LE PRÉSENT CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER EST CONCLU ENTRE LE FOURNISSEUR DES SERVICES, BITDEFENDER (« BITDEFENDER »), ET LE CLIENT (LE « CLIENT »).
LE PRÉSENT CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER, AINSI QUE LES TABLEAUX ET/OU ÉNONCÉS DES TRAVAUX APPLICABLES, LA POLITIQUE DE CONFIDENTIALITÉ ET TOUTE DOCUMENTATION COMMERCIALE PRÉSENTÉE AU CLIENT, DÉFINISSENT LES CONDITIONS GÉNÉRALES DE LA FOURNITURE DES SOLUTIONS ET SERVICES BITDEFENDER (CI-APRÈS, LE « CONTRAT »).
LE CLIENT DÉCLARE ET CONVIENT, AU NOM DE SON ENTREPRISE, AVOIR LA CAPACITÉ ET L'AUTORITÉ DE LIER SON ENTREPRISE AU PRÉSENT CONTRAT, ET AVOIR LU, AVOIR COMPRIS ET AVOIR ACCEPTÉ D'ÊTRE LIÉ PAR, L'ENSEMBLE DE SES CONDITIONS GÉNÉRALES.
SI LE CLIENT EST UN MSP AGISSANT POUR LE COMPTE DE SES CLIENTS, IL LUI REVIENT D'INFORMER CES DERNIERS DES CONDITIONS DU PRÉSENT CONTRAT ET D'OBTENIR LEUR ACCEPTATION DU PRÉSENT CONTRAT.
S'IL N'ACCEPTE PAS LE PRÉSENT CONTRAT, LE CLIENT S'ABSTIENDRA D'UTILISER LES SOLUTIONS ET SERVICES BITDEFENDER. EN « CONTINUANT », OU EN UTILISANT OU EN LANÇANT TOUTE SOLUTION OU TOUT SERVICE BITDEFENDER DE QUELQUE MANIÈRE QUE CE SOIT, LE CLIENT INDIQUE SA COMPRÉHENSION ET SON ACCEPTATION PLEINES ET ENTIÈRES DES PRÉSENTES CONDITIONS GÉNÉRALES.
SI LE CLIENT N'ACCEPTE PAS L'ENSEMBLE DES PRÉSENTES CONDITIONS GÉNÉRALES, LE CLIENT DOIT ADRESSER UN E-MAIL DE REFUS À L'ADRESSE SUIVANTE : LEGAL@BITDEFENDER.COM.
LE PRÉSENT CONTRAT SERA RÉPUTÉ CONTRAIGNANT À LA PREMIÈRE DES DEUX DATES SUIVANTES : LA DATE À LAQUELLE LE CLIENT ACCEPTE LE PRÉSENT CONTRAT OU LA DATE INDIQUÉE DANS LA DOCUMENTATION COMMERCIALE.
Tout employé ou autre agent, y compris un MSP, un revendeur ou un sous-traitant, qui installe ou enregistre les Solutions et Services Bitdefender pour le compte d'une entité doit être un représentant de ladite entité et doit accepter le présent Contrat pour le compte de ladite entité avant que les Solutions et Services Bitdefender puissent être utilisés. Le présent Contrat devra être imprimé et il conviendra d'en sauvegarder une copie sous forme électronique.
Le présent Contrat constitue l'intégralité de l'accord légal conclu entre le Client et Bitdefender aux fins de l'initialisation et de l'utilisation des Solutions et des Services Bitdefender. Le présent Contrat remplace l'ensemble des accords, ententes et communications, écrits ou oraux, préalablement conclus entre le Client et Bitdefender. Toute Filiale du Client qui achète les Solutions et les Services Bitdefender (tels que décrits dans le présent document) aux termes des présentes, les utilise ou y accède aux termes des présentes, ou bénéficie de leur utilisation aux termes des présentes, sera lié par l'ensemble des conditions générales du présent Contrat et s'y conformera. L'entité acceptant le présent Contrat demeurera responsable des actes et omissions de ses Filiales, à moins qu'il n'en soit convenu autrement.
I. DÉFINITIONS
« Identifiants d'accès » fait référence à tout nom d'utilisateur et tout mot de passe, ou à tous autres identifiants de sécurité, que le Client ou l'Utilisateur doit fournir lorsqu'il accède aux services (Offensive Security Services ou Cybersecurity Advisory Services) par le biais d'une plateforme chiffrée.
1.1. "Affilié" fait référence à toute entité que le client détenu et contrôle, selon le cas, de manière directe ou indirecte, et toute entreprise mère qui détient ou contrôle l'entreprise ainsi que toutes les autres entreprises sous le contrôle de l'entreprise mère. Dans le cadre de cette définition, "contrôle" fait référence à la propriété effective directe ou indirecte de plus de cinquante pour cent (50 %) des droits de vote (soit le droit de voter à l'élection des directeurs et autre autorité de gestion) d'une entité.
« Utilisateur autorisé »/« Utilisateur » fait référence à toute personne que le client autorise à gérer l'utilisation des services (Offensive Security Services ou Cybersecurity Advisory Services).
« Contrat » fait référence au présent Contrat de licence et de services pour les solutions pour entreprises de Bitdefender, en tant qu'accord légal conclu entre Bitdefender et le Client relativement à l'utilisation des Solutions et Services Bitdefender.
« Solution bêta »/« Version anticipée de la solution »/« Version d'évaluation de la solution »/« Version d'essai de la solution » fait référence à toute version d'essai ou d'évaluation ou à toute version gratuite des Solutions et Services Bitdefender (le cas échéant), ainsi qu'à toute version identifiée ou autrement désignée comme étant une version bêta, une version de test, une version anticipée ou une autre version d'évaluation des Solutions et Services Bitdefender, qu'elle ait ou non donné lieu à un paiement.
« Portail Bitdefender IntelliZone » fait référence à la Solution d'interface utilisateur basée dans le cloud et utilisée pour explorer les données de renseignement sur les menaces, d'analyse de malwares en sandbox et de détection de malwares en sandbox ; la Solution peut inclure des supports et des documents imprimés connexes ainsi qu'une Documentation, des Mises à jour logicielles et un Support technique.
« Solutions Bitdefender de renseignement sur les menaces » fait référence aux flux opérationnels de renseignements sur les menaces, aux flux de réputation des renseignements sur les menaces, aux API de renseignement sur les menaces, au portail IntelliZone, à l'analyse de malwares en sandbox et à la détection de malwares en sandbox, tels que détaillés plus avant et convenus dans la Documentation commerciale (Contrats ou Bons de commande, selon le cas).
« Solutions Bitdefender » fait référence à tous les logiciels et services professionnels associés, tels qu'identifiés dans la Documentation commerciale ; les Solutions Bitdefender pourront inclure des supports, des documents imprimés et de la documentation connexes, ainsi que des Mises à jour logicielles et un Support technique. Dans la mesure où la loi applicable l'autorise, Bitdefender pourra modifier les fonctionnalités, la description et/ou la configuration minimale requise de ses Solutions et Services aux fins de l'amélioration continue de la qualité et du contenu des Solutions et Services Bitdefender.
« Documentation commerciale » fait référence à tout Bon de commande, Devis ou Énoncé des travaux signé par le Client et Bitdefender (ou ses partenaires de distribution).
« Information confidentielle » fait référence à toute information non publique, sous quelque forme que ce soit, qui est en possession du destinataire, quelle qu'en soit la méthode d'acquisition, et que le divulgateur signale comme étant confidentielle au destinataire ou dont le destinataire devrait raisonnablement savoir qu'elle est confidentielle en raison de sa nature et/ou des circonstances de sa divulgation.
« Client » fait référence à toute entité légale en tant que client final ou à tout MSP en tant que sous-traitant du client final qui a signé le présent Contrat et commandé les Solutions et Services Bitdefender à Bitdefender ou à ses revendeurs ou distributeurs autorisés, ainsi qu'à toute Filiale du Client qui passe commande aux termes du présent Contrat, utilise les Solutions et Services Bitdefender aux termes du présent Contrat ou y accède aux termes du présent Contrat aux fins de son usage interne et non à des fins de redistribution.
« Sous-traitant du client » : le cas échéant, tout fournisseur de services (personne physique ou personne morale) qui (i) a accès aux Solutions et Services Bitdefender ou les utilise dans le cadre du présent Contrat pour le seul compte du Client et pour le seul usage interne du Client, (ii) a conclu un accord pour la fourniture des Solutions et Services Bitdefender au Client, et (iii) est soumis aux conditions générales et aux obligations de confidentialité du présent Contrat.
« Matériel du client » fait référence à tout élément, document, logiciel, donnée ou autre matériel fourni à Bitdefender par le Client durant l'exécution des services par Bitdefender (Offensive Security Services ou Cybersecurity Advisory Services).
« Cybersecurity Advisory Services » fait référence aux services de conseil proactifs fournis par Bitdefender pour faciliter la gestion des risques de cybersécurité ; ces services s'articulent autour de trois piliers : « Stratégie et leadership », « Risque et conformité » et/ou « Préparation aux évènements ». Les services sont détaillés dans l'Énoncé des travaux ou sur les sites Internet de Bitdefender, et peuvent inclure des supports, des imprimés et de la documentation connexes.
« Documentation » fait référence au matériel explicatif, pouvant inclure des instructions écrites, des politiques et des supports connexes, qui accompagne les Solutions et Services Bitdefender ; ces éléments peuvent être mis à disposition sous forme imprimée, sous forme électronique ou en ligne sur les sites Internet de Bitdefender et peuvent être modifiés de temps à autre par Bitdefender.
« Usage interne » fait référence aux droits accordés au client au titre de la Section 1.1. du Document D.
« Services MDR » fait référence à l'ensemble du portefeuille de services de détection et de réponse gérés de Bitdefender, tel que présenté sur les sites Internet de Bitdefender ou dans d'autres descriptions pertinentes des services figurant dans la Documentation commerciale ; ces services peuvent inclure des supports, des imprimés et de la Documentation connexes, ainsi que des Mises à jour et un support technique, tel qu'indiqué aux présentes.
« Portail MDR » fait référence au portail en ligne permettant l'accès aux Services MDR.
« MSP » fait référence, le cas échéant, à tout fournisseur de services (personne physique ou personne morale) qui (i) a accès aux Solutions et Services Bitdefender ou les utilise dans le cadre du présent Contrat pour le seul compte du Client et pour le seul usage interne du Client, (ii) a conclu un accord pour la fourniture des Solutions et Services Bitdefender au Client, et (iii) est soumis aux conditions générales et aux obligations de confidentialité du présent Contrat. Ci-après, lorsque le MSP gère l'accès du Client aux Solutions et Services Bitdefender, toute référence faite au Client inclura également le MSP.
« Offensive Security Services » fait référence aux services suivants fournis par Bitdefender : Bitdefender Offensive Security Services, Red Team Services & Bitdefender Offensive Security Services, et Penetration Testing Services, tels que décrits dans le présent document, dans l'Énoncé des travaux ou sur les sites Internet de Bitdefender ; ces Services peuvent inclure des supports, des documents imprimés et une Documentation connexes.
« Offensive Security Services - Services de Red Team » fait référence à toute évaluation basée sur des renseignements, qui simule des attaques en conditions réelles afin de montrer comment des attaquants pourraient tenter de compromettre les fonctions et systèmes sous-jacents critiques de l'organisation du Client. Cette évaluation permet d'identifier les failles de sécurité (physiques et/ou numériques) présentes dans l'organisation afin d'aider l'équipe de sécurité à améliorer ses capacités de détection et de réponse. Contrairement à un test de pénétration classique, les services de Red Team reposent sur une approche par objectifs et visent à évaluer l'organisation dans son ensemble à l'aide des techniques, tactiques et procédures (TTP) du cadre MITRE ATT&CK. Plus d'informations sont disponibles dans l'Énoncé des travaux convenu par les parties ou sur les sites Internet de Bitdefender.
« Offensive Security Services - Penetration Testing Services » fait référence au processus permettant de tester une cible afin de détecter les failles de sécurité exploitables présentes dans les contrôles de sécurité du Client. Lesdites failles peuvent concerner divers domaines, tels que l'authentification, l'autorisation et la validation, et les cibles de l'activité de test de pénétration (Penetration Testing) peuvent inclure, sans s'y limiter, les applications Internet, les applications mobiles, les interfaces de programmation d'application Web (API), les dispositifs réseau, les applications client lourd et les réseaux sans fil. La méthodologie de test peut aller du test de la boîte noire (« Black Box Testing », où aucune information concernant la cible n'est partagée) au test de la boîte blanche (« White Box Testing », où un maximum d'informations concernant la cible sont partagées, y compris, le cas échéant, le code source, les diagrammes d'architecture, etc.). Plus d'informations sont disponibles dans l'Énoncé des travaux convenu par les parties ou sur les sites Internet de Bitdefender.
« Flux opérationnels de renseignements sur les menaces » fait référence aux flux suivants : flux Bitdefender de renseignements sur les menaces APT, flux Bitdefender de renseignements sur les ransomwares, flux Bitdefender de renseignements sur le phishing et la fraude, flux Bitdefender de renseignements sur les menaces ciblant les serveurs C2, flux Bitdefender de renseignements sur les menaces mobiles, flux Bitdefender de renseignements sur les IP malveillantes, flux Bitdefender de renseignements sur les domaines malveillants, flux Bitdefender de renseignements sur les URL malveillantes et flux Bitdefender de renseignements sur les hachages de fichiers malveillants.
« Services professionnels » fait référence à tous les services professionnels fournis par Bitdefender au Client, conformément à une Documentation commerciale spécifique. Les Services professionnels peuvent inclure, sans s'y limiter, la planification et la conception, les services offensifs, la réponse aux incidents, les services d'investigation et d'analyse approfondie liés aux adversaires cybersécuritaires, les exercices sur table et les tests de pénétration next-gen liés à la cybersécurité, ou les services de conseil, tels qu'ils sont présentés sur les sites Internet de Bitdefender ou dans la Documentation commerciale.
« Fourniture de l'utilisation des services » fait référence aux droits accordés au Client au titre de la Section 1.2. du Document D.
« Bon de commande » fait référence à la Commande signée par le Client et Bitdefender, qui permet au Client d'accéder aux Solutions Bitdefender de renseignement sur les menaces et de les utiliser.
« Rapport » fait référence à tout rapport, et à tout document, produit du travail ou matériel connexe, fourni par Bitdefender ou au nom de Bitdefender au Client pendant l'exécution des services (Offensive Security Services et/ou Cybersecurity Advisory Services). Afin d'éviter toute ambiguïté, les livrables ne comportent pas de correctifs.
« Flux de réputation des renseignements sur les menaces » fait référence aux flux suivants : flux Bitdefender de réputation des adresses IP, flux Bitdefender de réputation Web, flux Bitdefender de réputation des fichiers et flux Bitdefender de renseignements sur les menaces liées aux vulnérabilités étendues.
« Analyse de malwares en sandbox » fait référence au service basé dans le cloud qui analyse les logiciels potentiellement dangereux dans un environnement virtuel contrôlé par Bitdefender, tout en observant le comportement des malwares et en déterminant leurs intentions. Suite à l'analyse, le service produit un rapport d'analyse relatif aux fichiers ou URL soumis.
« Détection de malwares en sandbox » fait référence au service basé dans le cloud qui analyse les logiciels potentiellement dangereux dans le cloud Bitdefender, et qui utilise divers algorithmes pour reconnaître les fichiers ou les URL connus pour être malveillants ou sains et pour identifier les fichiers ou les URL susceptibles d'être malveillants. Si lesdits algorithmes permettent à eux seuls de déterminer si un fichier ou une URL est malveillant(e), un verdict rapide sera rendu sans que ledit fichier ou ladite URL ait été exécuté dans la sandbox. S'il n'est pas possible de rendre un verdict à ce stade, le fichier ou l'URL sera exécuté(e) dans un environnement virtuel contrôlé, et le comportement du malware sera observé et ses intentions déterminées. Suite à l'analyse, la détection des malwares en sandbox rend un verdict relatif aux fichiers analysés et produit un rapport d'analyse relatif aux fichiers malveillants.
« Services » fait référence à tous les services (Services MDR, Services professionnels, Offensive Security Services, Cybersecurity Advisory Services, Cybersecurity Warranty Service, etc.) proposés au Client par Bitdefender, ses filiales ou n'importe lequel de ses fournisseurs ou revendeurs, tels que définis dans la Documentation commerciale.
« Date de début » fait référence à la date du Bon de commande ou de la Commande telle que mentionnée dans la Documentation commerciale (la « Date d'achat »), sous réserve que le partenaire commercial de Bitdefender n'ait pas opté pour une autre date (la « Date standard ») ou pour une date ultérieure déterminée dans la Documentation commerciale, celle-ci ne pouvant toutefois être postérieure de plus de quatre-vingt-dix (90) jours à la Date d'achat (« Date souhaitée »).
« Énoncé des travaux » (« EDT ») fait référence, le cas échéant, à un document signé par les deux parties, qui détaille les Services Bitdefender achetés par le Client (y figurent diverses informations : description des Services Bitdefender, quantités, Dates de début et de fin, frais associés, si le Client a procédé à l'achat directement auprès de Bitdefender, etc.). Si plusieurs EDT ont été signés en lien avec le présent Contrat, chacun d'entre eux sera régi par le présent Contrat. Les EDT doivent être signés pour les Services professionnels, ainsi que pour les Offensive Security Services et les Cybersecurity Advisory Services.
« Données techniques » fait référence à toutes les données électroniques stockées par le Client ou transmises par le Client à Bitdefender dans le cadre de l'utilisation des Offensive Security Services et/ou des Cybersecurity Advisory Services (telles que toute donnée ou information relative aux appareils, principalement, mais sans s'y limiter, en lien avec des menaces, des sites Internet et/ou des noms de fichiers malveillants, des URL malveillantes, des adresses IP de C&C malveillantes, des hachages de virus divers et des malwares) qui : (i) sont collectées auprès du Client par Bitdefender ; (ii) sont anonymisées lorsque l'on sait que lesdites données peuvent être considérées comme des données personnelles, exception faite des adresses IP, des adresses Mac, des noms d'ordinateurs, des lignes de commande, des noms de fichiers, des URL ou autres éléments similaires (de sorte qu'elles ne sont plus considérées comme des données personnelles conformément aux lois applicables en matière de protection des données) ; (iii) ne peuvent être reliées à des données personnelles ; et (iv) sont nécessaires à Bitdefender aux fins de l'amélioration de la protection sécuritaire offerte par les Solutions Bitdefender au bénéfice du Client et des clients de Bitdefender, et aux fins de l'amélioration et de l'évaluation du fonctionnement ou des performances des technologies Bitdefender.
« API de renseignement sur les menaces » fait référence à la fonctionnalité disponible avec le Service cloud de Bitdefender, au moyen de laquelle le Client peut effectuer des requêtes à l'aide du protocole de communication cloud de Bitdefender pour un indicateur de menace spécifique et recevoir du service un flux de renseignements sur les menaces correspondant si un tel flux est disponible dans les bases de données de Bitdefender.
« Données de renseignement sur les menaces » fait référence aux informations sur les cybermenaces collectées dans un format lisible par une machine, y compris, mais sans s'y limiter, les informations concernant les indicateurs malveillants, tels que des URL, des domaines, des adresses IP, des fichiers, des vulnérabilités, des informations sur le Dark Web, des serveurs de commande et contrôle et des menaces persistantes avancées.
« Mise à jour » fait référence à toute mise à jour des données de détection ou du logiciel mise à la disposition du Client par Bitdefender, ou à tout(e) correction, Mise à jour, Mise à niveau, correctif ou autre modification ou ajout mis(e) en œuvre par Bitdefender, de temps à autre et à sa seule discrétion, à l'exclusion de toute mise à jour commercialisée sous licence moyennant des frais distincts.
« Mise à niveau » fait référence à toute amélioration apportée au fonctionnement des Solutions Bitdefender mise à la disposition du Client par Bitdefender, de temps à autre et à sa seule discrétion, à l'exclusion de toute nouvelle version, de tout nouveau logiciel et/ou de toute mise à niveau commercialisé(e) ou fourni(e) moyennant des frais distincts.
« Utilisateur » fait référence à tout employé ou consultant indépendant du Client, ou à toute autre personne de l'organisation du Client, qui utilise les Solutions et Services Bitdefender consentis au Client, y accède ou en bénéficie. Aux fins de la « Fourniture de l'utilisation des services », le terme « Utilisateurs » désignera les clients du Client qui utilisent le Service client (voir Document D), conformément au Bon de commande et pour leur usage interne uniquement.
« Période de validité » fait référence à la période durant laquelle le Client a le droit d'utiliser les Solutions ou Services Bitdefender ; ladite période commencera à la Date de début indiquée dans la Documentation commerciale, indépendamment du nombre d'exemplaires que le Client est autorisé à utiliser, et sa durée correspondra à la durée achetée, telle qu'indiquée dans la Documentation commerciale, que les Solutions ou Services aient été utilisés ou non.
II. COMMANDES ET MODALITÉS DE PAIEMENT
1. Commandes
1.1. Le Client passera commande des Solutions et Services Bitdefender auprès d'un partenaire Bitdefender (revendeur ou distributeur), commande dont le montant et les modalités de paiement feront l'objet d'un accord distinct entre le Client et ledit partenaire Bitdefender. Le Client pourra également passer commande directement auprès de Bitdefender, sous réserve de l'accord préalable de Bitdefender. En pareil cas, les parties concluront une Commande ou un Énoncé des travaux distinct(e), qui mentionnera les Solutions ou Services Bitdefender concernés, les quantités, les conditions d'abonnement, les prix et les modalités de paiement correspondantes ; ce document sera régi par le présent Contrat.
1.2. Toutes les Commandes passées par le Client seront régies par les conditions générales du présent Contrat et, si une Commande est passée auprès d'un partenaire Bitdefender, également par les conditions générales convenues avec ledit partenaire de Bitdefender.
1.3. Seuls les Bons de commande/la Documentation commerciale, portant mention des conditions spécifiques à la transaction et précisant les Solutions et/ou Services Bitdefender commandés, la quantité, le prix, les modalités de paiement, la durée et les informations de contact aux fins de la facturation/de l'approvisionnement (et, pour éviter toute ambiguïté, à l'exclusion spécifique de toutes conditions pré-imprimées ou standard du Client, de Sous-traitants du Client ou de MSP), auront force et effet, à moins qu'une Documentation commerciale particulière soit signée par un signataire autorisé de Bitdefender et retournée au Client ou au revendeur concerné. Si une telle Commande ou Documentation commerciale était ainsi signée et livrée, alors seules les conditions spécifiques de ladite Commande spécifique, qui identifieraient expressément les parties du présent Contrat qui seraient remplacées, prévaudraient sur toute disposition contradictoire des présentes, mais uniquement relativement auxdites Solutions et/ou auxdits Services Bitdefender commandés au moyen de ladite Commande.
1.4. Les Commandes ou la Documentation commerciale ne sont pas annulables. Toute Commande passée par l'intermédiaire d'un revendeur ou toute Documentation commerciale fournie par un revendeur sera soumise au présent Contrat, et les obligations et responsabilités de Bitdefender seront régies par le présent Contrat.
2. Paiement et taxes
2.1. Le Client règlera les frais relatifs aux Solutions et/ou Services Bitdefender directement ou indirectement par l'intermédiaire des partenaires de distribution de Bitdefender, conformément à la Commande, à l'Énoncé des travaux, au Bon de commande ou à la Documentation commerciale applicable. Sauf disposition contraire expresse de la Commande, de l'Énoncé des travaux, du Bon de commande ou de la Documentation commerciale, le client règlera les frais et montants indiqués dans chaque Commande dans les trente (30) jours suivant la date de facturation. Toutes les factures qui ne seront par réglées dans les trente (30) jours et tous les comptes de crédit en souffrance se verront appliquer des frais de retard de paiement de 1 % (ou, si ce taux dépasse le taux maximum autorisé par la loi, le taux légal le plus élevé prévu par la loi applicable) pour chaque mois au cours duquel la facture ne sera pas réglée ou au cours duquel le compte sera en souffrance. Le Client remboursera à Bitdefender ou à ses revendeurs tous les frais raisonnablement encourus par Bitdefender ou ses revendeurs (y compris les honoraires raisonnables d'avocat) en lien avec le recouvrement des montants en souffrance.
2.2. Sauf disposition contraire expresse du présent Contrat, les obligations de paiement ne sont pas annulables, les frais et autres montants payés ne sont pas remboursables, et les Solutions et Services Bitdefender achetés ne peuvent être diminués ou échangés contre d'autres services ou abonnements. Les frais s'entendent hors taxes de vente, taxes d'utilisation, taxes sur la valeur ajoutée, retenues à la source et autres taxes, quelle que soit leur désignation. Le Client paiera l'ensemble desdites taxes prélevées ou imposées en lien avec les transactions effectuées dans le cadre des présentes, à l'exception des taxes basées sur les revenus de Bitdefender/de ses partenaires de distribution ou liées à l'emploi de ses employés par Bitdefender. Tous les services et frais seront consommés pendant la Période de validité convenue. Les frais non consommés ne survivront pas à la fin de la Période de validité.
3. Échéance
3.1. L'échéance et la durée du présent Contrat commenceront à la Date d'activation des Solutions et Services Bitdefender et suivront la Période de validité des Solutions et Services Bitdefender respectifs, conformément à la Documentation commerciale relative à la Commande passée par le Client au titre du présent Contrat.
3.2. Pour toutes les Solutions et tous les Services Bitdefender associés à des abonnements annuels, le Client recevra les codes d'activation ou les Services sur la base de la Solution acquise, et le Client disposera de certains droits d'utilisation des Solutions Bitdefender durant la Période de validité, qui commencera à la Date de début de l'abonnement, telle qu'indiquée dans la Documentation commerciale, indépendamment du nombre d'exemplaires que le Client est autorisé à utiliser, et qui durera le temps de la Période de validité, au terme de laquelle les Solutions et Services Bitdefender seront automatiquement désactivés ; dès lors, le Client ne recevra plus aucune Mise à jour des fonctionnalités ou des contenus des Solutions ou Services Bitdefender.
3.3. Pour toutes les Solutions et tous les Services Bitdefender associés à des abonnements mensuels, le Client recevra les Solutions et Services Bitdefender aussi longtemps qu'il paiera son abonnement. En cas de non-paiement de son abonnement mensuel par le Client, le compte du client sera suspendu.
III. CONDITIONS JURIDIQUES GÉNÉRALES
1. DROITS DE PROPRIÉTÉ INTELLECTUELLE
1.1. Tous les droits non expressément définis dans les présentes sont réservés pas Bitdefender.
1.2. Les Solutions et Services Bitdefender sont protégés par les dispositions des lois et traités internationaux en matière de copyright et de secret industriel. Par conséquent, le Client traitera les Solutions et Services Bitdefender comme tout autre matériel protégé par le droit du copyright. Le Client ne se sera pas autorisé à copier les documents imprimés qui accompagnent les Solutions et Services Bitdefender. Le Client devra produire et inclure toutes les notices de droit de copyright dans leur forme originale pour toutes les copies créées, quel(le) que soit le support ou la forme sous lequel/laquelle les Solutions et Services Bitdefender existent. Le Client ne sera pas autorisé à analyser par ingénierie inverse, décompiler, recompiler, désassembler, modifier, traduire, tenter de reconstruire ou de découvrir le, ou autrement créer des produits dérivés à partir du, code source des Solutions et Services Bitdefender ou (de) tout(e) idée sous-jacente, algorithme, format de fichier, programme ou fonctionnalité des Solutions et Services Bitdefender, sauf si sa législation locale l'y autorise.
1.3. Tous les droits, titres et intérêts, et tous les copyrights, afférents aux Solutions et Services Bitdefender (y compris, mais sans s'y limiter, les savoir-faire, les images, les photographies, les logos, les données, les livrables, les animations, les vidéos, les audios, les musiques, les textes et les « applets » intégrés aux Solutions et Services Bitdefender), ainsi que les documents imprimés qui les accompagnent, sont la propriété de Bitdefender ou de ses concédants de licences, étant entendu que les droits, titres et intérêts afférents à certains logiciels tiers et identifiés dans les Modalités de licences tierces et open-source telles que publiées dans les Sections « À propos » qui les accompagnent sont la propriété de leurs propriétaires respectifs.Concernant ces logiciels tiers ou open-source, les dispositions suivantes en matière de déclaration et de responsabilité s'appliqueront, dans la mesure expressément requise par leurs licences ; les modalités des licences concernées (y compris, en particulier, la portée des licences et les exclusions de garantie ou de responsabilité) s'appliqueront aux logiciels tiers respectifs en lieu et place du présent Contrat. Lesdites Modalités des licences tierces, relatives aux logiciels respectifs, sont consultables dans la Section « À propos ».
1.4. Le Client n'est pas autorisé à supprimer les notices ou déclarations de propriété de Bitdefender ou de ses propriétaires légitimes. Tous les droits non expressément définis aux présentes sont réservés par Bitdefender ou ses propriétaires légitimes.
1.5. Le Client reconnaît que les fournisseurs tiers concernés sont seuls responsables de leurs offres et que Bitdefender ne fournit aucune garantie ou assurance en ce qui concerne ces offres et n'accepte aucune responsabilité en ce qui les concerne et, si le Client utilise ces offres de tiers, lesdites offres et l'utilisation qui en sera faite par le Client seront gouvernées par tout accord de licence, toutes conditions d'utilisation, toute politique de confidentialité et/ou toutes autres conditions générales imposés par les tiers.
1.6. LES LOGICIELS OPEN SOURCE SONT FOURNIS PAR BITDEFENDER « TELS QUELS », « AVEC TOUTES LEURS IMPERFECTIONS » ET « TELS QUE DISPONIBLES » SANS AUCUNE (ET BITDEFENDER DÉCLINE SPÉCIFIQUEMENT TOUTE) GARANTIE NI CONDITION (EXPRESSE, IMPLICITE, OU AUTRE) DE QUELQUE NATURE QUE CE SOIT, Y COMPRIS, MAIS SANS S'Y LIMITER, LA GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, DE QUALITÉ SATISFAISANTE, DE PROPRIÉTÉ ET/OU D'ABSENCE DE CONTREFAÇON. NONOBSTANT TOUTE DISPOSITION CONTRAIRE DANS LE PRÉSENT ACCORD, TOUTE RÉCLAMATION DÉCOULANT D'UN LOGICIEL OPEN SOURCE OU EN LIEN AVEC UN LOGICIEL OPEN SOURCE NE SAURAIT ENGAGER LA RESPONSABILITÉ DE BITDEFENDER RELATIVEMENT À TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE, PUNITIF, SPÉCIAL OU CONSÉCUTIF, QUELLE QU'EN SOIT LA CAUSE ET/OU AUTREMENT BASÉ SUR TOUTE THÉORIE DE RESPONSABILITÉ, QU'IL S'AGISSE DE RESPONSABILITÉ CIVILE, STRICTE OU DÉLICTUELLE (Y COMPRIS EN CAS DE NÉGLIGENCE OU AUTRE) RÉSULTANT DE QUELQUE MANIÈRE QUE CE SOIT DE L'UTILISATION D'UN LOGICIEL OPEN SOURCE, MÊME SI LE CLIENT ET/OU BITDEFENDER AVEZ ÉTÉ INFORMÉ·E·S DE LA POSSIBILITÉ DE LA SURVENUE D'UN TEL DOMMAGE.
2. TECHNOLOGIES
2.1. Bitdefender informe le Client que, dans certains programmes ou produits, il peut recourir à une technologie de collecte des données en vue de collecter des informations techniques (y compris des fichiers suspects), aux seules fins (i) de l'amélioration des produits, (ii) de la fourniture de services connexes, (iii) de l'adaptation des produits aux dernières tendances du secteur et (iv) de la prévention de toute utilisation sans licence ou illégale des Solutions et Services Bitdefender ou de tout dommage résultant de l'identification de malwares. Par les présentes, le Client convient et accepte expressément que Bitdefender puisse utiliser lesdites données techniques (et informations en découlant) collectées dans le cadre des Solutions et Services Bitdefender fournis, aux fins de la détection, de la prévention et de l'arrêt des malwares s'exécutant dans l'environnement du Client. En outre, le Client reconnaît et convient que la technologie de sécurité utilisée peut analyser le trafic de manière impersonnelle en vue de détecter des malwares et de prévenir tout dommage qui pourrait en résulter.
2.2. Le Client reconnaît et accepte que Bitdefender puisse procéder à des Mises à jour des services ou des produits ou à des ajouts les concernant, qui seront automatiquement téléchargés sur les appareils du Client. Le Client convient que certains fichiers exécutables considérés comme potentiellement dangereux pourront être soumis aux serveurs de Bitdefender aux fins de leur analyse.
2.3. Bitdefender se réserve le droit de collecter certaines informations sur les endpoints sur lesquels le Client a activé les Solutions Bitdefender ou sur lesquels des Services sont fournis, selon le cas, en fonction des modules et fonctionnalités que le Client a activé(e)s dans les Solutions et Services Bitdefender. Lesdites informations peuvent se rapporter à des risques de sécurité ainsi qu'à des URL de sites Internet visités que les Solutions ou Services Bitdefender estiment potentiellement frauduleux. Ces URL peuvent contenir des informations personnelles qu'un site Internet potentiellement frauduleux tente d'obtenir sans la permission du Client. De ce fait, le Client convient que certains modules, services et composants puissent collecter des éléments de données sur ses systèmes aux fins de l'évaluation et de l'amélioration de la capacité des produits Bitdefender à détecter les comportements malveillants, les sites Internet potentiellement frauduleux et d'autres risques de sécurité liés à Internet. Bitdefender recourt également à des technologies cloud exclusives afin d'analyser certains fichiers, certaines URL et certains e-mails envoyés depuis les systèmes du Client. Plus d'informations concernant les données techniques collectées sont disponibles sur les sites Internet de Bitdefender.
2.4. Bitdefender se réserve le droit d'améliorer ou de modifier diverses fonctionnalités de ses Solutions et Services et de proposer, de temps à autre, une migration vers de nouvelles versions disponibles, nouvelles versions qui seront également soumises aux conditions générales du présent Contrat. Le Client comprend et accepte expressément que ces modifications, changements et/ou migrations puissent être effectué(e)s de manière unilatérale par Bitdefender, dont la seule obligation sera d'informer au préalable le Client desdit(e)s modifications, changements et/ou migrations (y compris au moyen de notifications affichées dans l'application ou dans la console ou au moyen d'e-mails).
3. COMMENTAIRES
3.1. Le Client pourra, de temps à autre, décider de soumettre volontairement à Bitdefender des idées, des suggestions et des commentaires, y compris, mais sans s'y limiter, des idées (nouveaux produits, nouvelles technologies, études de cas, témoignages, promotions, noms de produits et améliorations des produits) et des retours sur les produits (les « Commentaires ») en lien avec les Solutions et Services Bitdefender. Le Client cèdera à Bitdefender, sans frais, droits d'auteur ou autres obligations envers le Client, l'ensemble de ses droits et titres sur les Commentaires, y compris le droit de créer ou de faire créer des œuvres dérivées à partir des Commentaires du Client, et d'utiliser, de partager et de commercialiser les Commentaires du Client de quelque façon que ce soit et à quelque fin que ce soit. Le Client ne soumettra pas de Commentaires soumis à une licence, qui obligeraient Bitdefender à concéder sous licence ses logiciels, technologies ou documents à un tiers parce que Bitdefender y aurait intégré les Commentaires du Client.
3.2. Le Client confirme expressément avoir compris, reconnu et convenu que s'il fournit de tels Commentaires à Bitdefender qui ne peuvent alors être cédés, le Client accorde expressément à Bitdefender les droits mondiaux, exclusifs, perpétuels, irrévocables, exempts de redevances, et entièrement libérés suivants : (i) droit de faire, utiliser, copier, modifier, vendre, distribuer, licencier et créer des œuvres dérivées à partir des Commentaires fournis en lien avec les Solutions et Services Bitdefender, y compris en lien avec les technologies, services, spécifications ou documents Bitdefender ; (ii) droit d’exécuter ou afficher publiquement, importer, diffuser, transmettre, distribuer, licencier, proposer à la vente, vendre, louer, louer à bail ou prêter des copies des Commentaires (et de leurs éventuels déclinaisons) dans le cadre des Solutions et Services Bitdefender ; (iii) droit d'accorder à des tiers des sous-licences relatives aux droits qui précèdent, y compris le droit d'accorder des sous-licences à d'autres tiers ; et (iv) droit de sous-licencier à des tiers toute réclamation relative à tout brevet appartenant au Client ou pouvant être concédé sous licence par le Client qui sont nécessairement enfreints par un produit, une technologie ou un service tiers qui utilise, interface, interagit ou communique avec les Commentaires ou une partie d’entre eux, intégrés aux Solutions et Services, à une technologie ou à un autre service Bitdefender. De plus, le Client garantit que ses Commentaires ne sont pas soumis à des conditions de licence qui exigeraient que Bitdefender se conforme à des obligations supplémentaires en lien avec les Solutions et Services Bitdefender qui intègrent lesdits Commentaires.
4. CONFIDENTIALITÉ.
4.1. Ni l'une ni l'autre des parties ne divulguera d'informations confidentielles et/ou exclusives appartenant à l'autre partie sans l'accord écrit de ladite partie, et à aucune autre personne que ses employés et sous-traitants, y compris, mais sans s'y limiter, à ses avocats, comptables et conseillers financiers (collectivement, les « Représentants »), et à ses filiales et à leurs représentants, sous réserve des autres dispositions du présent Contrat ; dans tous les cas, cette divulgation sera limitée aux personnes qui ont besoin de connaître ces informations et qui sont liées par des restrictions en matière de divulgation et d'utilisation comparables à, et non moins restrictives que, celles prévues par le présent Contrat. Les informations confidentielles ne se limiteront pas aux conditions générales du présent Contrat (y compris la disposition relative à la tarification, et toutes les informations clairement identifiées comme étant confidentielles), et incluront toute information concernant les Solutions ou Services Bitdefender.
4.2. La présente obligation ne s'appliquera pas aux informations reçues dès lors que celles-ci : (i) sont connues ou portées à la connaissance du destinataire sans obligation de maintenir leur confidentialité ; (ii) sont connues ou portées à la connaissance du public sans acte ou omission de la part du destinataire ; (iii) sont développées de manière indépendante par le destinataire sans utilisation d'informations confidentielles ou exclusives ; ou (iv) doivent être divulguées à une autorité gouvernementale ou à un tribunal suite à une décision de justice. Si l'une ou l'autre des parties est tenue de divulguer des informations confidentielles ou exclusives en vertu de la loi, le destinataire devra, dans la mesure où la loi le permet : (a) informer par écrit, rapidement et préalablement à la divulgation, le divulgateur de cette obligation ou demande ; et (b) donner au divulgateur, aux frais de celui-ci, la possibilité raisonnable d'examiner et de commenter la divulgation et de demander un traitement confidentiel ou une ordonnance de protection la concernant, préalablement à la divulgation par le destinataire. Si le destinataire est légalement tenu de divulguer des informations confidentielles du divulgateur dans le cadre (a) d'une procédure légale à laquelle le divulgateur est partie mais pas le destinataire, ou (b) d'une enquête gouvernementale ou réglementaire visant le divulgateur, le divulgateur règlera l'ensemble des frais et dépenses juridiques effectivement et raisonnablement engagés par le destinataire (tels qu'attestés par des factures raisonnablement détaillées) et remboursera au destinataire les frais et coûts raisonnablement engagés aux fins de la compilation et de la fourniture desdites informations confidentielles, y compris conformément à un taux horaire raisonnable reflétant le temps passé à préparer et à participer à des dépositions et autres témoignages.
4.3. Chaque partie convient de garder confidentielles les informations de l'autre partie pendant trois ans à compter de la date de leur divulgation.
4.4. Le Client reconnaît que toute violation de la présente section « Confidentialité » causera à Bitdefender un préjudice et des dommages irréparables. Par conséquent, le Client convient qu'il pourra être mis fin à une telle violation par le biais d'une procédure d'injonction, en plus de tout autre droit ou recours dont Bitdefender pourrait disposer en droit ou en équité.
4.5. Sur demande écrite du divulgateur, le destinataire déploiera tous les efforts commercialement raisonnables pour détruire les informations confidentielles et toute copie ou extrait de ces dernières. Sur demande du divulgateur, le destinataire fournira au divulgateur une confirmation écrite de ladite destruction, conformément à la présente disposition. Toutefois, le destinataire, ses filiales et leurs représentants peuvent conserver toutes les informations confidentielles : (i) qu'ils sont tenus de conserver à des fins de conformité dans le cadre d'une politique de conservation des documents ou si une loi applicable, des normes professionnelles, un tribunal ou une agence réglementaire le prévoit, ou (ii) qui ont été créées électroniquement dans le cadre de systèmes ou de procédures automatiques ou ordinaires d'archivage, de sauvegarde, de sécurité ou de reprise après sinistre, sous réserve, toutefois, que les informations ainsi conservées demeurent soumises au présent Contrat.
5. LICENCES D'ÉVALUATION / BÊTA / D'ESSAI ET D'ACCÈS ANTICIPÉ (disposition applicable dans la mesure où lesdites licences sont disponibles pour une Solution ou un Service Bitdefender particulier).
5.1. Le cas échéant, et si Bitdefender propose les Solutions ou Services Bitdefender au Client en version d'évaluation, bêta, d'essai ou d'accès anticipé (« Évaluation »), les conditions générales suivantes s'appliqueront en lieu et place de la Section 2 (« Droits et restrictions applicables aux licences ») du Document A et de la Section 2 (« Droits d'utilisation ») du Document B : Bitdefender accorde au Client une licence non exclusive, temporaire, exempte de redevances et non cessible pour utiliser les Solutions ou Services Bitdefender aux seules fins d'une Évaluation interne hors production. Une telle licence d'évaluation prendra fin (i) à la date de fin de la période d'évaluation prédéterminée, si une période d'évaluation est prédéterminée dans les Solutions ou Services Bitdefender ou (ii) trente (30) jours à compter de la date de l'installation initiale des Solutions ou Services Bitdefender par le Client, si aucune période d'évaluation n'est prédéterminée (« Période d'évaluation »). Les Solutions ou Services Bitdefender ne peuvent être transférés et sont fournis « TELS QUELS », sans garantie d'aucune sorte. Il relève de la seule responsabilité du Client de prendre les mesures qui s'imposent pour sauvegarder son système et de mettre en œuvre d'autres mesures visant à prévenir toute perte de fichiers ou de données. Les Solutions Bitdefender peuvent contenir un mécanisme de désactivation automatique visant à empêcher leur utilisation après un certain temps.
5.2. Si le Client dispose d'une licence d'évaluation, le client peut utiliser la Solution Bitdefender à des fins de test dans un environnement hors production pendant un maximum de trente (30) jours à compter de la date à laquelle le Client télécharge la Solution Bitdefender (la « Période d'évaluation »).
5.3. Au cours de toute Période d'évaluation, le Client peut recevoir un support technique par Internet ou par e-mail dans le pays où il se trouve, ainsi que des Mises à jour, uniquement lorsque celles-ci sont disponibles, sans garantie d'aucune sorte.
5.4. LES DISPOSITIONS DE LA PRÉSENTE SECTION REMPLACERONT LA SECTION « GARANTIES » EU ÉGARD À TOUTE VERSION D'ÉVALUATION DES SOLUTIONS.
DANS TOUTE LA MESURE AUTORISÉE PAR LA LOI APPLICABLE, LES SOLUTIONS ET SERVICES BITDEFENDER UTILISÉS POUR LES VERSIONS D'ÉVALUATION DES SOLUTIONS SONT FOURNIS AU CLIENT « EN L'ÉTAT », SANS GARANTIE D'AUCUNE SORTE.
AVERTISSEMENT DE LA VERSION BÊTA :
LA VERSION D'ÉVALUATION DE LA SOLUTION POUR LAQUELLE UNE LICENCE EST ACCORDÉE AU TITRE DES PRÉSENTES CONTIENT VRAISEMBLABLEMENT DES DÉFAUTS ET LE PRINCIPAL OBJECTIF DE CETTE LICENCE DE TEST EST D'OBTENIR DES RETOURS SUR LES PERFORMANCES DE LA SOLUTION ET D'IDENTIFIER SES DÉFAUTS. IL EST RECOMMANDÉ AU CLIENT DE FAIRE DES SAUVEGARDES DES DONNÉES IMPORTANTES, DE FAIRE PREUVE DE PRUDENCE ET DE NE PRÉSUMER EN AUCUNE FAÇON DU BON FONCTIONNEMENT OU DES PERFORMANCES DE LA SOLUTION ET/OU DU MATÉRIEL QUI L'ACCOMPAGNE.
LORSQUE LA RESPONSABILITÉ LÉGALE NE PEUT ÊTRE EXCLUE PAR LA PRÉSENTE CLAUSE DE NON-RESPONSABILITÉ, MAIS PEUT ÊTRE LIMITÉE, LA RESPONSABILITÉ DE BITDEFENDER ET CELLE DE SES FOURNISSEURS/CONCÉDANTS DE LICENCES/REVENDEURS AU TITRE DU PRÉSENT CONTRAT EN LIEN AVEC LES VERSIONS D'ÉVALUATION DE LA SOLUTION ET DES SERVICES BITDEFENDER, SERA LIMITÉE À LA SOMME DE 10 DOLLARS DES ÉTATS-UNIS (10,00 USD) OU À LA SOMME ÉQUIVALENTE EN DEVISE LOCALE.
5.5. UTILISATION ÉQUITABLE. À moins qu'il n'en soit convenu autrement dans la Documentation commerciale, les Solutions et Services Bitdefender seront soumis aux limitations suivantes : a) droit de les utiliser simultanément pour un maximum de trois (3) Utilisateurs du Client, tels que définis dans la console ; b) droit de les utiliser pour un maximum de cinquante (50) endpoints par Client ; et c) droit de les utiliser pour une période limitée de deux (2) mois à compter de la Date d'activation. En cas de violation des limitations susmentionnées, Bitdefender se réserve le droit de résilier les droits du Client à tout moment, sans autre formalité.
5.6. Le droit du Client d'utiliser les Solutions ou Services Bitdefender prend fin lorsque la Période d'évaluation se termine, si le Client contrevient à l'une ou l'autre des dispositions du présent Contrat, ou si le Client ne respecte pas les droits de licence qui lui ont été accordés ou en abuse de quelque manière que ce soit. À la fin de la Période d'évaluation, le Client doit supprimer ou détruire tous les exemplaires des Solutions et Services Bitdefender et de la Documentation, et cesser de les utiliser.
6. GARANTIES.
6.1. Bitdefender garantit que les Solutions et Services Bitdefender seront fournis de manière professionnelle et selon les règles de l'art, conformément aux normes généralement admises dans l'industrie.
6.2. Bitdefender garantit au Client que l'encodage du programme logiciel sur le support sur lequel les Solutions et Services Bitdefender sont fournis sera exempt de défauts de matériel et de fabrication, et que les Solutions et Services Bitdefender seront pour l'essentiel conformes à leur Documentation, pour une période de quatre-vingt-dix (90) jours à compter de la date d'activation par le Client (la « Période de garantie »).
Concernant les Solutions et Services Bitdefender, le client doit informer Bitdefender de toute réclamation en garantie durant la Période de garantie et dans un délai maximum de trente (30) jours suivant le terme des Solutions et Services Bitdefender non conformes.
6.3. Si Bitdefender est informé par écrit d'une violation de la Garantie pendant la Période de garantie, le Client aura pour seul et unique recours de demander à Bitdefender de déployer des efforts commercialement raisonnables pour, et la seule responsabilité de Bitdefender concernant sa violation de ladite garantie sera de déployer, à sa discrétion et à ses frais, des efforts commercialement raisonnables pour : a) ré-exécuter les Solutions et Services Bitdefender non conformes ou corriger, réparer ou remplacer les Solutions et Services dans un délai raisonnable ou b) rembourser la partie des frais payés attribuables aux Solutions et Services non conformes, après fourniture de la preuve d'achat.
Toute Solution de remplacement sera garantie pendant le restant de la Période de garantie originale.
6.4. En plus des autres exclusions énoncées dans le Contrat, la Garantie ne s'appliquera pas (i) si les Solutions et Services Bitdefender n'ont pas été utilisés conformément aux conditions générales du présent Contrat et à la Documentation ; (ii) si le problème résulte d'un manquement du Client à effectuer des Mises à jour ou tout autre action ou instruction recommandée par Bitdefender ; (iii) si le problème résulte de tout évènement échappant au contrôle raisonnable de Bitdefender ; (iv) en cas de défaillance des Solutions et Services Bitdefender découlant ou résultant d'une mauvaise installation ou de toute modification, altération ou ajout qui lui aurait été apporté(e), ou de tout problème ou erreur dans le logiciel du système d'exploitation sur lequel le logiciel est installé et conçu pour fonctionner ; (v) si tout(e) problème ou erreur survenant au niveau des Solutions et Services Bitdefender résulte d'une mauvaise utilisation, d'une mauvaise mise en œuvre, d'une mauvais configuration ou de l'utilisation d'autres programmes ou services ayant des fonctions ou fonctionnalités similaires qui sont incompatibles avec les Solutions et Services Bitdefender ; (vi) si les Solutions et Services Bitdefender sont proposés ou utilisés dans le cadre d'une Version d'évaluation, d'une version gratuite ou sous la forme de modules complémentaires pour lesquels Bitdefender ne procède à aucune facturation ; ou (vii) si Bitdefender ne reçoit pas l'avis de non-conformité durant la Période de garantie applicable.
6.5. LES SOLUTIONS ET SERVICES BITDEFENDER SONT FOURNIS « TELS QUELS » ET « TELS QUE DISPONIBLES ». LE CLIENT RECONNAÎT, COMPREND ET ACCEPTE QUE BITDEFENDER NE GARANTIT PAS QU'IL TROUVERA, LOCALISERA OU DÉCOUVRIRA L'INTÉGRALITÉ DES MENACES, VULNÉRABILITÉS, INCIDENTS, MALWARES ET AUTRES LOGICIELS MALVEILLANTS LIÉS AUX SYSTÈMES DU CLIENT, ET LE CLIENT NE TIENDRA PAS BITDEFENDER RESPONSABLE EN LA MATIÈRE. PAR CONSÉQUENT, BITDEFENDER NE GARANTIT PAS QUE LES SOLUTIONS ET SERVICES BITDEFENDER RÉPONDRONT AUX EXIGENCES DU CLIENT. BITDEFENDER NE GARANTIT PAS NON PLUS QUE LES SOLUTIONS ET SERVICES BITDEFENDER FONCTIONNERONT SANS ERREURS OU SANS INTERRUPTIONS, QUE BITDEFENDER CORRIGERA TOUTES LES ERREURS DES PROGRAMMES, NI QUE LES SYSTÈMES DU CLIENT FONCTIONNERONT SANS ERREURS ET DE MANIÈRE SÉCURISÉE, ININTERROMPUE ET CONFORME.
6.6. DANS LA MESURE OÙ LA LOI L'AUTORISE, LES PRÉSENTES GARANTIES SONT EXCLUSIVES ET IL N'Y A PAS D'AUTRES GARANTIES OU CONDITIONS EXPLICITES OU IMPLICITES. PAR LES PRÉSENTES, BITDEFENDER REJETTE EXPRESSÉMENT TOUTE GARANTIE OU CONDITION, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES OU CONDITIONS IMPLICITES RELATIVES À LA QUALITÉ MARCHANDE ET À L'ADÉQUATION À UN USAGE PARTICULIER EN LIEN AVEC TOUTE RECOMMANDATION, AUX DOMMAGES POUR PERTE DE CLIENTÈLE, AUX INTERRUPTIONS DE TRAVAIL, AUX PERTES DE DONNÉES, AUX FAUX POSITIFS OU AUX FAUX NÉGATIFS, AUX DÉFAILLANCES OU DYSFONCTIONNEMENTS DES APPAREILS, À LA PROPRIÉTÉ, À LA NON-INTERFÉRENCE,À L'OPPORTUNITÉ, À L'EXHAUSTIVITÉ, À L'ACTUALITÉ, À LA FIABILITÉ OU À L'EXACTITUDE DES CONTENUS INFORMATIFS, À L'INTÉGRATION DES SYSTÈMES ET À LA NON-VIOLATION DE DROITS DE TIERS LORS DU FILTRAGE, DE LA DÉSACTIVATION OU DE LA SUPPRESSION DE LOGICIELS, SPYWARES, ADWARES, COOKIES, E-MAILS, DOCUMENTS, PUBLICITÉS OU AUTRES ÉLÉMENTS DE MÊME NATURE APPARTENANT AUXDITS TIERS. PAR LES PRÉSENTES, BITDEFENDER REJETTE EXPRESSÉMENT TOUTE GARANTIE OU CONDITION, EXPLICITE OU IMPLICITE, QUE LES SOLUTIONS ET SERVICES BITDEFENDER DÉTECTERONT TOUS LES INCIDENTS DE SÉCURITÉ, TOUTES LES MENACES DE SÉCURITÉ ET TOUTES LES MENACES LIÉES À DU CODE MALVEILLANT, ET QUE L'UTILISATION DES SOLUTIONS ET SERVICES BITDEFENDER ET DE TOUT(E) AUTRE SERVICE, FONCTIONNALITÉ OU SERVICE DE SUPPORT S'Y RAPPORTANT, OU DE TOUT(E) AUTRE SUPPORT (MATÉRIEL OU IMMATÉRIEL) ET MISE À JOUR FOURNI(E) PAR BITDEFENDER, MAINTIENDRA LE RÉSEAU, LE CLOUD, LES ENDPOINTS, LES SYSTÈMES OU LES APPAREILS DU CLIENT EXEMPTS DE MALWARES OU D'AUTRES CONTENUS MALVEILLANTS OU INDÉSIRABLES, EMPÊCHERA LEUR INTERRUPTION, OU LES PROTÈGERA CONTRE LES INTRUSIONS OU AUTRES ATTAQUES DE SÉCURITÉ, FRAUDES ET VIOLATIONS.
6.7. LE CLIENT COMPREND ET CONVIENT QUE BITDEFENDER NE PEUT FOURNIR, ET NE FOURNIT, AUCUNE GARANTIE, CONDITION OU ASSURANCE QUE LE DÉPLOIEMENT ET/OU L'UTILISATION DES SOLUTIONS ET SERVICES BITDEFENDER (SEULS OU EN COMBINAISON AVEC D'AUTRES SOLUTIONS ET SERVICES BITDEFENDER) SERONT EXEMPT(E)S D'ERREURS ET D'INTERRUPTIONS, NI NE GARANTIRONT UNE PROTECTION COMPLÈTE CONTRE TOUTES LES MENACES DE SÉCURITÉ, ACTUELLES ET FUTURES, SUSCEPTIBLES DE CIBLER LES RÉSEAUX, LES SYSTÈMES, LES APPAREILS, LES SERVEURS OU LES DONNÉES DU CLIENT, ET RIEN DANS LES PRÉSENTES NE SERA CONSIDÉRÉ COMME IMPLIQUANT UNE TELLE GARANTIE, CONDITION OU ASSURANCE. EN OUTRE, BITDEFENDER NE FOURNIT AUCUNE GARANTIE, CONDITION, ASSURANCE OU CONSEIL JURIDIQUE EN CE QUI CONCERNE LA MISE EN APPLICATION DES DIFFÉRENTES LOIS, RÉGLEMENTATIONS, CERTIFICATIONS, POLITIQUES OU NORMES.
6.8. LES SOLUTIONS ET SERVICES BITDEFENDER SONT SENSIBLES AUX DÉFAILLANCES ET NE SONT PAS CONÇUS NI PRÉVUS POUR ÊTRE UTILISÉS DANS UN ENVIRONNEMENT DANGEREUX NÉCESSITANT DES PERFORMANCES OU UN FONCTIONNEMENT ABSOLUMENT SÛR(ES). LES SOLUTIONS ET SERVICES BITDEFENDER NE DOIVENT PAS ÊTRE UTILISÉS DANS LE CADRE DE LA NAVIGATION AÉRIENNE, DE L'EXPLOITATION DE CENTRALES NUCLÉAIRES, DE SYSTÈMES DE COMMUNICATION, DE SYSTÈMES D'ARMEMENT, DE SYSTÈMES DE SURVIE (DIRECTS OU INDIRECTS), DU CONTRÔLE DU TRAFIC AÉRIEN NI DE TOUTE APPLICATION OU INSTALLATION DONT UNE DÉFAILLANCE POURRAIT ENTRAÎNER LA MORT OU DE GRAVES BLESSURES PHYSIQUES OU CAUSER DE SÉRIEUX DOMMAGES MATÉRIELS OU ENVIRONNEMENTAUX.
6.9. Compte tenu du développement continu de nouvelles techniques d'attaque ciblant les endpoints, les réseaux et les systèmes, Bitdefender ne déclare, ne promet ni ne garantit : (1) que les Solutions et Services Bitdefender détecteront, bloqueront ou supprimeront complètement les, ou nettoieront tout ou partie des, applications, routines et fichiers malveillants, frauduleux ou indésirables ; (2) que les produits, données, équipements, systèmes ou réseaux sur lesquels les Solutions et Services Bitdefender sont utilisés (ou que les Solutions et Services Bitdefender protègent) seront invulnérables aux intrusions ou aux attaques.
6.10. Le Client convient que la protection de ses endpoints, serveurs, clouds, réseaux et données dépend de facteurs relevant de son seul contrôle et de sa seule responsabilité, y compris, mais sans s'y limiter : (a) la conception, la mise en œuvre, le déploiement et l'utilisation d'outils de sécurité matériels et logiciels dans un effort coordonné visant à garantir la continuité des activités et à gérer les menaces de sécurité ; (b) le choix, la mise en œuvre et l'application de politiques, de procédures et de contrôles de sécurité internes appropriés concernant les données ou les PAA (accès, sécurité, chiffrement, utilisation et transmission) ; (c) l'élaboration et l'application continue de processus et de procédures de sauvegarde et de récupération des systèmes, des logiciels, des bases de données et des données stockées ; et (d) le téléchargement et l'installation diligents et rapides de toutes les Mises à jour mises à disposition par Bitdefender.
6.11 LE CLIENT SERA SEUL RESPONSABLE DE LA SAUVEGARDE ADÉQUATE DE TOUTES LES DONNÉES ET PRENDRA LES MESURES QUI S'IMPOSENT POUR PROTÉGER LESDITES DONNÉES ET ASSURER LA CONTINUITÉ DES OPÉRATIONS. BITDEFENDER DÉCLINE TOUTE RESPONSABILITÉ EN CAS DE PERTE OU DE CORRUPTION DE DONNÉES ET/OU D'INTERRUPTIONS DES SYSTÈMES.
7. INDEMNISATION
7.1. Le Client et le MSP indemniseront, défendront et dégageront de toute responsabilité Bitdefender et ses dirigeants, cadres, employés, agents et avocats en cas de réclamations, actions, demandes, responsabilités, pertes, dommages, jugements ou règlements tiers, y compris les frais d'avocat et dépenses connexes raisonnables, résultant de, découlant de, imputables à ou liés à, directement ou indirectement, une mauvaise utilisation des Solutions et Services Bitdefender par le Client et/ou une utilisation des Solutions et Services Bitdefender en violation de droits de tiers.
7.2. Bitdefender défendra, indemnisera et dégagera de toute responsabilité le Client en cas de réclamation d'un tiers, selon laquelle l'utilisation par le Client des Solutions et Services Bitdefender conformément aux conditions générales du présent Contrat, contrevient aux droits de propriété intellectuelle dudit tiers, et dédommagera le Client des coûts et dommages qui en découlent, finalement imposés au Client au profit dudit tiers par un tribunal compétent ou convenus dans le cadre d'un règlement.
7.3. L'obligation précédente de Bitdefender ne s'applique pas aux logiciels ou aux services, ni aux éléments ou composants qui les constituent, dès lors que ceux-ci : (i) ne sont pas fournis par Bitdefender ; (ii) sont utilisés d'une manière non expressément autorisée par le présent Contrat ou la Documentation qui l'accompagne ; (iii) sont réalisés conformément aux spécifications du Client ; (iv) sont modifiés par toute personne autre que Bitdefender, dès lors que l'infraction présumée se rapporte à une telle modification ; (v) sont combinés à d'autres produits, processus ou matériels dès lors que l'infraction présumée n'existerait pas en l'absence d'une telle combinaison ; ou (vi) font partie de logiciels ou services tiers, de logiciels open-source et/ou de Versions d'évaluation des Solutions ou Services, proposés sans frais au client ou non facturés par Bitdefender. L'obligation précédente ne s'applique pas non plus si le Client continue l'activité présumée infractionnelle après en avoir été informé et avoir reçu des modifications qui auraient permis d'éviter l'infraction présumée.
7.4. Dans le cas où les Solutions et Services Bitdefender seraient considérés par un tribunal compétent comme enfreignant les droits de propriété intellectuelle d'un tiers, Bitdefender prendrait, à sa seule discrétion, l'une des mesures suivantes : (i) obtenir le droit de poursuivre l'utilisation ; (ii) modifier les Solutions et Services Bitdefender, selon le cas, de sorte que leur utilisation ne constitue plus une infraction ; (iii) remplacer les Solutions et Services Bitdefender, selon le cas, par des des produits sensiblement similaires en termes de fonctionnement et de performances ; ou (iv) si aucune des options qui précèdent n'est raisonnablement accessible à Bitdefender, rembourser au prorata la part non utilisée des Solutions et Services Bitdefender.
7.5. Les parties peuvent demander une indemnisation au titre de la présente disposition, sous réserve : (a) de signaler dans les dix (10) jours toute réclamation formée ou procédure lancée à leur encontre ; (b) d'accorder pleine maîtrise de la défense et du règlement à la partie responsable de l'indemnisation (sous réserve qu'un règlement décharge la partie indemnisée de toute responsabilité en la matière) ; (c) de fournir toutes les informations disponibles et une assistance raisonnable ; et (d) de n'avoir pas auparavant réglé ou négocié une telle réclamation.
LA PRÉSENTE SECTION PRÉCISE LA RESPONSABILITÉ TOTALE DE BITDEFENDER ET LE SEUL ET UNIQUE RECOURS DU CLIENT EN CAS DE RÉCLAMATION CONCERNANT UNE VIOLATION OU UN DÉTOURNEMENT.
13. RESPONSABILITÉ ET LIMITATION DE RESPONSABILITÉ
8.1. BITDEFENDER NE SERA PAS RESPONSABLE DES DOMMAGES DIRECTS, INDIRECTS, ACCESSOIRES, SPÉCIAUX, PUNITIFS OU CONSÉCUTIFS, NI DES PERTES DE PROFITS, DE REVENUS, DE DONNÉES, NI DES UTILISATIONS DE DONNÉES, NI DES AUTRES DOMMAGES QUI ÉTAIENT RAISONNABLEMENT PRÉVISIBLES PAR LES DEUX PARTIES, MAIS QUI AURAIENT PU ÊTRE ÉVITÉS, TELS QUE, PAR EXEMPLE, LES PERTES CAUSÉES PAR DES VIRUS, DES MALWARES, DES ERREURS, DES INTERRUPTIONS DE SYSTÈMES OU D'AUTRES PROGRAMMES MALVEILLANTS, OU LA PERTE OU L'ENDOMMAGEMENT DE DONNÉES CLIENT, OU LES INTERRUPTIONS DE SYSTÈMES.
8.2. LE TOTAL DES RESPONSABILITÉS OU INDEMNITÉS MAXIMALES DE BITDEFENDER POUR TOUT DOMMAGE RÉSULTANT DU PRÉSENT CONTRAT, OU EN LIEN AVEC CELUI-CI, QU'IL DÉCOULE D'UN STATUT, D'UNE LOI, D'UNE TRANSACTION COMMERCIALE, D'UNE COUTUME, DE LA PRATIQUE OU DE L'USAGE COMMERCIAL, SERA LIMITÉ ET, EN AUCUN CAS, LA RESPONSABILITÉ DE BITDEFENDER NE DÉPASSERA LES SOMMES VERSÉES PAR LE CLIENT À BITDEFENDER POUR LES SOLUTIONS ET SERVICES DÉFAILLANTS AU COURS DES 12 MOIS PRÉCÉDANT IMMÉDIATEMENT L'ÉVÈNEMENT OU LA CIRCONSTANCE AYANT DONNÉ LIEU À UNE RÉCLAMATION AU TITRE DU PRÉSENT CONTRAT.
CERTAINS ÉTATS N'AUTORISANT PAS LA LIMITATION OU L'EXCLUSION DE RESPONSABILITÉ POUR LES DOMMAGES ACCESSOIRES OU CONSÉCUTIFS, LA LIMITATION OU L'EXCLUSION SUSMENTIONNÉE PEUT NE PAS S'APPLIQUER AU CLIENT.
8.3. NONOBSTANT CE QUI PRÉCÈDE, BITDEFENDER NE LIMITE NI N'EXCLUT SA RESPONSABILITÉ EN CAS (i) DE DÉCÈS OU DE DOMMAGES CORPORELS RÉSULTANT D'UNE NÉGLIGENCE GRAVE DIRECTEMENT IMPUTABLE À BITDEFENDER, (ii) DE FAUSSE DÉCLARATION FRAUDULEUSE, OU (iii) D'UNE AUTRE RESPONSABILITÉ DANS LA MESURE OÙ UNE TELLE RESPONSABILITÉ NE PEUT ÊTRE EXCLUE OU LIMITÉE PAR LA LOI APPLICABLE.
8.4. Chaque partie reconnaît et accepte que les renonciations, les limitations de garantie, les clauses de non-responsabilité et les exclusions, ainsi que les limitations de responsabilité et/ou de recours figurant dans le présent Contrat forment une base importante et essentielle du présent Contrat, qu'elles reflètent une répartition raisonnable des risques entre les parties, qu'elles sont justes et raisonnables, qu'elles constituent une part fondamentale du présent Contrat et qu'elles ont toutes été prises en compte et reflétées au moment de déterminer la contrepartie incombant à chaque partie au titre du présent Contrat, et dans la décision de chaque partie de conclure le présent Contrat. Les parties reconnaissent et conviennent qu'en l'absence de telles renonciations, clauses de non-responsabilité, exclusions et/ou limitations de responsabilité/recours, les dispositions du présent Contrat, y compris les conditions économiques, seraient sensiblement différentes, voire que le présent Contrat n'aurait pas été conclu.
8.5. Bitdefender agit pour le compte de ses partenaires quand il s'agit de décliner, d'exclure et/ou de limiter des obligations, garanties et responsabilités telles que prévues par le présent Contrat. Les dispositions qui précèdent seront applicables dans toute la mesure permise par la loi applicable.
16. POLITIQUE DE CONFIDENTIALITÉ ET RGPD
9.1. Toutes les informations relatives à la façon dont sont traitées les données personnelles lors de l'utilisation des Solutions et Services Bitdefender sont spécifiées dans la Politique de confidentialité de Bitdefender (consultable à l'adresse suivante : https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html) ainsi que dans la Déclaration sur les données personnelles relatives aux informations de contact des clients ou des partenaires (consultable à l'adresse suivante : https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html).
En ce qui concerne les données personnelles collectées par les Solutions et Services Bitdefender auprès des Utilisateurs du Client et la législation applicable en matière de protection des données régissant cette relation, conformément à la réglementation européenne applicable aux données personnelles (RGPD – Règlement général sur la protection des données), Bitdefender et le Client sont responsables conjoints du traitement. Bitdefender agit en qualité de responsable du traitement des données relativement aux données collectées via ses produits et services vendus à des clients professionnels ou par l'intermédiaire de ces derniers, uniquement afin de garantir la cybersécurité, y compris dans le cadre des activités d'assistance visant à atteindre cette fin (uniquement dans des cas spécifiques, lorsque les activités d'assistance sont incluses dans le contrat spécifique conclu avec Bitdefender). Les Utilisateurs agissent également en qualité de responsables du traitement des données relativement aux données personnelles auxquelles ils peuvent avoir accès via les Solutions et Services Bitdefender afin d'assurer la sécurité des informations et des réseaux. Pour toutes les autres fins potentiellement décidées en interne par les Utilisateurs professionnels, les Clients professionnels et les fournisseurs de services (et leurs clients) agissent en qualité de responsables distincts et indépendants du traitement des données, en collectant des données personnelles par le bais d'autres sources, à savoir les Solutions et Services Bitdefender.
Les responsables conjoints du traitement seront chacun responsables de manière indépendante et distincte du respect des dispositions du RGPD, y compris concernant le traitement légal des données personnelles, l'information des utilisateurs des services concernant l'utilisation de leurs données personnelles, la sécurité des données personnelles et la garantie que les utilisateurs des services peuvent exercer leurs droits, conformément à l'Accord entre responsables conjoints du traitement, consultable à l'adresse suivante : https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.
9.2. Nonobstant les dispositions précédentes du présent chapitre, en ce qui concerne les données traitées par certaines Solutions et certains Services Bitdefender tel(le)s qu'énuméré(e)s ci-dessous à l'Article 9.3, Bitdefender agit en tant que sous-traitant des données en lien avec les données personnelles collectées par le biais de ces Solutions et Services Bitdefender aux fins de la gestion interne de la sécurité du Client.
En pareil cas, le Client agit en tant que responsable du traitement des données en lien avec les données personnelles collectées lors de l'utilisation des Solutions et Services Bitdefender du fait de la personnalisation des règles de sécurité, des politiques, des paramètres des solutions et/ou de la durée de stockage des données (selon le cas).
9.3. Les Solutions et Services Bitdefender pour lesquels Bitdefender agit en qualité de sous-traitant des données sont les suivants : Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile, Bitdefender Cloud Security, Bitdefender Offensive Security Services et Bitdefender Cybersecurity Advisory Services. Le Client est strictement responsable de sa conformité aux dispositions du RGPD, y compris concernant le traitement légal des données personnelles, l'information de ses Utilisateurs concernant l'utilisation de leurs données personnelles, la sécurité des données personnelles et la garantie que les Utilisateurs du Client peuvent exercer leurs droits, conformément à l'Accord sur la protection des données consultable à l'adresse suivante : https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. SUPPORT TECHNIQUE. SERVICES
10.1. Un Support technique relatif aux Solutions et Services Bitdefender est inclus pendant la Période de validité. Certaines fonctionnalités du Support technique peuvent être proposées par Bitdefender par l'intermédiaire de ses revendeurs pendant la Période de validité des Solutions et Services Bitdefender, tel qu'indiqué sur le site Internet de Bitdefender. La prestation de Support technique sera soumise aux conditions suivantes : (i) le Support technique sera fourni sans garantie d'aucune sorte ; et (ii) il relève de la seule responsabilité du Client d'effectuer une sauvegarde complète de l'ensemble de ses données, logiciels et programmes existants avant de recevoir le Support technique.
Support technique standard. Les conditions générales du Support technique associé à la solution Bitdefender GravityZone Enterprise sont mentionnées ici : https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Services payants :
10.2.1. Services professionnels : si le Client achète ces Services, leur exécution sera conforme à l'Accord de niveau de service consultable à l'adresse suivante : https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
Les heures de services professionnels payées d'avance dans le cadre d'un contrat de prestation de services professionnels doivent être utilisées dans un délai d'un an à compter de la date de l'Énoncé des travaux ou de la Commande. Les blocs d'heures supplémentaires achetés dans le cadre du contrat de prestation de services professionnels expireront un an après la date effective de la Commande ou de l'Énoncé des travaux correspondant auxdits blocs d'heures supplémentaires.
10.2.2. Services de support technique premium : si le Client achète ces Services, leur exécution sera conforme à la Politique de support aux entreprises disponible à l'adresse suivante : https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services et Cybersecurity Advisory Services : si le Client achète ces Services, leur exécution sera conforme au présent Contrat, y compris les conditions générales du Document C ci-joint.
10.2.4. Services MDR : si le Client achète ses Services, leur exécution sera conforme au présent Contrat, y compris les Conditions générales spécifiques du Document B ci-joint.
10.3. Bitdefender se réserve le droit de refuser, suspendre ou mettre fin à toute forme de Support technique, qu'il s'agisse d'un Support technique standard ou d'un Support technique premium tel que décrit ci-dessus, à sa seule discrétion, si le Client contrevient à ses obligations. Les Politiques de support technique peuvent être modifiées à la discrétion de Bitdefender ; toutefois, Bitdefender ne réduira pas de manière significative le niveau des services fournis pour les programmes pris en charge durant la période pour laquelle les frais de Support technique ont été payés.
10.4. Le Client prendra connaissance des politiques publiées sur les sites Internet avant d'accéder au document de commande pour les Services applicables. Si le Client projette de recevoir des Services professionnels, le Client doit signer un Énoncé des travaux distinct avec Bitdefender. Les présentes conditions ne sont pas applicables aux versions d'essai et bêta des Solutions.
11. CONFIGURATION SYSTÈME REQUISE. OBLIGATIONS DU CLIENT.
11.1.Le Client et le MSP sont responsables de l'installation des logiciels intermédiaires, des logiciels divers et autres applications logicielles. Cette responsabilité couvre l'octroi de licences correctes, le contrôle des configurations, l'administration et la préparation des opérations. Le Client et le MSP sont responsables de l'installation, du bon fonctionnement, de la maintenance et du support de tout logiciel qui n'est pas expressément sous la seule responsabilité de Bitdefender. Le Client et le MSP conviennent d'informer Bitdefender par e-mail de l'avancement de la préparation du site, de la livraison, de l'installation, de la configuration et de l'achèvement des tests de configuration.
11.2. Le Client reconnaît que les technologies ne sont pas universellement compatibles et qu'il peut y avoir des limitations. Le Client et le MSP comprennent et conviennent que le Client et le MSP sont seuls responsables de la maintenance et de la sauvegarde des données. Dans tous les cas, le Client et le MSP conviennent de dégager Bitdefender de toute responsabilité en cas de préjudice résultant d'une perte de données durant l'exécution des Solutions et Services Bitdefender ou autrement. En outre, le Client et le MSP sont seuls responsables de la protection des mots de passe, et Bitdefender ne sera en aucun cas responsable de la perte, de la modification ou de l'incompatibilité d'un mot de passe, même si un tel mot de passe a été initialement généré par Bitdefender ou par un logiciel tiers. Il convient de noter que dans un tel scénario (autrement dit, lorsqu'un mot de passe a été généré), Bitdefender recommande fortement au Client de modifier le mot de passe généré automatiquement après l'avoir introduit une première fois avec d'autres identifiants dans n'importe quel logiciel.
11.3. Obligations. Le Client, ainsi que le MSP et ses Filiales, déclarent et garantissent : (i) qu'ils détiennent ou possèdent un droit d'utilisation conféré par un tiers, et qu'ils contrôlent, directement ou indirectement, l'ensemble des logiciels, matériels et systèmes informatiques (collectivement, les « Systèmes ») sur lesquels les Solutions et Services Bitdefender seront installés ou qui feront l'objet d'une investigation durant la Période de validité des Solutions et Services Bitdefender ; (ii) dans la mesure où toute loi fédérale, étatique ou locale étasunienne ou non l'exige, qu'ils ont autorisé Bitdefender à accéder auxdits Systèmes et à traiter et transmettre des données conformément au présent Contrat lorsque cela est nécessaire à la fourniture et à l'exécution des Solutions et Services Bitdefender ; (iii) qu'ils sont légalement habilités à confier à Bitdefender l'investigation des Systèmes et le traitement des données des utilisateurs et des données personnelles ; (iv) qu'ils sont et resteront à tout moment pertinent dûment et effectivement autorisés à demander à Bitdefender de fournir les Solutions et Services Bitdefender ; et (v) qu'ils ont procédé à toutes les divulgations nécessaires et obtenu tous les consentements nécessaires et toutes les autorisations gouvernementales requises au titre des lois applicables pour permettre le traitement des Données des utilisateurs et des Données personnelles par Bitdefender et leur transfert international entre chaque Utilisateur ou Filiale et Bitdefender.
11.4. Le Client accepte d'utiliser les Services conformément aux lois, règles et règlements en vigueur et reconnaît que lui revient l'entière responsabilité de déterminer si une utilisation particulière des Solutions et Services Bitdefender est conforme auxdit(e)s lois, règles et règlements. Le Client doit obtenir tous les droits et autorisations nécessaires auprès de ses Utilisateurs pour utiliser les Solutions et Services Bitdefender. Le Client est responsable de toutes les actions et omissions associées aux comptes de ses Utilisateurs.
12. CONDITIONS SPÉCIALES APPLICABLES AUX MSP
12.1. Le Client autorise Bitdefender à octroyer aux MSP les droits et privilèges associés aux Solutions et Services Bitdefender qui sont nécessaires à l'utilisation et à la réception de ses services par le Client. Si à tout moment le Client révoque cette autorisation, alors il lui reviendra de prendre toutes les mesures nécessaires pour révoquer un tel accès et une telle utilisation dans les Solutions et Services Bitdefender, et le Client désactivera son accès aux Solutions et Services Bitdefender dans un délai raisonnable. Si le Client a besoin de l'aide de Bitdefender, il pourra contacter le support Bitdefender.
12.2. Clause de non-responsabilité.
Le Client ainsi que le MSP restent responsables de leurs actes et omissions durant cette période. Les Solutions et Services Bitdefender ne sont pas conditionnés à l'utilisation du MSP. Bitdefender n'est pas responsable des pertes, coûts ou dommages résultant de leurs actions ou inactions quelles qu'elles soient, y compris, mais sans s'y limiter, de toute divulgation, cession, modification ou suppression de données. Bitdefender : (i) ne contrôle, ne surveille, ni maintient le MSP, pas plus qu'il ne lui fournit de Support, (ii) décline toute garantie de quelque nature que ce soit, indemnité, obligation et autre responsabilité en lien avec les services fournis au Client par le MSP et avec toute interface du MSP ou intégration des Services par le MSP. Par les présentes, le Client reconnaît et convient que Bitdefender ne pourra être tenu pour responsable des services et fonctionnalités connexes fournis par le MSP, lesquels pourraient cesser d'être mis à la disposition du Client pour quelque raison que ce soit.
Le Client ne permettra pas au MSP de consulter ou d'utiliser les rapports de renseignement fournis par les Solutions ou Services Bitdefender, ou rendus accessibles via ces derniers.
13. COMMUNICATIONS ÉLECTRONIQUES
13.1. Bitdefender pourra envoyer au Client des informations légales et d'autres informations commerciales concernant les Solutions et Services Bitdefender (y compris concernant les mises à jour, les nouvelles fonctionnalités et les nouveaux services) ou utiliser les informations fournies par le Client à Bitdefender (les « Communications »). Bitdefender enverra ces Communications sous la forme d'avis internes aux produits ou d'e-mails adressés à l'adresse e-mail enregistrée pour l'utilisateur principal, ou publiera ces Communications sur ses sites Internet. L'envoi de ces Communications est juridiquement basé sur le présent Contrat (pour les Communications commerciales) et sur l'intérêt légitime pour le marketing auprès des clients actuels (pour les Communications commerciales). En ce qui concerne les avis par e-mail, tout avis qui sera envoyé au Client par Bitdefender sera adressé à l'administrateur ou aux administrateurs du compte ou à tout autre contact désigné par le Client lors de son enregistrement. Il revient au Client de s'assurer que les adresses e-mail renseignées pour le ou les administrateurs du compte ou la personne à contacter sont exactes. Tout avis envoyé par e-mail par Bitdefender à l'adresse ou aux adresses e-mail alors enregistrée(s) sera réputé effectif dès son envoi, que le Client ait ou non reçu ledit avis par e-mail.
14. EXPORTATION
14.1. Chaque partie convient de se conformer à l'ensemble des lois fédérales, étatiques et locales des États-Unis, ainsi qu'aux lois non étatsuniennes, qui lui sont directement applicables dans le cadre de l'exécution du présent Contrat, y compris, mais sans s'y limiter, les lois applicables en matière d'exportation et d'importation, de lutte contre la corruption et d'emploi. Le Client reconnaît et convient que les Solutions et Services Bitdefender ne seront pas utilisés dans, ni transférés ou autrement exportés ou réexportés vers, des régions où les États-Unis et/ou l'Union européenne maintiennent un embargo ou des sanctions globales (collectivement, les « Pays sous embargo »), qu'ils ne seront pas utilisés par, ni transférés à, un ressortissant ou un résident de ces pays, et qu'ils ne seront pas utilisés par, ni transférés à, toute personne ou entité faisant l'objet d'interdictions individuelles au titre des lois applicables (par exemple, les parties figurant sur la liste des ressortissants spécialement désignés du département du Trésor des États-Unis ou sur la liste des ordres de refus du ministère du Commerce des États-Unis) (collectivement, les « Ressortissants désignés »), sans avoir au préalable obtenu toutes les autorisations requises du gouvernement des États-Unis et de tout autre gouvernement concerné. Le Client et le MSP déclarent et garantissent que le Client, ses Sous-traitants et/ou ses Filiales ne sont pas situés dans un Pays sous embargo, ni ne sont sous le contrôle d'un ressortissant ou d'un résident d'un Pays sous embargo ou d'un Ressortissant désigné. En outre, Bitdefender déclare et garantit n'être pas situé dans un Pays sous embargo, ni n'être sous le contrôle d'un ressortissant ou d'un résident d'un Pays sous embargo ou d'un Ressortissant désigné. Le Client et le MSP conviennent d'indemniser Bitdefender et de le dégager de toute responsabilité en cas de réclamations, de pertes, de coûts ou de responsabilité découlant de la violation de ces obligations par le Client.
15. SUSPENSION ET RÉSILIATION
15.1. Le présent Contrat demeurera en vigueur pendant la Période de validité des Solutions et Services Bitdefender, conformément à la Documentation commerciale, ou jusqu'à sa résiliation, conformément à la présente Section ou à d'autres dispositions des présentes. Bitdefender pourra suspendre immédiatement l'accès du Client aux Solutions et Services Bitdefender ou l'utilisation par le Client des Solutions et Services Bitdefender : (i) si Bitdefender estime qu'il existe une menace significative pour la sécurité, l'intégrité, le fonctionnement ou la disponibilité des Solutions ou des Services Bitdefender, ou de tout(e) contenu, donnée ou application qu'ils contiennent ; (ii) si le Client ou les Utilisateurs du Client contreviennent aux droits qui leur sont accordés au titre du présent Contrat ; ou (iii) en cas de défaut de paiement à Bitdefender. Il est toutefois entendu que Bitdefender déploiera tous les efforts commercialement raisonnables compte tenu des circonstances pour informer le Client d'une telle violation et, le cas échéant, lui donner la possibilité de remédier à ladite violation avant une telle suspension.
15.2. Dans le cas des Services, chacune des parties pourra résilier le présent Contrat moyennant un préavis écrit de trente (30) jours en cas de violation substantielle non corrigée dans les trente (30) jours suivant la notification de ladite violation.
15.3. En outre, si le Client ne se conforme pas aux conditions générales du présent Contrat, le Client convient qu'il n'est pas autorisé à utiliser les Solutions et Services Bitdefender et accepte de désinstaller ou de ne pas utiliser les Solutions et Services Bitdefender.
15.4. Afin d'éviter toute ambiguïté, en ce qui concerne les Versions d'évaluation des Solutions, après la fin de la Période d'évaluation, Bitdefender n'aura plus d'obligations envers le Client.
15.5. Bitdefender se réserve le droit de révoquer le droit du Client d'utiliser les Solutions et Services Bitdefender si le Client ne se conforme pas aux conditions générales du présent Contrat. En cas de résiliation du présent Contrat suite à un manquement important du Client à ses obligations, Bitdefender ne sera tenu à aucune obligation de notification et bloquera immédiatement l'accès du Client aux Solutions et Services Bitdefender.
15.6. Bitdefender se réserve le droit d'interrompre la prise en charge de ses produits ou d'une version de ses produits, ou de cesser la commercialisation de ses Solutions ou Services et/ou de certaines fonctionnalités de ses produits. Les politiques de fin de prise en charge sont publiées sur le site Internet de Bitdefender et peuvent être consultées à l'adresse suivante : https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html
16. DROITS DE VÉRIFICATION
16.1. Bitdefender pourra vérifier l'utilisation faite par le Client des Solutions et Services Bitdefender afin de s'assurer de la conformité de ladite utilisation à la Documentation applicable. Un tel contrôle se fera après un préavis raisonnable et pendant les heures ouvrées, au maximum une fois par an sauf en cas de non-conformité importante identifiée lors d'un examen précédent. Le Client convient de mettre en œuvre les mesures internes nécessaires en vue de prévenir tout accès non autorisé aux Solutions et Services Bitdefender, ainsi que toute copie, distribution, installation, ou utilisation non autorisée des Solutions et Services Bitdefender. Le Client convient en outre de conserver les registres justifiant de sa conformité au présent Contrat et, sur demande de Bitdefender, de fournir et certifier les métriques et/ou rapports découlant de ces registres et permettant de vérifier le nombre de copies (par Solution et par version) et les architectures réseau en rapport avec l'abonnement du Client et avec le déploiement des Solutions et Services Bitdefender.
16.2. Si un audit mettait au jour un déploiement ou une utilisation des Solutions et Services Bitdefender dépassant les conditions de l'abonnement ou autrement non conforme au présent Contrat, le Client accepterait de corriger rapidement cette non-conformité. Si un audit mettait au jour une utilisation de Solutions sans licences ou une utilisation de toutes les Solutions contrôlées en vertu des présentes supérieure, au total, à cinq (5) pour cent de l'utilisation réelle sous licence des Solutions achetées par le Client, celui-ci conviendrait de rembourser à Bitdefender la différence ainsi que les coûts raisonnablement encourus par Bitdefender pour effectuer l'audit.
17. FORCE MAJEURE
17.1. Ni l'une ni l'autre des parties ne sera en violation du présent Contrat dans le cas où elle se trouverait dans l'incapacité de remplir ses obligations à la suite d'une catastrophe naturelle, d'une guerre, de conditions d'urgence, de grèves, d'actes de terrorisme, d'un dysfonctionnement important d'Internet, de l'incapacité à obtenir des fournitures ou de toute autre raison ou condition hors de son contrôle raisonnable, sous réserve, toutefois, que ces raisons ou conditions produisent leur effet plus de trente (30) jours calendaires ; chacune des parties pourra résilier le présent Contrat affecté par un tel cas de force majeure moyennant l'envoi d'un avis écrit à l'autre partie. Nonobstant ce qui précède, les parties conviennent que les obligations de paiement découlant du présent Contrat ne seront pas retardées pour quelque raison que ce soit.
18. DIVERS
18.1. Si le Client est basé aux États-Unis ou au Canada, le présent Contrat sera régi par les lois de l'État de Floride (États-Unis), et les tribunaux compétents seront ceux du comté de Broward. Si le Client est basé au Royaume-Uni, en Australie ou en Nouvelle-Zélande, le présent Contrat sera régi par les lois du Royaume-Uni, et les tribunaux compétents seront ceux de Reading. Si le Client est basé aux Pays-Bas, en Belgique, au Danemark, en Finlande, en Islande, en Norvège ou en Suède, le présent Contrat sera régi par les lois néerlandaises, et les tribunaux compétents seront ceux de La Haye. Si le Client est basé en Allemagne ou en Autriche, le présent Contrat sera régi par les lois allemandes, et les tribunaux compétents seront ceux de Munich. Si le Client est basé en Indonésie ou à Singapour, le présent Contrat sera régi par les lois de Singapour, et les tribunaux compétents seront ceux de Singapour. Si le Client est basé dans le reste de l'Europe, le reste de l'Asie, en Afrique, au Moyen-Orient ou en Amérique latine, le présent Contrat sera régi par les lois de Roumanie, et les tribunaux compétents seront ceux de Bucarest.
18.2. En cas de nullité de l'une ou l'autre des dispositions du présent Contrat, ladite nullité n'affectera pas la validité des autres éléments du présent Contrat.
18.3. Le présent Contrat décrit certains droits légaux. Le Client pourra bénéficier d'autres droits conformément aux lois de son État ou de son pays. Le Client pourra également bénéficier de certains droits à l'égard de la partie auprès de laquelle il a acquis les Solutions et Services Bitdefender. Le présent Contrat ne modifie pas les droits ou obligations du Client au titre de la législation de l'État ou du pays du Client, dès lors que ladite législation de l'État ou du pays du Client ne le permet pas.
18.4. Bitdefender et les logos de Bitdefender sont des marques déposées de Bitdefender. Toutes les autres marques déposées utilisées dans les Solutions et Services Bitdefender ou dans les matériels qui les accompagnent sont la propriété de leurs propriétaires respectifs.
18.5. Bitdefender se réserve le droit de céder le présent Contrat à sa seule discrétion. Le Client s'abstiendra de céder le présent Contrat sans l'accord écrit préalable de Bitdefender, étant toutefois entendu que le Client aura le droit de transférer le présent Contrat de plein droit dans le cadre d'une fusion, d'une réorganisation ou d'une vente de la totalité ou de la quasi-totalité des actifs ou actions du Client, moyennant un avis écrit à Bitdefender.
18.6. Chacune des parties déclare et garantit (i) que dans le cadre du présent Contrat, elle n'a fait ni ne fera aucun paiement, cadeau ou autre offre ou promesse de paiement ou de cadeau de quelque nature que ce soit, directement ou indirectement, à un fonctionnaire d'un gouvernement étranger ou d'une agence ou d'un instrument d'un tel gouvernement étranger, (ii) qu'elle se conformera en tout point à la loi étatsunienne sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act) et à toute autre loi applicable et (iii) qu'elle se conformera aux lois sur la conformité des exportations applicables à chaque partie s'acquittant de ses obligations au titre du présent Contrat. Dans toute la mesure permise par une renonciation écrite, une clause de non-responsabilité, une limitation et/ou une exclusion au titre du droit applicable, le présent Contrat est conclu uniquement entre les parties aux présentes et au profit des parties aux présentes, ne peut être appliqué que par les parties aux présentes et aucun tiers n'aura de droits ni d'avantages au titre des présentes, qu'ils découlent des présentes, d'une loi actuelle ou promulguée ultérieurement (telle que la Loi sur les contrats (droits des tiers) de 1999 au Royaume-Uni et autres lois équivalentes promulguées en Irlande, à Singapour, en Nouvelle-Zélande et dans certains États d'Australie, dont l'application est par les présentes prescrite et rejetée), ou d'autre chose. Le présent Contrat ne crée pas, et ne sera pas réputé créer, des droits, recours, avantages, réclamations ou causes d'actions (légales, équitables ou autres), explicites ou implicites, en lien avec des tiers ou au nom de tiers, y compris les employés, les consultants indépendants, les agents et les filiales d'une partie, ni ne créera autrement d'obligation ou de devoir envers un tiers, sachant, toutefois, et nonobstant toute disposition contraire du présent Contrat, que les fournisseurs, les concédants de licences logicielles et les revendeurs de Bitdefender seront considérés comme des tiers bénéficiaires aux fins des exclusions, des limitations et des clauses de non-responsabilité relatives aux solutions et services Bitdefender telles qu'énoncées dans le présent contrat.
18.7. Le présent Contrat constitue l'intégralité de l'accord conclu entre le Client et Bitdefender concernant l'objet du présent Contrat, et remplace tout(e) accord, proposition, entente et autre communication antérieur(e) ou simultané(e) entre les parties, oral(e) ou écrit(e), concernant ledit objet. Il est expressément convenu que les conditions générales du présent Contrat remplaceront les conditions générales figurant sur tout portail Internet d'approvisionnement ou dans tout autre document similaire non produit par Bitdefender, et qu'aucune des conditions générales figurant sur un tel portail ou dans un tel autre document non produit par Bitdefender ne s'appliquera aux Solutions et Services Bitdefender achetés. Toute Commande passée par l'intermédiaire d'un revendeur ou toute autre Documentation commerciale fournie par un revendeur sera soumise au présent Contrat, et les obligations et responsabilités de Bitdefender seront régies par le présent Contrat. Bitdefender ne sera tenu à aucune obligation au titre d'un accord conclu entre le Client et un revendeur ou d'une commande passée par le client auprès d'un revendeur, à moins qu'un représentant légal de Bitdefender ait signé ledit accord ou ladite commande.
18.8. Bitdefender pourra réviser à tout moment les conditions générales du présent Contrat, et les conditions générales ainsi révisées s'appliqueront automatiquement aux versions correspondantes des Solutions et Services Bitdefender distribuées avec le Contrat révisé. Dans l'éventualité où une partie du présent Contrat s'avèrerait nulle et inapplicable, cela n'affecterait en rien la validité du reste du Contrat, qui demeurerait valide et applicable. En cas de controverse liée à la traduction du présent Contrat dans d'autres langues, ou d'incohérences entre les traductions du présent Contrat dans d'autres langues, la version anglaise publiée par Bitdefender prévaudra.
Bitdefender exclut et rejette des présentes toute condition générale additionnelle, contradictoire ou différente proposée par le Client, ses Sous-traitants ou ses MSP, ainsi que toute condition générale additionnelle, contradictoire ou différente figurant dans tout document ou documentation commerciale émis par le client.
18.9. Le présent Contrat régira les relations entre les parties en ce qui concerne toute Commande relative aux Solutions et Services professionnels de Bitdefender que le Client placera soit directement auprès de Bitdefender, soit par l'intermédiaire d'un partenaire de Bitdefender.
18.10. À moins que le Client n'informe Bitdefender du contraire en envoyant un e-mail à legal@bitdefender.com, le Client convient que Bitdefender pourra, à tout moment, afficher le nom et le logo de l'entreprise du Client (conformément à toute directive de marque commerciale fournie par le Client) en tant que Client de Bitdefender, d'une manière qui ne suggère ni l'utilisation, ni le cautionnement non avalisé par le Client de toute Solution ou Service spécifique de Bitdefender.
18.11. Pour toute question relative au Support, les conditions suivantes s'appliqueront : https://www.bitdefender.com/business/customer-portal/enterprise-standard-support.html. Pour les avis juridiques, l'adresse de contact du Client est la suivante : legal@bitdefender.com.
Le présent Contrat est constitué des présentes dispositions ainsi que des éléments suivants :
Document A – « Conditions générales spécifiques relatives aux Solutions Bitdefender »
Document B – « Conditions générales spécifiques relatives aux Services MDR et au Cybersecurity Warranty Service »
Document C – « Conditions générales spécifiques relatives aux Offensive Security Services et aux Cybersecurity Advisory Services »
Document D – « Conditions générales spécifiques relatives aux Services de renseignement sur les menaces »
Le présent Contrat et tous ces éléments constituent collectivement le présent CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER.
DOCUMENT A – CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX SOLUTIONS BITDEFENDER
1. ENREGISTREMENT DE LA SOLUTION
1.1. L’enregistrement d’une Solution Bitdefender nécessite un compte Bitdefender valide incluant une adresse e-mail valide où recevoir les Mises à jour, les Mises à niveau et d'autres notifications, ainsi qu'une licence valide pour la Solution Bitdefender. Le compte Bitdefender est nécessaire à l'utilisation de la Solution Bitdefender, comme indiqué dans la documentation.
1.2. Pour toutes les Solutions Bitdefender, à l'exception de la solution Bitdefender Security for AWS, l'enregistrement requiert une clé d'abonnement valide (tel que le numéro de série figurant dans la Documentation commerciale fournie par le distributeur ou le revendeur de Bitdefender auprès duquel le Client a acquis la Solution Bitdefender). Ce contrôle permet de s'assurer que la Solution Bitdefender fonctionne uniquement sur des appareils, des machines virtuelles et des appareils mobiles disposant d'une licence valide, et que seuls les Utilisateurs disposant d'une licence valide reçoivent les services Bitdefender. Le compte Bitdefender est nécessaire pour l'activation des fonctionnalités en ligne, tel qu'indiqué dans la Documentation.
1.3. La solution Bitdefender Security for AWS est un service disponible sur abonnement proposé par Bitdefender aux clients d'Amazon EC2.
Si le Client effectue un achat directement auprès de Bitdefender, le Client doit disposer d'un compte Amazon Payments associé à une carte de crédit valide aux fins de la facturation mensuelle. Aucune clé de licence n'est fournie au Client (le Client n'est pas tenu d'en utiliser une).
1.4. Les fonctionnalités et les modalités d'utilisation des Solutions Bitdefender sont présentées sur le site Internet de Bitdefender, sur la boutique en ligne de Bitdefender ou dans la Documentation commerciale pertinente de Bitdefender.
1.5. Les informations fournies (nom, adresse e-mail, mot de passe) lors de la configuration initiale seront utilisées pour définir le nom du compte au moyen duquel le Client pourra recevoir des Services et/ou utiliser certaines fonctionnalités des Solutions Bitdefender. Le Client pourra modifier le mot de passe (et Bitdefender recommande fortement au Client de le faire) à tout moment après l'installation des Solutions Bitdefender ou l'activation des Services, selon le cas.
2. DROITS ET RESTRICTIONS APPLICABLES AUX LICENCES
2.1. Dès l'acceptation de la Commande du Client par Bitdefender et sous réserve du paiement du Client et de la réception dudit paiement par Bitdefender, Bitdefender accorde au Client le droit limité, non exclusif et non cessible d'utiliser et/ou d'accéder aux Solutions et Services Bitdefender que le client a achetées, aux seules fins des opérations commerciales internes du Client et de celles de ses Filiales, conformément aux conditions générales du présent contrat, aux modalités de la Commande et à la Documentation commerciale.
2.2. Le Client peut autoriser ses Utilisateurs à utiliser les Solutions et Services Bitdefender conformément au présent Contrat et le client est responsable de leur respect du présent Contrat dans le cadre d'une telle utilisation.
2.3. Le Client peut installer ou utiliser les Solutions Bitdefender et lancer les Services et/ou y accéder, sur autant d'appareils/d'endpoints que nécessaire, dans la limite du nombre total de sièges sous licence indiqué dans la Commande. En fonction des Solutions Bitdefender achetées, le Client bénéficiera de licences pour des ordinateurs physiques, des endpoints, des machines virtuelles, des instances Amazon EC2 et/ou des boîtes aux lettres Exchange, conformément aux documents d'achat ou autres Documentations commerciales. Le Client reconnaît et convient que les Solutions Bitdefender ne peuvent être utilisées/configurées que sur une seule instance de la console à la fois (dans le cloud ou sur site, mais pas les deux en même temps). Toutefois, une migration d'une console à une autre est possible ; pour ce faire, le Client devra contacter le Support Entreprise pour plus d'informations.
2.4. Le Client peut utiliser un exemplaire de la Solution Bitdefender sur un seul appareil. Si un nombre plus élevé d'exemplaires et/ou un nombre plus élevé d'appareils ou de ressources protégées est spécifié dans la Commande passée auprès du distributeur ou du revendeur agréé (nombre autorisé), le Client aura le droit de copier la Solution Bitdefender conformément à ces spécifications ; le Client pourra faire une copie de la Solution Bitdefender à des fins de sauvegarde ou d'archivage. Le Client ne peut dépasser le nombre total d'endpoints, de serveurs ou de ressources protégées sur lesquels toutes les versions de la Solution Bitdefender sont installées si : a) la Solution Bitdefender prend en charge plusieurs plateformes ou est disponible en plusieurs langues, b) le Client reçoit la Solution Bitdefender sur divers supports, c) le Client reçoit autrement plusieurs exemplaires de la Solution Bitdefender ou d) le client reçoit la Solution Bitdefender avec d'autres logiciels.
2.5. Lors du processus d'installation, la Solution Bitdefender peut désinstaller ou désactiver d'autres produits de sécurité si lesdits produits ou fonctionnalités sont incompatibles avec la Solution Bitdefender.
2.6. Si le client achète le module complémentaire Bitdefender GravityZone XDR for MSP, le client aura besoin des modules complémentaires Threat Intelligence Services (TIS) et Bitdefender Endpoint Detection and Response (EDR), qui seront activés de manière automatique en même temps que le module complémentaire GravityZone XDR for MSP et facturés en conséquence.
2.7. Les Solutions Bitdefender sont protégées par des lois et traités internationaux en matière de copyright, ainsi que par d'autres lois et traités en matière de propriété intellectuelle. Les Solutions Bitdefender sont concédées sous licence et non vendues. Le Client a le droit d'utiliser les Solutions Bitdefender conformément aux dispositions du présent Contrat.
2.8. Restrictions applicables aux licences. Dans le cadre du présent Contrat, le client s'abstiendra de transférer les Solutions Bitdefender à toute autre personne ou entité et d'accorder des sous-licences les concernant ; le Client s'abstiendra de louer, louer à bail, prêter, vendre aux enchères ou revendre les Solutions Bitdefender, de modifier ou traduire les Solutions Bitdefender, de créer des œuvres dérivées à partir des Solutions Bitdefender, de décompiler ou désassembler les Solutions Bitdefender ou de procéder à une ingénierie inverse des Solutions Bitdefender, en tout ou en partie, ou d'autrement tenter d'en reconstruire ou découvrir le code source ou le code objet ou les idées, algorithmes, formats de fichiers, interfaces de programmation ou d'interopérabilité sous-jacents (ou, si la loi le permet, le Client convient de fournir un préavis écrit au moins quatre-vingt-dix (90) jours avant) ; le Client s'abstiendra d'utiliser les Solutions Bitdefender pour fournir des services à des tiers ou permettre l'utilisation des Solutions Bitdefender ou l'accès à ces dernières par des tiers autres que des sous-traitants ou des consultants agissant au nom du Client. Le Client ne pourra pas autoriser des tiers à bénéficier de l'utilisation ou des fonctionnalités des Solutions et Services Bitdefender dans le cadre d'un accord de partage de temps, d'un accord de bureau de services ou de tout autre accord. Le Client s'abstiendra de supprimer les mentions ou étiquettes propriétaires associées aux Solutions Bitdefender et le Client s'abstiendra de divulguer les résultats des tests de référence du programme sans l'accord écrit préalable de Bitdefender. Si Bitdefender fournit les Solutions Bitdefender (i) en les intégrant à, en les incorporant à ou en les chargeant sur, un dispositif matériel physique ou (ii) en les rendant accessibles au téléchargement sur un dispositif matériel physique spécifique, alors l'utilisation de la licence est réservée à ce seul appareil. En outre, le Client s'abstiendra de a) modifier, bloquer, contourner ou autrement interférer avec toute authentification, clé de licence ou mesures de sécurité liée(s) aux Solutions Bitdefender, (b) distribuer, concéder sous licence, sous-licencier, vendre, louer, hypothéquer, grever ou autrement transférer ou fournir un exemplaire de toute Solution Bitdefender (ou de l'un de ses composants, tels que toute clé de licence ou d'accès ou autorisation) à un tiers, (c) publier, fournir ou autrement rendre disponible à tout tiers, tout(e) test ou analyse concurrentiel(le), de performance ou de référence en lien avec les Solutions Bitdefender sans l'accord écrit de Bitdefender, lequel peut être refusé ou conditionné à la seule discrétion de Bitdefender, (d) déployer ou utiliser les Solutions Bitdefender d'une autre manière que celle expressément permise par sa Documentation, ou (e) tenter l'une des actions ci-dessus, quelle qu'elle soit, en lien avec les Solutions Bitdefender.
2.9. Le Client est tenu d'obtenir auprès de ses Utilisateurs tous les droits et autorisations nécessaires aux fins de l'utilisation des Solutions Bitdefender.
2.10. Le Client doit consulter la Documentation commerciale et les sites Internet de Bitdefender pour prendre connaissance des limitations d'utilisation applicables en fonction des différentes catégories d'endpoints.
3. MISES À JOUR
3.1. Le Client reconnaît et convient que, durant la Période de validité, un système de serveur de son choix, installé sur le réseau du Client, pourra être utilisé pour recevoir et distribuer les Mises à jour des Solutions Bitdefender. Le protocole nécessaire ne sera pas utilisé à d'autres fins que la transmission et la réception des Mises à jour des produits et des fichiers de signatures de Bitdefender. Si le Client n'utilise pas un serveur de mise à jour local, Bitdefender offre au Client la possibilité de télécharger les Mises à jour directement à partir du réseau de distribution de contenus de Bitdefender. Certaines Mises à jour, telles que les Mises à jour des signatures, les corrections de bugs ou les moindres Mises à jour, seront téléchargées automatiquement sur l'appareil du Client, tandis que les Mises à jour majeures nécessiteront une intervention du Client sur l'interface.
3.2. Le client doit être à jour dans le paiement des frais liés aux Solutions Bitdefender ou avoir un abonnement actif, selon le cas, afin de recevoir les Mises à jour ou les Mises à niveau.
4. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES AUX SOLUTIONS BITDEFENDER SUIVANTES.
4.1. CONDITIONS PARTICULIÈRES APPLICABLES À LA SOLUTION BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL
4.1.1. La solution Bitdefender GravityZone Security for Email est un service 100 % basé dans le cloud qui analyse le trafic des e-mails et supprime les messages indésirables ou malveillants. Le service analyse tous les messages entrants (et sortants) à la recherche de menaces diverses, y compris les malwares et les attaques de phishing, et examine les URL incluses dans les messages afin de protéger les utilisateurs contre tout accès à des pages Internet inappropriées ou malveillantes.
4.1.2. Une boîte aux lettres correspond à l'emplacement où sont stockés les messages électroniques (qu'ils se trouvent dans un serveur distant ou qu'ils aient été téléchargés sur l'appareil de l'utilisateur). Les logiciels de messagerie électronique organisent généralement les messages dans divers dossiers (boîte de réception, messages envoyés, etc.).
4.1.3. Politique d'utilisation de la Solution :
Calcul de l’utilisation de la solution :
Ce qui suit décrit les éléments utilisés pour calculer l’utilisation de la solution Bitdefender GravityZone Security for Email au cours d’un mois calendaire. Afin de lever toute ambiguïté, un mois calendaire s’étend du premier au dernier jour du mois (par exemple, du 1er au 31 janvier, du 1er au 30 avril, etc.).
Nombre de boîtes aux lettres actives : nombre de boîtes aux lettres (à l’exclusion des alias et des listes de distribution) ayant envoyé ou reçu au moins un e-mail au cours de la période envisagée.
Pour qu’une boîte aux lettres soit facturable, le drapeau « primaire » doit lui être assigné et elle doit avoir pour objectClass dans Active Directory « user » ou « NULL » (le terme « NULL » est inclus pour les environnements n’utilisant pas Active Directory).
Les boîtes aux lettres partagées, les listes de distribution, les ressources, etc., auront la plupart du temps pour objectClass « group » ou « msExchDynamicDistributionList » (sur site) ou « sharedMailbox » pour Office365 / Exchange (en ligne). Elles ne sont pas prises en compte aux fins du calcul de l’utilisation de la solution.
Si le client utilise Azure Active Directory, il doit accorder les bonnes permissions afin de permettre la synchronisation des boîtes aux lettres partagées, faute de quoi elles seront impossibles à distinguer de celles des utilisateurs standard et soumises à facturation.
Les boîtes aux lettres qui satisfont aux critères ci-dessus doivent également être actives pour être facturables. Une boîte aux lettres active est une boîte aux lettres qui a reçu ou envoyé au moins un e-mail au cours de la période concernée (mois).
L’utilisation correspond à la somme des boîtes aux lettres primaires actives telles que définies ci-dessus. Le calcul de l’utilisation de la solution présenté ci-dessus s’applique à la facturation mensuelle (MSP). Pour la facturation annuelle ou pluriannuelle, l’utilisation de la solution correspond au nombre de boîtes aux lettres « vendues », tel que mentionné dans l’accord commercial.
Dans certains cas, les boîtes aux lettres désactivées peuvent encore faire l'objet d'une facturation si elles demeurent dans le champ d'analyse de la Solution, quel que soit leur statut d'activité. Pour éviter la facturation de ces boîtes aux lettres, il est recommandé de mettre en œuvre une règle de connexion qui exclut de l'analyse active les boîtes aux lettres désactivées répertoriées. Des informations sur la configuration de cette règle sont disponibles dans la documentation Bitdefender, notamment dans la Section « Exemples de règles de connexion ». Cette règle d'exclusion permet d'aligner l'utilisation sur les critères des « boîtes aux lettres actives », tels que définis dans les présentes.
4.1.4. Dépassement de l'utilisation. Le client s'engage à ce que le nombre maximum de boîtes aux lettres qui seront pris en compte ne dépasse pas le nombre d'abonnements que le client a souscrits à tout moment. Si le client dépasse le nombre d'abonnements souscrits, le client accepte de payer des frais d'abonnement additionnels relativement pour les boîtes aux lettres supplémentaires, de manière rétroactive à partir du moment du dépassement de l'utilisation.
Un dépassement de l'utilisation se produit lorsqu'un client payant un abonnement annuel ou pluriannuel utilise un nombre de boîtes aux lettres supérieur à celui prévu par l'accord commercial, celui-ci étant calculé à l'aide de la méthode des boîtes aux lettres actives présentée ci-dessus. Bitdefender se réserve le droit de facturer la différence entre le nombre de boîtes aux lettres prévues par l'abonnement et le nombre réel de boîtes aux lettres actives, tels que figurant dans la console Bitdefender. Bitdefender se réserve le droit de suspendre toutes les licences associées au compte du Client.
4.1.5. Conditions générales des envois massifs d'e-mails
Remarque : le service de Security for Email ne permet pas les envois massifs d'e-mails qui ne seraient pas conformes aux conditions générales énoncées ci-dessous.
Les utilisateurs qui utilisent Bitdefender GravityZone Security for Email pour effectuer des envois massifs d'e-mails doivent respecter les conditions générales relatives aux envois massifs d'e-mails énoncées ci-dessous. Les clients et les utilisateurs finaux qui souhaitent effectuer des envois massifs d'e-mails doivent respecter les conditions suivantes lors de la création de la campagne de d'e-mailing.
Les e-mails envoyés dans le cadre d'un envoi massif doivent avoir une taille inférieure à :
· 150 Ko pour les campagnes de moins de 100 destinataires.
· 30 Ko pour les campagnes de moins de 1 000 destinataires.
· 20 Ko pour les campagnes de plus de 1 000 destinataires.
· les pièces jointes doivent être postées sur un serveur Web, et un lien inclus.
Le système peut gérer jusqu'à 300 destinataires externes. Si la liste des destinataires du client comporte plus de 300 adresses e-mail, le client doit effectuer plusieurs envois.
4.1.6. Transmission et niveau de service
Les ententes relatives à la transmission des e-mails et les accords de niveau de service ne s'appliquent pas aux envois massifs d'e-mails. Durant les périodes chargées, Bitdefender se réserve le droit de retarder les envois massifs d'e-mails ainsi que de réacheminer ces derniers via d'autres centres de données. Aucune assistance n'est fournie relativement aux e-mails non transmis.
Approbation - préalable à l'envoi
Pour les grandes campagnes de plus de 200 destinataires, un exemple de l'e-mail qui sera envoyé doit être adressé à bulk@bitdefender.info au moins 24 heures à l'avance. Pour les campagnes plus petites, il conviendra de mettre l'adresse bulk@bitdefender.info en Cci. Tout manquement à ces obligations pourrait entraîner le blocage des campagnes d'e-mailing.
Conformité. Le client est seul(e) responsable de la conformité avec toute législation en vigueur.
Réclamations. Si Bitdefender recevait des réclamations dénonçant des abus, Bitdefender se réserverait le droit de bloquer de futures campagnes. Si Bitdefender recevait des réclamations émanant d'un seul fournisseur, Bitdefender se verrait dans l'obligation de bloquer la transmission audit fournisseur de tous les e-mails provenant du domaine du Client (par exemple, AOL).
L'adresse abuse@yourdomain.tld doit être une adresse e-mail valide et doit être activement surveillée.
Limites d’envoi. Tous les comptes Email Security fournis à compter du 1er juin 2021 seront limités à 600 messages par heure.
4.1.7. Les risques de la solution GravityZone Security for Email :
Il convient de noter que les e-mails sont généralement envoyés non chiffrés en texte clair et qu'ils transitent par les nombreux fournisseurs de réseau, systèmes et serveurs qui se trouvent entre le ou les expéditeurs et le ou les destinataires. Chacun de ces fournisseurs, systèmes et serveurs est susceptible d'avoir une copie du message électronique dans sa totalité.
Le protocole TLS (Transport Layer Security) permettant de chiffrer la transmission des e-mails entre serveurs est de plus en plus utilisé. Le service EMS offre la possibilité d'utiliser le protocole TLS pour les e-mails sortants ayant des domaines spécifiques compatibles.
Pour les messages sensibles, y compris les messages contenant des données personnelles, l'utilisation d'une solution distincte de chiffrement des e-mails est recommandée.
Il convient en outre de noter que la solution GravityZone Security for Email ne couvre que les e-mails envoyés ou reçus dans le cadre d'échanges avec l'extérieur. Les messages échangés en interne entre utilisateurs ne sont pas traités par Bitdefender.
Portée des risques : nos employés peuvent accéder au corps du message (y compris les pièces jointes) des messages électroniques envoyés ou reçus dans le cadre d'échange avec l'extérieur - dès lors qu'ils ne sont pas chiffrés - pendant le cours laps de temps durant lequel ils sont inscrits sur le disque et traités dans le cloud.
Seule une petite partie de nos employés sont chargés de l'administration des systèmes EMS ou d'assister les clients utilisant ce service ; pour des raisons opérationnelles ou d’ingénierie (développement logiciel), certains de nos employés ont accès à l’infrastructure qui traite et stocke temporairement les messages électroniques. Ce même nombre restreint d’employés peut accéder aux spams placés en quarantaine si le service est configuré pour placer en quarantaine les messages identifiés comme étant des spams. Toutes les données relatives au service sont traitées dans le plus strict respect de la législation en matière de protection des données.
Données d'entrée qui contiennent des données personnelles - Solution GravityZone Security for Email : aux fins de la solution GravityZone Security for Email, les données d'entrée incluent les e-mails entrants et sortants envoyés ou reçus par l'organisation dans le cadre d'échanges avec l'extérieur. Les e-mails sont envoyés non chiffrés en texte clair à moins qu'une solution distincte de chiffrement des e-mails soit utilisée ou que le protocole TLS soit appliqué aux e-mails sortants envoyés vers un domaine spécifique. Les messages électroniques sont stockés, généralement quelques secondes, lors de leur analyse puis supprimés aussitôt après avoir été transmis au serveur de messagerie du client.
Données de sortie qui contiennent des données personnelles - Solution GravityZone Security for Email :
Ø Les données de sortie du service EMS contiennent des données de journaux ayant trait aux messages électroniques entrants et sortants envoyés ou reçus dans le cadre d'échanges avec l'extérieur. Les informations de journaux incluent les adresses IP, les champs De, À et Objet, les réponses de serveurs et autres métadonnées, mais n'incluent pas le corps des messages ni aucune des pièces jointes qu'ils comportent.
Ø En fonction de la configuration du service, les données de sortie peuvent également inclure des messages électroniques complets qui ont été identifiés comme étant des spams lors de l'analyse, si le service est configuré pour placer les spams en quarantaine plutôt que pour les supprimer. Les messages placés en quarantaine sont stockés pendant trente (30) jours puis supprimés.
Ø Les données de journaux sont conservées en ligne pendant quatre-vingt-dix (90) jours puis archivées. Les données de journaux archivées sont supprimées au bout de douze (12) mois (mais les clients peuvent les télécharger sur demande à tout moment avant leur suppression).
4.2. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES À LA SOLUTION BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE
4.2.1. La solution Bitdefender GravityZone Security for Mobile est un service basé dans le cloud qui protège les appareils mobiles contre les applications malveillantes, les tentatives de phishing, les menaces réseau et les menaces ciblant les appareils. Le service consiste en une console de gestion hébergée dans le cloud et en l'application d'agents sur les plateformes des appareils mobiles pris en charge. Le service offre un niveau de protection configurable qui, une fois configuré, analyse tout le trafic entrant (et sortant) du navigateur à la recherche de tentatives de phishing, vérifie les applications mobiles, contrôle le trafic réseau et détecte les vulnérabilités liées aux systèmes d'exploitation et à la configuration des appareils mobiles.
L'expression « appareils mobiles » renvoie à des appareils fonctionnant avec des systèmes d'exploitation Android ou iOS (Apple).
L'extension Chrome fait référence à l'extension « Security for Chrome » de la solution mobile qui peut être installée sur les navigateurs Chrome. Ces derniers sont également considérés comme des appareils mobiles.
4.2.2. Politique d'utilisation de la Solution
Calcul de l’utilisation de la solution :
Ce qui suit décrit les éléments utilisés pour calculer l’utilisation de la solution Bitdefender GravityZone Security for Mobile au cours d’un mois calendaire. Afin de lever toute ambiguïté, un mois calendaire s’étend du premier au dernier jour du mois (par exemple, du 1er au 31 janvier, du 1er au 30 avril, etc.).
a) Nombre d'appareils actifs : nombre d'appareils détectés comme étant en ligne (autrement dit ayant échangé (envoi ou réception) au moins un message keepalive avec la console de gestion) au cours de la période. Pour qu'un appareil soit facturable, il doit avoir été mis en ligne au moins une fois au cours de la période.
b) Sans une intégration MDM (Mobile Device Management), il n'est pas possible de détecter si un appareil désinstallé/réinstallé est physiquement le même. En pareil cas, deux appareils seront facturés, l'appareil désinstallé et l'appareil réinstallé étant considérés comme deux appareils actifs distincts.
c) Concernant les appareils sur lesquels l'agent mobile et l'extension Chrome sont installés et activés conjointement, si les appareils ne sont pas enregistrés avec le même identifiant dans la console Security for Mobile par la solution MDM (Mobile Device Management), ils seront considérés comme deux appareils distincts par la console Security for Mobile et facturés comme tels. Au moment de la publication du présent document, Google MDM est la seule solution testée par Bitdefender qui soit capable d'enregistrer les appareils mobiles et l'extension Chrome comme un seul et même appareil. Veuillez consulter le fournisseur MDM du client pour tester l'intégration avant d'installer des extensions Chrome afin d'éviter toute facturation en double.
d) Les utilisateurs peuvent désactiver d'anciens appareils et passer à de nouveaux appareils. En pareil cas, la règle « a » demeure valide et ils seront considérés comme des appareils distincts.
L'utilisation correspond à la somme des appareils actifs (y compris les extensions Chrome) tels que définis ci-dessus. Le calcul de l'utilisation de la Solution présenté ci-dessus s'applique à la facturation mensuelle (MSP). Pour la facturation annuelle ou pluriannuelle, l'utilisation de la Solution correspond au nombre d'appareils mobiles « vendus », tel que stipulé dans l'accord commercial.
4.2.3. Dépassement de l'utilisation. Le Client s'engage à ce que le nombre maximum d'appareils mobiles qui seront pris en compte ne dépasse pas le nombre d'abonnements que le Client a souscrits à tout moment. Si le Client dépasse le nombre d'abonnements souscrits, le Client accepte de payer des frais d'abonnement additionnels relativement aux appareils mobiles supplémentaires, de manière rétroactive à partir du moment du dépassement de l'utilisation.
Un dépassement de l'utilisation se produit lorsqu'un client payant un abonnement annuel ou pluriannuel utilise un nombre d'appareils supérieur à celui prévu par l'accord commercial, celui-ci étant calculé à l'aide de la méthode des appareils actifs présentée ci-dessus. Bitdefender se réserve le droit de facturer la différence entre le nombre d'appareils mobiles prévus par l'abonnement et le nombre réel d'appareils actifs tels que figurant dans la console Bitdefender. Bitdefender se réserve le droit de suspendre toutes les licences associées au compte du client.
4.2.4. Les risques de la solution GravityZone Security for Mobile :
Il convient de noter que les capacités de protection fournies par la solution Security for Mobile dépendent de la configuration déterminée par les administrateurs. Par défaut, les « meilleures pratiques » sont activées sur le compte de chaque nouveau client. Toutefois, ces détections ne sont pas conçues pour entraîner l'application de mesures sur les appareils mobiles. Les administrateurs de la sécurité responsables de la gestion de la sécurité mobile doivent prendre connaissance des configurations par défaut et activer les mesures appropriées sur leurs comptes.
Bitdefender Security for Mobile s'appuie sur l'application d'agents sur les appareils mobiles pour assurer la protection. Toutefois, étant donné que tous les appareils mobiles n'appartiennent pas nécessairement à l'entreprise (par exemple, appareils personnels utilisés dans le cadre professionnel ou BYOD), les permissions requises par les agents pour fournir la protection configurée par l'administrateur pourraient ne pas être approuvées par le propriétaire d'un appareil mobile, avec pour conséquence que les agents pourraient se trouver dans l'incapacité de fournir le niveau de protection demandé. Il incombe au client de demander aux utilisateurs finaux d'accorder les permissions nécessaires et de se conformer aux lois et règlements en vigueur. En tant que Bitdefender, nous ne pouvons pas contraindre les utilisateurs finaux à accorder toutes les permissions nécessaires.
Par exemple, la capacité antiphishing nécessite l'activation d'une technologie de VPN local sur l'appareil mobile. Toutefois, l'activation de cette technologie nécessite l'autorisation du propriétaire de l'appareil. Si une telle autorisation n'est pas consentie, la technologie antiphishing ne fonctionnera pas comme prévu.
Pour faciliter la conformité aux lois et règlements, les administrateurs de la sécurité peuvent modifier le niveau des données à collecter sur les appareils mobiles par le biais d'agents mobiles. Veuillez noter que ces restrictions relatives à la collecte de données peuvent également entraîner une impossibilité d'utiliser certaines capacités. Par exemple, la capacité d'analyse approfondie nécessite d'accéder aux fichiers apk sur les appareils Android. Un administrateur peut choisir de ne pas collecter les binaires des applications sur les appareils mobiles (ou sur un ensemble d'appareils mobiles). Toutefois, la capacité d'analyse approfondie ne pourra pas être utilisée pour les applications des appareils mobiles sur lesquels la collecte des binaires des applications aura été désactivée.
4.3. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES AU MODULE COMPLÉMENTAIRE BITDEFENDER INTEGRITY MONITORING
4.3.1. Le module complémentaire Bitdefender Integrity Monitoring examine et valide les modifications apportées aux endpoints Windows et Linux, afin d’évaluer l’intégrité de plusieurs entités, comme décrit dans la documentation de la Solution. Le module Integrity Monitoring fonctionne sur la base de règles par défaut, établies par Bitdefender, et de règles personnalisées. Ces règles se trouvent sur la page Politiques > Règles d'Integrity Monitoring du Control Center. En appliquant ces règles, Integrity Monitoring prend des mesures lorsque des événements sont générés pour des fichiers, des dossiers, des entrées de registre, des utilisateurs, des services et des logiciels installés. Ces événements figurent sur la page Rapports > Événements d'Integrity Monitoring du Control Center
4.3.2. Pendant la maintenance effectuée avec Bitdefender Patch Management, les règles par défaut d'Integrity Monitoring seront suspendues, conformément à la documentation. Autrement dit, cela signifie que si aucune application ou réapplication de politique ne se produit pendant la suspension d' Integrity Monitoring, les anciens attributs des entités concernés par les alertes après la reprise d'Integrity Monitoring sont ceux qui étaient présents avant le processus d'application des correctifs. Si une application ou réapplication de politique survient pendant la suspension d' Integrity Monitoring, les anciens attributs seront remplacés par ceux des entités surveillées au moment de l'application ou de la réapplication.
4.4. CONDITIONS PARTICULIÈRES APPLICABLES À BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. Le module Bitdefender GravityZone Cloud Security donne accès à une plateforme tout-en-un intégrant des fonctionnalités CIEM (gestion des identités et des accès, identification dynamique des risques) et CSPM (sécurité et conformité, meilleures pratiques réglementaires et cadres réglementaires, évaluation des erreurs de configuration).
4.4.2. La CSPM (Cloud Security Posture Management), qui permet une gestion continue de la posture de sécurité IaaS et PaaS via la prévention, la détection et le traitement des risques liés aux infrastructures cloud, applique des cadres, des exigences réglementaires et des politiques d'entreprise communs afin d'identifier et d'évaluer, de manière proactive et réactive, les risques/le niveau de confiance associés à la configuration et aux paramètres de sécurité des services cloud.
4.4.3. Une telle gestion a pour objectif d'identifier les problèmes éventuels et, le cas échéant, de fournir des options de remédiation (automatisées ou mises en œuvre par l'humain). Bitdefender GravityZone Cloud Security donne au client la possibilité d'identifier et d'examiner en détail un actif suspect et de comprendre l'ensemble du contexte, à la fois du point de vue de la configuration et du point de vue de l'activité, ainsi que la gravité des évènements connexes, réduisant ainsi les temps de détection, d'investigation et de remédiation des menaces.
4.4.4. Le scanner Bitdefender GravityZone Cloud Security comporte des centaines de règles suivant différentes normes. Chaque règle complète comporte une valeur de risque appropriée, une description et des instructions de remédiation pouvant inclure la possibilité d'exécuter une remédiation en un clic ou une remédiation stratégique. L'ensemble de règles de Bitdefender identifie également les cas où le client ne respecte pas les bonnes pratiques de sécurité, alertant le client lorsqu'ils se produisent afin que ce dernier puisse prioriser les correctifs en conséquence.
Grâce à une visibilité continue sur les ressources cloud à partir d'une console unique, le Client peut appliquer des garde-fous à la configuration, sous la forme de centaines de correctifs d'erreurs de configuration, avant que ces erreurs conduisent à des incidents de sécurité.
4.4.5. Le Client peut utiliser Bitdefender GravityZone Security et lancer la Solution dans la limite imposée par le nombre total de ressources facturables tel que défini dans la Documentation et dans le Bon de commande. Si le nombre de ressources facturables dans l'environnement du Client est supérieur au nombre de ressources facturables achetées par le Client, Bitdefender restreindra la Solution et analysera le nombre limité de ressources facturables spécifié dans la Commande du Client. Il convient de noter que le Client pourra ajouter de nouvelles ressources facturables au moyen d'une nouvelle commande.
Afin d'éviter toute ambiguïté, la Solution Bitdefender GravityZone Cloud Security ne peut pas être utilisée/configurée sur plus d'une instance à la fois.
DOCUMENT B - CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX SERVICES MDR ET AU CYBERSECURITY WARRANTY SERVICE
1. DESCRIPTION DES SERVICES
1.1. Conditions préalables. Phase de mise en place des Services. Afin de pouvoir utiliser les Services MDR, le Client doit disposer d'une licence activée valide pour une Solution Bitdefender et d'un abonnement valide aux Services MDR.
1.2. Intégration, déploiement et configuration
Le processus d'intégration est considéré finalisé lorsque le Client, ou le Sous-traitant du Client, (i) a activé les Services MDR pour le Client ou pour un Utilisateur dans GravityZone, (ii) a installé et activé la Solution Bitdefender sur tous les endpoints, et (iii) a configuré les contacts d'urgence, les actions pré-approuvées et les préférences en matière de notifications sur le portail MDR (« Intégration »).
L'intégration est suivie par la phase de déploiement et de configuration, au cours de laquelle le Client, ou le Sous-traitant du Client, est responsable du déploiement, de l'installation et de la configuration de la fonctionnalité de détection et de réponse au niveau des endpoints et des intégrations XDR (détection et réponse étendues) dans la console GravityZone. Bitdefender décline toute responsabilité envers le Client en ce qui concerne les actions pré-approuvées et/ou leurs conséquences.
Il convient de noter que pour certains Services MDR, conformément aux spécifications figurant dans la Documentation relative aux Services concernés, un Support relatif aux Services professionnels peut être inclut durant la phase de mise en place de la Solution. La fourniture de ce Support relatif aux Services professionnels doit être mentionnée dans la Documentation commerciale.
1.3. Phase de fourniture du Service de surveillance active 24 h/24, 7 j/7
a) Surveillance des attaques potentielles. Une fois achevée la phase de configuration de la Solution, les appareils sur lesquels l'agent GravityZone est installé seront surveillés, dans le cadre d'une diligence commerciale raisonnable, 24 h/24 et 7 j/7, durant la Période de validité. Toutefois, les parties reconnaissent et conviennent que des interruptions peuvent se produire, échappant au contrôle de Bitdefender, telles que celles résultant par exemple de pannes au niveau du fournisseur d'accès à Internet.
b) Notifications et Mises à jour. Divers incidents de sécurité peuvent être identifiés dans l'environnement du Client : i) un attaquant est actif sur un appareil et y mène des activités malveillantes, ii) un malware a été installé avec succès ou iii) l'exploitation d'une vulnérabilité conduit à des activités supplémentaires sur l'endpoint (un « Incident »). Lorsqu'un tel incident de sécurité sera identifié, Bitdefender adressera une première notification aux personnes à contacter, telles que spécifiées par le Client ou le Sous-traitant du Client, et fournira par la suite des informations mises à jour selon les délais mentionnés ci-dessous, en fonction de notre évaluation du niveau de sécurité applicable. Bitdefender notifiera et informera le Client ou le Sous-traitant du Client par le biais des canaux de communication convenus, en fonction de la gravité de la situation et conformément à toutes les procédures ayant été établies et documentées avec le Client.
Les délais de notification indiqués ci-dessous commencent à courir à partir du moment où les Services MDR : i) ont identifié un incident potentiel et/ou, (ii) le cas échéant, ont demandé des informations complémentaires au Client ou au Sous-traitant du Client. Afin d'éviter toute ambiguïté, Bitdefender mettra en œuvre tous les efforts commercialement raisonnables pour notifier le Client ou le Sous-traitant du Client, conformément au calendrier de réponse ci-dessous, lequel ne s'appliquera pas tant que le Client ou le Sous-traitant du Client n'aura pas reçu la notification indiquant qu'un incident s'est produit, et que Bitdefender n'aura pas attribué de niveau de sécurité audit incident.
Les niveaux de sécurité « Critique » et « Priorité haute » ne sont pas disponibles pour les systèmes non productifs. Par les présentes, le Client reconnaît et convient que Bitdefender pourra ajouter de nouvelles méthodes de notification à l'avenir.
Accords de niveau de service (« SLA »)
Niveau de service (exemples d'incidents) |
| Notification initiale (suite à l'identification de l'évènement) |
| Fréquence d'information (après la notification initiale) |
|
|
|
|
|
Critiques Attaque avancée ou interactive. Menace persistante avancée Menace (APT) : groupe de menace commandité par un État-nation ou organisation cybercriminelle avancée. Données préparées pour l'exfiltration. Exfiltration de données confirmée. |
| 30 minutes
|
| Toutes les heures |
|
|
|
|
|
Élevé Détections à haut niveau de confiance, basées sur des renseignements. Activité de ligne de commande générée par un processus suspect. Exploits Internet. Augmentation de privilèges. Vol d'identifiants. |
| 30 minutes |
| Toutes les heures |
|
|
|
|
|
Medium Malware connu, avec un degré de confiance élevé. Document malveillant, avec un degré de confiance élevé. Ingénierie sociale de fichiers binaires. |
|
Notification non requise. |
|
Le Client est notifié si des recommandations d'atténuation nécessitent l'approbation du Client. |
|
|
|
|
|
Faible Malware connu, avec un degré de confiance faible (malware commun ou adware). Document malveillant, avec un degré de confiance faible. Activité de ligne de commande utilisée à des fins administratives communes et activité de déplacement latéral ou de reconnaissance. |
|
Notification non requise. La recommandation est publiée sur le portail MDR. |
|
Le Client est notifié si des recommandations d'atténuation nécessitent l'approbation du Client. |
En ce qui concerne les MSP du client : LES MSP RESPECTERONT LES ACCORDS DE NIVEAU DE SERVICE SUS-MENTIONNÉS RELATIVEMENT À LA NOTIFICATION DE LEURS CLIENTS ET À LA RÉPONSE AUX REPRÉSENTANTS DE BITDEFENDER. BITDEFENDER NE POURRA ÊTRE TENU POUR RESPONSABLE EN CAS DE RÉCLAMATION OU DE PERTE RÉSULTANT D'UNE VIOLATION DES ACCORDS DE NIVEAU DE SERVICE (NOTIFICATION ET RÉPONSE) PAR LES SOUS-TRAITANTS DU CLIENT.
c) Examen et validation des alertes initiées par le Client : le Client peut accéder aux canaux de support 24 h/24, 7 j/7 et s'enquérir de la validité d'un incident dont il a pris connaissance dans la console GravityZone. Le Client ou le Sous-traitant du Client sera informé, par le biais des canaux de communication convenus, du fait que la demande a bien été reçue et que l'investigation a commencé. Si nécessaire, Bitdefender pourra demander des informations supplémentaires aux fins de l'évaluation. Une fois l'investigation terminée, le Client ou le Sous-traitant du Client sera informé de son achèvement.
REMARQUE : l'analyse approfondie de l'attaque n'est pas incluse dans les Services MDR.
1.4. Rapports
Les Services MDR fourniront des informations et des rapports standard au Client ou au Sous-traitant du Client dans le cadre des activités d'exploitation ordinaires, y compris les types de rapports suivants relatifs à l'environnement du Client couvert par les Services :
Tableau de bord en temps réel pour les Utilisateurs : présente un résumé de tous les évènements de sécurité observés dans l'environnement du Client couvert par les Services au cours des périodes suivantes : dernier jour, dernière semaine ou dernier mois.
Rapports mensuels : les rapports mensuels incluent un résumé de tous les évènements de sécurité observés dans l'environnement du Client couvert par les Services au cours du mois précédent, ainsi que des résumés relatifs à la chasse aux menaces et des résumés d'incidents.
Rapports flash – Les rapports flash générés immédiatement après les incidents sont fournis au Client afin de lui communiquer les premières conclusions et mesures d'endiguement prises, le cas échéant.
Rapports après action : les rapports après action sont générés pour les investigations d'incidents terminées. Ils contiennent tous les détails de l'attaque, un résumé des actions entreprises ainsi que des recommandations de modifications à apporter à l'environnement afin d'éviter que des incidents similaires se reproduisent à l'avenir.
1.5. Réponses aux attaques en cours
Bitdefender est capable de déterminer si une attaque est en cours ou non, et le Client peut décider de la manière dont Bitdefender doit réagir, conformément aux actions pré-approuvées (PAA) que le Client ou le Sous-traitant du Client ont préalablement envisagées. Les PAA sont activées par défaut, mais elles peuvent être activées ou désactivées directement sur le portail MDR, à l'adresse suivante : bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html. Il convient de noter que la désactivation d'une PAA empêchera Bitdefender d'agir de manière opportune. En outre, le Client comprend et, par les présentes, autorise et accepte expressément, que Bitdefender soit habilité à créer un shell distant sur des appareils afin d'étudier plus avant, ou limiter, les conséquences des attaques. La capacité de créer un shell distant est essentielle aux Services MDR ; elle a pour objectif principal d'obtenir des informations nécessaires autrement inaccessibles au cours d'une investigation et de contenir correctement les attaquants. Toutes les actions effectuées par un analyste via un shell distant sont stockées dans la console GravityZone afin que le Client puisse les auditer. Par les présentes, le Client autorise expressément toute activité entreprise par l'analyste Bitdefender lors de l'utilisation d'un shell distant, sous réserve toutefois qu'une telle activité s'inscrive dans le cadre strict de la fourniture des Services MDR. Plus d'informations sur les sessions de shell distant sont disponibles à l'adresse suivante : https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
Afin d'éviter toute ambiguïté, Bitdefender sera autorisé (i) à effectuer les PAA préalablement détaillées et expliquées au Client, tant en ce qui concerne le délai de leur mise en œuvre qu'en ce qui concerne leurs conséquences (y compris leurs conséquences imprévues, que le Client accepte expressément par les présentes) et (ii) à effectuer toute autre action expressément autorisée par le Client, après que le Client ou le Sous-traitant du Client aura été informé d'un incident. En outre, le Client reconnaît et convient expressément que Bitdefender n'aura aucune obligation (y compris aucune responsabilité et aucune obligation de paiement de dommages et intérêts) envers le Client (ni envers aucun MSP ni aucun de ses Utilisateurs) relativement aux répercussions de l'exécution des actions mentionnées aux points (i) et (ii), sous réserve que le consentement exprès du Client ait été préalablement obtenu (sauf, pour les Utilisateurs, dans le cas du recours à la fonction de shell distant).
1.6. Canaux de distribution
Bitdefender peut choisir de fournir les Services MDR en utilisant les canaux de distribution suivants : téléphone, e-mail ou accès distant à la console GravityZone du Client. Durant la fourniture des Services MDR, Bitdefender pourra, à sa seule discrétion et sans aucune obligation, capturer des sessions de Services MDR sous différentes formes (telles que, mais sans s'y limiter, les enregistrements vocaux, les archives écrites, la surveillance de bases de données) à des fins d'amélioration de la qualité et/ou à des fins d'étude de marché. Le Client convient d'autoriser Bitdefender à effectuer de telles captures, y compris des enregistrements de tous types, et à utiliser et à traiter les informations tirées desdits enregistrements à des fins d'amélioration des Services MDR, de recherche marketing ou de formation, et afin de répondre à toute exigence légale ou réglementaire, conformément au droit applicable.
1.7. Disponibilité des Services MDR
Bitdefender mettra en œuvre tous les efforts opérationnellement et commercialement raisonnables pour rendre les Services MDR accessibles 24 h/24, 7 j/7. Toutefois, la fourniture des Services MDR pourra être limitée à certaines régions géographiques ou subir des interruptions dues à une maintenance technique ou à des problèmes au niveau du fournisseur d'accès à Internet, indépendamment du contrôle de Bitdefender. Le Client accepte d'accorder aux représentants de Bitdefender les droits suivants : (i) droit d'utiliser tout support ou tout outil d'accès à distance nécessaire à l'investigation des incidents ; (ii) droit d'installer les outils d'accès à distance propriétaires de Bitdefender ou sous licence d'un tiers aux seules fins de la fourniture des Services MDR ; (iii) droit d'accéder à distance à l'ordinateur du Client et d'en modifier les paramètres et les configurations, y compris en installant ou en supprimant des éléments spécifiques, afin de résoudre un problème ou de diagnostiquer des problèmes plus complexes, soit à la suite d'une action pré-approuvée, soit en réponse directe aux indications du Client ; et (iv) droit de collecter des données auprès du Client ou sur les appareils de ce dernier, aux seules fins de la fourniture des Services MDR et dans le seul cadre du processus de diagnostic des problèmes.
Suite à l'utilisation des Services MDR, y compris les sessions de support spécifiques aux Services MDR, Bitdefender pourra supprimer tout logiciel d'outils d'accès à distance installé sur l'ordinateur du Client (ou de l'Utilisateur final de ce dernier) dans le cadre de la fourniture des Services MDR ; toutefois, en signant le présent Contrat, le Client est informé du fait qu'il puisse y avoir des fichiers résiduels sur l'ordinateur du Client suite à l'utilisation des outils de support et/ou d'accès à distance, et l'accepte expressément.
En outre, il relève de la seule responsabilité du Client de vérifier si des fichiers résiduels affectent son environnement de quelque manière que ce soit et de résoudre toutes les conséquences potentielles desdits fichiers résiduels. Par les présentes, Bitdefender décline toute responsabilité en ce qui concerne les fichiers résiduels.
Pour les Services MDR nécessitant des comptes d'utilisateur, seul l'Utilisateur individuel assigné à un compte d'utilisateur pourra y accéder ou les utiliser. Le Client est responsable de toutes les actions et omissions associées au compte du Client et aux comptes des utilisateurs du Client en lien avec les Services MDR.
1.8. Conditions préalables à la prestation des Services MDR et de la Garantie.
Au cours de la Période de validité, dès lors que le Client est également abonné à la plateforme GravityZone conformément à Contrat principal, la plateforme GravityZone qui dépistera les ransomwares fournira les services de cybersécurité. Le Client reconnaît et convient que le fonctionnement des Services puisse être affecté si les mesures de sécurité suivantes (au minimum) ne sont pas mises en œuvre :
a. La plateforme GravityZone et les endpoints sont déployés conformément à la Documentation et lesdits endpoints sont actuellement actifs et correctement configurés.
b. Chaque capteur XDR est déployé et configuré conformément à la Documentation du produit GravityZone, si le Client a acheté la licence XDR correspondante.
c. La plateforme GravityZone et tous les endpoints du Client disposent des configurations et attributs requis suivants :
i. Plateforme GravityZone:
· Le module d'analyse antimalware à l'accès (« Antimalware On-Access ») est activé, la détection des menaces basée dans le cloud est activée, le module de détection des menaces avancées est activé et configuré en mode normal ou agressif (voir la Documentation pour plus d'informations), le module de protection contre les attaques sans fichier est activé, le module d'atténuation des ransomwares est activé et surveille les partages locaux et distants, le module HyperDetect est activé et tous ses niveaux de protection sont configurés en mode normal ou agressif, le module anti-exploit avancé est activé et configuré pour bloquer l'accès à la mémoire en cas d'attaques lsass et pour tuer les processus en cas d'augmentation des privilèges, et le module Sandbox Analyzer est activé et configuré pour préfiltrer les contenus en mode agressif (voir la Documentation pour plus d'informations).
· Le module de protection du réseau est activé, l'analyse SSL est activée, le module antiphishing est activé, l'analyse du trafic Internet et du trafic des e-mails est activée, la défense contre les attaques réseau est activée, et toutes les techniques d'attaque sont sélectionnées et l'action qui leur est associée est « Bloquer ».
· Le module pare-feu est activé.
· Le module de shell distant est activé.
· Le module EDR est activé.
· Toutes les actions pré-approuvées en lien avec les Services MDR sont activées.
· Le Client a renseigné au moins un contact d'urgence valide sur le portail MDR.
· L'authentification à deux facteurs est activée dans la console de gestion, ou la connexion unique à l'aide de l'authentification à deux facteurs est activée et appliquée à tous les Utilisateurs de la console de gestion.
· L'agent n'est pas altéré intentionnellement par le Client, et bénéficie de sa version la plus récente, également disponible sur les serveurs de mise à jour de Bitdefender.
ii. Système d'exploitation :
· Les Services s'appliquent aux agents Windows, Linux et macOS X standard (non hérités), ainsi qu'aux versions compatibles de Microsoft Windows (telles que spécifiées dans la Documentation du produit GravityZone).
· Chaque endpoint est exempt de malware avant l'installation de l'agent GravityZone.
· Le système d'exploitation de chaque endpoint couvert est entièrement mis à jour et corrigé (mises à jour de sécurité), et toutes les applications vulnérables bénéficient des mises à jour les plus récentes.
1.9. Services professionnels
Les services professionnels commenceront à une date mutuellement convenue, telle qu'indiquée dans l'énoncé des travaux signé par les parties. Les estimations fournies pour les services professionnels exécutés sur la base du temps et des ressources requis ne sont que des estimations et ne constituent pas une garantie de délai d'exécution. Les services professionnels fournis sur la base d'un tarif forfaitaire sont limités à l'étendue des services mentionnée dans l'énoncé des travaux.
Les Services professionnels ne constituent ni des « œuvres sur commande » ni des « œuvres réalisées dans l'exercice de fonctions » (ou dénominations similaires) au titre des lois qui prévoient le transfert de la propriété intellectuelle lors de la prestation de services à un payeur. Le seul livrable attendu suite à la fourniture des Services professionnels est un rapport consistant principalement en des conclusions, des recommandations et des informations adverses. Le Client est propriétaire d'une copie du rapport (y compris, mais sans s'y limiter, toutes les informations confidentielles du Client qu'il contient) fournie au Client (le « livrable »), sous réserve de la propriété de Bitdefender sur les contenus de Bitdefender. Le Client convient qu'en ce qui le concerne, Bitdefender détient exclusivement tout(e) logiciel (y compris le code objet et le code source), diagramme de flux, algorithme, documentation, information adverse, modèle de rapport, savoir-faire, invention, technique, modèle, idée et autres œuvres et contenus développés par Bitdefender en lien avec la fourniture des Services professionnels, ainsi que la marque commerciale Bitdefender (y compris, mais sans s'y limiter, tous les droits de propriété intellectuelle s'y rapportant) (collectivement, les « Contenus Bitdefender »), et que Bitdefender conservera cette propriété. Afin d'éviter toute ambiguïté, les contenus Bitdefender n'incluent pas les informations confidentielles du Client, ni aucun(e) autre élément ou donnée fourni(e) par le Client. Après paiement intégral des montants dus au titre des présentes pour les Services professionnels applicables et dans la mesure où les contenus Bitdefender sont intégrés au(x) livrables(s), le Client disposera d'une licence perpétuelle, non cessible et non exclusive lui permettant d'utiliser les contenus Bitdefender, uniquement comme faisant partie intégrante du ou des livrables, aux seules fins de son usage interne.
1.10. Cybersecurity Warranty Service
Bitdefender fournit un Cybersecurity Warranty Service (Service de garantie de cybersécurité) aux Clients disposant d'un abonnement intégralement acquitté aux Services MDR et disposant d'une version actuellement prise en charge des Services MDR, correctement installée et pleinement opérationnelle sur leur(s) endpoint(s), pour certains types de Services MDR tels que mentionnés sur les sites Internet de Bitdefender, et uniquement si ledit Service de garantie figure dans la Documentation commerciale (la « Garantie »), conformément aux conditions générales régissant le Cybersecurity Warranty Service précisées dans l'Appendice A ci-dessous (le « Contrat de garantie »).
2. Droits d'utilisation
2.1. Sous réserve des conditions générales du présent Contrat, Bitdefender accorde au Client un droit limité, non exclusif et non cessible d'accéder aux Services MDR et de les utiliser, conformément à toute Documentation applicable, aux seules fins de l'usage interne du Client durant la Période de validité. L'usage interne sera limité à l'accès et à l'utilisation par les employés du Client, les employés des Filiales du Client et les Sous-traitants du Client (selon le cas), uniquement au nom du Client et au bénéfice du Client. À des fins de clarification, l'usage interne n'inclut pas l'accès ni l'utilisation : i) au bénéfice de toute autre personne ou entité autre que le Client ou les Filiales du Client, ou (ii) dans tous les cas, aux fins du développement de tout produit ou service. L'accès et l'utilisation du Client sont limités à la quantité figurant dans la Commande applicable.
Le Client pourra permettre à ses Utilisateurs d'utiliser les Services MDR conformément au présent Contrat et sera responsable de leur respect du présent Contrat dans le cadre d'une telle utilisation.
Lors du processus d'installation, les Services MDR peuvent désinstaller ou désactiver d'autres produits de sécurité si lesdits produits ou fonctionnalités sont incompatibles avec la Solution Bitdefender.
2.2. Le Client accepte d'utiliser les Services MDR conformément aux lois, règles et règlements en vigueur et reconnaît que lui revient l'entière responsabilité de déterminer si une utilisation particulière des Services MDR est conforme auxdit(e)s lois, règles et règlements. Le Client doit obtenir auprès de ses Utilisateurs tous les droits et permissions nécessaires aux fins de l'utilisation des Services MDR.
Le Client est responsable de toutes les actions et omissions associées au compte du Client et aux comptes des utilisateurs du Client en lien avec les Services MDR.
3. Restrictions d'utilisation
3.1. Le Client n'utilisera pas les Services MDR (ou toute partie de ces derniers) : (i) pour altérer, afficher publiquement ou traduire les Solutions et Services Bitdefender, créer des œuvres dérivées à partir des Solutions et Services Bitdefender ou autrement modifier les Solutions et Services Bitdefender ; (ii) pour transférer, distribuer ou autrement céder les Solutions et Services Bitdefender à tout tiers, pour demander à un tiers de, ou autoriser un tiers à, utiliser, bénéficier ou visualiser les Services MDR, ou pour fournir une gestion, un hébergement ou un support en lien avec les Services MDR, sauf si cela est expressément prévu aux présentes ; (iii) pour permettre à des tiers d'accéder aux Solutions et Services Bitdefender ou de les utiliser, sauf si cela est expressément prévu aux présentes ; (iv) pour créer des liens Internet publics vers les Services MDR ou pour encadrer ou refléter tout contenu des Services MDR sur tout autre serveur ou appareil sans fil ou basé sur Internet ; (v) pour procéder à l'ingénierie inverse du, décompiler le, désassembler le ou autrement tenter de dériver le, code source (le cas échéant) des Solutions et Services Bitdefender (sauf dans la mesure où une telle interdiction est expressément exclue par la loi applicable), pour contourner ses fonctions ou pour tenter d'obtenir un accès non autorisé aux Services MDR ou à leurs systèmes et réseaux connexes ; (vi) pour contourner la sécurité des informations/réseaux d'une autre partie, développer des malwares, procéder à une surveillance furtive non autorisée, modifier des données, exfiltrer des données, demander une rançon en échange de données ou détruire des données ; (vii) pour supprimer ou altérer tout avis de droit de propriété apparaissant dans les Solutions et Services Bitdefender ; (viii) pour effectuer des tests de résistance ou des tests ou analyses concurrentiels des Services MDR ou pour publier ou fournir des données de performance en lien avec ceux-ci ; et (ix) pour amener, encourager ou aider un tiers à effectuer les actions susmentionnées.
Appendice A – Conditions générales de Bitdefender relatives au Cybersecurity Warranty Service (le « Contrat de garantie »)
Bitdefender fournit ce Cybersecurity Warranty Service limité (la « Garantie »), selon les conditions générales définies dans le présent Contrat de garantie, aux Clients disposant d'un abonnement intégralement acquitté aux Services MDR et disposant d'une version actuellement prise en charge des Services MDR, correctement installée et pleinement opérationnelle sur leur(s) endpoint(s). Par les présentes, le Client convient d'avoir lu, d'avoir compris et d'être lié par le présent Contrat de garantie.
La présente garantie est un service tiers fourni par Cysurance conformément aux Conditions générales du programme de garantie de certification Cysurance, consultables ci-dessous (« Conditions générales du programme de garantie de certification Cysurance »).
La présente Garantie fait partie des Services Bitdefender et est soumise au présent Contrat de licence et de services pour les solutions pour entreprises de Bitdefender (le « Contrat »). En cas de conflit entre ces documents relativement à la Garantie, les conditions du présent Contrat de garantie et les Conditions générales du programme de garantie de certification Cysurance énoncées dans les présentes prévaudront sur le Contrat principal pour les questions faisant l'objet dudit conflit.
Les termes en majuscules qui ne sont pas définis dans les Conditions générales du programme de garantie de certification Cysurance auront le sens qui leur est donné ci-dessous dans le présent document ou dans le Contrat.
1. Définitions
1.1.« Configuration conforme » fait référence à l'environnement d'endpoints du Client qui utilise un système d'exploitation pris en charge, exempt de malwares et/ou de virus connus immédiatement avant l'Évènement qualifiant ; un tel environnement aura un score de risque global inférieur à 30 %, conformément au Tableau de bord du résumé exécutif de la plateforme GravityZone, et tous les endpoints de l'environnement du Client seront gérés et mis à jour avec les versions les plus récentes des outils de sécurité des endpoints de Bitdefender.
1.2. « Période de garantie » fait référence à la période durant laquelle le Client (i) dispose d'un abonnement intégralement acquitté aux Services MDR et (ii) exécute une version actuellement prise en charge de la Solution Bitdefender, correctement installée, configurée et activée selon les paramètres recommandés sur tous les endpoints gérés, conformément à la description des Services MDR, à la Documentation pertinente, aux conditions préalables et aux conditions générales de la présente Garantie.
2. Garantie
2.1. La Garantie est fournie au Client relativement à ses endpoints gérés. La Garantie ne s'applique pas aux MSP ni aux Clients des MSP, et elle n'est pas cessible. La Garantie n'est disponible qu'aux abonnés aux Services MDR ou aux Services MDR PLUS (tel qu'indiqué sur le site Internet de Bitdefender) pour lesquels un abonnement a été payé. Afin d'éviter toute ambiguïté, un Client disposant d'un abonnement MDR Foundations, MDR Premium ou MDR Enterprise n'aura pas droit à la Garantie tant qu'il n'aura pas renouvelé son abonnement. Seuls les Clients ayant acheté l'abonnement MDR pour couvrir leur environnement comptant moins de 1 000 endpoints peuvent bénéficier d'un abonnement de Garantie inclus dans le prix de l'abonnement MDR. Les Clients ayant acheté un abonnement MDR PLUS ou un abonnement MDR couvrant un environnement comptant plus de 1 000 endpoints peuvent bénéficier d'un abonnement de Garantie PLUS.
2.2. Si, avant la date de renouvellement prévue, un Client existant (a) augmente le niveau d'utilisation de sa licence d'abonnement aux Services MDR et (b) n'a pas acheté la Garantie mais souhaiterait l'ajouter à son abonnement MDR existant, alors la Garantie s'appliquera à l'ensemble de l'abonnement augmenté.
2.3. La Garantie est fournie TELLE QUELLE et pourra être modifiée à tout moment à la seule discrétion de Bitdefender ; seule la version en vigueur de la Garantie, telle que publiée par Bitdefender, s'appliquera.
2.4. La présente Garantie n'a pas pour objet d'être interprétée, et ne doit pas être interprétée, comme conférant à tout tiers un intérêt ou des droits (y compris, mais sans s'y limiter, tout droit de tiers bénéficiaire) en ce qui concerne, ou en lien avec, tout(e) accord ou disposition contenu(e) dans les présentes ou envisagé(e) ultérieurement. Seul le Client est habilité à faire valoir la présente Garantie.
2.5. LA PRÉSENTE GARANTIE POURRA ÊTRE ANNULÉE, SUSPENDUE OU RÉVISÉE PAR BITDEFENDER MOYENNANT UN PRÉAVIS ÉCRIT RAISONNABLE, À TOUT MOMENT ET À LA SEULE DISCRÉTION DE BITDEFENDER. UN TEL PRÉAVIS POURRA PRENDRE LA FORME D'UNE PUBLICATION SUR LE SITE INTERNET DE BITDEFENDER OU D'UNE BANNIÈRE SUR LA CONSOLE GRAVITYZONE.
2.6. LA PRÉSENTE GARANTIE N'EST PAS, ET NE SAURAIT ÊTRE, CONSIDÉRÉE COMME UN CONTRAT D'ASSURANCE EN VERTU DE TOUTE LOI OU RÈGLEMENTATION, ET SERA NULLE ET NON AVENUE DANS TOUT PAYS OU JURIDICTION OÙ ELLE EST CONSIDÉRÉE COMME UN CONTRAT D'ASSURANCE OU COMME UNE OFFRE D'ASSURANCE.
3. DESCRIPTION DES SERVICES
3.1. Conditions préalables. Phase de mise en place des Services. Pour les Utilisateurs : afin de pouvoir prétendre à la Garantie, le Client doit disposer d'un abonnement valide aux Services MDR.
3.2. Processus d'intégration. Lorsque le Client achète le module complémentaire Cysurance dans le cadre des Services MDR de Bitdefender, le processus d'intégration suivant s'applique :
3.2.1. Acceptation des conditions générales. Le Client doit accepter le Contrat de garantie Bitdefender, lequel inclut les conditions générales de la Garantie Cysurance, avant d'accéder au portail MDR suite à l'achat de la Garantie. Une telle acception est une condition préalable à l'accès au portail MDR, et le Client sera invité à donner son accord lors de sa prochaine connexion. L'activation de la Garantie est indépendante de l'acceptation par le Client du Contrat de garantie et des conditions générales de la Garantie Cysurance.
3.3. Activation du Cybersecurity Warranty Service. La Garantie Cysurance (la « Garantie ») prendra effet en même temps que l'activation de la licence MDR du client, à la Date de début. La Date de début de la Garantie sera affichée sur le portail MDR de Bitdefender et sur le portail GravityZone de Bitdefender.
3.4. Validité du Cybersecurity Warranty Service. Le Client reconnaît que la Période de validité de la Garantie est liée à la Période de validité des Services MDR et qu'elle ne dépassera par la durée des Services MDR, à moins qu'elle soit renouvelée.
3.5. Intégration et traitement des données. Les données du Client seront intégrées à l'API Cysurance aux fins de l'enregistrement et de la gestion de la Garantie. Bitdefender stockera le jeton Cysurance de manière sécurisée, avec des détails tels que les Dates de début et de fin de la Garantie, le niveau de la Garantie et le pays de couverture.
3.6. Communication relative à l'activation du Cybersecurity Warranty Service. Lors de l'activation de la Garantie, le portail MDR enverra un e-mail de notification au Client, qui inclura la Date de début de la Garantie, le niveau de la Garantie ainsi qu'un lien vers la page de la Garantie sur le portail MDR pour plus d'informations.
3.7. Annulation, renouvellement et continuité. La Garantie se poursuit mensuellement jusqu'à ce qu'elle soit expressément annulée, ou jusqu'à la résiliation du Contrat de services MDR du client, selon la première de ces éventualités. En cas de renouvellement du Contrat de services MDR, le Client devra accepter de nouveau le Contrat de garantie. Si le Contrat de services MDR est renouvelé après expiration, la Garantie sera traitée comme un nouvel abonnement et soumise au processus d'intégration décrit dans la présente Section.
3.8. Résiliation et expiration. À l'expiration ou à la résiliation du Contrat de Services MDR du Client, la Garantie qui lui est associée cessera également d'être effective. La portail MDR informera le Client par e-mail de la fin de sa Garantie.
4. Processus de réclamation
En cas de perte couverte par le Contrat de garantie, le Client pourra soumettre une réclamation en suivant les procédures décrites dans la documentation relative à la Garantie, disponible sur le portail MDR. Lors de la soumission d'une réclamation, le processus et l'Accord de niveau de service (SLA) suivants s'appliqueront :
4.1. Soumission d'une réclamation : marche à suivre
Si le Client estime pouvoir prétendre à un remboursement au titre de la Garantie, il doit en informer Cysurance dans les 48 heures après avoir pris connaissance d'un évènement déclenché par l'entreprise, en utilisant le formulaire de réclamation accessible via un lien figurant sur la page « Garantie » du portail MDR de Bitdefender. Tous les remboursements sont soumis à l'approbation préalable de Cysurance, le partenaire de garantie de Bitdefender ; pour cette raison, le Client doit soumettre sa réclamation aussitôt après avoir pris connaissance de l'évènement concerné.
4.1.1. Notification de Cysurance dans les 48 heures suivant la découverte de l'incident
Le client est tenu d'informer Cysurance dans les 48 heures après avoir pris connaissance d'un évènement déclenché par l'entreprise. En cas de réclamation, Cysurance recommande que cette notification devant lui être adressée soit traitée comme une priorité, dans la mesure où les demandes de remboursement sont soumises à son approbation préalable.
4.1.2. Cysurance aura besoin de diverses informations : détails de l'incident, souche du malware, journaux de données avec caractéristiques associées pour un appareil et/ou logiciels couverts affectés.
La preuve de la violation est nécessaire lors de la soumission d'une demande de remboursement. Les données de journal des endpoints affectés ou autres preuves à l'appui seront exigées pour la validation. Ces éléments doivent être présentés sous la forme de documents électroniques attestant la violation. La plupart du temps, ces éléments figureront dans l'un des fichiers journaux de la victime, mais si ces derniers ne sont pas disponibles, des captures d'écran et d'autres types d'enregistrements pourront suffire.
4.1.3. Il conviendra de vérifier que le logiciel couvert était à jour (avec le système ayant reçu tous les correctifs et mises à jour disponibles) avant l'incident.
Conformément aux pratiques exemplaires, le client doit suivre une cadence d'application des correctifs et mettre en œuvre des mesures commercialement raisonnables - respectivement proches de la dernière version du cycle de correctifs. En cas de réclamation, Cysurance pourra demander confirmation des licences activées et de la mise à jour de la version du logiciel couvert.
Le Cybersecurity Warranty Service de Bitdefender ne couvrira pas une défaillance systémique de l'infrastructure du fournisseur de service, d'une application ou d'un logiciel entraînant une perte pour l'entreprise du Client.
4.1.4. Le Client doit vérifier les conditions préalables d'adhésion au Service de garantie mentionnées à l'Article 5 ci-dessous.
4.1.5. Le client devra fournir à Cysurance une facture détaillée des services fournis pour remédier à l'incident (ne dépassant pas 150 $/heure).
Cette disposition s'applique dans le cas où le Client prévoit de recourir aux services d'un tiers pour aider à la remédiation de l'incident affectant son entreprise. Il conviendra d'obtenir l'approbation de Cysurance concernant le remboursement avant tout engagement ou toute soumission de factures.
4.1.6. Le Client devra répondre rapidement à toute demande relative à l'incident, au diagnostic et à l'entretien du logiciel couvert, et suivre toute instruction communiquée par Cysurance.
Le dossier de l'incident sera clos dans les 15 jours en cas d'insuffisance des données de vérification ou en cas d'absence de réponse. Cysurance en informera les intéressés au préalable par écrit.
Le Client a droit à un maximum d'une réclamation valide par an.
Le Client n'oubliera pas de fournir à Cysurance les informations à l'appui disponibles lorsqu'il soumettra des réclamations.
Afin de soumettre une réclamation, le Client devra remplir en ligne le formulaire de réclamation associé au Service de garantie, disponible sur la page « Garantie » du portail MDR.
4.2. Accusé de réception. Le Client doit soumettre sa réclamation via le formulaire de réclamation prévu à cet effet, disponible sur la page « Garantie » du portail MDR. Après la soumission de la réclamation, Cysurance en accusera réception dans les douze (12) heures, en confirmant la réception de la réclamation et en lançant le processus d'examen.
4.3. Examen initial et réponse préliminaire. Dans les cinq (5) jours suivant l'accusé de réception, Cysurance procèdera à un examen initial de la réclamation, sur la base des informations fournies à ce moment-là. Durant cette période, Cysurance fournira au Client une réponse préliminaire indiquant, dans la mesure du possible, compte tenu des circonstances et des informations disponibles, si la réclamation est recevable au titre de la Garantie et précisant toute information ou documentation additionnelle requise de la part du Client.
4.4. Résolution des réclamations. Après avoir reçu toutes les informations et tous les documents demandés au Client, et si lesdites informations et lesdits documents sont reçus du Client, Cysurance s'efforcera de résoudre la réclamation dans un délai de cinq (5) jours ouvrables. La résolution de la réclamation pourra impliquer l'évaluation, l'examen, l'approbation et le traitement des services fournis ainsi que des factures soumises, l'indemnisation demandée, le refus de la réclamation ou une nouvelle investigation, si nécessaire. Le Client sera rapidement informé de l'issue de sa réclamation, ainsi que des actions entreprises ou requises.
4.5. Support client et communication. Tout au long du processus de réclamation, le Client aura accès au Support fourni par l'équipe Bitdefender Customer Success et par l'équipe Cysurance Concierge. Les demandes de renseignements relatives aux réclamations seront traitées dans les 48 heures, pendant les heures ouvrables normales. L'équipe Bitdefender Customer Success et l'équipe Cysurance Concierge travailleront en collaboration pour s'assurer que le Client soit informé et soutenu tout au long du processus.
4.6. Remontée et résolution des conflits. Si le Client subit des retards ou conteste le traitement de sa réclamation, il pourra faire remonter le problème au responsable Cysurance des réclamations. Le problème ainsi remonté sera examiné et traité dans un délai de cinq (5) jours ouvrables suivant la demande de remontée. Cysurance et Bitdefender s'engagent à résoudre les problèmes remontés de manière juste et opportune.
4.7. Limitation de responsabilité. Cysurance est l'entité principale responsable du traitement et de la résolution des réclamations au titre de la Garantie. Le rôle de Bitdefender se limite à faciliter la communication, à aider à la fourniture d'informations et de documents pour le compte du Client et à fournir une assistance pour l'Adhésion. Bitdefender ne sera pas responsable en cas de retards, d'échecs ou d'actions de Cysurance qui affecteraient le processus de réclamation, sauf si lesdits retards, échecs ou actions sont directement imputables à des actions ou à des omissions de Bitdefender.
Le processus de réclamation et l'Accord de niveau de service sont conçus pour s'assurer que les réclamations du Client au titre du Programme de garantie de cybersécurité soient traitées de manière efficace et transparente, qu'elles soient résolues en temps opportun et qu'elles soient accompagnées d'une assistance tout au long du processus.
Évènements préexistants. La présente Garantie limitée ne s'étend pas aux Évènements préexistants, c'est-à-dire à tout accès non autorisé à l'environnement d'endpoints du Client s'étant produit avant la Période de garantie du Client.
5. Conditions préalables à l'adhésion au Cybersecurity Warranty Service
5.1. Conditions préalables à l'adhésion
Le Cybersecurity Warranty Service des Services MDR de Bitdefender (la « Garantie ») ne prévoit de remboursements financiers que lorsque des contrôles cybersécuritaires ont été mis en place ; il est donc important que le Client s'assure de respecter les meilleures pratiques minimales en matière de contrôles cybersécuritaires pour pouvoir bénéficier de la garantie.
5.1.1. Le Client déploie sur ses endpoints des outils antivirus ou autres outils de prévention similaires, à jour et conformes aux normes de l'industrie.
Tous les évènements doivent être vérifiés à l'aide de données de journaux ou de données d'évènements. Des preuves et données de journaux à l'appui pour les endpoints affectés sont requises lors de la soumission de demandes de remboursement.
5.1.2. Mise en place par le Client d'un protocole de chiffrement des PHI et d'un protocole de sauvegarde des données.
Le chiffrement des PHI ne s'applique qu'aux entreprises soumises à la loi HIPAA. La sauvegarde des données est obligatoire pour tous les Clients. Une solution qui chiffre les données au repos et procède régulièrement à des recherches de virus et de données malveillantes doit être mise en œuvre. Les solutions de sauvegarde dans le cloud sont également acceptables, dès lors qu'elles satisfont aux critères susmentionnés.
5.1.3. L'authentification multifacteur est activée sur tous les comptes de messagerie du Client.
L'authentification multifacteur est essentielle, dans la mesure où elle rend plus difficile le vol d'information pour le criminel moyen. L'authentification multifacteur empêche les acteurs malveillants d'accéder à un réseau à l'aide d'un mot de passe volé et, ce faisant, permet à d'autres outils de sécurité de fonctionner comme prévu.
5.1.4. Le Client procède à une maintenance commercialement raisonnable, notamment en appliquant les correctifs et les Mises à jour dans les soixante (60) jours suivant leur publication.
Conformément aux pratiques exemplaires, le Client doit suivre une cadence d'application des correctifs et mettre en œuvre des mesures commercialement raisonnables – respectivement proches de la dernière version du cycle de correctifs.
5.1.5. Le client doit proposer une formation de sensibilisation à la sécurité à ses employés.
Tous les employés doivent recevoir une formation de sensibilisation à la sécurité afin de s'assurer qu'ils possèdent les compétences nécessaires pour identifier une attaque. Si le Client a besoin d'une formation de sensibilisation à la sécurité, il doit contacter Bitdefender pour obtenir de l'aide.
5.1.6. Toute modification des informations relatives aux virements hors cycle et à l'acheminement des factures doit être vérifiée avec la demande et documentée.
Les contrôles d'entreprise qui documentent toute demande de modification des informations relatives à l'acheminement des factures et aux virements sont requis, et la documentation doit être disponible en cas d'attaque.
5.1.7. Le Client s'efforce au maximum de respecter la confidentialité des données et se conforme à toutes les conditions réglementaires.
S'il y a lieu, le Client se conformera à toutes les politiques nationales, étatiques, fédérales et/ou réglementaires, ainsi qu'à toutes les politiques en matière de confidentialité et de sécurité, auquel il est soumis, y compris, mais sans s'y limiter, la norme PCI, la loi HIPAA et les normes de la SEC.
Pour les Clients soumis à la réglementation HIPAA/PCI/SEC/OSHA :
- Une évaluation annuelle des risques est réalisée et documentée.
- Les informations de santé protégées (PHI) ont été inventoriées et recensées avant l'incident.
- Tous les employés ont suivi une formation HIPAA avant l'incident et au cours des 12 derniers mois.
5.2. Garantie. Durant la Période de validité de la Garantie, dès lors que le Client est également abonné à la plateforme GravityZone conformément au Contrat, la Garantie accordée au titre des présentes s'appliquera à l'ensemble des endpoints du Client sur lesquels les Services de cybersécurité sont assurés par le biais de la Solution Bitdefender GravityZone (avec la protection contre les ransomwares activée) (les « Endpoints »), sous réserve que :
a. La plateforme GravityZone, les endpoints et l'abonnement aux Services MDR sont déployés conformément à la documentation et lesdits endpoints sont actuellement actifs et correctement configurés.
b. Chaque capteur XDR est déployé et configuré conformément à la Documentation du produit GravityZone, si le Client a acheté la licence XDR correspondante. Seuls les fichiers se trouvant sur les endpoints sont couverts au titre de la présente Garantie.
c. La plateforme GravityZone et tous les endpoints du Client disposent des configurations et attributs requis suivants :
i. Plateforme GravityZone:
· Le module d'analyse antimalware à l'accès (« Antimalware On-Access ») est activé, la détection des menaces basée dans le cloud est activée, le module de détection des menaces avancées est activé et configuré en mode normal ou agressif (voir la Documentation pour plus d'informations), le module de protection contre les attaques sans fichier est activé, le module d'atténuation des ransomwares est activé et surveille les partages locaux et distants, le module HyperDetect est activé et tous ses niveaux de protection sont configurés en mode normal ou agressif, le module anti-exploit avancé est activé et configuré pour bloquer l'accès à la mémoire en cas d'attaques lsass et pour tuer les processus en cas d'augmentation des privilèges, et le module Sandbox Analyzer est activé et configuré pour préfiltrer les contenus en mode agressif (voir la Documentation pour plus d'informations).
· Le module de protection du réseau est activé, l'analyse SSL est activée, le module antiphishing est activé, l'analyse du trafic Internet et du trafic des e-mails est activée, la défense contre les attaques réseau est activée, et toutes les techniques d'attaque sont sélectionnées et l'action qui leur est associée est « Bloquer ».
· Le module pare-feu est activé.
· Le module de shell distant est activé.
· Le module EDR est activé.
· Toutes les actions pré-approuvées en lien avec services MDR de Bitdefender sont activées.
· Le Client a renseigné au moins un contact d'urgence valide sur le portail MDR.
· L'authentification à deux facteurs est activée dans la console de gestion, ou la connexion unique à l'aide de l'authentification à deux facteurs est activée et appliquée à tous les Utilisateurs de la console de gestion.
· L'agent n'est pas altéré intentionnellement par le Client, et bénéficie de sa version la plus récente, également disponible sur les serveurs de mise à jour de Bitdefender.
ii. Système d'exploitation :
· La Garantie s'applique aux agents Windows, Linux et macOS X standard (non hérités), ainsi qu'aux versions compatibles de Microsoft Windows (telles que spécifiées dans la Documentation du produit GravityZone).
· Chaque endpoint est exempt de malware avant l'installation de l'agent GravityZone.
· Le système d'exploitation de chaque endpoint couvert est entièrement mis à jour et corrigé (mises à jour de sécurité), et toutes les applications vulnérables bénéficient des mises à jour les plus récentes.
d. Le Client accepte de mettre en œuvre manuellement les actions suivantes après une infection (autrement dit, dès la découverte d'un ransomware) :
· Ajout immédiat (au plus tard une heure après la découverte) de la menace de ransomware spécifique à la liste noire ;
· Si le ransomware a été détecté, mais pas bloqué, mise en œuvre d'une mesure de remédiation ou de retour en arrière au plus tard une heure après la découverte du ransomware ou de l'infection par le ransomware, et notification en ligne de Cysurance de la découverte du ransomware dans les 48 heures à l'aide du formulaire de réclamation du Cybersecurity Warranty Service accessible depuis la page « Garantie » du portail MDR.
Évènements préexistants. La présente Garantie limitée ne s'étend pas aux Évènements préexistants, c'est-à-dire à tout accès non autorisé à l'environnement d'endpoints du Client s'étant produit avant la Période de garantie du Client.
ANNEXE 1 À L'APPENDICE A
Conditions générales de Cysurance
Conditions générales du programme de garantie de certification Cysurance
La présente Annexe 1 fait partie intégrante du Contrat d'abonnement et de ses conditions générales (le « Contrat »), auxquels elle est jointe. Le Programme de garantie de certification Cysurance fournira aux Participants une garantie concernant (1) les produits logiciels de surveillance externes approuvés par Cysurance pour lesquels les Participants disposent d'une licence concédée par l'Abonné principal (les « Systèmes logiciels garantis »), et (2) les services continus fournis par Cysurance, tel qu'indiqué ci dessous (collectivement, les « Systèmes/Services logiciels garantis »). Tous les termes portant la majuscule qui ne sont pas autrement définis aux présentes auront le sens qui leur est donné dans l'Appendice A ci-dessus.
1. DÉFINITIONS.
a. « Évènement BEC » fait référence à la compromission d'e-mails professionnels. La Garantie de certification s'appliquera à un Évènement BEC, autrement dit à une prise de contrôle totale et non autorisée du compte d'un Participant dans son environnement surveillé par des Solutions mises en œuvre par l'Abonné principal. La Garantie de certification ne s'appliquera pas aux incidents dans lesquels l'ingénierie sociale pratiquée par une personne agissant pour le compte du Participant ou avec ce dernier a entraîné une perte de revenus ou de fonds, ou aux incidents impliquant toute autre fraude du Participant. Pour constituer un Évènement qualifiant, un Évènement BEC doit résulter de la compromission d'identifiants permettant d'accéder à l'environnement d'un Participant ou d'un autre accès non autorisé audit environnement du Participant. À titre d'exemple, un scénario dans lequel le fournisseur CVC d'un Participant serait compromis et dans lequel un tiers non autorisé se ferait passer pour ledit fournisseur CVC dans le but de persuader le Client d'envoyer des fonds à un destinataire non autorisé ne constituerait pas un Évènement qualifiant, dans la mesure où l'environnement compromis ne serait pas celui du Participant, mais celui du fournisseur CVC.
b.« Date de fin des prestations » fait référence au dernier jour de la Période d'abonnement admissible du Participant (ou autre Contrat de solutions applicable), ou de tout renouvellement admissible de cette Période.
c. « Date de début des prestations » fait référence au premier jour de la Période d'adhésion, tel qu'indiqué dans la Confirmation d'adhésion reçue de l'Abonné principal.
d. « Évènement lié aux revenus d'entreprise » fait référence à toute violation de la sécurité de l'environnement du Participant qui affecte effectivement et significativement les opérations commerciales du Participant, résultant en une perte réelle et documentable de revenus d'entreprise (bénéfice net ou perte avant impôt) qui auraient été gagnés si une telle violation de la sécurité n'avait pas eu lieu.
e. « Évènement de conformité » fait référence à tout Évènement BEC ou Évènement de ransomware qui implique une violation confirmée de données personnelles déclenchant des obligations légales de notification et/ou de rapport au titre de la loi HIPAA, du RGPD, du RGPD britannique, de la norme PCI, des normes de l'OSHA, de la SEC ou de la FTC et/ou de toute autre législation internationale, fédérale, étatique ou autre, et pour lequel la seule Prestation de rétablissement concerne l'évaluation juridique immédiate et la réponse d'urgence à l'Évènement de conformité. La poursuite des services juridiques au-delà de l'évaluation initiale de la violation, y compris le traitement de la nature de la violation de données et de son étendue, ne relève pas de la portée de toute Prestation de rétablissement consentie au titre de la présente garantie de certification.
f. « Évènement de responsabilité civile cybernétique » fait référence à tout litige découlant directement d'une violation de la confidentialité et/ou de la sécurité de données en raison d'un Évènement BEC ou d'un Évènement de ransomware et de déclarations de confidentialité et/ou de sécurité contraignantes publiées sur le site Internet du Participant, pour lequel des frais de défense juridique sont encourus.
g. « Confirmation d'adhésion » fait référence à l'e-mail envoyé par l'Abonné principal au Participant, confirmant l'adhésion du Participant à la Garantie de certification du Prestataire, qui prend effet lors de l'adhésion du Participant via le portail d'adhésion.
h. « Période d'adhésion » fait référence à la période durant laquelle le Participant pourra recevoir une Prestation de rétablissement, qui commence à la Date de début des prestations (définie à la Section 2(a)) et se termine à la Date de fin des prestations (définie à la Section 10). En fonction de la Date de début des prestations, la Période d'adhésion correspond généralement à la Période de l'abonnement annuel au titre du Contrat de solutions conclu avec l'Abonné principal, pour les abonnements admissibles. Dans le cas d'un abonnement pluriannuel admissible, la Période d'adhésion au titre du présent Contrat correspondra aux périodes annuelles comprises dans une Période d'abonnement pluriannuelle.
i. « Environnement » fait référence aux systèmes ou réseaux informatiques identifiés par le Participant et pour lesquels l'Abonné principal a mis en œuvre des Solutions. Il convient de noter que tout système, réseau, logiciel ou autre outil informatique d'un système dépendant, ou tout système, réseau, logiciel ou autre outil informatique non signalé par le Participant à son Abonné principal comme faisant partie de son environnement, ne sera pas admissible aux fins d'une Prestation de rétablissement, dans la mesure où ledit système, réseau, logiciel ou autre outil informatique n'est pas protégé par les Solutions mises en œuvre par l'Abonné principal. En clair, la présente Garantie ne couvre pas les systèmes ou les environnements que les Solutions n'ont pas été achetées pour sécuriser.
j. « Évènement » fait référence à un Évènement de ransomware ou à un Évènement BEC qui se produit dans l'environnement du Participant et qui pourrait conduire à un Évènement lié aux revenus d'entreprise, à un Évènement de conformité et/ou à un Évènement de responsabilité civile cybernétique.
k. « Participant » fait référence au Client qui a passé un contrat avec l'Abonné principal concernant la fourniture des Solutions qui protègent l'environnement que le Participant a désigné de manière adéquate et appropriée à l'Abonné principal.
l. « Abonné principal » fait référence à Bitdefender et à ses Filiales.
m. « Données personnelles » fait référence à toute information concernant une personne, qui est définie comme une information à caractère personnel ou comme une donnée à caractère personnel au titre de toute loi applicable en matière de protection des données ; les données personnelles n'incluent pas les informations qui sont légalement accessibles au grand public ou qui ont été entièrement anonymisées conformément à une norme industrielle reconnue.
n. « Prestataire » fait référence à Cysurance, un prestataire de services tiers qui a passé un contrat avec l'Abonné principal en vue de fournir aux Participant les prestations prévues par le présent Contrat.
o. « Évènement qualifiant » fait référence à un Évènement de ransomware ou à un Évènement BEC, ou à l'Évènement lié aux revenus d'entreprise, à l'Évènement de conformité et/ou à l'Évènement de responsabilité civile cybernétique ayant conduit à un Évènement de ransomware ou à un Évènement BEC, se produisant dans l'environnement du Participant, pour lequel le Prestataire appliquera une Prestation de rétablissement.
p. « Évènement de ransomware » fait référence à l'accès non autorisé à au moins un endpoint du Participant dans l'environnement du Participant, sous la forme d'un ransomware, ayant causé un préjudice important au Participant, où le « préjudice important » doit comprendre au moins l'un des éléments suivants : (i) l'acquisition non autorisée de données numériques chiffrées dans l'environnement du Participant qui compromet la sécurité, la confidentialité ou l'intégrité d'informations personnelles ou d'informations confidentielles conservées par le Participant ; (ii) la divulgation publique d'informations personnelles ou d'informations confidentielles provenant de l'environnement du Participant et conservées par le Participant ; ou (iii) la compromission d'au moins un endpoint du Participant dans l'environnement du Participant, entraînant le blocage total de l'accès autorisé audit endpoint.
q. « Prestation de rétablissement » fait référence au montant accordé au Participant par le Prestataire en cas d'Évènement qualifiant ; toute Prestation de rétablissement sera limitée à la prise en charge de la réparation, de la remise en état et/ou du remplacement des parties de l'environnement du Participant endommagées par un Évènement qualifiant, y compris, mais sans s'y limiter, la suppression et la remédiation des éléments à l'origine de l'Évènement qualifiant. La Prestation de rétablissement s'applique aux services de rétablissement immédiats, tels que l'investigation initiale permettant de déterminer les services requis et la restauration des systèmes commerciaux actuels du Participant couverts par les Solutions. La poursuite de l'investigation relative à l'étendue d'un Évènement réel ou suspecté, les négociations en cours avec un auteur de menace, l'acquisition de nouvelles Solutions ou le rétablissement au-delà de l'environnement du Participant, l'évaluation juridique des obligations de rapport et/ou tout autre service lié à la violation en cours ne sont pas éligibles à une Prestation de rétablissement.
r. « Violation de sécurité » fait référence (i) à l'accès non autorisé à, ou à l'utilisation non autorisée de, l'environnement du Participant résultant du vol d'un mot de passe à un agent du Participant ; (ii) à une attaque par déni de service affectant l'environnement du Participant ; ou (iii) à l'infection de tout ou partie de l'environnement du Participant par un code malveillant ou à la transmission non autorisée de code malveillant à partir de l'environnement du Participant ayant entraîné la perte de revenus d'entreprise (bénéfice net ou perte avant impôt) qui auraient été gagnés si la violation n'avait pas eu lieu.
s. « Abonné principal » fait référence à Bitdefender et à ses Filiales, engagé(es) par le Participant pour lui fournir une ou plusieurs Solutions visant à protéger son environnement ; lesdites Solutions doivent être mises en œuvre et maintenues par l'Abonné principal pour le Participant afin qu'une Prestation de rétablissement puisse s'appliquer.
t. « Solution/Solutions » fait référence aux Services MDR que le Participant a acquis, mis en œuvre et maintenus, et qui lui sont fournis par l'Abonné principal aux fins de la protection de son environnement.
u. « Portail d'adhésion » fait référence au portail d'inscription que le Participant doit utiliser pour adhérer à la Garantie de certification et bénéficier des Prestations qui lui sont associées.
v. « Période d'attente » (non applicable).
2. Garantie de certification
a. « Date de début des prestations ». La Période d'adhésion du Participant commencera à la Date de début des prestations.
b. Date de fin des prestations. Sauf résiliation anticipée conformément à la Section 10 ci-dessous, la Période d'adhésion du Participant prendra automatiquement fin à la Date de fin des prestations.
3. Avantages de la Garantie de certification
a. Pendant la Période d'adhésion, le participant pourra soumettre une demande de Prestation de rétablissement en informant le Prestataire par e-mail (à l'adresse bitdefender@cysurance.com/) ou en utilisant le formulaire mis à sa disposition (à l'adresse : https://enroll.cysurance.com/bitdefender-claim-submission/), au plus tard dans les quarante-huit (48) heures suite à la découverte d'un Évènement réel, que l'un des Évènements suivants s'est produit ou a pu se produire pendant la Période d'adhésion :
· Évènement de ransomware ;
· Évènement BEC ;
· Évènement de conformité ;
· Évènement de responsabilité civile cybernétique ; et/ou
· Évènement lié aux revenus de l'entreprise.
b. En cas de survenue d'un Évènement considéré comme un Évènement qualifiant, et sous réserve qu'une exclusion énoncée dans la Section 4 ci-dessous ne s'applique pas, le Prestataire accordera au Participant une Prestation de rétablissement, sous réserve de ce qui suit :
(1) le Participant ne pourra demander une indemnisation que pour un (1) Évènement qualifiant au cours de toute Période d'adhésion ;
(2) le Participant doit disposer d'éléments commercialement raisonnables lui permettant de croire que le montant des dommages résultant de l'Évènement dépassera 5 000 USD (ou montant équivalent en devise étrangère) ;
(3) la Prestation de rétablissement ne dépassera pas le niveau maximum d'indemnisation du Participant au titre de la Garantie de certification, tel que spécifié dans la Confirmation d'adhésion du Participant ;
(4) application d'une Prestation de rétablissement sous la forme d'un rachat de franchise de cyber-assurance, sous réserve des conditions générales de l'organisme de cyber-assurance du Participant, des conditions générales du Prestataire, ainsi que de l'examen et de l'approbation par l'organisme de cyber-assurance identifié du Prestataire et du Participant ;
(5) paiement de toute franchise par le Participant en lien avec la Prestation de rétablissement ; et
(6) toute Prestation de rétablissement est fournie conformément aux conditions générales additionnelles applicables à l'Évènement qualifiant concerné, tel que spécifié dans le Résumé de confirmation de la Garantie joint au présent document (Tableau 1).
c. Les Prestations de rétablissement sont limitées par la présente Garantie de certification. Le Participant est responsable de la notification et de la coordination avec tout organisme d'assurance pour toute réclamation d'assurance. Le Prestataire n'est ni un organisme d'assurance, ni un coordinateur.
4. Exclusions applicables aux prestations de rétablissement. Toute prestation de rétablissement pourra être restreinte au pays dans lequel le Participant a souscrit un abonnement aux Solutions. Aucune prestation de rétablissement ne sera accordée si l'une ou plusieurs des conditions suivantes sont réunies concernant la nature du sinistre :
a. Le Participant ne prend pas les mesures commercialement raisonnables pour : (i) entreprendre une maintenance préventive, y compris, mais sans s'y limiter, l'application de correctifs aux applications et/ou au système d'exploitation exécutés sur un endpoint qui est à jour selon le calendrier du système commun d'évaluation des vulnérabilités (CVSS) (« Critique » (score 8,5+) : dans les 7 jours ; « Élevé » (score 7-8,5) : dans les 30 jours ; « Moyen » et « Faible » (score < 7) : dans les 60 jours), où chaque délai commence à courir à la date de mise à disposition du correctif et, si un redémarrage du système ou d'une application était requis en lien avec l'une des mesures susmentionnées, l'application/le système ne serait pas considéré(e) comme ayant satisfait cette exigence tant que ledit redémarrage n'aurait pas été effectué ; et (ii) mettre en œuvre des mesures de sauvegarde des données du Participant dans le cloud (ou via un autre support) afin de permettre leur récupération en cas d'Évènement de ransomware ;
b. Le Participant ne déploie pas l'authentification multifacteur (MFA) pour ses messageries électroniques, ses serveurs hébergeant des données propriétaires et confidentielles, et ses systèmes d'exploitation essentiels aux activités de l'entreprise ;
c. Le Participant ne déploie pas d'outils antivirus (ou autres outils de prévention comparables), à jour et conformes aux normes de l'industrie, sur ses endpoints ;
d. Le Participant n'a pas déployé activement les Solutions dans la partie du réseau ou des systèmes informatiques du Participant dans laquelle l'Évènement s'est produit, de sorte qu'il n'y avait aucun déploiement actif permettant à l'Abonné principal de recevoir les données de télémétrie pertinentes pour la sécurité dudit réseau ou desdits systèmes (autrement dit, infrastructure ou endpoint) ;
e. Le Participant n'a pas respecté le Contrat de l'Abonné principal ou le Contrat avec l'Abonné principal a été résilié ou a expiré ;
f. Le Participant n'est pas en mesure de fournir une preuve de l'Évènement ou de vérifier l'Évènement à l'aide des données du journal ou de l'Évènement ;
g. L'incident de violation se produit au sein d'une infrastructure de bureau virtuel (par exemple, Citrix, VMware et autres environnements d'infrastructure de bureau virtuels). Afin d'éviter toute ambiguïté, la présente disposition concerne à la fois l'appareil et le système d'exploitation faisant fonctionner le système de gestion/l'hyperviseur VDI et le ou les systèmes d'opération virtualisés exécutés sur chacune des instances virtuelles ;
h. L'incident de violation est causé par un produit et/ou un service tiers qui entraîne, directement ou indirectement, le dysfonctionnement ou la non-exécution du produit ou de l'abonnement ;
i. Situations dans lesquelles (i) les données sont récupérables (autrement dit, le Participant peut accéder à des données sauvegardées et est en mesure de restaurer la majorité des données supprimées ou chiffrées grâce à la sauvegarde) ; ou (ii) les données affectées par l'incident de violation ne se trouvaient pas sur des endpoints gérés par Bitdefender ;
j. L'incident de violation est causé par la défaillance systémique d'un logiciel ayant eu une incidence majeure et à grande échelle sur les Clients ;
k. L'incident de violation est causé par une défaillance systémique affectant l'infrastructure de Bitdefender ;
l. Tout incident de violation résultant directement ou indirectement d'un cas de force majeure, ou causé directement ou indirectement par un cas de force majeure, y compris, mais sans s'y limiter, les tremblements de terre, les ouragans, les tsunamis, les catastrophes naturelles, les incendies, les éruptions solaires, les vents solaires, les actes de guerre ou de terrorisme, ou tout incident dont on peut raisonnablement penser qu'il est lié à une cyberattaque commanditée par un État, à des perturbations civiles ou militaires, à des catastrophes nucléaires ou à des interruptions, pertes, dysfonctionnements ou défaillances systémiques des services publics et de communication ;
m. L'incident de violation résulte, directement ou indirectement, d'une faute intentionnelle ou délibérée, d'une collusion ou d'une négligence du Client, de ses Filiales, ou de leurs administrateurs, dirigeants, responsables, employés, travailleurs non salariés, agents, représentants, sous-traitants ou consultants respectifs (les « Représentants du Client ») ;
n. Tout incident de violation résultant d'une infection, d'une compromission, d'un malware, d'un virus ou d'un autre accès non autorisé aux actifs ou aux identifiants qui tente de contourner les contrôles dans le but de compromettre un endpoint, introduit dans les systèmes internes du Client (qui pourrait être un endpoint non protégé au sein du réseau du Client ou un endpoint géré par Bitdefender) par un Représentant du Client, que ce soit de manière intentionnelle ou non (par exemple, dans le cadre d'un test de malware ou de virus) ;
o. Le Client n'est pas de bonne foi ou est considéré comme non méritoire ou frivole, tel que raisonnablement déterminé par l'Abonné principal ;
p. Après que le Participant a été informé ou alerté d'un possible Évènement par l'Abonné principal, le Participant ne prend pas les mesures ou actions raisonnables pour investiguer et traiter de manière adéquate les problèmes ayant donné lieu à une telle notification ou alerte de l'Abonné principal ;
q. Si un Participant est soumis à la loi HIPAA, à la norme PCI, aux normes de la SEC ou de la FTC, au RGPD et/ou à toute autre loi, réglementation ou règle internationale, fédérale ou étatique :
i. le Participant n'a pas procédé à des évaluations annuelles des risques liés à la sécurité et aux données, ou à d'autres évaluations des risques nécessaires, ni documenté lesdits risques ;
ii. un inventaire et un recensement complets des données de santé protégées (« PHI ») ou d'autres données d'informations protégées n'ont pas été effectués avant un incident et une réclamation ;
iii. Sous réserve des pratiques de recrutement historiques standard du Participant en lien avec les lois HIPAA, GLBA et CCPA, le RGPD, le RGPD britannique ou tout autre législation en matière de protection des données nécessitant une formation des employés, tous les employés du Participant n'ont pas suivi la formation nécessaire dans les 12 mois précédant tout incident ou demande de Prestation de rétablissement ;
iv. le Participant n'a pas adopté ni respecté les politiques applicables en matière de confidentialité et de sécurité, qu'elles soient publiques, internes ou autres, liées à toute exigence légale ou réglementaire internationale, fédérale, étatique ou autre, à laquelle le Participant est soumis avant tout Évènement ;
v. le Participant est désigné comme défendeur, intimé, codéfendeur ou autre partie défenderesse dans le cadre d'un recours collectif en lien avec la violation d'exigences en matière de confidentialité résultant de la violation d'une loi, réglementation ou règle internationale, fédérale, étatique ou autre, suite à un Évènement ou en lien avec un tel Évènement ;
r. l'Évènement ne s'est pas produit pendant la Période d'adhésion ;
s. le Participant ne soumet pas la demande de Prestation de rétablissement relative à l'Évènement durant la Période d'adhésion ; ou
t. le Participant n'a pas procédé à l'évaluation ou à l'analyse de ses risques, ni pris de mesures pour évaluer ses risques, conformément à l'ensemble des lois, réglementations et règles applicables en matière de confidentialité et de sécurité régissant son traitement des données personnelles, ni adopté et respecté l'ensemble de ces éléments législatifs, avant tout Évènement.
5. Processus d'indemnisation
a. LE PARTICIPANT DEVRA SIGNALER IMMÉDIATEMENT TOUT ÉVÈNEMENT AU PRESTATAIRE. TOUT ÉVÈNEMENT QUI NE SERA PAS SIGNALÉ DANS LES QUARANTE-HUIT (48) HEURES SUIVANT SA DÉCOUVERTE NE SERA PAS PRIS EN COMPTE AUX FINS DE TOUTE DEMANDE DE PRESTATION DE RÉTABLISSEMENT. DANS LES QUINZE (15) JOURS SUIVANT LA DÉCOUVERTE DE TOUT ÉVÈNEMENT RÉEL OU RAISONNABLEMENT SUSPECTÉ, LE PARTICIPANT DEVRA FOURNIR AU PRESTATAIRE SUFFISAMMENT D'INFORMATIONS POUR LUI PERMETTRE DE VALIDER LES DOMMAGES SUBIS ET D'ÉVALUER CORRECTEMENT LA NATURE ET LES CIRCONSTANCES DE L'ÉVÈNEMENT INVOQUÉ, FAUTE DE QUOI LA DEMANDE DE PRESTATION DE RÉTABLISSEMENT SERA CLASSÉE EN RAISON DE L'INSUFFISANCE DE LA VÉRIFICATION OU DE L'ABSENCE DE RÉPONSE, COMME INDIQUÉ AUX PRÉSENTES. SI LE PARTICIPANT NE FOURNIT PAS LES INFORMATIONS DEMANDÉES AU PRESTATAIRE COMME INDIQUÉ AUX PRÉSENTES, L'ÉVÈNEMENT INVOQUÉ PAR LE PARTICIPANT SERA TRAITÉ COMME UN ÉVÈNEMENT NON VALIDE QUI NE POURRA DONNER LIEU À AUCUNE PRESTATION DE RÉTABLISSEMENT CONFORMÉMENT AUX CONDITIONS GÉNÉRALES DU PRÉSENT CONTRAT. AU TERME DES QUINZE (15) PREMIERS JOURS ET APRÈS LA COMMUNICATION INITIALE DES INFORMATIONS PAR LE PARTICIPANT AU PRESTATAIRE, TOUT ABSENCE PERSISTANTE DE RÉPONSE OU DE FOURNITURE DE PREUVES À L'APPUI DE LA PRESTATION DE RÉTABLISSEMENT DE LA PART DU PARTICIPANT PENDANT PLUS DE TRENTE (30) JOURS ENTRAÎNERA LA CLÔTURE DE LA DEMANDE DE PRESTATION DE RÉTABLISSEMENT POUR ABSENCE DE RÉPONSE. TOUTE DÉCISION RELATIVE À LA QUALIFICATION D'UN ÉVÈNEMENT OU À L'OCTROI D'UNE PRESTATION DE RÉTABLISSEMENT SERA PRISE CONFORMÉMENT AU PRÉSENT CONTRAT.
b. Le Participant comprend que la présente Garantie de certification est distincte et séparée de, n'est pas affiliée à, n'est pas émise par, et ne fait pas partie de, tout produit d'assurance qu'il a acheté, activé ou autrement obtenu. Le Participant est seul responsable du signalement de tout Évènement à son organisme d'assurance, que le Participant ait choisi ou non de demander une Prestation de rétablissement au Prestataire.
c. En soumettant une demande de Prestation de rétablissement et en soumettant des informations au Prestataire, le Participant comprend et reconnaît que le Prestataire dispose de conditions générales distinctes en matière de protection des données et de la vie privée, telles que définies sur le site Internet, dans les politiques de confidentialité ou dans d'autres accords du Prestataire conclus entre le Participant et le Prestataire, qui régiront l'utilisation et la protection des informations. L'Abonné principal décline toute responsabilité à l'égard du Prestataire. Le Participant comprend et convient qu'il est responsable de l'examen des conditions générales, politiques et accords du Prestataire avant toute soumission d'informations. Dans le cas où le Participant demanderait que le l'Abonné principal fournisse directement des informations au Prestataire en son nom, le Participant autoriserait l'Abonné principal à partager lesdites informations avec le Prestataire, sous réserve des conditions énoncées aux Sections 5(b) et 5(c) du Contrat.
d. L'indemnisation au titre de la Garantie de certification est soumise aux normes d'examen du Prestataire. Si le Prestataire refusait d'indemniser le Participant, nonobstant toute disposition contraire du présent Contrat, l'Abonné principal n'aurait aucune responsabilité à l'égard du Participant.
e. Pour recevoir les Prestations de rétablissement au titre de la Garantie de service, le Participant s'engage à :
i. fournir un document attestant de la date d'adhésion du Participant à la Garantie de service ;
ii. fournir des fichiers journaux et des informations relatifs aux symptômes et aux causes d'une compromission du réseau liée à la demande de Prestation de rétablissement, ainsi que tout(e) autre information, documentation ou élément demandé(e) par le Prestataire aux fins de l'évaluation de l'Évènement et de toute demande de Prestation ; et
iii. vérifier le Cyber-évènement à l'aide des fichiers journaux et/ou d'autres documents ou éléments relatifs au code malveillant ayant entraîné la perte présumée de données et/ou de dossiers en violation de l'application de la réglementation étatique et/ou fédérale à laquelle le Participant est soumis.
6. Services additionnels
Suite à l'adhésion du Participant à la Garantie de service, et dans le cadre de la valeur conférée par la Garantie de service, le Prestataire effectuera, ou fera effectuer, des analyses régulières de l'environnement du Participant à partir de sources externes. Les résultats seront communiqués à l'Abonné principal afin de compléter les analyses externes de surveillance et d'évaluation des risques que l'Abonné principal fournit au Participant dans le cadre des Solutions. Lesdits résultats pourront identifier des vulnérabilités en lien (sans toutefois s'y limiter) avec les éléments suivants :
Une analyse initiale sera effectuée lors de l'adhésion du Participant à la Garantie de certification et, par la suite, tous les mois durant la Période d'adhésion du Participant. En adhérant à la Garantie de service, le Participant consent à recevoir lesdits services supplémentaires fournis par le Prestataire.
7. Annulation
a. Droits d'annulation de l'Abonné principal
L'Abonné principal pourra annuler le Programme à tout moment, pour n'importe quelle raison.
b. Droits d'annulation de Cysurance
Si l'Abonné principal n'a pas autrement effectué le paiement approprié à la date d'échéance ou à toute date de renouvellement applicable, le Programme pourra être annulé pour défaut de paiement conformément à la Section 11(b) des conditions générales du Contrat de l'abonné et la couverture du Programme cessera à la date d'échéance ou à la date de renouvellement.
En outre, à moins que la loi locale n'en dispose autrement, Cysurance pourra annuler le présent Programme en cas de fraude ou de fausse déclaration significative de l'Abonné principal, moyennant un préavis écrit de soixante (60) jours.
c. Effet de l'annulation
Voir la Section 11 du Contrat pour l'effet de l'annulation.
8. Modifications apportées au Programme
Cysurance se réserve le droit de modifier les conditions générales du Programme de garantie de certification à tout moment, et Cysurance informera l'Abonné principal, par écrit soixante (60) jours avant leur application, desdites modifications. Si des modifications sont apportées, l'Abonné principal en sera informé par écrit, dans un courrier ou un e-mail distinct.
Si Cysurance adopte une révision du Programme qui élargit la couverture du Participant sans coût supplémentaire ni hausse des frais de services et/ou changements dans les conditions générales applicables au Programme, la couverture ainsi élargie s'appliquera immédiatement au Programme.
9. Conditions générales
(a) Cysurance pourra sous-traiter ou céder l'exécution de ses obligations à des tiers, mais une telle sous-traitance ou cession n'aura pas pour effet de libérer Cysurance de ses obligations envers l'Abonné principal ou envers tout Participant.
(b) Cysurance décline toute responsabilité en cas de défaillances ou de retards dans l'exécution de ses obligations au titre du Programme qui résulteraient d'évènements échappant à son contrôle raisonnable.
(c) Le présent Programme pourrait n'être pas disponible dans toutes les juridictions et n'est pas disponible là où la loi l'interdit.
(d) Dans le cadre de l'exécution de ses obligations, Cysurance pourra, aux seules fins du suivi de la qualité de sa réponse, enregistrer tout ou partie des appels entre l'Abonné principal et Cysurance.
(e) Cysurance déclare et garantit avoir mis en œuvre des mesures de sécurité conformes aux normes commerciales, qui protègeront les informations confidentielles contre tout accès et toute divulgation non autorisés ainsi que contre toute destruction illégale. L'Abonné principal ou le Participant sera responsable des instructions qu'il donnera à Cysurance concernant le traitement de ses données, et Cysurance cherchera à se conformer à ces instructions dans les limites du raisonnable et du nécessaire dans le cadre de l'exécution de ses obligations de service et de support au titre du Programme. Cysurance sera responsable de la mise en place de conditions appropriées avec tout Participant en lien avec les informations confidentielles reçue de tout Participant.
(f) Cysurance convient de se conformer aux conditions des normes de protection des données, du RGPD et de l'addendum à la CCPA sur la protection de la vie privée, conformément à ce qui a été convenu avec l'Abonné principal.
(g) Aucun processus informel de règlement des litiges n'est disponible au titre du présent Programme.
(h) Dans le cadre du présent Programme, « Cysurance » désigne l'Administrateur.
(i) Sauf là où la loi l'interdit, les lois de l'État de New York régissent les programmes achetés aux États-Unis. Si les présentes conditions sont incompatibles avec les lois de toute juridiction dans laquelle le participant achète le présent programme, y compris les lois de l'Alabama, de l'Arizona, de la Floride, de la Géorgie, du Nevada, de l'Oregon, du Vermont, de Washington et du Wyoming, alors les lois de ladite juridiction prévaudront.
(j) Les services de Support fournis au titre du présent Programme pourront n'être disponibles qu'en langue anglaise.
Tableau 1 de l'Annexe 1
Résumé confirmatif du Programme de garantie de certification Cysurance
Sous réserve de toutes les conditions générales du Programme, y compris toute condition spécifiée à l'Annexe 1 à laquelle est joint le présent Tableau 1, le Programme prévoit les limitations de couverture suivantes :
Participants inscrits au niveau 100 000 $** | ||
|
|
|
Indemnisation prévue par la Garantie de certification (rançon uniquement) Niveau 100 000 $
Évènement de ransomware | Par évènement
100 K $ | Par Participant
100 K $
* Les montants « par Évènement » et « par Participant » varient et sont spécifiques au Programme. |
Les montants d'indemnisation par Évènement et par Participant indiqués ci-dessus, bien qu'exprimés en USD, se traduiront par des montants équivalents dans la devise prévue par l'abonnement du Participant au Système de logiciel garanti.
* Le Participant doit en premier lieu épuiser toute autre Garantie de certification qui s'appliquerait à ces dépenses.
** Responsabilité civile cybernétique/Médias - Le Participant doit avoir épuisé toutes les autres prestations financières avant de pouvoir bénéficier de ce niveau de prestations.
DOCUMENT C – CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX OFFENSIVE SECURITY SERVICES ET AUX CYBERSECURITY ADVISORY SERVICES DE BITDEFENDER
Bitdefender et le Client pourront s'entendre sur un ou plusieurs Énoncés des travaux (« Énoncés des travaux » / « EDT »), lesquels seront régis par les conditions du présent Contrat de licence et de services définissant des obligations réciproques supplémentaires.
2. FOURNITURE DES SERVICES
2.1. Étendue et contenu des Services
Bitdefender fournira les Services au Client conformément aux conditions générales du présent Contrat et de l'Énoncé des travaux applicable signés par les parties, tous les détails en étant établis dans le document relatif à l'Étendue technique des services de l'EDT. Hormis la documentation, les manuels et les logiciels directement acquis en même temps que les Services fournis et nécessaires à leur fourniture, aucun autre matériel ne sera fourni au titre du présent Contrat.
L'étendue précise des Services qui seront fournis par Bitdefender sera définie dans un Énoncé des travaux.
Le Client, ou l'une de ses Filiales, pourra signer des Énoncés des travaux avec Bitdefender au titre du présent Contrat.
La capacité de Bitdefender à fournir les Services décrits dans les Énoncés des travaux dépend de la coopération pleine et opportune du Client et de son personnel, ainsi que de l'exactitude et de l'exhaustivité des informations fournies. Bitdefender pourra fournir au Client des hypothèses supplémentaires par écrit dans les Énoncés des travaux respectifs avant de fournir tout service au titre de ceux-ci.
Bitdefender pourra fournir tout ou partie des Services au Client via la plateforme chiffrée. Suite à la fourniture des Services via la plateforme chiffrée, le Client pourra recevoir des identifiants d'accès de la part de Bitdefender.
Suite à l'acceptation par Bitdefender de la Commande du Client, conformément à l'Énoncé des travaux et en considération du paiement des frais par le client et de la réception dudit paiement par Bitdefender ou ses revendeurs ou distributeurs autorisés, Bitdefender fournira les Services (Offensive Security Services et Cybersecurity Advisory Services) que le Client a achetés, selon l'Énoncé des travaux correspondant, aux seules fins des opérations commerciales internes du Client, et sous réserve des conditions du présent Contrat. Le Client pourra permettre à ses Utilisateurs autorisés d'utiliser les Services (Offensive Security Services et Cybersecurity Advisory Services) à cette fin, et le Client sera responsable de leur respect des conditions du présent Contrat relativement à cette utilisation.
Bitdefender s'efforcera de confirmer les ressources pour le projet dès qu'une feuille de confirmation de projet signée aura été reçue et que l'Étendue technique des services aura été convenue. Les dates ne seront confirmées qu'après réception de l'acceptation écrite desdites dates. Une fois les dates acceptées, Bitdefender s'assurera que les ressources sont attribuées et, par la suite, la politique d'annulation tardive entrera en vigueur.
Tous les Services seront fournis à distance par Bitdefender, à moins que le Client demande spécifiquement leur exécution sur site par le personnel de Bitdefender et que Bitdefender accepte expressément par écrit une telle demande du Client. Dans le cas de l'exécution sur site des Services, les dépenses encourues par le personnel de Bitdefender seront payées par le Client, conformément à l'Article 3.3. ci-dessous.
La description des Services figure à l'Appendice A ci-dessous. Tout autre Service fourni par Bitdefender au Client, décrit et convenu avec Bitdefender par écrit dans l'Étendue technique des services et non expressément inclus dans l'Appendice A ci-dessous, sera également régi par le présent Contrat. Il convient de noter qu'en fonction des particularités ou de la nature de ces Services, des Niveaux de service et/ou des conditions préalables spécifiques pourront s'appliquer en lieu et place ou en plus de ceux mentionnés dans le présent Contrat et seront inclus dans l'Étendue technique des services.
2.2. Niveaux de service. Bitdefender mettra les Services à la disposition du Client conformément aux Niveaux de service décrits dans les présentes. Bitdefender pourra mettre à jour les Services pendant la Durée du Contrat, mais à aucun moment une Mise à jour ne pourra diminuer significativement le fonctionnement des services.
Bitdefender fournira les Niveaux de service suivants :
· pour les Services de test de pénétration (Penetration Test) : i) le rapport final de l'évaluation sera communiqué dans les cinq (5) jours ouvrables suivant le jour prévu pour le rapport, et (ii) le rapport final de l'évaluation sera mis à jour dans les cinq (5) jours ouvrables suivant le jour prévu pour le nouveau test.
· pour les Services de Red Team : le rapport final de l'évaluation sera communiqué dans les sept (7) jours ouvrables suivant l'achèvement de l'évaluation.
Les SLA présentés ci-dessus dépendent du respect des conditions préalables énoncées ci-dessous.
2.3. Conditions préalables : avant que Bitdefender commence à fournir les Services, autrement dit avant la Date de début, le Client doit obtenir tous les droits et autorisations nécessaires auprès de tous ses Utilisateurs et remplir les conditions suivantes :
2.3.1. Penetration Testing – Conditions préalables à l'évaluation des applications Web :
· confirmation de l'URL couverte ;
· fourniture de deux (2) ensembles de comptes pour chaque rôle d'utilisateur ;
· chaque compte d'utilisateur devra être doté d'un échantillon de données de test ;
· aucune modification ne devra être apportée à l'infrastructure ou au code durant la période d'évaluation ;
· mise sur liste blanche des adresses IP de test externes de Bitdefender, 13.76.47.44, 52.230.87.131 et 34.87.70.149 (pour les évaluations externes) ;
· mise sur liste blanche des adresses IP de test de Bitdefender provenant de tout système WAF, IPS ou IDS ;
· le cas échéant, fourniture de la logistique nécessaire à l'évaluation sur site pendant la durée du test (y compris les tables, les chaises, l'électricité, la connectivité du réseau, l'accès physique à la demande, les autorisations et permissions pertinentes, etc.) ;
· sur demande, désactivation temporaire et réactivation de la validation 2FA et CAPTCHA (le cas échéant) ;
· point de contact technique pour toute question pendant l'évaluation ;
· les numéros de téléphone mobile des consultants doivent être associés au mécanisme 2FA par SMS (le cas échéant).
2.3.2. Penetration Testing – Conditions préalables à l'évaluation des API Web :
· mise à disposition des fichiers Postman/Swagger du projet d'API complet ;
· documentation complète de l'API, avec des détails sur les fonctions, les paramètres et les réponses attendues ;
· exemple de données de requête d'API pour les appels d'API couverts ;
· fourniture de deux (2) ensembles d'identifiants pour chaque rôle d'utilisateur (le cas échéant) ;
· chaque compte d'utilisateur devra être doté d'un échantillon de données de test ;
· mise à disposition de moyens permettant de générer des clés/jetons d'autorisation API (le cas échéant) ;
· aucune modification ne devra être apportée à l'infrastructure ou au code durant la période d'évaluation ;
· mise sur liste blanche des adresses IP de test externes de Bitdefender, 13.76.47.44, 52.230.87.131 et 34.87.70.149 (pour les évaluations externes) ;
· mise sur liste blanche des adresses IP de test de Bitdefender provenant de tout système WAF, IPS ou IDS ;
· le cas échéant, fourniture de la logistique nécessaire à l'évaluation sur site pendant la durée du test (y compris les tables, les chaises, l'électricité, la connectivité du réseau, l'accès physique à la demande, les autorisations et permissions pertinentes, etc.) ;
· sur demande, désactivation temporaire et réactivation de la validation 2FA et CAPTCHA ;
· point de contact technique pour toute question pendant l'évaluation.
2.3.3. Penetration Testing – Conditions préalables à l'évaluation du réseau externe/interne :
· confirmation des adresses IP couvertes ;
· fourniture d'informations d'authentification permettant de se connecter aux appareils couverts (pour la boîte grise uniquement) ;
· mise sur liste blanche des adresses IP de test de Bitdefender sur les ports 135 et 445 pour les appareils Windows ou sur le port 22 SSH pour les appareils Unix (pour la boîte grise uniquement) ;
· aucune modification ne devra être apportée à l'infrastructure durant la période d'évaluation ;
· mise sur liste blanche des adresses IP de test externes de Bitdefender, 13.76.47.44, 52.230.87.131 et 34.87.70.149 (pour les évaluations externes) ;
· mise sur liste blanche des adresses IP de test de Bitdefender provenant de tout système WAF, IPS ou IDS ;
· point de contact technique pour toute question pendant l'évaluation.
2.3.4. Penetration Testing – Conditions préalables à l'évaluation des applications mobiles :
· fourniture de deux (2) ensembles de comptes pour chaque rôle d'utilisateur ;
· chaque compte d'utilisateur devra être doté d'un échantillon de données de test ;
· mise à disposition de binaires Android APK et iOS IPA, sans mécanismes de sécurité en place, s'ils existent (détection de root/jailbreak, épinglage SSL, anti-débogage, etc.) ;
· mise à disposition de binaires Android APK et iOS IPA, sans mécanismes de sécurité en place, s'ils existent (détection de root/jailbreak, épinglage SSL, anti-débogage, etc.) ;
· aucune modification ne devra être apportée à l'infrastructure ou au code durant la période d'évaluation ;
· mise sur liste blanche des adresses IP de test externes de Bitdefender, 13.76.47.44, 52.230.87.131 et 34.87.70.149 (pour les évaluations externes) ;
· mise sur liste blanche des adresses IP de test de Bitdefender provenant de tout système WAF, IPS ou IDS ;
· point de contact technique pour toute question pendant l'évaluation.
2.3.5. Conditions préalables à l'évaluation par la Red Team (exercice de simulation d'attaques adverses) :
· confirmation des objectifs de la Red Team (exercice de simulation d'attaques adverses) ;
· désignation par le Client d'un point de contact technique pour :
1. fournir les informations logistiques et autres informations requises, avant le début de la mission ;
2. répondre à toute demande technique durant l'évaluation ;
3. confirmer les éléments non couverts (par exemple, certains systèmes spécifiques ou serveurs critiques, certains départements ou certaines personnes spécifiques) dans le cadre de l'ingénierie sociale, du phishing ou de toute autre attaque ;
4. fournir un ordinateur portable partagé pour la phase de violation présumée et un support pour l'exécution de la charge utile, si nécessaire ;
· lorsque Bitdefender effectue des actions au niveau de la kill chain cybernétique, un accès ou des informations partagé(es) pourront être nécessaires pour augmenter l'efficacité de la mission. Il est recommandé au Client de préparer les informations et ressources suivantes à fournir à Bitdefender en cas de besoin (liste non exhaustive) :
1. informations supplémentaires telles que le diagramme du réseau, les informations relatives à l'intégration d'un nouvel employé, la liste des technologies utilisées (EDR, sécurité des e-mails, SIEM, NAC, etc.) ;
2. un ou plusieurs ordinateurs portables standard, avec des comptes d'utilisateur reliés à un domaine et disposant de privilèges variables en fonction des départements ou des rôles ;
3. un accès au réseau via un VPN ou un hôte intermédiaire ;
4. les numéros de téléphone mobile des consultants de la Red Team devant être associés au mécanisme 2FA par SMS pour le VPN, les applications cloud, etc., le cas échéant ;
· lettre d'autorisation du conseil d'administration / du commanditaire du projet et point de contact pour les augmentations potentielles durant l'évaluation physique ; et
· mise en œuvre par Bitdefender et le Client d'une stratégie adaptée de gestion des risques.
Lorsque le service de Red Team est fourni sur la base d'une approche cloisonnée, il se peut que Bitdefender se trouve dans l'incapacité de reprendre l'exercice de Red Team immédiatement sur demande. La demande sera traitée au cours du premier créneau horaire disponible du consultant de la Red Team. Bitdefender maintiendra l'infrastructure de commande et de contrôle (C2) et de phishing pendant un maximum de deux (2) mois entre les étapes. Passé ce délai, si l'étape suivante n'avait pas été initiée, le projet serait considéré comme terminé.
2.3.6. Principales conditions préalables aux Cybersecurity Advisory Services :
· Le Client doit fournir à Bitdefender un point de contact principal, avec accès aux parties prenantes et à la documentation pertinentes si le service le nécessite.
2.4. Restrictions relatives aux services. Le Client utilisera les services conformément aux cas d'utilisation convenus et tel que convenu dans le document relatif à l'Étendue technique des services.
Le Client s'abstiendra, directement ou indirectement : (i) d'interférer avec ou de perturber l'intégrité ou les performances des Services ou des données qu'ils contiennent ; (ii) de tenter d'obtenir un accès non autorisé aux Services ou aux systèmes ou réseaux qui leur sont associés ; (iii) d'utiliser les Services, ou de permettre leur utilisation, à des fins de benchmarking de produits, de recherche concurrentielle ou d'autres analyses comparatives sans l'accord écrit préalable de Bitdefender ; et (iv) d'utiliser les services à d'autres fins que celles définies dans l'Étendue technique des services.
Les Services sont protégés par les lois en matière de savoir-faire et par les traités internationaux en matière de copyright, ainsi que par d'autres lois et traités en matière de propriété intellectuelle. Le présent Contrat ne confère au Client que certains droit d'utilisation des Services.
L'étendue précise des Services devant être fournis sera limitée à celle décrite dans le document relatif à l'Étendue technique des services, et Bitdefender ne sera pas tenu de fournir d'autres Services que ceux expressément convenus. Toute modification apportée à l'Étendue des services devra faire l'objet d'un accord écrit entre les parties. Dans le cas où le nombre de constatations nécessiterait davantage de jours de retest que ce qui avait été initialement prévu dans l'Étendue des services, un Énoncé des travaux distinct serait établi et facturé pour les jours supplémentaires nécessaires. Les activités d'évaluation menées en dehors des heures de service normales (18 h 00 – 09 h 00) ou durant les heures de service normales (09 h 00 – 18 h 00) les week-ends et jours fériés seront facturées 1,5 fois le tarif journalier standard. Les activités d'évaluation menées en dehors des heures de service normales les week-ends et jours fériés seront facturées 2 fois le tarif journalier standard.
2.5. Accès et licence relatifs aux données du Client. Le Client accorde à Bitdefender le droit et la licence non exclusifs, mondiaux, exempts de redevances et intégralement acquittés de copier, consulter, transmettre et autrement traiter les données techniques aux fins de la fourniture des services au Client conformément au présent Contrat. Bitdefender n'accédera pas aux données du Client sauf (i) pour fournir les Services et les services de Support associés ; (ii) pour prévenir ou résoudre tout problème de service, de sécurité ou technique survenant en lien avec les Services ; (iii) pour vérifier l'utilisation des Services par le Client et pour confirmer la conformité du Client au présent Contrat ; (iv) pour agréger les informations dépersonnalisées relatives à l'utilisation du Client et les métriques de configuration des Services (qui, en aucun cas, n'incluront de données du Client) aux données similaires d'autres clients de Bitdefender et pour utiliser lesdites données ainsi agrégées dans le cadre des Services ; (v) pour répondre à une exigence légale ; ou (vi) si le Client l'y autorise expressément par écrit.
2.6. Responsabilités du Client. Le Client est responsable des actes et omissions de tous les Utilisateurs en lien avec le présent Contrat, ainsi que de tout accès au service et de toute utilisation du service par tout Utilisateur ou toute autre personne se connectant à l'aide d'un identifiant d'Utilisateur enregistré sous le compte du Client, y compris lorsqu'une réclamation ne peut être directement opposable auxdits Utilisateurs en raison d'un manque de pouvoir ou d'autorité, d'une décharge, d'une compensation ou d'un moyen de défense. Le Client est responsable de la sécurité des données du réseau et du matériel pour les Services, dans la mesure où les Services sont déployés sur un réseau ou du matériel contrôlés par le Client, y compris les conséquences juridiques et opérationnelles de sa configuration. Le Client reconnaît que les informations d'accès du Client constitueront sa « clé » d'accès aux Services ; par conséquent, le Client sera responsable du maintien de la confidentialité desdites informations d'accès. Le Client s'engage : (i) à notifier rapidement à Bitdefender toute utilisation non autorisée d'un mot de passe ou d'un compte, ou toute violation avérée ou suspectée de la sécurité ; et (ii) à ne pas se faire passer pour un autre utilisateur de Bitdefender et à ne pas fournir de fausses informations d'identité pour accéder aux Services ou les utiliser.
Bitdefender pourra faire appel à ses propres sous-traitants pour l'exécution des Services, auquel cas Bitdefender sera responsable des performances desdits sous-traitants.
Bitdefender héberge certaines parties des Services, soit directement, soit en sous-traitance via un fournisseur d'hébergement tiers ; certaines configurations des Services pourront en outre nécessiter la coopération du Client sur le matériel contrôlé par le Client. Sous réserve des conditions et des limitations mentionnées sur l'Énoncé des travaux pertinent, Bitdefender accorde au Client, pendant la durée du contrat, le droit mondial, non exclusif, révocable, limité, non cessible et exempt de redevances pour les Utilisateurs d'utiliser les Services et la Documentation, conformément à la Documentation et à l'Énoncé des travaux, aux seules fins de ses objectifs commerciaux internes ou tel qu'autrement indiqué dans l'Énoncé des travaux applicable.
2.7. Acceptation. Les parties s'entendront sur les critères d'acceptation. Le Client enverra une notification à Bitdefender en cas de non-confirmation des critères d'acceptation dans les sept (7) jours suivant l'achèvement des Services. Les Services seront réputés acceptés après un délai de deux (2) semaines suivant leur achèvement, ou si le Client a effectué le paiement. Les Services ou Services partiels respectifs seront en outre toujours réputés acceptés s'ils sont utilisés à des fins productives.
3. MODALITÉS DE PAIEMENT
3.1. Frais de services .Le Client paiera à Bitdefender les Frais de services ainsi que tout autre montant correspondant aux Services Bitdefender achetés par le Client, tel qu'indiqué dans l'Énoncé des travaux et tel que convenu dans l'Étendue technique des services, soit directement, soit par l'intermédiaire du partenaire de distribution agréé de Bitdefender (collectivement, les « Frais de services »).
À moins qu'il n'en soit convenu autrement avec le partenaire de distribution, tous les Frais de services seront facturés à l'avance, conformément au Bon de commande soumis au partenaire de distribution. Sauf indication contraire figurant dans les Bons de commande, tous les Frais de services sont dus et payables au plus tard trente (30) jours nets à compter de la date de la facture applicable. Toutes les factures qui ne sont par réglées dans les trente (30) jours et tous les comptes de crédit en souffrance se verront appliquer des frais de retard de paiement de 1 % (ou, si ce taux dépasse le taux maximum autorisé par la loi, le taux légal le plus élevé prévu par la loi applicable) pour chaque mois au cours duquel la facture n'est pas réglée ou au cours duquel le compte est en souffrance. Le Client remboursera à Bitdefender ou à ses revendeurs tous les frais raisonnablement encourus par Bitdefender ou ses revendeurs (y compris les honoraires raisonnables d'avocat) en lien avec le recouvrement des montants en souffrance. Sauf disposition contraire du présent Contrat, les obligations de paiement ne sont pas annulables, les Frais de services ne sont pas remboursables et les Services achetés ne peuvent être diminués ou échangés contre d'autres Services ou abonnements.
3.2. Taxes. Tous les Frais de services s'entendent hors taxes de vente et d'utilisation, taxes sur la valeur ajoutée, taxes d'accise, prélèvements ou autres droits susceptibles d'être imposés par les autorités nationales, fédérales, étatiques, provinciales ou locales concernées en lien avec l'achat par le Client d'abonnements ou avec son utilisation des Services (les « Taxes »), et le Client sera responsable du paiement de toutes lesdites Taxes. À moins que le Client ne fournisse à Bitdefender ou à ses revendeurs une preuve de son exemption de taxes, le Client paiera à Bitdefender toutes les taxes payables en lien avec les achats du Client, à l'exclusion des taxes basées sur le revenu net de Bitdefender. Le Client paiera tous les Frais de services, libres et quittes, et sans déduction, de l'ensemble desdites Taxes, y compris les retenues à la source imposées par tout pays. Le Client fournira les reçus émis par les autorités fiscales compétentes afin d'établir que lesdites Taxes ont effectivement été payées.
3.3. Dépenses. Le Client remboursera à Bitdefender tous les frais de déplacement, frais de subsistance et autres débours raisonnablement engagés (le cas échéant) par le personnel de Bitdefender en lien avec l'exécution sur site des Services si une telle exécution a été demandée par le Client et a été préalablement acceptée par écrit par Bitdefender.
3.4. Annulation. Si les Services devaient être annulés ou reportés, en tout ou en partie, après réservation et confirmation, Bitdefender devrait en être informé au moins dix (10) jours à l'avance. Si les services devaient être annulés ou reportés moins de dix (10) jours avant la date de début convenue, les frais suivants seraient facturés :
Moment de la notification de l'annulation ou du report | Frais payables |
> 11 jours ouvrables avant la Date de début convenue pour la fourniture des Services | Pas de frais d'annulation |
Entre 6 et 10 jours avant la Date de début convenue pour la fourniture des Services | 50 % du montant des frais du projet |
|
|
< 5 jours avant la Date de début convenue pour la fourniture des Services | 100 % du montant des frais du projet |
|
|
|
|
3.5. Rapport. Sous réserve que le Client ait intégralement payé l'ensemble des Frais de services applicables en lien avec le rapport concerné, Bitdefender accorde au Client, par les présentes, une licence d'utilisation de tous lesdits droits sur une base non exclusive, non sous-licenciable, non cessible, mondiale, exempte de redevances et perpétuelle, dans la mesure nécessaire pour permettre au Client d'utiliser le rapport en interne, tel que décrit dans l'Énoncé des travaux applicable.
Le Client s'abstiendra : (i) de louer, louer à bail ou modifier le rapport sans l'accord écrit préalable de Bitdefender ; (ii) de céder des licences, ou d'accorder des sous-licences, relativement à des correctifs et/ou au rapport à tout tiers, y compris les gouvernements nationaux.
Appendice A au Document C
Description des Offensive Security Services et des Cybersecurity Advisory Services
A.1. BITDEFENDER OFFENSIVE SECURITY SERVICES :
Penetration Testing – Applications Web :
Bitdefender procèdera à un test de pénétration ponctuel des applications Web (applications Web).
Penetration Testing – API Web :
Bitdefender procèdera à un test de pénétration ponctuel des API Web (API Web).
Penetration Testing – Réseau interne/externe :
Bitdefender procèdera à une évaluation de la sécurité du réseau (adresses IP couvertes).
Penetration Testing – Applications mobiles :
Bitdefender procèdera à une évaluation de la sécurité des applications mobiles (systèmes d'exploitation Android et iOS).
Red Team (exercice de simulation d'attaques adverses )
Bitdefender fournira un Service de Red Team (simulation d'attaques adverses), lequel se traduit par une évaluation axée sur les menaces et basée sur des objectifs, dans le but de tester en conditions réelles les capacités de détection et de réponse dans un contexte de simulation de menaces ciblées et avancées.
Ce service sera fourni sur la base d'une approche par étapes. Un aperçu général de la séquence des évènements est présenté ci-dessous :
1. Phase de lancement du projet (pré-commencement) : confirmation des objectifs de la mission, du groupe de travail du projet, du cadre de gestion des risques et de la cadence du projet.
2. Phase d'accès initial (début de la mission) : Bitdefender utilise les scénarios préétablis (par exemple, le phishing par e-mail) pour tenter d'obtenir un accès initial au réseau du Client.
3. Phase de violation/violation présumée : (i) l'accès au réseau du Client est partagé/fourni par le Client si les tentatives d'accès initiales ont échoué ; (ii) en utilisant l'accès obtenu/fourni, Bitdefender tentera d'atteindre les objectifs préalablement convenus afin de démontrer l'impact au Client.
4. Phase de divulgation de l'attaque : (i) au cours de la dernière semaine de la phase de violation/violation présumée, si Bitdefender n'est toujours pas détecté, l'équipe de sécurité/de réponse du Client sera informée ; (ii) les métriques, telles que le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) pourront être mesurées à ce stade.
5. Phase de rapport : Bitdefender documentera, assurera la qualité du, et finalisera le, rapport de mission, lequel présentera en détail l'ensemble des conclusions et recommandations.
6. Présentation à la direction (fin de la mission) : Bitdefender procèdera à une présentation formelle des conclusions à la direction et/ou aux parties prenantes technologiques du Client.
S'il a été demandé que le Service soit fourni sur la base d'une approche cloisonnée, chacune des étapes mises en œuvre par la Red Team ne sera lancée qu'après réception d'un e-mail d'approbation*. Cela aura lieu après l'achèvement de la phase d'accès initial, et la Red Team de Bitdefender reprendra la phase de violation présumée ou la phase de violation, en fonction du résultat de la phase d'accès initial. Ces différentes phases seront définies dans le document relatif à l'Étendue technique des services.
Examen de la configuration des hôtes
Bitdefender procèdera à un examen de la configuration des hôtes (hôtes couverts).
Le nombre total d'hôte(s) couverts sera précisé dans l'Étendue technique des services.
Simulation de phishing
Bitdefender simulera une attaque de phishing contre l'organisation choisie.
Évaluation de la sécurité du cloud
Bitdefender procèdera à une évaluation de la sécurité du cloud (infrastructure cloud couverte).
Le nombre total de comptes cloud couverts sera précisé dans l'Étendue technique des services.
Audit de contrats intelligents
Le fournisseur assurera un Service d'audit de contrats intelligents sur un nombre spécifique de lignes de code qui sera inclus dans l'Étendue technique.
A.2. CYBERSECURITY ADVISORY SERVICES :
Services de conseils en cybersécurité :
Les Services de conseils en cybersécurité sont fournis sous la forme d'une solution basée sur un acompte, flexible et évolutive, qui permet aux organisations en cours de transformation numérique de renforcer leurs capacités en matière de sécurité et de conformité en faisant appel à nos cyberstratèges de manière flexible.
Examen de la cybersécurité :
Évaluation d'une organisation par rapport à un cadre cybersécuritaire global et reconnu par l'industrie, tel que les cadres ISO27001, NIST CSF ou CIS. Il est essentiel de comprendre la façon dont la cybersécurité est gérée au sein de l'organisation du Client pour savoir comment prioriser les investissements et les ressources afin de réduire les risques.
Stratégie de cybersécurité :
Définition ou révision de la Stratégie cybersécuritaire d'une organisation en vue de faciliter l'orientation de la gestion des risques de cybersécurité.
Formation et sensibilisation :
Les programmes de formation et de sensibilisation sur mesure de Bitdefender permettent aux membres des conseils d'administration et aux employés d'acquérir les connaissances et les compétences nécessaires pour gérer, reconnaître, prévenir et traiter les risques de cybersécurité grâce à une meilleure compréhension de ces derniers et à une meilleure sensibilisation à ces derniers. Par le biais de formations spécifiques ou d'une sensibilisation plus globale à la cybersécurité, nous cultivons une culture de sensibilisation accrue, réduisant ainsi la probabilité d'une erreur d'origine humaine.
Rapports et tableaux de bord :
La cybersécurité constitue un autre risque pour les entreprises et le gérer de manière efficace est essentiel à leur bon fonctionnement. Il est souvent difficile de mettre en évidence un retour sur investissement positif étant donné que le silence est positif. Nous sommes en mesure de prendre en charge la définition ou la révision des indicateurs de performance clés (KPI), des mesures ou des capacités plus globales d'établissement de rapports et de tableaux de bord des organisations afin de rendre compte du retour sur investissement en matière de sécurité.
Évaluation des risques :
La cybersécurité constitue un autre risque pour les entreprises et le gérer de manière efficace est essentiel à leur bon fonctionnement. Évaluation du profil de risque d'une organisation (en identifiant les principales menaces et vulnérabilités auxquelles l'organisation du Client est confrontée), ou du risque associé à un projet, à une application ou à un actif spécifique à l'aide de méthodologies reconnues par l'industrie (IRAM2, NIST RMF, ISO27005, etc.).
Aide à la conformité :
Services de conformité aux normes bien connues de l'industrie (ISO27001 ou PDPA, par exemple), visant à aider l'organisation du Client à identifier les lacunes en matière de conformité et à fournir des recommandations ou une aide en matière d'accréditation. Notre rapport documentera toutes les non-conformités et autres irrégularités identifiées par rapport à la norme ou au cadre choisi(e).
Gestion des risques liés à la chaîne d'approvisionnement et aux tiers :
Définition et mise en œuvre d'un cadre de gestion des risques liés aux tiers pour gérer ces derniers de manière cohérente. Cela inclut la possibilité pour les organisations d'externaliser la gestion des tiers en la confiant à Bitdefender. Les organisations peuvent adapter le service pour n'inclure que les fournisseurs critiques ou importants, ou pour compléter les capacités de leurs équipes existantes selon leurs besoins.
Développement d'un cadre de politique de sécurité des informations :
Notre équipe collaborera à l'élaboration de politiques complètes adaptées aux besoins spécifiques du Client, en veillant à ce qu'elles soient conformes aux normes de l'industrie et aux exigences de conformité pertinentes. Grâce à la mise au point méticuleuse de procédures, nous établissons des lignes directrices claires pour la gestion des risques liés à la cybersécurité, renforçant ainsi la résilience du Client face aux cybermenaces.
Exercices de simulation de réponse aux incidents :
Scénario simulé conçu pour évaluer le niveau de préparation de l'organisation du Client face aux cybermenaces potentielles. Les participants exploreront un certain nombre de violations de sécurité hypothétiques avec notre équipe d'experts, afin de mettre à l'épreuve leurs compétences en matière de prise de décisions, de communication et de collaboration. Cet exercice concret, qui se déroule dans un environnement sans risque, permet d'identifier les lacunes dans la stratégie de réponse du Client, d'affiner les procédures et d'améliorer la résilience cybersécuritaire globale.
Gestion de projet pour la transformation de la sécurité :
Fournir une assistance à la gestion de projet pour les programmes de transformation complexes et de grande envergure impliquant de multiples flux de travail opérant simultanément.
DOCUMENT D – CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX SOLUTIONS BITDEFENDER DE RENSEIGNEMENT SUR LES MENACES
Bitdefender et le Client pourront signer un ou plusieurs Bons de commande relatifs aux Solutions Bitdefender de renseignement sur les menaces et aux données de renseignement sur les menaces associées, qui seront régis par les conditions générales du présent Contrat de licence et de services, définissant des obligations supplémentaires pour les parties relativement à l'utilisation des Solutions Bitdefender de renseignement sur les menaces et des données de renseignement sur les menaces associées, ainsi qu'à l'utilisation de l'analyse antimalware en sandbox et d'autres Services fournis par Bitdefender.
1. DROITS ACCORDÉS ET RESTRICTIONS
1.1 Concernant les droits d'utilisation internes. Si cela est spécifié dans la Documentation commerciale, suite à l'acceptation de la commande par Bitdefender et sous réserve du paiement des frais par le Client et de la réception dudit paiement par Bitdefender ou ses revendeurs ou distributeurs autorisés, Bitdefender accordera au Client le droit limité, non exclusif, non cessible et non sous-licenciable d'accéder aux, et d'utiliser les, Solutions Bitdefender de renseignement sur les menaces, uniquement pour le compte du Client et au bénéfice du Client, sans droit de commercialisation, de distribution, de revente ou de présentation en dehors de l'organisation du Client. À des fins de clarification, l'utilisation interne n'inclut pas l'accès ou l'utilisation : (i) au bénéfice de toute personne ou entité autre que le Client ou (ii) dans tous les cas, aux fins du développement de tout type de produit ou service. Le droit d'accès et d'utilisation est limité aux quantités spécifiées dans la Documentation commerciale, conformément à toute Documentation applicable pendant la Période de validité en vigueur.
1.2. Fourniture de l'utilisation des Services. Si cela est spécifié dans la Commande signée avec Bitdefender, dès l'acceptation de la Commande du Client par Bitdefender et sous réserve du paiement du Client et de la réception dudit paiement par Bitdefender, Bitdefender accordera au Client le droit limité, non exclusif, non cessible et non sous-licenciable d'accéder aux Solutions Bitdefender de renseignement sur les menaces et de les utiliser, aux seules fins de la fourniture des services gérés de sécurité tel qu'indiqué dans le Bon de commande, sous la forme d'un Service client aux Utilisateurs du Client qui sont autorisés à les utiliser dans le cadre de leurs opérations internes, sur la base d'un accord avec le Client. La Fourniture de l'utilisation des services sera limitée à la Période de validité applicable, et sera strictement conforme à toute Documentation applicable.
À des fins de clarification, la Fourniture de l'utilisation des services n'inclut pas l'accès ni l'utilisation : (i) au bénéfice de toute personne ou entité autre que les Utilisateurs du Client ou (ii), dans tous les cas, aux fins du développement de tout type de produit ou service autre que le Service client spécifié dans le Bon de commande. Le droit d'accès et d'utilisation est limité aux quantités spécifiées dans la Documentation commerciale, conformément à toute Documentation applicable pendant la Période de validité en vigueur.
1.3. Limitations des droits accordés.
1.3.1 Conditions d'utilisation équitables
À cette fin, le Client pourra autoriser les Utilisateur à utiliser les solutions Bitdefender de renseignement sur les menaces, et le Client sera responsable de leur respect des présentes conditions générales dans le cadre d'une telle utilisation, le cas échéant, conformément aux droits accordés au Client dans le Bon de commande signé avec Bitdefender.
Le Client utilisera les Solutions Bitdefender de renseignement sur les menaces conformément aux cas d'utilisation convenus et convient de ne pas dépasser les limites d'utilisation spécifiées dans la Documentation et dans le présent document.
Le Client s'abstiendra :
(a) surcharger les Solutions Bitdefender de renseignement sur les menaces au-delà de l'utilisation normale ;
(b) effectuer tout type de test de résistance sur les Solutions Bitdefender de renseignement sur les menaces ;
(c) effectuer tout type de test de pénétration (Penetration Testing) sur les Solutions Bitdefender de renseignement sur les menaces (par exemple, analyses de ports, analyses de vulnérabilités, rejeu du trafic, etc.) ;
(d) utiliser les données des Solutions Bitdefender de renseignement sur les menaces lors de tests de pénétration (Penetration Testing) en dehors des locaux du Client, sans l'accord écrit préalable de Bitdefender ;
(e) tenter d'accéder aux Solutions Bitdefender de renseignement sur les menaces nécessitant une autorisation, à l'aide de jetons d'autorisation manquants ou modifiés ;
(f) apporter des modifications ou altérer de quelque manière que ce soit les données reçues des Solutions Bitdefender de renseignement sur les menaces ;
Les Solutions Bitdefender de renseignement sur les menaces sont protégées par les lois et traités internationaux en matière de copyright, ainsi que par d'autres lois et traités internationaux en matière de propriété intellectuelle. Les Solutions Bitdefender de renseignement sur les menaces ne sont ni concédées sous licence, ni vendues. Les présentes conditions générales ne confèrent au Client que le droit spécifique d'utiliser les Solutions Bitdefender de renseignement sur les menaces à des fins d'usage interne, à moins qu'un accord écrit spécifique mentionné dans le Bon de commande signé avec Bitdefender n'en dispose autrement.
1.3.2. Restrictions d'utilisation
(a) Dans le cadre du présent Contrat, le Client s'abstiendra de transférer les Solutions Bitdefender de renseignement sur les menaces à toute autre personne ou entité légale ou de concéder des sous-licences les concernant ; le Client s'abstiendra en outre de louer, louer à bail, prêter, vendre aux enchères ou revendre les Solutions Bitdefender de renseignement sur les menaces, de modifier ou de traduire les Solutions Bitdefender de renseignement sur les menaces, de créer des œuvres dérivées à partir des Solutions Bitdefender de renseignement sur les menaces, de procéder à une ingénierie inverse des Solutions Bitdefender de renseignement sur les menaces et de décompiler ou désassembler les Solutions Bitdefender de renseignement sur les menaces, en tout ou en partie, ou d'autrement tenter d'en reconstruire ou découvrir le code source ou le code objet, ou les idées, algorithmes, formats de fichiers, interfaces de programmation ou d'interopérabilité sous-jacents (ou, si la loi le permet, le Client convient de fournir un préavis écrit d'au moins quatre-vingt-dix (90) jours) ;
(b) Le Client s'abstiendra d'autoriser des tiers à bénéficier de l'utilisation ou des fonctionnalités des Solutions Bitdefender de renseignement sur les menaces par le biais d'un temps de travail partagé, d'un bureau de service ou d'un autre arrangement, ou dans le cadre de tout autre service hébergé ou service de plateforme permettant d'accéder aux Solutions Bitdefender de renseignement sur les menaces ou de les utiliser, que ce soit sur la base de frais spécifiques ou autrement.
(c) Le présent Contrat ne confère au Client que le droit spécifique d'utiliser les Solutions Bitdefender de renseignement sur les menaces à des fins d'usage interne, à moins qu'un accord écrit spécifique mentionné dans le Bon de commande signé avec Bitdefender n'en dispose autrement.
(d) Le Client s'abstiendra de supprimer les mentions ou étiquettes propriétaires associées aux Solutions Bitdefender et de divulguer les résultats des tests de référence du programme sans l'accord écrit préalable de Bitdefender.
(e) En outre, le Client s'abstiendra (a) de modifier, bloquer, contourner ou autrement interférer avec toute authentification, clé de licence ou mesure de sécurité liée aux Solutions Bitdefender de renseignement sur les menaces, (b) de distribuer, concéder sous licence, sous-licencier, louer à bail, vendre, louer, prêter, hypothéquer, grever, vendre aux enchères ou autrement transférer ou fournir un exemplaire des Solutions Bitdefender de renseignement sur les menaces (ou de l'un de leurs composants, y compris toute clé de licence ou d'accès ou autorisation) à un tiers, (c) de publier, fournir ou autrement rendre disponible à tout tiers, tout(e) test ou analyse concurentiel(le), de performance ou de référence en lien avec les Solutions Bitdefender de renseignement sur les menaces sans l'accord écrit préalable de Bitdefender, lequel pourra être refusé ou conditionné à la seule discrétion de Bitdefender, (d) de déployer ou utiliser les Solutions Bitdefender de renseignement sur les menaces d'une autre manière que celle permise par sa Documentation, ou (e) de tenter l'une des actions ci-dessus, quelle qu'elle soit.
(f) Le Client est tenu d'obtenir auprès de ses Utilisateurs tous les droits et autorisations nécessaires aux fins de l'utilisation de leurs données dans le cadre des Solutions Bitdefender de renseignement sur les menaces.
Les Solutions Bitdefender de renseignement sur les menaces sont conçues et prévues pour être utilisées dans des produits et solutions de sécurité défensive. Toute utilisation, y compris toute utilisation directe, indirecte ou associative des renseignements fournis à des fins de sécurité défensive (telle que, mais sans s'y limiter, les tests de pénétration (Penetration Testing), les exercices de Red Team, la sécurité des applications et l'ingénierie inverse) est interdite, sauf dans certaines situations particulières, préalablement et explicitement approuvées par écrit par Bitdefender.
En outre, toute utilisation des Solutions Bitdefender de renseignement sur les menaces ne devra pas conduire (i) à la divulgation du nom d'une entité affectée ou compromise par des cybermenaces, (ii) à l'identification et l'attaque illégales d'attaquants potentiels, lesquelles sont strictement interdites. Nonobstant toute disposition contraire du présent document, une telle clause de non-responsabilité est autorisée strictement et uniquement si ladite utilisation est explicitement mentionnée comme étant un cas d'utilisation valide et prévu dans le cadre du contrat ou permise par une autorité légale.
1.3.3.Droits et limites d'utilisation
À moins qu'il n'en soit convenu autrement dans la Documentation commerciale, les droits et limites suivants s'appliqueront :
Portail Bitdefender IntelliZone | |||||||
Taille de l'entreprise (nombre d'utilisateurs finaux) | Jusqu'à 1 000 | jusqu'à 2 000 | Jusqu'à 5 000 | Jusqu'à 10 000 | Jusqu'à 25 000 | Jusqu'à 50 000 | Jusqu'à 100 000 |
Nombre de comptes inclus sur le portail Bitdefender IntelliZone | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
Nombre d'appels d'API Bitdefender de renseignement sur les menaces inclus par an | 100 000 | ||||||
Nombre de soumissions d'analyses antimalware en sandbox par an | 1 000 | ||||||
Flux de renseignements sur les menaces de Bitdefender | |
Flux de réputation des renseignements sur les menaces | |
Limite du taux de pointe (demandes par minute) | 5 demandes / minute |
Flux opérationnels de renseignements sur les menaces | |
Limite du taux de pointe (demandes par minute) | 30 demandes / minute |
API Bitdefender de renseignement sur les menaces | |
Limite du taux de pointe (demandes par seconde) | 25 demandes / seconde |
Analyse antimalware en sandbox | ||||||
Soumissions par mois | 250 | 500 | 1 000 | 2 500 | 5 000 | 1 000 |
Soumissions par jour | 20 | 30 | 50 | 100 | 250 | 450 |
Taille maximale du fichier (en Mo) | 50 | 100 | 100 | 100 | 100 | 100 |
Nombre de comptes inclus | 3 | 3 | 5 | 8 | 10 | 15 |
2. MISES À JOUR
2.1. Le Client devra se conformer aux obligations de paiement associées aux Solutions Bitdefender de renseignement sur les menaces, ou disposer d'un abonnement actif, selon le cas, pour recevoir les Mises à jour et les Mises à niveau.
3. DURÉE D'UTILISATION
3.1.Le Client recevra les Solutions Bitdefender de renseignement sur les menaces sur la base de l'abonnement souscrit et le Client disposera de certains droits d'accès aux, et d'utilisation des, Solutions Bitdefender de renseignement sur les menaces durant la Période de validité telle que mentionnée dans le Bon de commande ; ladite Période de validité correspondra à la période définie dans la Documentation commerciale ou dans la Commande applicable passée à Bitdefender ou à son distributeur/revendeur (auprès duquel le Client aura acquis les Solutions Bitdefender de renseignement sur les menaces). Les Solutions Bitdefender de renseignement sur les menaces pourront être désactivées automatiquement à la fin de la Période de validité et le Client ne recevra plus les mises à jour des fonctionnalités ou des contenus appliquées aux Solutions Bitdefender de renseignement sur les menaces.
En outre, le Client convient que, dans le cas où il cesserait de se conformer aux conditions générales du présent Contrat, il n'aurait plus le droit d'utiliser les Solutions Bitdefender de renseignement sur les menaces et accepterait la résiliation du Contrat ; le Client désinstallerait alors les Solutions Bitdefender de renseignement sur les menaces et cesserait de les utiliser immédiatement.
3.2. Bitdefender se réserve le droit d'interrompre la prise en charge de ses produits ou d'une version de ses produits, ou de cesser la commercialisation de ses produits ou de certaines fonctionnalités de ses produits, sous réserve de la Politique de fin de support publiée sur ses sites Internet.
4. SERVICES DE SUPPORT TECHNIQUE
4.1. Un Support technique relatif aux Solutions Bitdefender de renseignement sur les menaces est inclus pendant la Période de validité. Certaines fonctionnalités du Support technique peuvent être proposées par Bitdefender par l'intermédiaire de ses revendeurs pendant la durée de l'abonnement aux Solutions Bitdefender de renseignement sur les menaces, tel qu'indiqué sur le site Internet de Bitdefender et dans la Documentation commerciale. Le Support technique sera fourni sans garantie d'aucune sorte.
4.2. Support standard : les conditions générales du Support technique standard relatif aux Solutions Bitdefender de renseignement sur les menaces sont consultables à l'adresse suivante : https://www.bitdefender.com/site/view/enterprise-support-policies.html.
Bitdefender se réserve le droit de refuser, suspendre ou résilier tout ou partie du Support technique à sa seule discrétion dans le cas où le Client contreviendrait à ses obligations. Les politiques de Support technique peuvent être modifiées à la seule discrétion de Bitdefender. Toutefois, Bitdefender ne réduira pas de manière signification le niveau des services fournis en lien avec les programmes pris en charge durant la période pour laquelle les frais de Support technique ont été payés. Le Client prendra connaissance des politiques publiées sur les sites Internet avant d'accéder au document de commande pour les services applicables. Si le Client projette de recevoir des Services professionnels, le Client doit signer un Énoncé des travaux distinct avec Bitdefender. Les présentes conditions générales ne sont pas applicables aux versions d'essai/bêta/anticipée/etc. des Solutions, pour lesquelles Bitdefender n'offre aucun service de Support technique.