Conditions d'utilisation

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme SaaS Novashield, éditée par Novashield SAS, entreprise de droit français dont le siège social est en France, joignable à l'adresse contact@novashield.fr.

La Plateforme est un service de sensibilisation à la cybersécurité destiné aux entreprises souhaitant former leurs collaborateurs, simuler des attaques de phishing, suivre la posture de sécurité organisationnelle et détecter les fuites de données (« darkweb monitoring »).

Les présentes CGU s'appliquent à toute personne physique ou morale accédant à la Plateforme, qu'elle soit administrateur, RSSI, DSI, ou collaborateur (ci-après « Utilisateur »). L'Utilisateur déclare avoir pris connaissance et accepter sans réserve les présentes CGU.

L'accès et l'utilisation de la Plateforme impliquent l'acceptation pleine et entière des présentes CGU. Cette acceptation est matérialisée lors de l'inscription ou de la première connexion à la Plateforme, par le clic sur le bouton « J'accepte les conditions d'utilisation » ou tout acte équivalent.

Novashield se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des modifications substantielles par e-mail ou via une notification in-app au moins 15 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la Plateforme après cette période vaut acceptation des nouvelles conditions.

Si l'Utilisateur n'accepte pas les conditions modifiées, il peut cesser d'utiliser la Plateforme.

La Plateforme Novashield propose les fonctionnalités suivantes :

• Gestion des collaborateurs — intégration manuelle (CSV), synchronisation Azure AD / Google Workspace, scoring de maturité cyber individuel (0–100), organisation en groupes et départements.
• Simulations phishing — campagnes de phishing de masse, spear phishing et whaling, avec bibliothèque de modèles personnalisables et suivi des résultats en temps réel.
• Modules de formation — parcours e-learning adaptatifs par département (Finance, IT, RH, Commercial, Direction), gamification (badges, classements), suivi de complétion et de progression.
• Score de Posture de Sécurité (SPS) — indicateur composite de 0 à 100 basé sur 4 KPI comportementaux : taux de suivi organique, taux de clic aux simulations, taux de signalement, et taux de compromission avérée.
• Détection de fuites darkweb — surveillance 24/7 des adresses e-mail professionnelles dans les bases de données compromises, alertes en temps réel et recommandations d'actions.
• Reporting automatisé — tableaux de bord, exports CSV/Excel/PDF, rapports programmables (hebdomadaire, mensuel, trimestriel), rapports conformité NIS2 et ISO 27001.
• Multi-organisations — gestion de plusieurs workspaces distincts depuis un compte administrateur unique, avec isolation totale des données.

Novashield se réserve le droit de faire évoluer les fonctionnalités de la Plateforme et d'en ajouter de nouvelles à tout moment, sans que cela ne constitue une modification substantielle des présentes CGU.

4.1 Création du compte

L'accès à la Plateforme nécessite la création d'un compte administrateur (« Compte Organisation »). L'Utilisateur s'engage à fournir des informations exactes, complètes et à les maintenir à jour. Tout compte créé avec des informations frauduleuses pourra être suspendu sans préavis.

4.2 Sécurité et confidentialité

L'Utilisateur est responsable de la confidentialité de ses identifiants d'accès. Il s'engage à notifier immédiatement Novashield à l'adresse contact@novashield.fr de toute utilisation non autorisée de son compte. Novashield ne pourra être tenu responsable des dommages résultant de l'utilisation frauduleuse d'un compte par un tiers.

4.3 Comptes collaborateurs

L'administrateur est autorisé à créer des comptes pour les collaborateurs de son organisation. Il garantit que ces collaborateurs ont été informés de leur inscription et de l'utilisation de leurs données dans le cadre du service, conformément à la réglementation RGPD. Politique de confidentialité.

5.1 Utilisations autorisées

La Plateforme est exclusivement destinée à des fins de sensibilisation, de formation et d'audit interne en matière de cybersécurité, dans le cadre légal de l'organisation cliente. Les simulations de phishing ne peuvent être dirigées qu'envers les collaborateurs dûment enregistrés dans l'organisation.

5.2 Utilisations interdites

Il est strictement interdit de :

• utiliser la Plateforme à des fins de phishing réel, d'escroquerie ou toute autre activité illicite ;
• diriger des campagnes de simulation vers des personnes n'appartenant pas à l'organisation cliente ;
• tenter de contourner les mesures de sécurité ou d'accéder aux données d'une autre organisation ;
• revendre, sous-licencier ou transférer l'accès à la Plateforme à un tiers sans accord préalable écrit de Novashield ;
• décompiler, désassembler ou réaliser de l'ingénierie inverse sur tout ou partie de la Plateforme ;
• utiliser des scripts automatisés susceptibles de perturber le fonctionnement de la Plateforme ou d'en surcharger les serveurs ;
• usurper l'identité d'un collaborateur, d'un administrateur ou de tout tiers dans le cadre de l'utilisation de la Plateforme ;
• utiliser la Plateforme à des fins d'exploitation, d'abus ou de manipulation de toute personne.

Tout manquement à ces interdictions entraîne la suspension immédiate du compte et peut donner lieu à des poursuites judiciaires.

La Plateforme, ses composants (code source, algorithmes, interfaces, modèles de formation, bibliothèques de phishing, marques, logos) sont la propriété exclusive de Novashield et sont protégés par le droit de la propriété intellectuelle français et international.

L'Utilisateur bénéficie d'un droit d'utilisation non exclusif, personnel, incessible et limité à la durée de l'abonnement, pour accéder à la Plateforme et l'utiliser conformément aux présentes CGU.

Les données produites par l'organisation cliente (listes de collaborateurs, résultats de campagnes, statistiques) restent la propriété exclusive de cette organisation. Novashield s'engage à ne pas les exploiter à des fins commerciales ni à les transmettre à des tiers, conformément à la Politique de confidentialité. Politique de confidentialité.

Novashield s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité de la Plateforme 24h/24, 7j/7. L'objectif de disponibilité (SLA) est de 99,5 % par mois calendaire, hors maintenances programmées.

Des interruptions planifiées peuvent survenir pour des opérations de maintenance ou de mise à jour. Novashield s'efforce de les programmer en dehors des heures ouvrées et d'en informer les administrateurs au moins 48 heures à l'avance par e-mail, sauf urgence de sécurité.

Novashield ne saurait être tenu responsable des interruptions dues à des événements indépendants de sa volonté (force majeure, défaillance d'un opérateur réseau, attaque DDoS, etc.).

7.2 — Obligation de moyens

Novashield s'engage à fournir ses services avec tout le soin raisonnablement attendu d'un professionnel diligent. La Plateforme est conforme à la réglementation applicable et ses fonctionnalités correspondent à celles décrites sur le site www.novashield.fr. Cette obligation est une obligation de moyens : Novashield ne garantit pas l'absence totale d'interruptions ou d'erreurs, mais s'engage à mettre en œuvre tous les moyens raisonnables pour en limiter la survenance et l'impact.

La Plateforme est un outil de sensibilisation et ne constitue pas une garantie absolue de sécurité. Novashield ne peut être tenu responsable d'un incident de cybersécurité survenant dans l'organisation cliente.

Dans les limites permises par la loi applicable, la responsabilité totale de Novashield envers un Client est limitée au montant des sommes effectivement réglées par ce Client au cours des 12 mois précédant le sinistre.

Novashield ne saurait être tenu responsable des dommages indirects, pertes de données, pertes d'exploitation ou préjudices immatériels résultant de l'utilisation ou de l'impossibilité d'utiliser la Plateforme.

Toute réclamation liée à l'exécution ou à l'inexécution des présentes CGU doit être portée à la connaissance de Novashield dans un délai de trente (30) jours à compter de la survenance de l'événement à l'origine de la réclamation. Passé ce délai, aucune réclamation ne sera recevable.

9.1 Résiliation à l'initiative du Client

Le Client peut résilier son abonnement à tout moment depuis son espace de gestion ou en contactant contact@novashield.fr. La résiliation prend effet immédiatement.

9.2 Suspension et résiliation pour manquement

En cas de manquement aux présentes CGU susceptible d'être régularisé — notamment en cas de non-paiement après relance —, Novashield adressera au Client une mise en demeure par e-mail lui accordant un délai de trente (30) jours pour remédier au manquement. À défaut de régularisation dans ce délai, Novashield pourra résilier le contrat de plein droit.

En cas de manquement grave et irréparable — notamment en cas de fraude avérée, d'utilisation de la Plateforme à des fins illicites, ou de tout acte de nature à mettre en danger l'intégrité de la Plateforme ou les données d'autres clients —, Novashield se réserve le droit de suspendre ou de résilier immédiatement l'accès du Client, sans mise en demeure préalable ni indemnité.

9.3 Effets de la résiliation

À l'expiration de la période d'accès, les données du Client sont conservées pendant 30 jours (période de grâce permettant un éventuel export), puis définitivement supprimées, conformément à la Politique de confidentialité. Politique de confidentialité.

Ni Novashield ni le Client ne pourra être tenu responsable de l'inexécution totale ou partielle de ses obligations contractuelles si celle-ci résulte d'un cas de force majeure. Constituent notamment des cas de force majeure :

• catastrophes naturelles (incendie, inondation, séisme, tempête) ;
• conflits armés, guerres, actes terroristes, émeutes ;
• décisions gouvernementales, réquisitions, embargo ;
• épidémies ou pandémies déclarées par les autorités sanitaires compétentes ;
• grèves générales ou sectorielles affectant les fournisseurs essentiels ;
• pannes ou interruptions des réseaux de télécommunications ou d'électricité ;
• cyberattaques et virus informatiques d'envergure affectant les infrastructures d'hébergement ou les réseaux de communication.

En cas de force majeure, la partie affectée notifie l'autre partie dans les meilleurs délais et met en œuvre les mesures raisonnablement possibles pour limiter les effets de l'événement. Si la force majeure persiste au-delà d'une durée de trente (30) jours consécutifs, chaque partie pourra résilier le contrat de plein droit, sans indemnité, par notification écrite.

Cette clause est applicable à toute situation répondant aux critères d'imprévisibilité, d'irrésistibilité et d'extériorité définis par la jurisprudence française et l'article 1218 du Code civil.

Le fait pour Novashield de ne pas se prévaloir, à un moment donné, d'une clause ou d'un droit prévu par les présentes CGU ne saurait être interprété comme une renonciation définitive à ce droit ou à cette clause. Novashield conserve à tout moment la faculté d'invoquer ces droits et clauses, y compris dans des circonstances similaires ou identiques, sans que cela ne puisse lui être opposé.

Si l'une quelconque des dispositions des présentes CGU est déclarée nulle, invalide ou inapplicable en vertu du droit applicable, ladite disposition sera maintenue dans les limites de ce qui est permis par la loi et, à défaut, réputée non écrite dans la stricte limite de son invalidité. Les autres dispositions des présentes CGU conserveront leur pleine force et leur portée.

Tout retour, suggestion, commentaire ou proposition (ci-après «Feedback») transmis par l'Utilisateur à Novashield concernant la Plateforme est automatiquement cédé à Novashield à titre gratuit dès sa communication. Le Feedback ne comporte aucune information confidentielle ou propriétaire appartenant à l'Utilisateur ou à un tiers. Novashield est libre de l'utiliser, reproduire, modifier, adapter et exploiter sans restriction ni obligation de rémunération envers son auteur.

Les présentes CGU sont régies et interprétées conformément au droit français. En cas de litige relatif à leur interprétation ou à leur exécution, les parties s'efforceront de parvenir à un règlement amiable dans un délai de trente (30) jours. À défaut d'accord, le litige sera soumis à la compétence exclusive du Tribunal de Commerce de Paris.