Cyvera← Retour au site

Conditions Générales d'Utilisation

Dernière mise à jour : avril 2026

Article 1 — Objet et champ d'application

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») définissent les règles d'accès et d'utilisation de la plateforme Cyvera (ci-après « la Plateforme »), éditée par [RAISON SOCIALE], [FORME JURIDIQUE] au capital de [CAPITAL SOCIAL], immatriculée au RCS de [RCS], dont le siège social est situé au [SIÈGE SOCIAL].

Cyvera est une plateforme SaaS B2B de sensibilisation à la cybersécurité, destinée aux entreprises et à leurs collaborateurs. Les présentes CGU s'appliquent à tout utilisateur de la Plateforme, quel que soit son rôle (collaborateur, manager, administrateur).

L'utilisation de la Plateforme implique l'acceptation pleine et entière des présentes CGU. Tout utilisateur qui n'accepte pas les présentes conditions doit s'abstenir d'utiliser la Plateforme.

Article 2 — Accès et inscription

L'accès à la Plateforme est réservé aux utilisateurs disposant d'un compte personnel. La création de compte s'effectue exclusivement par invitation émise par un manager ou un administrateur de l'entreprise souscriptrice. Aucune inscription autonome n'est possible.

Lors de sa première connexion, l'utilisateur définit un mot de passe personnel. Les identifiants de connexion sont strictement personnels et confidentiels. L'utilisateur est seul responsable de la préservation de leur confidentialité et de toute activité réalisée sous son compte.

En cas de suspicion de compromission de ses identifiants, l'utilisateur doit en informer immédiatement son manager ou l'administrateur de sa structure, et modifier son mot de passe sans délai.

Article 3 — Rôles utilisateurs

La Plateforme distingue trois rôles, chacun disposant de droits et responsabilités spécifiques :

  • Collaborateur : accède aux modules de formation (Cours) et de sensibilisation (Sensibilisation) selon l'offre souscrite par son entreprise. Consulte son tableau de bord personnel, ses scores et ses attestations.
  • Manager : dispose des mêmes accès que le collaborateur. En complément, il invite et gère les collaborateurs de son équipe, consulte les tableaux de bord d'équipe, assigne des parcours de formation et suit la progression de ses collaborateurs.
  • Administrateur : dispose d'un accès complet à la Plateforme. Il supervise l'ensemble des utilisateurs et des équipes, accède aux statistiques globales, gère les paramètres de l'entreprise et les offres souscrites.

Le rôle de chaque utilisateur est attribué par le manager ou l'administrateur lors de la création du compte. L'utilisateur ne peut pas modifier son propre rôle.

Article 4 — Utilisation du service

La Plateforme est mise à disposition exclusivement dans un cadre professionnel, au sein de l'entreprise souscriptrice. L'utilisateur s'engage à utiliser la Plateforme conformément à son objet de sensibilisation à la cybersécurité.

L'accès aux modules et fonctionnalités dépend de l'offre souscrite par l'entreprise :

  • Offre Découverte : accès limité au module Cours (thèmes de découverte), jusqu'à 5 collaborateurs ;
  • Offre Standard : accès complet au module Cours, tableaux de bord collaborateur et manager, attestations PDF ;
  • Offre Premium : accès complet aux modules Cours et Sensibilisation, tous les tableaux de bord, attestations PDF, support prioritaire.

Article 5 — Contenu pédagogique

Le module Cours propose des parcours de formation en cybersécurité organisés en thèmes et chapitres. Chaque chapitre comporte des contenus pédagogiques (texte, illustrations, exemples) et des quiz de validation interactifs.

Les contenus pédagogiques sont fournis à titre informatif et éducatif. Ils sont régulièrement mis à jour pour refléter l'évolution des menaces et des bonnes pratiques en cybersécurité. Le Prestataire ne garantit pas que les contenus couvrent l'exhaustivité des risques auxquels l'utilisateur peut être exposé.

La progression de l'utilisateur dans les cours est sauvegardée automatiquement. Les résultats des quiz contribuent au score global affiché dans le tableau de bord.

Article 6 — Module Sensibilisation

Le module Sensibilisation propose des missions interactives à visée exclusivement pédagogique, comprenant notamment :

  • Simulations de phishing : l'utilisateur est confronté à des e-mails simulés reproduisant des techniques d'hameçonnage courantes. Il doit identifier les éléments suspects et adopter le comportement approprié.
  • Identification de signaux d'alerte : exercices de reconnaissance de menaces dans différents supports (e-mails, sites web, messages).
  • Scénarios interactifs : mises en situation réalistes où l'utilisateur doit prendre des décisions face à des tentatives d'attaque.

Ces simulations sont réalisées dans un environnement contrôlé et sécurisé. Aucune donnée réelle n'est compromise. Les résultats sont utilisés uniquement à des fins d'évaluation pédagogique et de mesure de la sensibilisation.

L'utilisateur est informé que les techniques présentées dans ce module ne doivent en aucun cas être reproduites en dehors du cadre pédagogique de la Plateforme.

Article 7 — Scores, notes et attestations

La Plateforme attribue des scores basés sur les résultats obtenus aux quiz du module Cours et aux missions du module Sensibilisation. Ces scores sont visibles par l'utilisateur dans son tableau de bord personnel.

Les managers ont accès aux scores agrégés de leur équipe. Les administrateurs disposent d'une vue globale des performances de l'ensemble des utilisateurs.

À la complétion d'un parcours de formation, l'utilisateur peut générer une attestation au format PDF. Cette attestation certifie la complétion du parcours et mentionne la date d'achèvement. Elle ne constitue pas un diplôme ni une certification professionnelle reconnue.

Article 8 — Données personnelles

Dans le cadre de l'utilisation de la Plateforme, des données personnelles sont collectées et traitées (nom, prénom, adresse e-mail professionnelle, données de progression, scores). Ces traitements sont réalisés conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

L'utilisateur dispose d'un droit d'accès, de rectification, de suppression, de limitation et de portabilité de ses données, ainsi que d'un droit d'opposition au traitement. Ces droits s'exercent auprès de l'administrateur de l'entreprise souscriptrice ou directement auprès du Prestataire à l'adresse [EMAIL].

Pour plus de détails sur les traitements réalisés, les durées de conservation et les mesures de sécurité mises en oeuvre, l'utilisateur est invité à consulter la Politique de confidentialité.

Article 9 — Propriété intellectuelle

L'ensemble des éléments composant la Plateforme — code source, architecture, contenus pédagogiques, textes, illustrations, visuels, marques, logos et documentation — est protégé par les droits de propriété intellectuelle et demeure la propriété exclusive du Prestataire.

L'utilisation de la Plateforme ne confère à l'utilisateur aucun droit de propriété intellectuelle sur ses éléments. L'utilisateur bénéficie uniquement d'un droit d'accès personnel, non exclusif et non transférable, pour la durée de son accès à la Plateforme.

Toute reproduction, représentation, modification, distribution ou extraction de tout ou partie des contenus de la Plateforme, par quelque procédé que ce soit, sans autorisation écrite préalable du Prestataire, est strictement interdite et constitue un acte de contrefaçon.

Article 10 — Comportements interdits

Il est strictement interdit à l'utilisateur de :

  • Tenter d'accéder à des comptes, des données ou des fonctionnalités qui ne lui sont pas destinés ;
  • Utiliser des outils automatisés (robots, scripts, scrapers) pour accéder à la Plateforme ou en extraire des données ;
  • Reproduire, distribuer ou exploiter commercialement les contenus pédagogiques de la Plateforme ;
  • Tenter de contourner les mesures de sécurité, les limitations techniques ou les mécanismes d'authentification de la Plateforme ;
  • Reproduire en dehors de la Plateforme les techniques de phishing ou d'ingénierie sociale présentées dans le module Sensibilisation ;
  • Usurper l'identité d'un autre utilisateur ou communiquer ses identifiants à un tiers ;
  • Introduire des virus, malwares ou tout code malveillant sur la Plateforme ;
  • Utiliser la Plateforme à des fins illicites ou contraires à l'ordre public et aux bonnes moeurs.

Article 11 — Suspension et résiliation

Le Prestataire se réserve le droit de suspendre ou de résilier l'accès d'un utilisateur à la Plateforme, sans préavis ni indemnité, en cas de :

  • Violation des présentes CGU ;
  • Comportement mettant en péril la sécurité de la Plateforme ;
  • Utilisation frauduleuse ou abusive du service ;
  • Demande de l'administrateur ou du manager de l'entreprise souscriptrice.

L'accès de l'utilisateur prend automatiquement fin lorsque son entreprise résilie son abonnement à la Plateforme ou lorsque son compte est désactivé par un manager ou un administrateur.

En cas de résiliation ou de suspension, l'utilisateur perd l'accès à son compte, à ses données de progression et à ses attestations. Il appartient à l'utilisateur de télécharger ses attestations avant la fermeture de son compte.

Article 12 — Limitation de responsabilité

Le Prestataire met tout en oeuvre pour assurer la disponibilité, la fiabilité et la sécurité de la Plateforme. Toutefois, le service est fourni « en l'état ».

Le Prestataire ne saurait être tenu responsable :

  • Des interruptions temporaires du service liées à la maintenance, aux mises à jour ou à des événements échappant à son contrôle ;
  • De l'usage que fait l'utilisateur des connaissances acquises via la Plateforme ;
  • De l'efficacité réelle de la sensibilisation à la cybersécurité auprès de l'utilisateur ;
  • Des dommages indirects de toute nature (perte de données, perte de chance, atteinte à l'image).

Article 13 — Modifications des CGU

Le Prestataire se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés de toute modification substantielle par notification sur la Plateforme ou par courrier électronique, au moins quinze (15) jours avant l'entrée en vigueur des nouvelles conditions.

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation des CGU révisées. En cas de désaccord, l'utilisateur doit cesser d'utiliser la Plateforme et en informer son manager ou administrateur.

Article 14 — Droit applicable

Les présentes CGU sont régies par le droit français. Tout litige relatif à leur interprétation ou à leur exécution sera soumis aux tribunaux compétents de [VILLE DU SIÈGE SOCIAL], France.

Article 15 — Contact

Pour toute question relative aux présentes CGU ou à l'utilisation de la Plateforme, l'utilisateur peut contacter le Prestataire :

  • Par e-mail : [EMAIL]
  • Par courrier : [RAISON SOCIALE] — [SIÈGE SOCIAL]