développée par CYTAIL SERVICES, accessible à l’adresse http://www.cytailor.io (ci-après le « Site »), et les conditions et modalités des services proposés par CYTAIL SERVICES, société par actions simplifiée au capital de 1.000 euros, dont le siège social est situé 11 bis Avenue Daniel Perdrige - 93360 Neuilly-Plaisance et immatriculée au registre du commerce et des sociétés de Bobigny sous le numéro 902 801 166.

En s’inscrivant sur le Site, l’Utilisateur reconnait qu’il est pleinement informé des CGSU et qu’il est tenu par l’ensemble des dispositions de ces mêmes CGSU.

1. Définitions

Chaque terme débutant ci-après par une majuscule, qu’il soit employé au singulier ou au pluriel, a le sens qui lui est donné dans le présent article.

Administrateur : désigne le type d’Utilisateur qui crée et gère le profil de l’Organisation sur l’Application. L’Administrateur a la possibilité d’ajouter des fonctionnalités à l’Application pour son Organisation ainsi que d’ajouter d’autres Utilisateurs Simples rattachés à l’Organisation.

Application : désigne la solution en ligne gratuite, développée par CyTail, permettant aux Utilisateurs d’analyser le niveau de cybersécurité de leur structure en obtenant un rapport fournissant une liste détaillée des risques identifiés.

Compte : Désigne le compte qui doit être créé par l’Utilisateur, obligatoire pour l’utilisation de l’Application. Le Compte rassemble l’ensemble des données relatives à l’Utilisateur permettant notamment l’accès aux services de l’Application.

Données d’Identification : désignent les informations requises par le Site auprès des Utilisateurs, au moment de leur inscription, et communiquées par ces derniers.

Organisation : désigne toute organisation de droit privé ou public pour laquelle l’évaluation est faite.

Questionnaire : désigne l’ensemble de questions auxquelles l’Utilisateur doit répondre afin de permettre l’émission du Rapport.

Rapport : désigne le document édité par l’Application une fois le Questionnaire rempli par l’Utilisateur et fournissant une liste détaillée des risques identifiés en matière de cybersécurité.

Service : désigne les services proposés par CyTail aux Utilisateurs et plus amplement détaillés à l’article 3 des CGSU.

Site : désigne le site internet accessible à l’adresse http://www.cytailor.io, édité par la Société, comprenant des données de différentes natures et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées par l’Utilisateur, et qui donne accès au Service et à l’Application.

Société ou CyTail : désigne la société CYTAIL SERVICES, société par actions simplifiée au capital de 1.000 euros, dont le siège social est situé 11 bis Avenue Daniel Perdrige - 93360 Neuilly-Plaisance et immatriculée au registre du commerce et des sociétés de Bobigny sous le numéro 902 801 166.

Utilisateur : désigne toute personne physique qui utilise, de manière régulière ou occasionnelle, à titre professionnel, les fonctionnalités de l’Application au nom et pour le compte d’une Organisation. Le terme Utilisateur désigne indistinctement les Administrateurs et les Utilisateurs Simples.

Utilisateur Simple : désigne le type d’Utilisateur rattaché à une Organisation par un Administrateur et dont le profil permet seulement de répondre au questionnaire et d’obtenir le Rapport généré.

2. Objet

Le présent document constitue les Conditions Générales de Services et d’Utilisation de l’Application et a pour objet de définir les modalités de délivrance des Services par CyTail auprès de l’Utilisateur et les conditions d’utilisation de l’Application par l’Utilisateur.

Il est recommandé à tous les Utilisateurs, avant d’utiliser l’Application, de lire attentivement l’ensemble des CGSU et de s’assurer qu’ils les comprennent, car elles contiennent leurs droits et obligations.

Les CGSU constituent le contrat entre CyTail et l’Utilisateur et expriment l’intégralité de l’accord entre l’Utilisateur et CyTail concernant l’utilisation de l’Application et l’exécution des Services. Celles-ci sont portées à la connaissance des Utilisateurs pour acceptation au moment de leur inscription sur le Site et également disponible sur le Site à l’adresse suivante : https://cytailor.io/CGSU.

Toute inscription sur le Site ainsi que l’utilisation de l’Application par l’Utilisateur, valent acceptation expresse et sans réserve des présentes CGSU par celui-ci.

Les CGSU opposables aux Utilisateurs sont celles en vigueur au moment de l’utilisation de l’Application, elles s’appliquent pendant toute la durée de mise en ligne de l’Application.

La Société se réserve le droit de modifier les CGSU à tout moment. Toute modification des CGSU est notifiée électroniquement à l’Utilisateur inscrit sur le Site, qui sont libres d’en refuser l’application. En l’absence de refus exprès de leur part, les CGSU mises à jour seront applicables et s’appliqueront dès lors à toute utilisation de l’Application.

3. Description du Service et de l’Application

CyTail a développé une application en ligne gratuite s’adressant à toutes les Organisations afin de leur permettre de mesurer leur exposition au cyber-risque. Elle a été développée pour une utilisation facile sans que l’Utilisateur n’ait besoin d’une quelconque expertise en matière de cybersécurité.

L’Application permet :

  • D’évaluer le niveau de résilience cyber de l’Organisation ;
  • A l’Organisation de surveiller ses risques de manière itérative.

Cette analyse est réalisée sur la base d’un Questionnaire, adaptable à l’environnement de l’Organisation, que l’Utilisateur remplit et qui permet ensuite de générer un Rapport détaillant les risques identifiés en matière de cybersécurité.

L’évaluation du risque se fait en trois étapes :

  • Fourniture des informations liées au profil de l’Organisation ;
  • Réponse aux Questionnaires de sécurité ;
  • Obtention du Rapport sur les cyber risques.

L’attention de l’Utilisateur est attirée sur le fait que le rapport généré par l’outil en ligne ne constitue pas un rapport d’audit mais un rapport non exhaustif permettant d’évaluer l’état général de résilience cyber de l’Organisation

L’Administrateur a la possibilité de personnaliser l’Application en ajoutant certaines fonctionnalités avancées :

  • Création et modification, et suppression de leur propres actifs de l’organisation
  • Création, modification et suppression des faiblesses liés à leur organisation et non référencés par l’application
  • Création et modification, et suppression de risque non référencés par l’application et leur assigner leur propre actifs et faiblesses
  • Création et modification, et suppression de cas d’usage sous forme d’un jeu de questions/réponses
  • Création de leur propre questionnaire à partir des cas d’usage proposés par l’Application ou des cas d’usage ajoutés auparavant par l’utilisateur
  • Gestion des Utilisateurs Simples faisant partie de son Organisation (le nombre des Utilisateurs Simples actifs étant limités dans la version gratuite)

L’Administrateur peut ajouter gratuitement jusqu’à 3 fonctionnalités, au-delà toute nouvelle fonctionnalité sera payante.

4. Sécurité

La sécurité des informations transmises par l’Utilisateur dans le cadre de l’utilisation de l’Application constitue un enjeu majeur pour CyTail.

Ces informations (y compris les données à caractère personnel) sont traitées de façon à garantir une sécurité appropriée à l'aide de mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la matière, y compris contre la perte, la destruction ou les dégâts d'origine accidentelle.

Pour plus d’informations, l’Utilisateur est invité à consulter le paragraphe correspondant de la Politique de Confidentialité disponible à l’adresse suivante : cliquez ici https://cytailor.io/privacy

5. Accès et inscription à l’Application

5.1. Accès aux Services et à l’Application

L’Application et les Services sont accessibles gratuitement sur le Site depuis Internet sur ordinateur ou mobile.

L’Utilisateur doit se connecter sur le Site et renseigner son adresse email et son mot de passe.

5.2. Inscription de l’Utilisateur

Pour pouvoir bénéficier des Services et de l’Application, l’inscription de l’Utilisateur est obligatoire.

L’inscription aux Services et à l’Application est ouverte à toute personne morale de droit privé ou de droit public, quelle que soit sa taille, représentée par une personne physique ayant compétence pour ce faire.

En utilisant ce service tiers, l’Utilisateur reconnaît et accepte les points suivants :

  • De partager des données concernant son profil sur le Site ;
  • Les informations que l’Utilisateur transmet à CyTail dans le cadre du formulaire d’inscription sont exactes, actuelles et n’induisent pas en erreur. Il s’engage à informer le Site de toute modification de ces Données d’Identification, voire à les modifier elles- mêmes sur le Site au sein de leur espace personnel, le cas échéant ;
  • L’Utilisateur est le représentant légal de l’Organisation ou dûment habilité pour inscrire l’Organisation sur le Site ;
  • L’Utilisateur est seul responsable de maintenir la confidentialité de son mot de passe.

Si l’Utilisateur s’aperçoit que son Compte est utilisé frauduleusement, il s’engage à en alerter immédiatement CyTail.

CyTail se réserve le droit de s’opposer à l’inscription d’un Utilisateur qui refuserait de se conformer aux CGSU.

Les Utilisateurs sont libres de supprimer à tout moment leur Compte dans les paramètres de l’Application. Il est précisé que l’Administrateur peut demander à tout moment à CyTail de supprimer le compte de l’Organisation ou le compte d’un Utilisateur Simple. La suppression du compte de l’Organisation supprimera automatiquement l’ensemble des comptes Utilisateurs Simples affectés à cette Organisation. Si un Utilisateur Simple souhaite supprimer son Compte, il doit en faire la demande auprès de l’Administrateur qui lui a créé son profil afin que celui-ci supprime son Compte.

5.3. Information sur l’identifiant et la connexion

Lorsque l’Utilisateur est inscrit, il dispose d’un identifiant (son adresse email) ainsi que d’un mot de passe, qui sont totalement personnels et confidentiels et qui ne doivent en aucun cas être communiqués à des tiers. A l’exception d’une défaillance technique du Site, l’Utilisateur est tenu responsable de l’utilisation de ses Données d’Identification par des tiers ou des actions faites par l’intermédiaire de son compte personnel. Le Site n’a pas la possibilité technique de vérifier l’exactitude de l’identité des personnes qui s’inscrivent sur le Site. Si une personne a des doutes sur l’utilisation à son insu de ses Données d’Identification par un tiers, elle devra en informer sans délai la Société.

Pour des raisons de sécurité et de protection des données, la Société désactive les comptes des Utilisateurs inactifs pendant une période de 24 mois. CyTail informera les Utilisateurs de la suppression de leur Compte.

5.4. Utilisation de l’Application

L’Utilisateur ne doit pas utiliser l’Application à d'autres fins que celles qui sont prévues par les CGSU.

L'utilisation de l’Application s'effectue sous le contrôle et la seule responsabilité de l'Utilisateur.

CyTail informe les Utilisateurs qu’il leur appartient de vérifier qu’ils disposent de l’ensemble des autorisations personnelles et/ou légales nécessaires afin d’utiliser les services proposés dans le cadre de l’Application. CyTail ne saurait être tenue pour responsable dans le cas d’une utilisation contraire à des dispositions légales de l’Application par un Utilisateur.

Lorsque l’utilisateur crée son compte, il est invité à renseigner un profile d’entreprise. Si l’utilisateur a déjà enregistré précédemment avec un autre compte son profil d’organisation, alors il peut le renseigner son nom et ce profile sera rattaché à son nouveau compte. Sinon, il sera invité à remplir le formulaire nécessaire pour la création du profile d’organisation propre à son entreprise.

Une fois le formulaire rempli correctement, l’utilisateur accède à la page des questionnaires. En sélectionnant un questionnaire, l’application affiche les questions/réponses sous forme de sections par cas d’usage. L’utilisateur aura à sélectionner la réponse la plus adéquate, il a également le droit de transférer la question à un autre utilisateur dans la même organisation. Une fois toutes les questions sont répondues, l’utilisateur recevra un mail lui indiquant que le rapport de risque est prêt. Il pourra donc accéder au rapport soit en cliquant sur le lien dans le mail, soit en accédant à la section rapports dans l’application. Chaque rapport possède un identifiant unique, il est lié aux réponses qui ont été renseignées par l’utilisateur. Les résultats du rapport dépendent uniquement des réponses au questionnaire qui lui sont rattachées ainsi qu’aux données du profile d’organisation.

Pour savoir plus sur l’évaluation des risques, vous pouvez y accéder en suivant ce lien. L’utilisateur a également la possibilité de paramétrer l’algorithme d’évaluation des risques en ajoutant ses propres risques, ses propres faiblesses, ses propres actifs et ses propres questionnaires. Pour en savoir plus, vous pouvez vous référer aux tutoriels présents sur le site web Cytailor.io

6. Conditions financières

L’Utilisateur est informé que la mise à disposition et l’utilisation de l’Application sont faites à titre gratuit.

Si l’Utilisateur souhaite obtenir davantage d’explications sur le Rapport et/ou un accompagnement à la réduction et mitigation des risques présents dans le rapport d’analyse en matière de cybersécurité ainsi qu’à la réduction ou mitigation des risques cyber relevés dans le Rapport, des conseils personnalisés sur ce sujet ou souscrire à des solutions techniques de cybersécurité, l’Utilisateur est informé que ces services ne sont pas couverts

par les présentes CGSU, ils font l’objet des conditions distinctes et sont fournis à titre onéreux par CyTail et/ou ses partenaires.

L’Utilisateur est informé que CyTail se réserve le droit de développer des Services payants ; les présentes CGSU seront alors modifiées en conséquence.

7. Données Personnelles

CyTail est soucieux de la protection des données personnelles et s’engage à assurer le meilleur niveau de protection aux données personnelles en conformité avec le règlement de l'UE 2016/679 Règlement général sur la protection des données ("RGPD") et la loi n°78-17 du 6 janvier 1978 modifiée (ensemble, la "Réglementation sur la Protection des Données").

Pour en savoir plus sur la politique de protection des données personnelles de CyTail et les droits que vous pouvez exercer, cliquez ici https://cytailor.io/policy

8. Confidentialité – Référence Client

8.1. Confidentialité

CyTail s’interdit de communiquer à quiconque, étranger aux Services, directement ou indirectement, tout ou partie des informations de toute nature, commerciale, industrielle, technique, financière, nominative, etc. qui lui auront été communiquées par l’Utilisateur ou dont elle aurait eu connaissance à l'occasion de l'exécution des Services (y compris celles figurant dans les Questionnaires et Rapports) et à prendre toutes les mesures possibles pour empêcher leur divulgation.

CyTail s’engage à informer ses préposés, mandataires ou sous-traitants dûment autorisés, de l'engagement de confidentialité exposé ci-dessus .

Cet engagement réciproque se poursuivra jusqu’à la fin des Services et pour une durée de trois (3) ans après leur terme.

9. Obligations et responsabilité de CyTail

9.1. Obligations de CyTail

CyTail s'engage à mettre en œuvre tous les moyens nécessaires afin d'assurer au mieux la fourniture du Service et de l’Application.

En cas de non-respect des CGSU par un Utilisateur, CyTail peut résilier unilatéralement et sans délai l’inscription de tout Utilisateur, par simple notification électronique, sans préjudice de tous dommages et intérêts que CyTail pourrait réclamer en réparation du manquement.

9.2. Responsabilité de CyTail

La responsabilité de la Société ne peut être engagée en cas de mauvaise utilisation du Service et/ou de l’Application par l’Utilisateur, ou de vol ou de compromission de ses informations de connexion.

CyTail n’exerce aucun contrôle sur l’exactitude, la qualité, la véracité, la licéité des données transmises par l’Utilisateur y compris des informations transmises lors de la réalisation des Questionnaires par celui-ci.

L’objet de l’Application et des Questionnaires est de fournir un premier niveau d’analyse du risque cyber de l’Utilisateur, il ne saurait remplacer une analyse poussée organisationnelle, technique, juridique, etc. du niveau de maturité de l’Utilisateur sur la cybersécurité. En conséquence, CyTail ne saurait être tenue pour responsable en cas de survenance d’un quelconque incident de sécurité survenu chez l’Utilisateur y compris après émission du Rapport ; l’Utilisateur est seul responsable des mesures de sécurité mises en place au sein de son Organisation et des risques associés.

Par ailleurs, la Société ne pourra être tenue responsable :

  • Du contenu des Données d’Identification et des données renseignées dans les Questionnaires ;
  • Du non-respect total ou partiel d'une obligation et/ou défaillance des opérateurs des réseaux sociaux par lesquels l’Utilisateur a connecté son profil sur le Site ;
  • Du non-respect total ou partiel d'une obligation et/ou défaillance des opérateurs des réseaux de transport vers le monde Internet et en particulier de son ou ses fournisseurs d'accès ;
  • Dans le cas où un Utilisateur utiliserait l’Application en méconnaissance de ses propres obligations légales ;
  • En cas d’incident de sécurité survenant au sein de l’Organisation.

La responsabilité de CyTail ne pourra être engagée qu’en cas de faute prouvée par l’Utilisateur résultant d’un manquement à ses obligations contractuelles telles que définies aux présentes et uniquement au titre des dommages directs subis par l’Utilisateur.

Sont ainsi exclus les dommages indirects tels que le manque à gagner, la perte de chance, le préjudice commercial ou financier, l’augmentation de frais généraux ou les pertes trouvant leur origine ou étant la conséquence de l’exécution des présentes.

10. Obligations et responsabilité de l’Utilisateur

Dans le cadre de l’utilisation de l’Application, les Utilisateurs agissent sous leur seule et entière responsabilité, notamment conformément aux dispositions du code civil relatives au droit des obligations et à la responsabilité civile contractuelle.

L’Utilisateur est seul responsable de l'utilisation de l’Application, du contenu des Données d’Identification qu’il fournit le concernant, des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour.

L’Utilisateur est seul responsable des mesures de sécurité mises en place au sein de son Organisation et des risques associés.

Chaque Utilisateur s’engage notamment :

  • À vérifier l’exactitude des informations transmises
  • À s’interdire de procéder à une quelconque altération, reproduction, correction, arrangement, modification ou diffusion de l’Application ;
  • À vérifier la conformité de ses données à la législation et aux droits d’éventuels tiers, à en obtenir seul toutes les autorisations nécessaires.

L’Utilisateur supportera seul les conséquences du défaut de fonctionnement de l’Application consécutives à toute utilisation, par les membres de son personnel ou par toute personne auxquels l’Utilisateur aura fourni son (ou ses) mot(s) de passe. De même, l’Utilisateur supporte seule les conséquences de la perte du ou des mots de passe précités.

11. Propriété intellectuelle

Tous les éléments constitutifs de l’Application, qu’ils soient graphiques, organisationnels, logiciels ainsi que les bases de données, sont la propriété exclusive de CyTail. Les logos et symboles utilisés sur l’Application tel que la charte graphique dans son intégralité ne peut en aucun cas être reproduits sans en référer au préalable à CyTail. Toute reproduction de ces éléments, sans autorisation préalable, est susceptible de constituer un acte de contrefaçon ou de violation du secret des affaires.

L’accès à l’Application et son utilisation sont concédés à titre gratuit. Cette concession accordée par les CGSU ne donnent à l’Utilisateur aucun droit sur le contenu de l’Application, des programmes informatiques, logiciels, et produits associés à l’Application fournie par CyTail.

Par ailleurs, CyTail concède aux Utilisateur un droit d’usage, d’accès, de reproduction aux Rapports établis pour le compte de l’Utilisateur.

Afin de laisser à CyTail la possibilité de fournir le Service, l’Utilisateur accepte de concéder à CyTail à titre non exclusif, de façon gratuite et pour le monde entier, l’ensemble les droits de propriété intellectuelle afférents aux éléments utilisés pour la rédaction des Rapports. Ces droits sont concédés pour la durée d’exécution du Service entre CyTail et l’Utilisateur.

12. Divers

Si une ou plusieurs stipulations des CGSU sont tenues pour non valides ou déclarées comme telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

13. Force Majeure

La Société ne peut être tenue pour responsable de l'inexécution de ses obligations prévues au CGSU, si cette inexécution est due à la force majeure.

Les obligations ainsi suspendues seront exécutées à nouveau dès que les effets de la ou des causes de non-exécution auront pris fin, dans un délai qui sera fonction des disponibilités du moment.

14. Droit applicable

Les CGSU sont régies et interprétées conformément au droit français.

En cas de difficultés d'interprétation ou d'exécution des CGSU, l’Utilisateur et la Société s'efforceront de régler leur différend à l'amiable dans un délai de trente (30) jours calendaires à compter de la date à laquelle l'une des parties aura notifié à l'autre la difficulté, par lettre recommandée avec accusé de réception.

A l'issue de ce délai, en cas de persistance du désaccord, le litige serait porté devant la juridiction française compétente.

CGSU mises à jour le 20/06/ 2023.