ESET Services Manuel du propriétaire
Vous trouverez ci-dessous de brèves informations sur les Services de sécurité informatique. Ces services offrent une expertise en matière de cybersécurité pour protéger votre infrastructure informatique, une surveillance des menaces 24 heures sur 24, 7 jours sur 7, et des experts hautement qualifiés capables de faire face aux menaces immédiatement et efficacement. Découvrez l'installation, la configuration, et l'optimisation des produits ESET.
PDF
Télécharger
Document
ESET Services Guide de l'utilisateur Cliquez ici pour consulter la version de l'aide en ligne de ce document Copyright ©2024 d'ESET, spol. s r.o. ESET Services a été développé par ESET, spol. s r.o. Pour plus d’informations, consultez le site https://www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de restitution ou transmise sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement, numérisation ou autre) sans l’autorisation écrite de l’auteur. ESET, spol. s r.o. se réserve le droit de modifier les logiciels décrits sans préavis. Assistance technique : https://support.eset.com RÉV. 04/11/2024 1 Introduction ....................................................................................................................................... 1 2 Présentation d'ESET Professional Services ........................................................................................ 1 3 Présentation des services de sécurité ESET ...................................................................................... 2 4 FAQ ................................................................................................................................................... 3 5 Documents juridiques ....................................................................................................................... 4 5.1 Conditions générales .................................................................................................................. 4 5.1 Spécifications d'ESET Professional Services ......................................................................................... 16 5.1 Spécifications des services de sécurité ESET ........................................................................................ 22 5.1 Accord sur le traitement des données ............................................................................................... 34 5.1 Clauses contractuelles types ......................................................................................................... 36 Introduction ESET est une société de renommée mondiale qui fournit des solutions de sécurité informatique à ses utilisateurs (clients) dans le monde entier. ESET peut vous fournir des services supplémentaires spécifiés dans le présent document, à vous ou aux utilisateurs professionnels tels que les PME et les entreprises, dans le cas où vous • cherchez à recevoir et à utiliser ces services avec l'aide d'une expertise liée à la cybersécurité pour protéger votre infrastructure informatique, • ou avez besoin d'une surveillance des menaces 24 heures sur 24, 7 jours sur 7, et d'experts hautement qualifiés capables de faire face aux menaces immédiatement et efficacement. Pour commencer, il est conseillé de lire dans ce guide de l'utilisateur :Présentation d'ESET Professional Services et Présentation des services de sécurité ESET. Vous trouverez les réponses aux questions fréquentes concernant nos services dans le FAQ. Vous recherchez des documents juridiques, notamment les Conditions générales ? Pour en savoir plus sur les fiches techniques et les supports marketing des services, consultez une section dédiée à l'adresse www.eset.com/int. Présentation d'ESET Professional Services ESET Professional Services comprend les services suivants : • Les spécifications complètes sont disponibles dans Spécifications d'ESET Professional Services Service ESET Deployment and Upgrade Propose l'installation de bout en bout et la configuration initiale des produits ESET nouvellement achetés dans les environnements convenus dans le cadre d'une proposition de service pertinente. Fournit à votre entreprise une configuration correcte et un environnement efficace pour les produits de sécurité ESET pour les entreprises. Service ESET HealthCheck Aide les clients à optimiser le fonctionnement des produits ESET et à assurer la continuité des activités. Le service comprend l'examen complet de l'intégration des produits ESET dans l'ensemble de l'environnement informatique, ainsi que l'examen des configurations et des paramètres des produits. Les résultats sont résumés dans un document complet contenant des conseils précieux sur les améliorations possibles. 1 Service ESET Premium Support Essential Service qui apporte aux administrateurs d'entreprise la tranquillité d'esprit et leur offre une assistance rapide de leur fournisseur de solutions de sécurité à toute heure du jour ou de la nuit, y compris les week-ends et jours fériés. Service ESET Premium Support Advanced Les activités supplémentaires (sous-services) réalisées par les professionnels d'ESET sont les suivantes : • Déploiement d'un produit ESET pour les entreprises • Fourniture d'une assistance Premium rapide • Réalisation de contrôles d'intégrité pour les inspections périodiques de l'environnement Présentation des services de sécurité ESET Les services de sécurité ESET comprennent les services suivants : • Les spécifications complètes sont disponibles dans Spécifications des services de sécurité ESET Service ESET Detection & Response Essential Au-dessus du service d'assistance produit standard. Ce service couvre tout, de l'investigation et la suppression de base des logiciels malveillants à l'analyse automatisée et manuelle des fichiers, en passant par l'investigation et la réponse aux incidents et l'investigation forensique numérique. Service ESET Detection & Response Advanced Service conçu pour répondre spécifiquement aux besoins des entreprises qui décident d'améliorer leur sécurité en ajoutant notre solution XDR, ESET Inspect, à leur pile et qui veulent en tirer le maximum d'avantages immédiatement après le déploiement. Service ESET Detection & Response Ultimate Service au-delà d'ESET Detection and Response Advanced qui fournit également une aide efficace pour enquêter sur les incidents et les problèmes de sécurité, analyse les fichiers potentiellement dangereux et propose des mesures de réponse et de correction pour assurer la continuité de l'activité. ESET MDR Service Service de sécurité uniquement dans le cloud basé sur notre solution XDR ESET Inspect qui permet aux entreprises ne disposant pas d'une équipe dédiée à la cybersécurité de détecter et de répondre en permanence aux menaces. Les experts gèrent le repérage des menaces, ce qui permet aux entreprises de se concentrer sur leurs activités. ESET MDR couvre des domaines tels que l'optimisation de l'environnement, le triage des alertes, la création d'incidents ou la gestion de l'endiguement. 2 Utilisateurs sans ESET MDR Utilisateurs avec ESET MDR Doivent ouvrir la console web ESET Protect/ESET Inspect N'ouvrent ESET PROTECT que lorsque des notifications sont déclenchées Peuvent observer un grand nombre d'incidents et de détections Observent uniquement les incidents pertinents et vérifiés Ne reçoivent pas de conseils, une enquête propre est nécessaire Reçoivent une description et des commentaires de l'équipe SOC MDR Doivent vérifier de nombreux tableaux de bord et écrans différents Toutes les informations nécessaires à un seul et même endroit Doivent recueillir des informations à partir de différents tableaux de bord et rapports Rapports hebdomadaires et mensuels complets avec archives Doivent mettre fin aux incidents de cybersécurité et fournir des contre-mesures Les incidents sont traités par le service avec des recommandations FAQ Questions relatives au service 1. Quelle est la différence entre ESET Detection and Response Essential et ESET Detection and Response Advanced ? Consultez la section 1.3 dans Spécifications des services de sécurité ESET. 2 Existe-t-il des conditions préalables à l'obtention du service MDR ? Voici les exigences minimales à respecter en ce qui concerne les produits : • ESET Inspect • ESET PROTECT (version cloud) • Version d'ESET Endpoint Security et/ou d'Endpoint Antivirus (pour Windows) compatible avec la dernière version d'ESET Inspect. 3. Où puis-je trouver de la documentation sur les produits cloud ESET PROTECT et ESET Inspect ? • Aide en ligne d'ESET Inspect • Aide en ligne d'ESET PROTECT • Aide en ligne d'ESET Endpoint Antivirus et Aide en ligne d'ESET Endpoint Security Questions relatives à l'assistance 3 1. Quels sont les temps de réponse et les paramètres SLA pour ESET Premium Support ? Consultez les tableaux dans Présentation d'ESET Professional Services en bas des sections 2.14 et 1.1dv. 2. Comment puis-je contacter une équipe d'assistance dédiée ? Utilisateurs d'ESET Services Hub : Créez une requête dans la console. Autres utilisateurs : Vérifiez les coordonnées figurant dans l'accord. 3. Où puis-je trouver l'assistance technique d'un produit ESET standard ? Vous pouvez soumettre une requête à l'assistance technique d'ESET ou contacter votre partenaire ESET local pour obtenir de l'aide à tout moment si vous n'êtes pas en mesure de résoudre un problème ou de trouver la réponse à votre question qui n'est pas liée aux Services ESET. Questions juridiques 1. Comment puis-je trouver les conditions relatives à la résiliation de mon contrat ? Consultez l'article 11 des Conditions générales. Liens utiles • Forum d'assistance • Actualités ESET Security : WeLiveSecurity.com Documents juridiques Les documents suivants sont disponibles : • Conditions générales oSpécifications d'ESET Professional Services oSpécifications des services de sécurité ESET oAccord sur le traitement des données Conditions générales En vigueur à partir du 28 novembre 2024 | Consulter une version précédente des Conditions d’utilisation Fournisseur : ESET, spol. s r.o., une entreprise constituée et existant en vertu du droit slovaque, dont le siège social est établi Einsteinova 24, 851 01 Bratislava, République slovaque, numéro d’entreprise (IČO) : 31333532, 4 inscrite au registre du commerce administré par le Tribunal municipal de Bratislava III, Section Sro, entrée n° 3586/B (« ESET »). Client : Une personne morale qui a acheté les Services auprès d’ESET ou d’un partenaire d'ESET et qui a accepté ces Conditions au cours du processus d’inscription au Compte (le « Client »). La personne qui a accepté les Conditions au nom du Client garantit qu’elle a le pouvoir de lier le Client aux Conditions. ESET et le Client sont conjointement dénommés les « Parties » et individuellement la « Partie ». Contexte • Forte d’une renommée mondiale, ESET est une entreprise qui propose des solutions de sécurité informatique à ses clients dans le monde entier et fournit les services spécifiés dans les présentes à ses clients professionnels. • Le Client demande à recevoir et à utiliser ces services afin de remédier aux problèmes en matière de cybersécurité et de protéger son infrastructure informatique. • ESET mettra à profit ses connaissances d’expert et son expérience professionnelle en vue de fournir un service, comme demandé par le Client et conformément aux Conditions suivantes. Conditions Convenues 1 Définitions et interprétation. Sauf si une disposition particulière des Conditions indique le contraire, la définition des termes portant la majuscule dans les présentes sera celle prévue dans le présent Article ou celle qui leur est attribuée dans les dispositions. Dans leur définition, ces termes portant la majuscule seront placés entre guillemets. 1.1« Compte » fait référence à ESET PROTECT Hub, ESET Services Hub, ESET Business Account et ESET MSP Administrator (dans le cas d’un MSP). 1.2« Filiales » renvoie aux entités contrôlées par, contrôlant ou sous contrôle commun avec la Partie. 1.3« Informations confidentielles » désigne toutes les informations et données non publiques, qu'elles soient divulguées par écrit, oralement, électroniquement, sur un site web ou sous une autre forme et sans qu'il soit nécessaire qu'elles soient explicitement identifiées comme confidentielles par la Partie qui les divulgue. 1.4« Distributeur » désigne l'Affilié ou le partenaire ESET distribuant les Services sur un certain territoire, défini comme « Distributeur » dans le Formulaire d'acceptation. 1.5« Partenaire ESET » signifie le Distributeur ou son partenaire (revendeur) à qui les Services sont commandés par le Client et la personne qui les fournit au Client. 1.6« Cas de force majeure » signifie un ennemi public, des actes de guerre, des troubles civils, des émeutes, des manifestations, un incendie, une inondation, un séisme, une grève des travailleurs entraînant un ralentissement ou une interruption du travail, une menace pour la sécurité nationale, une pandémie, une panne d’Internet, l’incapacité de fournir les équipements, les données ou le matériel des fournisseurs respectifs même après avoir consenti des efforts raisonnables, ou à cause d’autres circonstances en dehors du contrôle des Parties. 5 1.7« Jour-homme » désigne l’unité temporelle fixée pour quantifier le volume de travail nécessaire à la prestation des Services et/ou l’exécution des Résultats des Services. Un Jour-homme représente huit (8) heures de travail par personne. 1.8« Commande » désigne une commande de prestation de l'un des Services passée à ESET par le Distributeur. 1.9« MSP » ou Managed Service Provider fait référence au Client qui fournit des services, tels que le réseau, l'application, l'infrastructure et la sécurité, par le biais d'une assistance continue et régulière et d'une administration active dans les locaux des clients, dans le centre de données de leur MSP (hébergement), ou dans un centre de données tiers et qui a acheté les produits par l'intermédiaire d'ESET MSP Administrator ou ESET PROTECT Hub. 1.10« Acceptation de la commande » désigne la confirmation par e-mail envoyée par ESET au Client après acceptation de la Commande par ESET. 1.11« Produit » désigne un produit fourni par ESET sur lequel portent les Services. 1.12« Services » renvoie à un ou plusieurs services précisés dans les Annexes aux présentes Conditions fournis par ESET et qui ont été commandés par le Client. 1.13« Résultat du Service » ou « Résultat » se rapporte à tout résultat autre qu’un Produit et toutes ses versions qui sera fourni au Client concernant l’exécution des Services. 1.14« Tiers » désigne toute autre partie qu’ESET, le Client ou le client de MSP. 2 Champ d’application des Conditions et leur caractère contraignant 2.1Les présentes Conditions régissent la prestation des Services par ESET et leur utilisation par le Client, ainsi que les droits et les obligations des Parties à cet égard. 2.2La prestation des Services et la rémunération de leur prestation ne relèvent pas du champ d’application des présentes Conditions et seront convenues distinctement entre le Client et le Partenaire ESET. 2.3Le Client a accepté les Conditions lors du processus d’inscription à l’un des Comptes. Si le Client est déjà inscrit à l’un ou à l’ensemble des Comptes, les Conditions sont d’ores et déjà applicables. Une fois les Conditions acceptées lors de la création du Compte, le Client reconnaît qu’il est lié par les présentes Conditions dans leur intégralité lorsqu’il utilise les Services. 2.4La prestation de Services sera commandée par le Distributeur en passant la Commande dans le système ESET. La Commande contient (i) le Service commandé, (ii) le Client, (iii) le prix du Service, (iv) le nombre d'unités de Service achetées et (v) la date d'expiration qui déterminera la période d’abonnement du Service commandé. Toute autre donnée ou condition mentionnée dans la Commande n'est pas contraignante pour ESET, à moins qu'elle ne soit spécifiquement convenue entre les Parties. 2.5ESET accepte la Commande par le biais de l'Acceptation de la commande, qui contient les détails du Service commandé, notamment la date de début et la date de fin de la période d'abonnement et les instructions sur la façon d'activer et d'utiliser le Service. Le Client est tenu d'activer le Service en enregistrant un compte conformément au paragraphe 2.3. Si le Client possède déjà au moins un des comptes, le Service est déjà activé au moment de l'Acceptation de la commande. ESET est tenue de fournir les Services au Client conformément aux Conditions seulement après que le Service a été dûment activé conformément à la présente section. 6 3 Prestation des Services 3.1Les Services et leur portée sont définis dans l’Annexe respective aux présentes Conditions. Les Services peuvent être exécutés par téléphone (ligne d’assistance), par accès à distance, sur Site ou par d’autres moyens précisés dans l’Annexe concernée. ESET et le Client respecteront les réglementations en matière de sécurité informatique, de protection et d’accès qui leur sont fournies par l’autre Partie. 3.2ESET fournira les Services en temps voulu, avec le soin nécessaire, d’une manière professionnelle et conformément aux Conditions. 3.3Le Client doit accorder à ESET un accès à distance à son environnement dans la mesure nécessaire à la fourniture du Service commandé. Si le Client a acheté le Service pour qu'il soit exécuté sur site, le Client doit permettre à ESET d'accéder physiquement à ses locaux dans la mesure nécessaire à la fourniture du Service commandé. Les détails de l'accès à distance seront convenus séparément entre les Parties ; en cas d'accès physique, le paragraphe 5.4 des Conditions s'applique en conséquence. 3.4Chaque Résultat du Service sera fourni au Client comme décrit dans l’Annexe respective. 3.5ESET est susceptible d’engager des sous-traitants en vue de la réalisation de tout Service sans le consentement du Client. Dans un tel cas, ESET : (i) utilisera uniquement les Affiliés autorisés d'ESET et les distributeurs nationaux exclusifs ou l'entité légale sélectionnée avec le même degré de soin qu'elle utiliserait si le contractant était sélectionné pour fournir des services similaires à ESET ; et (ii) dans tous les cas, restera responsable de toutes ses obligations concernant la portée des Services/Résultats des Services, la norme des Services/Résultats des Services et le contenu des Services/Résultats des Services fournis au Client. 4 Utilisation des Services et restrictions 4.1Le Client utilisera les Services uniquement à ses propres fins professionnelles, de manière conventionnelle, conformément aux présentes Conditions et aux Annexes applicables et uniquement aux fins auxquelles ils sont destinés, comme décrit dans l’Annexe respective et la documentation des Services. 4.2Il est interdit au Client de permettre ou d’autoriser l’utilisation des Services par tout Tiers, sauf mention contraire. Cette restriction ne s'applique pas aux Affiliés du Client, à condition que les activités fournies par ESET ne dépassent pas l'étendue des unités achetées des Services et, en même temps, seulement en relation avec les Produits activés par la licence du Produit du Client. Le non-respect de cette obligation sera considéré comme une violation substantielle des présentes Conditions. 4.3Les Services sont uniquement fournis dans le cadre des Produits ESET et, sauf accord contraire, ne concernent pas des produits ou services de Tiers. Certains Services peuvent uniquement être fournis en relation avec un Produit spécifique tel que précisé dans l’Annexe ; c’est pourquoi l’obtention d’une licence pour ce Produit est une condition préalable à la prestation de ce Service. 4.4Le Client s’engage à utiliser les Services dans une mesure raisonnable et non excessive. Dans les cas exceptionnels où l'utilisation des Services par le Client est considérablement excessive par rapport à d'autres clients de nature similaire ou lorsque cette utilisation peut être considérée comme déraisonnable, ESET proposera une solution alternative qui répondra aux besoins du Client en matière de Services. Nonobstant ce qui précède, ESET se réserve le droit de refuser ou de limiter la fourniture des Services ou de facturer des frais supplémentaires par l'intermédiaire du Partenaire ESET ou d'ESET, si aucun partenaire ESET n'est impliqué. 4.5Le Client reconnaît, comprend et accepte ce qui suit : 7 a)ESET visera toujours les normes les plus élevées lors de la prestation des Services. Toutefois, ESET ne garantit pas qu’il trouvera, localisera, découvrira, empêchera, avertira ou réagira à l’ensemble des menaces, vulnérabilités ou logiciels malveillants susceptibles d’être présents dans l’infrastructure informatique du Client et ne sera pas tenu responsable à cet égard. b)Si ESET transmet toute recommandation lors de la prestation des Services, elle revêt seulement un caractère informatif. La décision du Client de suivre une telle recommandation lui appartient pleinement. c)Si la prestation du Service requiert toute intervention dans l’infrastructure informatique du Client, cela peut entraîner un dysfonctionnement ou des dommages. Par conséquent, le Client est tenu de prévenir ESET si toute partie de l’infrastructure, qui fera l’objet de l’intervention, est critique vis-à-vis du fonctionnement de l’infrastructure du Client. d)Les systèmes informatiques, documents, logiciels et autres données du Client seront régulièrement sauvegardés afin de prévenir ou de réduire le risque de perte ou de dommage. e)Le Client doit conserver exacts et à jour les informations et les documents fournis à ESET qui ont servi de base aux hypothèses formulées pour la prestation des Services, ainsi que veiller à ce que les Produits et autres logiciels associés restent disponibles, opérationnels et à jour. Dans le cas contraire, cela peut avoir un impact sur la qualité des Services fournis et/ou des Résultats des services. f)Si du matériel informatique du Client doit être envoyé à ESET en vue de la prestation des Services, le Client est tenu de l’emballer correctement afin d’éviter tout dommage, et de respecter toute autre instruction ou obligation imposée par le service postal. ESET, SES FILIALES, SES PARTENAIRES, SES DISTRIBUTEURS ET SES FOURNISSEURS DÉCLINENT TOUTE RESPONSABILITÉ EN CAS DE PERTE OU DE DOMMAGE CAUSÉ PAR LE NON-RESPECT PAR LE CLIENT DE TOUTE OBLIGATION SUSMENTIONNÉE OU CONCERNANT LA DÉPENDANCE DU CLIENT ENVERS LES SERVICES OU LEURS RÉSULTATS CONTRAIREMENT AUX MENTIONS CI-DESSUS. 5 Coopération 5.1Le Client transmettra à ESET l’ensemble des informations, documents, équipements et assistance disponibles qui sont nécessaires en vue de remplir les obligations d’ESET conformément aux présentes Conditions. Si le Client ne prête pas une telle collaboration à ESET, ce dernier ne sera pas responsable des retards concernant les Services prestés. Dans de tels cas, toutes les périodes et tous les délais convenus seront prolongés de la période correspondant au retard causé par le Client. 5.2Le Client peut à tout moment demander une modification dans les Services fournis en soumettant à ESET une Commande modifiée par l’intermédiaire du Partenaire ESET (ou d'ESET si le Service a été acheté directement auprès d'ESET). Les dispositions de l'Article 2 s'appliquent en conséquence à la soumission et à l'acceptation de la Commande modifiée. ESET tentera de satisfaire la nouvelle proposition du Client ; néanmoins, il se réserve le droit de refuser toute Commande modifiée soumise par le Client à sa propre discrétion. L'Acceptation de la Commande modifiée sera transmise au Client et modifiera la Commande initiale à compter de la date d'acceptation. 5.3ESET, si elle utilise ou accède aux locaux ou installations du Client, est tenue de se conformer à toutes les directives et procédures raisonnables relatives à la santé, à la sécurité et à la sûreté en vigueur dans ces locaux ou installations, telles que fournies à ESET avant d'entrer dans les locaux ou installations pour exécuter le Service commandé. 5.4Sauf si les Conditions en disposent autrement, le Client doit adresser toute communication relative à la prestation des Services, notamment toute plainte, demande, remboursement, etc. au Partenaire ESET. 8 Toute autre communication juridique relative aux Conditions, notamment les communications relatives à la résiliation des Conditions, doit être adressée à ESET à l'adresse e-mail suivante : [email protected]. Si le Service a été acheté directement auprès d'ESET, la communication doit être toujours adressée à ESET. 6 Licence 6.1Sauf accord contraire entre les Parties, ESET se réserve tous les droits de propriété intellectuelle liés aux Résultats des Services. Lors de la remise des Résultats des Services, ESET consent au Client un droit exclusif et non cessible d’utiliser les Résultats des Services exclusivement aux fins internes du Client. ESET protégera les Résultats des Services créés pour le Client et ne les divulguera pas à un Tiers. 6.2La licence visée au paragraphe précédent est accordée pendant la durée des droits de propriété intellectuelle d’ESET sur les Résultats des Services. Le Client n’a pas le droit de modifier les Résultats des Services (en tout ou en partie) qui sont protégés par des droits de propriété intellectuelle ou de les distribuer ou divulguer à des Tiers. Par souci de clarté, l’utilisation des Résultats des Services à d’autres fins que celles du présent article constitue une violation substantielle des Conditions. L’utilisation des Résultats des Services à d’autres fins que celles exposées dans le présent article peut uniquement reposer sur le consentement écrit préalable des Parties ou le consentement écrit préalable d’ESET. Les Parties ont convenu que les dispositions du présent article continueront de s’appliquer après la fin de la prestation en vertu des présentes Conditions. 7 Garantie 7.1ESET garantit disposer des ressources nécessaires en termes de matériel et de personnel afin d’assurer la prestation des Services par lui-même et/ou par le sous-traitant qualifié. 7.2ESET garantit par la présente qu’à sa connaissance, les Services ou les Résultats des Services n’enfreignent pas de copyright, de brevet, de secret commercial ou d’autres droits de propriété intellectuelle de Tiers. 7.3ESET fournit les Services sur une base « telle quelle » et déclare expressément qu’à part la garantie exposée aux rubriques 7.1 et 7.2, il n’offre aucune autre déclaration ou garantie implicite ou explicite, particulièrement en matière de qualité marchande ou d’adéquation pour une finalité spécifique. 8 Limitation de responsabilité 8.1DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, ESET, SES FILIALES OU SES FOURNISSEURS NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, OPPORTUNITÉS COMMERCIALES, DONNÉES OU DES FRAIS DE RESTAURATION DES DONNÉES OU DES FRAIS D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, D’UNE INTERRUPTION DES ACTIVITÉS OU DE TOUT DOMMAGE SPÉCIAL, INDIRECT, ACCESSOIRE, CONSÉCUTIF OU PUNITIF, QU’ELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE D’UNE RESPONSABILITÉ CONTRACTUELLE, JURIDIQUE OU DÉLICTUELLE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, MÊME SI ESET, SES FOURNISSEURS OU SES FILIALES ONT ÉTÉ AVERTIS DE L’ÉVENTUALITÉ DE TELS DOMMAGES OU PERTES OU SI LES DOMMAGES OU PERTES ÉTAIENT RAISONNABLEMENT PRÉVISIBLES. 8.2La responsabilité globale maximale de chaque Partie en cas de dommages subis par l’autre Partie à la suite d’un acte ou d’une négligence de la Partie responsable sera limitée au montant de la valeur de la Commande en rapport direct avec les dommages en question, sauf stipulation contraire dans l’Annexe respective. 8.3Aucun élément des présentes Conditions n’exclut ou ne restreint la responsabilité de chaque Partie en cas de décès ou de dommages corporels à la suite d’une négligence ou d’une responsabilité dans le chef 9 d’une Partie en raison d’une fraude ou d’une déclaration frauduleuse commise par l’autre Partie. 8.4Les Parties déclarent conjointement que, sur la base de tous les faits dont elles ont connaissance au moment de la conclusion des présentes Conditions, il n'est pas prévisible que les dommages subis en vertu des Conditions dépassent la valeur de la Commande à laquelle le dommage est directement lié. 9 Force majeure 9.1Les Parties ne sont pas responsables du non-respect des obligations qui leur incombent en vertu des présentes Conditions si l'exécution de leurs tâches est retardée ou empêchée par le cas de force majeure. 9.2L’exclusion de la responsabilité d’une Partie en cas de force majeure sera conditionnée par le fait que le cas de force majeure n’a pas été causé par l’intention ou la négligence de la Partie en question, et que la Partie touchée prévienne l’autre Partie du cas de force majeure par écrit dans les plus brefs délais. La Partie signalant le cas de force majeure à l’autre Partie est tenue de consentir les efforts ordinaires et raisonnables afin de prévenir le cas de force majeure et de minimiser ses conséquences potentielles et sa durée. À l’issue du cas de force majeure, la période de fourniture sera prolongée de la durée du retard ou de l’incapacité à respecter les obligations contractuelles en raison du cas de force majeure. Si le cas de force majeure dure plus de trois (3) mois, l'une ou l'autre des Parties est en droit de mettre fin à la prestation des Services. Les dispositions du paragraphe 11.10 s'appliquent en conséquence. 10 Protection des informations confidentielles 10.1Les Parties s'engagent à ne pas divulguer les Informations confidentielles fournies par l'une d'entre elles pendant ou après la durée des Services prévus par les présentes Conditions sans l'autorisation écrite préalable de la Partie concernée. 10.2Les présentes Conditions n’imposent aucune obligation concernant les Informations confidentielles qui : (i) sont déjà connues de la Partie destinataire au moment de leur divulgation ; (ii) sont ou deviennent publiquement disponibles sans aucune faute de la part de la Partie destinataire ; (iii) sont développées indépendamment par la Partie destinataire, sans utiliser les Informations confidentielles de la Partie divulgatrice ; ou (iv) sont obtenues légalement par la Partie destinataire d’un tiers qui n’est pas soumis à une obligation de confidentialité envers la Partie divulgatrice. 10.3Les Parties acceptent d’utiliser uniquement les Informations confidentielles dans le cadre de la prestation et de l’utilisation des Services, et à d’autres fins uniquement si la Partie divulgatrice y a spécifiquement consenti par écrit. 10.4Les Parties acceptent de protéger les Informations confidentielles qui leur sont divulguées moyennant au moins le même degré de diligence, et au moins un degré de diligence raisonnable, qu’elles observeraient normalement afin de protéger leurs propres Informations confidentielles de nature et d’importance similaires. Elles préviendront toute utilisation non autorisée des Informations confidentielles en vertu des présentes Conditions et toute divulgation des Informations confidentielles à un tiers ou leur publication. 10.5Chaque Partie veille à ce que les Informations confidentielles ne soient divulguées qu'à ses Affiliés, dirigeants, employés, Spécialistes et contractants sur la base d'un strict « besoin de savoir » pour réaliser l'objectif énoncé au paragraphe 10.3 et à ce que ces affiliés, dirigeants, employés, Spécialistes et contractants soient informés de leur nature confidentielle et liés par les obligations énoncées dans le présent document. Nonobstant les dispositions de cet Article, chaque Partie peut divulguer des Informations confidentielles dans la mesure où cela est nécessaire pour se conformer à ses obligations légales. Dans ce cas, la Partie divulgatrice informera l'autre Partie de l'obligation de divulgation à l'avance, au plus tard sans retard excessif après avoir pris connaissance de la décision de justice ou de toute autre 10 décision officielle, à moins qu'elle ne soit tenue de garder ces informations confidentielles. 10.6À la demande de la Partie divulgatrice, la Partie destinataire restituera ou détruira au plus vite toutes les Informations confidentielles reçues, ainsi que toutes les copies, sauf les copies des Informations confidentielles qui ont été créées par des systèmes de sauvegarde automatique avec des périodes d’enregistrement limitées si (i) leur suppression impliquerait des efforts disproportionnés et (ii) en cas de récupération, la Partie destinataire s’abstiendra de toute utilisation de ces copies et les supprimera dans les plus brefs délais. En outre, la Partie destinataire certifiera par écrit que toutes les Informations confidentielles et copies de celles-ci ont été détruites et, le cas échéant, que certaines copies des Informations confidentielles ont été enregistrées par ses systèmes de sauvegarde automatique. 10.7Toutes les Informations confidentielles transmises par les Parties en vertu des présentes Conditions resteront la propriété de la Partie divulgatrice. Aucune Partie n’acquiert de droit de propriété intellectuelle sur les Informations confidentielles de la Partie divulgatrice, sauf les droits limités nécessaires en vue de la Finalité, comme exposé dans la présente clause des Conditions. 10.8Le devoir de protection des Informations confidentielles de la Partie destinataire expire cinq (5) ans après la divulgation. En cas de résiliation ou d’expiration des Conditions, les dispositions du présent Article concernant les Informations confidentielles resteront en vigueur en ce qui concerne les Informations confidentielles divulguées avant la résiliation ou l'expiration. 10.9Sauf stipulation explicite, les présentes Conditions n’imposent aucune obligation pour une Partie d’échanger des Informations confidentielles. 11 Durée et résiliation. 11.1Durée. Les Conditions entreront en vigueur dès leur acceptation conformément au paragraphe 2.3 des Conditions et restent en vigueur pendant toute la durée de l'abonnement au Service commandé. 11.2Résiliation des conditions. Chaque Partie aura le droit de résilier les Conditions si l’autre Partie commet une violation substantielle des Conditions et n’y remédie pas pendant plus de trente (30) jours après qu’une notification écrite de la violation a été remise à l'autre Partie. Nonobstant ce qui précède, si la Partie défaillante a commencé, de bonne foi, à remédier à la violation substantielle, et que la réparation ne peut être raisonnablement terminée dans le délai de trente (30) jours, la Partie défaillante disposera de trente (30) jours supplémentaires à cet effet. Dans ce cas, l'autre Partie ne peut résilier les Conditions que s'il n'est pas remédié au manquement après l'expiration du délai supplémentaire de trente (30) jours. 11.3Le Client a le droit de résilier les Conditions en raison d'une modification des Conditions conformément au paragraphe 13.6 des Conditions. 11.4Les Parties ont le droit de résilier les Conditions avec effet immédiat si l'autre Partie : a)devient (ou peut devenir) l'objet d'une procédure de faillite ou de liquidation ou si une faillite a été déclarée sur les biens d'une Partie, b)cesse (ou menace de cesser) d'exercer ses activités, ou c)fait l'objet d'un autre événement ou procédure similaire en vertu de la loi applicable. 11.5En cas de Résiliation des Conditions, quelle qu'en soit la raison, ESET cessera de fournir les Services au Client et le Client n'aura pas le droit de recevoir les Services ni de commander d'autres Services. 11.6Le Client a le droit (et non l'obligation) de résilier les Conditions en utilisant le Formulaire de 11 résiliation joint aux Conditions dans l'annexe n° 3. 11.7Résiliation de la prestation de Services. Si le Client résilie l'Accord sur le traitement des données conformément à son Article 4, la prestation de Services correspondante est également résiliée. 11.8Les Parties ont le droit de mettre fin à la prestation de Services si l'autre Partie commet une violation substantielle/matérielle des conditions relatives à la prestation de Services spécifique, principalement des conditions énoncées dans les annexes des Conditions, et si la violation n'est pas corrigée pendant plus de trente (30) jours après qu'une notification de la violation a été adressée à la Partie par l'intermédiaire du Partenaire ESET (le cas échéant). Nonobstant ce qui précède, si la Partie défaillante a commencé, de bonne foi, à remédier à la violation substantielle, et que la réparation ne peut être raisonnablement terminée dans le délai de trente (30) jours, la Partie défaillante disposera de trente (30) jours supplémentaires à cet effet. Dans ce cas, l'autre Partie ne peut résilier la prestation de Services que s'il n'est pas remédié au manquement après l'expiration du délai supplémentaire de trente (30) jours. 11.9En cas de résiliation de la prestation de Services, a)le Client doit informer le Partenaire ESET (le cas échéant) qui doit assurer l'annulation de la Commande applicable dans le système ESET et b)ESET doit informer le Distributeur en annulant la Commande applicable directement et notifier le Client par e-mail de la résiliation de la fourniture du Service spécifique. 11.10En cas de résiliation de la prestation de Services en raison (i) d'une violation non corrigée d'ESET ; (ii) d'une modification des Conditions ; (iii) d'une résiliation des Services en raison d'un Événement de force majeure ou (iv) d'une résiliation de l'Accord sur le traitement des données dans le Complément A conformément à son Article 5, le Client a droit à un remboursement. Si les transactions financières ont eu lieu entre le Client et le Partenaire ESET, le Client doit demander le remboursement au Partenaire ESET. Cette disposition n'affecte pas les autres dispositions relatives aux remboursements que le Client a convenues séparément avec le Partenaire ESET. Le remboursement correspond aux frais de Service payés pour la période allant de la date de l'e-mail de résiliation (paragraphe 11.9b) à la fin de la période d'abonnement aux Services spécifiée dans la Commande. 11.11Toute résiliation de la prestation de Services n’annulera pas ou n’affectera pas négativement tout autre droit ou recours dont la Partie qui résilie pourrait disposer en vertu des Conditions, sauf indication contraire dans les Conditions. À la résiliation ou l’expiration des présentes Conditions, tous les droits et devoirs des Parties prendront fin, à l’exception des obligations qui, par leur nature ou par des dispositions expresses énoncées dans les Conditions, subsisteront après la résiliation ou l’expiration. 12 Dispositions spécifiques relatives au MSP 12.1Toutes les dispositions des Conditions relatives au Client s'appliquent au MSP en conséquence, à l'exception des dispositions ci-dessous : 12.2Les paragraphes 4.2, 6.1, 6.2 et 11.11 des Conditions ne s'appliquent pas. 12.3Nonobstant les paragraphes 2.4 et 2.5 des Conditions, le MSP est également autorisé à commander le Service via ESET MSP Administrator ou ESET PROTECT Hub, le cas échéant. Dans ce cas, les paragraphes 2.4 et 2.5 des Conditions ne s'appliquent pas. La commande du Service sera confirmée immédiatement ou la confirmation de la commande sera envoyée au MSP dans le Centre de notification du Compte concerné. Le Distributeur sera également informé de la commande. 12.4Le MSP a le doit de permettre ou d'autoriser l'utilisation des Services à ses clients, y compris ses 12 entités affiliées (le cas échéant), dans le cadre des services informatiques que le MSP fournit à ses propres clients. 12.5Pour écarter tout doute : a)Le MSP ne revendra ni ne fournira les Services à aucun Tiers et ne les fournira à ses clients que dans la mesure définie dans le paragraphe ci-dessus (paragraphe 12.4) ; b)Le MSP n'est pas autorisé à fournir et/ou à présenter les Services en tant que Services ESET lorsqu'il les fournit à ses clients ; c)Cet article ne signifie pas la conclusion d'un contrat de sous-traitance entre les parties ni aucune autre autorisation de fournir les Services au nom ou pour le compte d'ESET. 12.6Les obligations et conditions préalables énoncées dans le présent document sont réputées remplies si elles le sont à la fois par le MSP et par son client. Pour éviter tout doute, le MSP est entièrement responsable du respect des obligations et des conditions préalables de ses clients. 12.7Le MSP est conscient que le prix du Service et le nombre d'unités du Service acheté, tels qu'indiqués dans la Commande (rubrique 2.4 des Conditions), ne sont valables qu'au moment de la passation et de l'Acceptation de la Commande. En raison de la nature des Services fournis au MSP, ces données changeront chaque mois selon l'utilisation actuelle du Service au cours d'un mois donné. Pour éviter tout doute, ce changement ne doit pas être considéré comme une modification de la Commande (paragraphe 5.3 des Conditions). Cette disposition ne s'applique pas aux Services suivants : Service ESET Deployment and Upgrade et service ESET Healthcheck (Annexe 1 des Conditions particulières). 12.8ESET fournira les Services au MSP uniquement et a l'obligation de fournir ni les Services ni aucune autre activité d'assistance aux clients du MSP. Le MSP est entièrement responsable de la fourniture des Services à ses clients. 12.9Sauf accord contraire entre les Parties, ESET se réserve tous les droits de propriété intellectuelle liés aux Résultats des Services. Lors de la remise des Résultats des Services, ESET consent au MSP un droit exclusif et non cessible d’utiliser les Résultats des Services exclusivement à des fins commerciales internes du MSP, principalement dans le but de fournir les Services aux clients du MSP. ESET protégera les Résultats des Services créés pour le MSP et ne les divulguera pas à un Tiers. 12.10La licence susmentionnée est accordée pendant la durée des droits de propriété intellectuelle d’ESET sur les Résultats des Services. Le MSP n’a pas le droit de modifier les Résultats des Services (en tout ou en partie) qui sont protégés par des droits de propriété intellectuelle ou de les distribuer ou divulguer à des Tiers. Par souci de clarté, l’utilisation des Résultats des Services à d’autres fins que celles stipulées dans le présent document constitue une violation substantielle des Conditions. L’utilisation des Résultats des Services à d’autres fins que celles exposées dans le présent article peut uniquement reposer sur le consentement écrit préalable des Parties ou le consentement écrit préalable d’ESET. Les Parties ont convenu que les dispositions du présent article continueront de s’appliquer après la fin de la prestation en vertu des présentes Conditions. 12.11Le MSP accepte par la présente d'indemniser, de dégager de toute responsabilité et de défendre ESET, ses employés, dirigeants, administrateurs, entrepreneurs indépendants et partenaires contre toutes les actions, réclamations, procédures, demandes et poursuites (y compris les frais de justice, les honoraires raisonnables d'avocat et autres dépenses), découlant de, ou résultant de l'utilisation du Service par le client du MSP. 12.12Chaque Partie a le droit de mettre fin à la prestation de services sans motif en envoyant un avis de 13 résiliation. La résiliation prend effet le premier jour du mois suivant le mois au cours duquel la notification de résiliation a été remise à l'autre Partie par l'intermédiaire du Distributeur. Cela ne s'applique pas aux Services suivants : Service ESET Deployment and Upgrade et service ESET Healthcheck (Annexe 1 des Conditions particulières). 12.13En cas de commande des Services conformément au paragraphe 12.3 des Conditions, le MSP a le droit de mettre fin à la prestation des Services sans motif directement dans ESET MSP Administrator ou ESET PROTECT Hub. La résiliation prend effet immédiatement. 13 Dispositions finales 13.1Dispositions provisoires. Les dispositions des Conditions s'appliquent également à toutes les relations actives entre le Client et ESET conclues conformément avec les versions précédentes des Conditions générales pour la Fourniture de Services professionnels et de sécurité qui sont encore valables et en vigueur (les « Conditions précédentes »). Tous les services commandés ainsi que toutes les conditions énoncées dans les commandes conformément aux Conditions précédentes restent valables. Les dispositions des présentes Conditions s'appliquent à ces commandes en conséquence. 13.2Les exigences en matière de sécurité des informations et le traitement des données à caractère personnel dans le cadre de l’exécution des Services par ESET en tant que sous-traitant des données seront régies par un contrat de traitement des données distinct dans le Complément A. 13.3Les présentes Conditions constituent l’intégralité de l’accord entre les Parties concernant l’objet des présentes et remplacent toutes communications et tous accords précédents et collatéraux, y compris tout document marketing, demande d’offre, questionnaire ou rapport. Le défaut ou le retard à exercer tout droit en vertu des présentes Conditions ne constituera pas une renonciation à toute condition en vertu des présentes. 13.4En cas de conflit entre les Conditions et leurs Annexes, l'Annexe correspondante prévaut. 13.5Les Parties déclarent expressément qu’aucun document actuel ou futur par lequel le Client stipule les conditions d’achat ne s’appliquera à la prestation des Services. Par la présente, les deux Parties acceptent expressément qu’aucun document de la sorte ne soit d’application pour ESET, même si ESET n’a pas expressément refusé ou ne s’est pas expressément opposé à son application totale ou partielle. 13.6ESET a le droit de modifier unilatéralement les présentes Conditions de temps à autre lorsqu’une telle modification est nécessaire en raison de changements dans les lois applicables ou normes d’ESET, ou dans le but d’améliorer la qualité, la sécurité ou l’accessibilité des Services. Dans de tels cas, ESET est obligé de notifier le Client par e-mail (envoyé à l'adresse e-mail indiquée dans le compte respectif ou annoncé à ESET plus tard) et de le publier sur un site web dédié. Si la modification concerne des dispositions substantielles ou matérielles des Conditions (par exemple, nouvelles obligations ou conditions préalables pour le Client, modification des Conditions de résiliation des conditions ou de la fourniture des services, changement de juridiction, etc.), le Client a le droit de résilier les Conditions dans les quarante-cinq (45) jours suivant la réception de la notification de la modification. Ce droit ne s'applique pas si la modification des Conditions porte sur la description de services non commandés par le Client ou sur l'ajout d'un nouveau service dans les annexes. Sauf si le Client refuse la modification proposée dans ce délai, elle sera réputée acceptée et prendra effet à partir de la date précisée dans la nouvelle version des Conditions. Le Client est tenu de maintenir à jour ses coordonnées et d'informer ESET sans délai de tout changement et autorise donc ESET à envoyer les Conditions mises à jour à la ou les dernières adresses email fournies. ESET ne sera pas responsable de la non-réception par le Client des Conditions mises à jour en raison de l'absence de la mise à jour des coordonnées du Client avec ESET. 13.7Les Conditions sont interprétées et régies par les lois relatives au Distributeur du Service (le 14 Distributeur est indiqué dans l'Acceptation de la Commande) comme suit : a)Si le Distributeur des Services est ESET SOFTWARE UK LIMITED, alors les lois de l'Angleterre et du Pays de Galles s'appliquent sans donner effet aux dispositions relatives aux conflits de lois ; b)Si le Distributeur des Services est ESET, LLC. ou ESET Canada Inc., les lois de l'État de Californie, États-Unis d'Amérique, s'appliquent, comme si elle était exécutée entièrement dans cet État et sans donner effet aux dispositions relatives aux conflits de lois ; c)Si le Distributeur des Services est Canon Marketing Japan, Inc., les lois du Japon s'appliquent sans donner effet aux dispositions relatives aux conflits de lois ; et d)Si aucun des points précédents ne s'applique, les lois de la République slovaque s'appliquent sans tenir compte des conflits de lois. Les lois spécifiées ci-dessus s’appliqueront également à toute obligation non contractuelle susceptible de voir le jour dans le cadre de la fourniture des Services. Les Parties rejettent expressément l'application de la Convention des Nations Unies sur les contrats de vente internationale de marchandises à l'interprétation ou à l'exécution des Conditions. 13.8Tout litige ou désaccord découlant des Conditions ou en rapport avec celles-ci, y compris toute violation, résiliation, annulation ou invalidité des Conditions (le « Litige »), sera réglé définitivement conformément au présent paragraphe. Les Parties tenteront d'abord de régler tous les Litiges par des négociations mutuelles de bonne foi en s'efforçant de les résoudre par accord sans arbitrage. En cas de Litige, la Partie sera tenue de remettre à l'autre Partie une notification écrite du Litige, dans laquelle elle précisera l'étendue de celui-ci et proposera la date et l'heure des négociations. Si les Parties ne parviennent pas à résoudre le Litige sans arbitrage (y compris si la Partie ayant reçu la notification est inactive dans les négociations mutuelles) dans les trente (30) jours suivant la remise de la notification, la Partie peut entamer une procédure d'arbitrage. Tout Litige sera définitivement réglé selon le Règlement d'arbitrage de la Chambre de commerce internationale (la « CCI ») au lieu indiqué ci-dessous par un ou plusieurs arbitres nommés conformément audit Règlement. Aucune sentence ou ordonnance de procédure rendue dans le cadre de l'arbitrage ne sera publiée. Les Dispositions relatives à l'arbitre d'urgence ne s'appliquent pas. Les Parties conviennent que le Litige sera définitivement réglé par un arbitre si sa valeur est inférieure ou égale à 1 million d'euros, et par trois (3) arbitres si sa valeur est supérieure. L'arbitrage se déroulera en anglais, le droit applicable à l'arbitrage sera celui spécifié dans le paragraphe 13.7 des Conditions et le lieu de l'arbitrage sera : a)ICC Japan à Tokyo dans le cas où le Distributeur des Services est Canon Marketing Japan, Inc., b)ICC United States à New York dans le cas où le Distributeur des Services est ESET, LLC. or ESET Canada Inc., c)ICC United Kingdom à Londres dans le cas où le Distributeur des Services est ESET SOFTWARE UK LIMITED, et d)ICC Austria à Vienne dans tous les cas autres que ceux mentionnés ci-dessus. 13.9Sauf disposition expresse dans les Conditions, aucune Partie n’a le droit de confier ou de donner en licence ou en sous-licence un de ses droits ou obligations en vertu des présentes sans le consentement préalable écrit de l’autre Partie, qui ne sera pas refusé déraisonnablement. Toute tentative d’affectation, de licence ou de sous-licence sans un tel consentement sera nulle. Nonobstant ce qui précède, chaque Partie peut confier les présentes Conditions dans le cadre d’une restructuration, consolidation, fusion ou vente de la quasi-totalité de ses actifs ou de son capital social. 13.10Si toute disposition des présentes Conditions est déclarée illégale, nulle ou inapplicable par un 15 tribunal compétent, les dispositions restantes resteront pleinement applicables. 13.11Les présentes Conditions ont été signées par les Parties en anglais. Si une traduction des Conditions est préparée par commodité ou à d’autres fins, les dispositions de la version en anglais des présentes Conditions prévaudront sur celle-ci. Avis au Client : Si Vous n'avez pas été informé des présentes Conditions au cours du processus de vente et que Vous n'acceptez pas d'être lié par elles, Vous avez le droit d'annuler la commande des services et d'obtenir un remboursement (le paragraphe 11.10 des Conditions s'applique en conséquence). Annexes : Annexe n° 1 – Spécifications des Services professionnels d'ESET Annexe n° 2 – Spécifications des Services de sécurité d'ESET Annexe n° 3 – Formulaire de résiliation Annexe n° 4 – Accord sur le traitement des données Spécifications d'ESET Professional Services PRÉAMBULE Les Services professionnels sont un ensemble de services visant à soigner les Produits du Client. Les Services professionnels comprennent les services suivants : A.Service ESET Deployment and Upgrade. B.Service ESET Healthcheck. C.Service ESET Premium Support Essential D.Service ESET Premium Support Advanced. 1 Définitions Sauf si une disposition particulière de la présente Annexe indique le contraire, la définition des termes portant la majuscule dans les présentes sera celle prévue dans le présent Article, dans les Conditions ou celle qui leur est attribuée dans les dispositions particulières. Dans leur définition, ces termes portant la majuscule seront placés entre guillemets. 1.1« Protocole d'acceptation » désigne un protocole écrit confirmant l'acceptation du ou des Productions de Service par le Client, le cas échéant, qui est envoyé au Client après l'achèvement du Service concerné. 1.2« Formulaire d’évaluation » renvoie à un document créé par ESET en vue de collecter les informations requises pour exécuter des activités spécifiques comprises dans le Service. 1.3« Plan de service » désigne un document créé par ESET sur la base des détails indiqués dans le 16 Formulaire d'évaluation et des domaines spécifiques des paramètres/politiques/tâches/rapports du Produit utilisés par le Client. Il spécifie principalement l'étendue approximative de la livraison de l'activité, les dates et le type de livraison du Service (sur site ou à distance). L'Annexe applicable précise si le Plan de service sera émis en relation avec un Service spécifique. 1.4« Erreur » renvoie à une fonctionnalité du Produit qui ne correspond pas à la description des fonctionnalités du Produit dans la documentation relative à celui-ci. La définition d’une Erreur ne comprend pas une fonctionnalité réduite ou limitée du Produit à cause d’un Produit tiers inhibant l’utilisation de technologies dans le Produit. ESET ne sera pas responsable de la résolution des Erreurs résultant de défauts dans du matériel informatique ou des logiciels fournis par un tiers ou des Erreurs commises par des personnes qui ne sont ni employées par ESET ni sous contrat avec ESET. 1.5« Solution permanente » désigne un changement du Produit (p. ex. une mise à jour d’un module du Produit) qui corrige l’Erreur et rend le Produit conforme à la documentation relative à celui-ci. 1.6« Demande » désigne la demande d'une activité incluse dans le Service ou le signalement d'une Erreur par la soumission de la Demande par le Client via le système de tickets applicable. 1.7« Niveaux de gravité » fait référence aux Erreurs classées en Niveaux de gravité A (critique), B (sérieux) et C (courant). a)Une Erreur du Niveau de gravité « A » signifie que le Produit ou sa principale fonctionnalité ne fonctionne pas ou rencontre des problèmes réguliers/intermittents qui affectent considérablement la capacité à utiliser le Produit. b)Une Erreur du Niveau de gravité « B » implique que la fonctionnalité du Produit est défectueuse, manquante ou provoque des difficultés qui rendent le Produit plus difficile à utiliser, mais pas inutilisable. c)Une Erreur du Niveau de gravité « C » veut dire que le Client rencontre une légère perte de performance ou des problèmes mineurs qui nécessitent d’apporter des modifications au Produit ou à la documentation. 1.8« Spécialiste » désigne un travailleur d’ESET ou de son sous-traitant qui fournit des Services aux Clients. 1.9« Document de suggestions & recommandations » ou « Document S&R » renvoie au résultat d’une activité. C'est un document créé par ESET qui résume les conclusions et établit des recommandations pour améliorer l’environnement du Produit ESET (aussi dans le contexte des composantes de l’infrastructure informatique du Client qui sont nécessaires pour l’exécution des Produits ESET). 1.10« Solution temporaire » renvoie à des modifications à court terme du Produit fournies au Client sous la forme d’un correctif ou d’un patch. 1.11« Solution de contournement » fait référence au contournement d’une Erreur pendant un certain temps ou à la conversion de celle-ci en une Erreur d’un Niveau de gravité moindre. Une Solution de contournement sera remplacée par une Solution permanente, sauf accord contraire avec le Client. A. Service ESET Deployment and Upgrade. 1 Description du Service ESET Deployment and Upgrade 1.1Le Service ESET Deployment and Upgrade comprend l'Activité de mise à niveau et l'Activité de déploiement. 17 1.2L'Activité de mise à niveau comprend la mise à niveau et la configuration du Produit dans l’environnement du Client sur une échelle et dans la mesure définies dans la présente Annexe et le Plan de service. Par souci de clarté, l'Activité de mise à niveau n’est pas seulement applicable en cas de changements majeurs de version, comme le passage de la v5 à la v6, mais aussi le passage de la v6.1 à la v6.2. 1.3L'Activité de déploiement comprend l'installation et la configuration du Produit dans l’environnement du Client sur une échelle et dans la mesure définies dans la présente Annexe et le Plan de service. Le(s) Produit(s) à déployer et les méthodes d’installation à utiliser se basent sur l’évaluation initiale de l’environnement du Client. 1.4L'Activité de déploiement ainsi que l'Activité de mise à niveau représentent chacune le déploiement/la mise à niveau de cent (100) unités de Produits achetés dans l'infrastructure du Client sur des endpoints sélectionnés, sauf indication contraire dans le Plan de service. La structure de sélection des endpoints sera identifiée et spécifiée par l'équipe de déploiement dans le Plan de service, mais pourra être modifiée après accord avec le Client. Le Client obtiendra ensuite un manuel sur la façon de déployer/mettre à niveau le reste des Produits dans son infrastructure ainsi que les packages d'installation nécessaires. Dans le cadre d'une (1) Activité de déploiement/mise à niveau, le Spécialiste ESET déploie/met à niveau le nombre correspondant de Produit(s) pour le nombre d'appareils concernés et donne au Client des packages d'installation créés et des instructions précises en vue du déploiement du reste du (des) Produit(s) sur le nombre d'appareils restants. 1.5Le Client a le droit de demander la fourniture d'une Activité de déploiement ou de mise à niveau dans le cadre d'un (1) Service Deployment and Upgrade. La fourniture d’un (1) Service Deployment and Upgrade représente un maximum d’un (1) Jour-homme, et ce temps comprend le temps passé à préparer le Plan de service. ESET informera le Client dans le Plan de service si la fourniture de plus d'un (1) Service Deployment and Upgrade est suggérée par ESET. 1.6ESET fournira le Service Deployment and Upgrade dans les trente (30) jours suivant la soumission de la Demande du Client, sauf indication contraire dans le Plan de service. Le Client a le droit de demander le Service Deployment and Upgrade au plus tard trente (30) jours avant l'expiration de la durée du Service Deployment and Upgrade. 2 Exécution du Service Deployment And Upgrade 2.1Le Service Deployment and Upgrade peut être effectué par accès à distance ou sur site (dans le cas où cela est spécifiquement convenu avec le Client lors de l'achat). 2.2Le Client autorise ESET à consentir aux conditions du Contrat de licence de l'utilisateur final en tant que Représentant du Client. 2.3Si le Service Deployment and Upgrade prévu dans le Plan de service est entièrement fourni, le représentant du Client confirmera le Protocole d’acceptation par sa signature et par son chargement dans la Demande d'origine soumise via le formulaire de demande d'assistance technique des Services. Si le chargement n'est pas disponible ou échoue, le Client peut envoyer la version signée du Protocole d'acceptation par e-mail au Partenaire ESET ou à ESET, si aucun partenaire ESET n'est impliqué. 2.4Si une partie du Service Deployment and Upgrade mentionnée dans le Plan de Service n'est pas fournie, le Représentant du Client l'indiquera dans la Procédure d'acceptation et s'accordera avec le Représentant d'ESET sur une période supplémentaire afin de fournir la partie non fournie de l'activité. Si les Parties ne conviennent pas d’une période pour remédier aux défauts, ladite période s’élèvera à trente (30) jours. 18 2.5Si le Client refuse déraisonnablement de confirmer le Protocole d'acceptation ou de mentionner toute partie non livrée du Service Deployment and Upgrade pendant la période de quatorze (14) jours à compter de la date d'achèvement de l'activité (date à laquelle le Protocole d'acceptation a été envoyé au Client), le Service Deployment and Upgrade est réputé accepté et livré sans réserve. B. Service ESET Healthcheck 1 Description du Service ESET Healthcheck 1.1Le Service Healthcheck consiste en une Activité de contrôle approfondi du (des) Produit(s) ESET précisé(s) dans le Formulaire d'évaluation installé(s) dans l'environnement informatique du Client, en mettant l'accent sur l'intégration dans l'infrastructure informatique du Client et l'exactitude et l'efficacité de la configuration et des paramètres. Les résultats de l’Activité sont résumés dans le Document S&R. 1.2Dans l’idéal, un Service Healthcheck sera exécuté ultérieurement dans le cycle de vie de la licence du Produit (p. ex. après trois (3) mois de validité de la licence du Produit) afin de vérifier l'efficacité de la configuration initiale du Produit et l'efficacité des paramètres initiaux modifiés du Client. Le Service HealthCheck est fourni en un (1) Jour-homme au maximum, y compris le temps consacré à la préparation d'un Document S&R. Si ESET suggère la fourniture de plus d'un (1) Service HealthCheck, le Client en sera informé dans le Plan de service. 1.3ESET fournit le Service HealthCheck sur la base de la Demande soumise par le Client. Le Client doit soumettre cette Demande au moins vingt-et-un (21) jours avant le début souhaité de la fourniture du Service HealthCheck et au plus tard vingt-et-un (21) jours avant l'expiration de la durée du Service HealthCheck. ESET informera le Client dans le Plan de service si la fourniture de plus d'un (1) Service HealthCheck est suggérée par ESET. 2 Exécution du Service HealthCheck 2.1Le Service HealthCheck peut être effectué par accès à distance ou sur site (dans le cas où cela est spécifiquement convenu avec le Client lors de l'achat). 2.2La fourniture du Service HealthCheck est achevée lorsque le Client reçoit le Document S&R par téléchargement dans la Demande originale soumise via le formulaire de demande d'assistance des services. C. Service ESET Premium Support Essential 1 Description du Service ESET Premium Support Essential 1.1Le Service ESET Premium Support Essential désigne une assistance technique fournie par ESET par rapport aux Erreurs survenant dans des Produits installés dans l’environnement informatique du Client. Elle dépasse la portée de l’assistance de l’utilisateur final, comme décrit dans le Contrat de licence de l’utilisateur final du logiciel respectif. 2 Exécution du Service ESET Premium Support Essential 2.1Le Service ESET Premium Support Essential sera fourni en continu après l'Acceptation de la commande sur la base des Demandes soumises. 2.2Soumission d'une Demande. Lorsqu’il soumet une Demande, le Client fournit les informations nécessaires requises par le formulaire ou le Spécialiste, telles qu'une description détaillée du problème, 19 les fichiers journaux nécessaires, etc. 2.3Si le Client transmet des informations inexactes ou incomplètes, le Spécialiste demandera à ce que ces informations soient complétées ou corrigées ; dans l’intervalle, aucune période ou aucun temps de solution ne prendra cours en vertu des présentes Conditions. 2.4Afin de permettre le traitement de la Demande, le Client fournit un accès à distance, accorde les droits nécessaires pour effectuer une intervention à distance et assure la présence et l'assistance du personnel qualifié du Client en cas d'intervention dans les locaux du Client. 2.5Si le Client ne fournit pas la coopération et l'assistance requises, le Spécialiste peut clôturer la Demande à l'expiration d'un délai de vingt-quatre (24) heures après l'envoi de la deuxième (2.) notification demandant la coopération à l'adresse e-mail de contact mentionnée dans le CATS soumis. 2.6Le fait que le Client ne suive pas la procédure prévue dans le présent document est considéré comme une absence de coopération. 2.7Toutes les Demandes doivent être soumises par le Client au moyen d'un formulaire de demande d'assistance ou d'une ligne téléphonique de HELPDESK. Aucune fonction de masquage ou autre fonction similaire limitant l’identification de l’appelant ne peut être activée sur les numéros de contact du Client lorsqu’il soumet ces Demandes. Si toutes les lignes du HELPDESK sont occupées, le Client laisse un message sur la boîte vocale, ce qui est considéré comme une soumission de Demande correcte. 2.8La Demande soumise est considérée comme confirmée comme suit : a)Lors de l'utilisation d'un formulaire de demande d'assistance technique de Services : La bonne transmission de toutes les données et confirmations requises dans le formulaire, et la réception ultérieure d’un e-mail généré automatiquement d’ESET confirmant que la Demande a été soumise avec succès. b)Lors de l’utilisation du numéro de téléphone du HELPDESK : La fourniture de toutes les informations demandées par le Spécialiste, et la réception ultérieure d’un e-mail généré automatiquement d’ESET confirmant que la Demande a été soumise avec succès. Si le Client n’a pas reçu l’e-mail de confirmation dans les dix (10) minutes après avoir tenté de soumettre la Demande, il doit appeler le HELPDESK ou utiliser les contacts d'escalade. 2.9Le formulaire de demande d'assistance technique des Services, la ligne téléphonique du HELPDESK et les contacts d'escalade sont spécifiés dans l'Acceptation de la Commande envoyée au client. 2.10Gestion des Demandes. Toutes les Demandes seront traitées et l'Erreur sera considérée résolue lorsqu’un des actes suivants se produit : a)Le Client confirme par e-mail au Spécialiste que la solution proposée est efficace. b)Le Client ne répond pas à l’e-mail du Spécialiste demandant une confirmation de l’efficacité de la solution proposée dans les sept (7) jours suivant la réception de la demande. c)Vingt-quatre (24) heures après l’envoi du deuxième avis réclamant la coopération conformément au paragraphe 2.5 des présentes. 2.11Les Demandes liées aux Services HealthCheck ou de déploiement/mise à niveau sont traitées dans le cadre de l'exécution de l'activité concernée et conformément aux conditions prescrites dans les paragraphes A et B de la présente Annexe. 20 2.12Classification des Erreurs. Le Niveau de gravité d’une Erreur et sa catégorie seront proposés par le Client et confirmés par le Spécialiste. ESET se réserve le droit de modifier la catégorie de l’Erreur sur la base des résultats de son analyse initiale. 2.13Mode de solution. Selon le cas, une Solution de contournement, une Solution temporaire ou une Solution permanente sera utilisée afin de résoudre une Erreur. Une Erreur requérant la Solution temporaire sera considérée comme résolue si les tests de reproduction de l’Erreur montrent que la fonctionnalité du Produit est conforme à la documentation relative à celui-ci. 2.14Paramètres garantis. La complexité du Produit et les circonstances spécifiques, comme le matériel informatique du Client ou un logiciel tiers, empêchent de préciser des délais de solution déterminés pour les CATS, puisque de tels délais dépendent de la nature et de la complexité d’une Erreur. Cependant, ESET mettra tout en œuvre pour résoudre les Cas d'assistance technique des Services au plus vite dans la mesure du possible. ESET garantit toutefois les paramètres suivants : Tableau 1 – Paramètres SLA garantis pour le service ESET Premium Support Essential *Erreur de gravité A 2 heures maximum *Erreur de gravité B 4 heures maximum *Erreur de gravité C 24 heures maximum Disponibilité de l’assistance technique 24 heures sur 24, 7 jours sur 7, 365 jours par an Temps de solution meilleur effort possible *Temps de réaction humaine initiale après signalement d’une Erreur 2.15La prestation du Service ESET Premium Support Essential sera possible à condition que le Client ait acheté le Service ESET Premium Support Essential pour le nombre adéquat d'appareils tel que calculé par le Partenaire ESET ou ESET si aucun partenaire ESET n'est impliqué. Si le Client modifie les licences de produits utilisées (à l'exclusion d'un renouvellement), y compris l'augmentation du nombre d'appareils pendant la prestation du service ESET Premium Support Essential, le Client est également tenu de modifier le service ESET Premium Support Essential pour refléter ce changement. Pour éviter tout doute, une telle modification est soumise à une redevance supplémentaire. 2.16Si la résolution d'une Demande spécifique nécessite l'exécution d'activités qui constituent la base d'un autre Service offert par ESET, ESET se réserve le droit de ne pas résoudre cette Demande. Il sera proposé au Client d'acheter ce service supplémentaire ; toutefois, la décision finale doit être prise par le Client. D. Service ESET Premium Support Advanced 1 Description du Service ESET Premium Support Advanced 1.1Le Service ESET Premium Support Advanced est le service le plus solide des Services professionnels d’ESET. Le Service ESET Premium Support Advanced comprend les services suivants : a)Service Deployment and Upgrade - une (1) Activité de déploiement ou une (1) Activité de mise à niveau au cours de chaque période de douze (12) mois à compter de la Date de début du Service ESET Premium Support Advanced. b)Service HealthCheck - une (1) activité HealthCheck par période de douze (12) mois à compter de la date de début du Service ESET Premium Support Advanced. 21 c)Service ESET Premium Support Essential. d)Fonctionnalités supplémentaires : i. Nombre de Demandes. Le Nombre de Demandes éligibles pour le Service n'est pas limité. Pour écarter tout doute, le paragraphe 4.5 des Conditions ne sera pas affecté. ii. Accès prioritaire aux équipes de développement. Si l'Erreur se produit dans l'environnement du Client et que les équipes de développement du Produit doivent être impliquées dans son investigation/sa résolution, cette Demande du Client qui utilise le Service sera traitée comme un CATS avec une priorité plus élevée et donc plus rapide. iii. Services d’information proactifs. En cas de soudaine incompatibilité du Produit avec une nouvelle mise à jour du système d’exploitation ou de problème technique similaire, ESET commencera immédiatement à résoudre le problème et informera le Client du problème et de l’atténuation de ses effets par rapport à l’infrastructure du Client. iv. Account Manager. L’Account Manager se montrera attentif aux besoins du Client pendant la prestation du Service. Il approchera proactivement le Client pour vérifier quand une Activité particulière ou des actions individuelles doivent être exécutées. v. Paramètre garanti. Le contrat SLA défini pour ESET Premium Support Essential ne s’applique pas. Pour ESET Premium Support Advanced, le SLA amélioré, tel que décrit dans le tableau 1 ci-dessous, doit être utilisé. Tableau 1 – Paramètres SLA garantis pour le service ESET Premium Support Advanced *Erreur de gravité A 30 minutes maximum *Erreur de gravité B 4 heures maximum *Erreur de gravité C 12 heures maximum Disponibilité de l’assistance technique 24 heures sur 24, 7 jours sur 7, 365 jours par an Temps de solution meilleur effort possible Temps de réaction humaine initiale après signalement d’une Erreur par le Client : 1.2La prestation du Service ESET Premium Support Advanced sera possible à condition que le Client ait acheté le Service ESET Premium Support Advanced pour le nombre adéquat d'appareils tel que calculé par le Partenaire ESET. Si le Client modifie les licences de produits utilisées (à l'exclusion d'un renouvellement), y compris l'augmentation du nombre d'appareils pendant la prestation du service ESET Premium Support Advanced, le Client est également tenu de modifier le service ESET Premium Support Advanced pour refléter ce changement. Pour éviter tout doute, une telle modification est soumise à une redevance supplémentaire. 1.3Toutes les exigences et conditions décrites pour le Service professionnel respectif s'appliquent également au service ESET Premium Support Advanced, sauf indication contraire dans cette section. Spécifications des services de sécurité ESET 22 PRÉAMBULE. 1.1Le Service de sécurité ESET vise à assister le Client dans les problèmes de cybersécurité et les anomalies allant des détections manquantes, de l’analyse de fichier, de la forensique numérique et de la réponse aux incidents à d’autres problèmes, événements ou menaces liés à la sécurité qui surviennent dans l’infrastructure informatique du Client conformément aux conditions définies dans la présente annexe. 1.2Les Services de sécurité ESET comprennent les services suivants : a)Le Service ESET Detection and Response Essential b)Le Service ESET Detection and Response Advanced c)Le Service ESET Detection and Response Ultimate d)Service ESET MDR 1.3Chaque Service de sécurité ESET comprend les fonctionnalités spécifiques décrites ci-dessous : ESET Detection and Response Essential ESET Detection and Response Advanced Assistance réaction incident de forensique numérique (DFIR) ✓ ✓ Détection des logiciels malveillants ✓ ✓ Analyse par un expert des fichiers de logiciels malveillants ✓ ✓ Recherche de Menaces personnalisée pour toutes les menaces actuelles – ✓ Optimisation des règles et des exclusions personnalisées – ✓ Optimisation des règles et des exclusions automatiques – – Recherche continue de menaces par des experts – – Surveillance continue 24h/24 et 7j/7 par des experts, triage et réponse à la recherche – – Déploiement et mise à niveau – – Assistance d'un expert pour les alertes MDR avec plus de contexte – – Fonctionnalité/Service Tableau 1 : Vue d'ensemble des fonctionnalités spécifiques des Services réactifs (déclenchés sur Demande) Fonctionnalité/Service ESET MDR ESET Detection and Response Ultimate Optimisation des règles et des exclusions automatiques ✓ – Recherche continue de menaces par des experts ✓ ✓ Surveillance continue 24h/24 et 7j/7 par des experts, triage et réponse à la recherche ✓ ✓ Recherche de Menaces personnalisée pour toutes les menaces actuelles – ✓ Optimisation des règles et des exclusions personnalisées – ✓ Assistance réaction incident de forensique numérique (DFIR) – ✓ Détection des logiciels malveillants – ✓ 23 Fonctionnalité/Service ESET MDR ESET Detection and Response Ultimate Analyse par un expert des fichiers de logiciels malveillants – ✓ Déploiement et mise à niveau – ✓ Assistance d'un expert pour les alertes MDR avec plus de contexte – ✓ Tableau 2 : Vue d'ensemble des fonctionnalités spécifiques des Services proactifs (gérés) 1.4Le tableau A ci-dessous contient la description des fonctionnalités fournies par ESET à la Demande. Pour chaque fonctionnalité, il y a une description des types de Problèmes/Demandes, des activités réalisées par ESET, des données requises du Client et les Résultats obtenus. Tableau A – Fonctionnalités à la Demande Fonctionnalité Assistance réaction incident de forensique numérique (DFIR) 24 Problème/Type de demande Description de l’activité ESET Input demandé et Résultats Assistance réaction L’incident est analysé en ligne. Input : données de incident de forensique Une consultation des sujets liés à l’environnement, accès à numérique (DFIR), c’est- la cybersécurité d'un point de vue l’environnement ; des à-dire qu’un incident doit technique est proposée. Cela peut questions et/ou le niveau de être analysé. Il s’agit d’un conduire à une analyse de fichier détail sont précisés ; incident en cours et une et/ou une analyse de la forensique informations sur des faits déjà interaction est fournie numérique. Les activités se examinés/identifiés. (appel téléphonique, limitent à des cas de logiciel Résultat : un des éléments connexion à distance). Il malveillant/d’attaque liée à la suivants : consultance, ne s’agit pas d’une cybersécurité uniquement, changements dans véritable réaction, mais comme une atténuation du l’environnement, rapport, d’une assistance. problème RP et des domaines réorientation vers un autre similaires. service. Fonctionnalité Problème/Type de demande Détection des logiciels malveillants Logiciel malveillant : détection absente, c'està-dire que les logiciels malveillants ne sont pas détectés. 25 Description de l’activité ESET Input demandé et Résultats Fichier soumis, URL, domaine ou Input : version du produit, IP analysé. Si malveillant : ajout de fichier/URL/domaine/IP, la détection et transmission version du Produit. d’informations sur la famille du Résultat : en cas de logiciel logiciel malveillant. malveillant, des informations sur la détection ajoutée (y compris le nom) sont fournies. À défaut, un statut en ordre est confirmé. Logiciel malveillant : Le nettoyage du fichier soumis est problème de nettoyage, testé et amélioré s’il est c'est-à-dire que le logiciel effectivement problématique. malveillant est détecté Dans des cas particuliers, une mais ne peut pas être application de nettoyage nettoyé. indépendante peut être fournie. Input : Version du produit, fichier, journaux, informations sur l’environnement. Résultat : en cas d’amélioration du nettoyage, des informations sur la résolution prévue sont fournies. Application/procédure de nettoyage indépendante le cas échéant. Logiciel malveillant : infection par un ransomware, c'est-à-dire que le système est infecté par un ransomware. L’infection par un ransomware est évaluée et, si un décryptage est possible, un décrypteur est fourni (existant ou nouveau). À défaut, des pistes d’atténuation et de prévention de base sont fournies. Input : Version du Produit, exemples de fichiers cryptés, fichier d’informations de paiement, journaux, échantillon du logiciel malveillant Résultat : décrypteur (si possible). À défaut, pistes d’atténuation et de prévention de base. Faux positif, c'est-à-dire que le fichier, l'URL, le domaine ou l'IP est détecté à tort. Le fichier soumis, l’URL, le Input : version du Produit, domaine ou l’IP analysé. Si détecté fichier/URL/domaine/IP, à tort : suppression de la journaux, captures d’écran. détection. Résultat : si l’input est effectivement malveillant, des informations sur la détection supprimée sont fournies. Général : analyse du comportement suspect D’après la description du comportement suspect et les autres données fournies, le comportement est analysé et une solution potentielle est suggérée. Input : version du Produit, description du comportement suspect, journaux, informations sur l’environnement, données supplémentaires sur demande, y compris connexion à distance dans certains cas. Résultat : si possible, le problème est résolu, avec des informations de base. Fonctionnalité Problème/Type de demande Description de l’activité ESET Input demandé et Résultats Analyse par un expert des fichiers de logiciels malveillants Analyse de base du fichier, c'est-à-dire que des informations de base sur le fichier sont nécessaires. Le fichier soumis est-il en règle ou malveillant ? Si le fichier est en règle, des informations de base sont fournies. Si le fichier est malveillant, les motifs de détection, la famille de logiciel malveillant et des informations de base sur la fonctionnalité sont transmis. Input : fichier ; des questions sont précisées. Résultat : résultat de l’analyse et informations de base. Analyse détaillée des fichiers, c'est-à-dire que des informations détaillées sur les logiciels malveillants sont nécessaires. Le fichier soumis est-il en règle ou Input : fichier. malveillant ? Si le fichier est en Résultat : résultat de l’analyse règle, des informations de base et informations détaillées. sont fournies. Si le fichier est malveillant, les motifs de détection, la famille de logiciel malveillant et des informations détaillées sur la fonctionnalité sont transmis. EI: Recherche de Menaces L’environnement est contrôlé avec Input : formulaire d’évaluation, EI. Des informations sont fournies accès à l’environnement. sur les Menaces ou les faiblesses. Résultat : Rapport de recherche Des recommandations seront de Menaces. transmises. Des démarches individuelles seront définies dans la liste de contrôle. Recherche de Menaces personnalisée pour toutes les menaces actuelles 26 Fonctionnalité Description de l’activité ESET Input demandé et Résultats Optimisation EI : assistance aux règles, Une règle ou un comportement des règles et c'est-à-dire assistance spécifique est analysé et une des exclusions liée à la création, la consultation est fournie. personnalisées modification ou le dysfonctionnement de règles, p. ex. pour détecter certains comportements malveillants. Input : version d’EI, règles, spécifications du problème, s’il s’avère qu’il s’agit d’un bug — journaux, base de données/accès à la base de données. Résultat : consultation et recommandations sur la façon de créer la règle souhaitée. 27 Problème/Type de demande EI : support pour les exclusions, c'est-à-dire qu'une assistance liée à la création, la modification ou le dysfonctionnement d’exclusion est nécessaire. Une exclusion ou un comportement spécifique est analysé et une consultation est fournie. Input : version d’EI, exclusion, spécifications du problème, s’il s’avère qu’il s’agit d’un bug — journaux, base de données/accès à la base de données. Résultat : consultation et recommandations sur la façon de créer l’exclusion souhaitée. EI: optimisation initiale Après l’installation d’EI dans un Input : formulaire d’évaluation, nouvel environnement, EI génère accès à l’environnement ou un grand nombre de faux positifs données exportées. (FP). Résultat : Rapport Action unique. La plupart des d’optimisation, modifications détections de FP fréquentes dans dans l’environnement EI l’environnement EI sont comme la contrôlées. Des exclusions sont création/modification de règles créées. Des règles personnalisées et d’exclusions. peuvent être créées, ou des règles peuvent être modifiées pour refléter les attentes. Fonctionnalité Problème/Type de demande Description de l’activité ESET Input demandé et Résultats Déploiement et Deployment And mise à niveau Upgrade Service professionnel gratuit pour Input : Formulaire d’évaluation, réaliser le déploiement initial d'EI accès à l’environnement. et des produits/composants Résultat : Produit déployé ou connexes nécessaires au bon mis à niveau. fonctionnement d'EI ou à la mise à niveau vers sa dernière version. Action ponctuelle (déploiement ou mise à niveau en fonction de la demande du client). L'équipe ESET déploiera ou mettra à jour la console EI et les produits/composants ESET connexes spécifiés dans cette annexe, paragraphe 7.2. (comme convenu avec le client). Le déploiement et la mise à niveau seront effectués par ESET en déployant/mettant à jour 100 unités des Produits/composants, sauf indication contraire dans le Plan de service. Des informations sur la façon de terminer ces déploiements et mises à niveau sont partagées avec les Clients. Assistance d'un EI : questions liées à la expert pour les sécurité générale. alertes MDR avec plus de contexte Conseils d'un expert en sécurité et Input : dépend du type et du aide globale à la disposition du contenu de la Demande client Résultat : dépend du type et du contenu de la Demande 1.5Le tableau B ci-dessous contient la description des fonctionnalités fournies par ESET de manière proactive. Pour chaque fonctionnalité, il y a une description des activités réalisées par ESET, des données requises du Client et les Résultats obtenus. Tableau B : Fonctionnalités fournies de manière proactive Fonctionnalité Description de l’activité ESET Input demandé et Résultats Optimisation des règles et des exclusions automatiques Optimisation des ensembles de règles et des exclusions en Input : accès à fonction des signaux provenant de l'environnement du l'environnement client. Résultat : environnement optimisé Recherche continue de menaces par des experts EI: recherche (proactive) de Menaces Recherche permanente des menaces, où les experts en sécurité évaluent et mettent en corrélation les détections dans le cadre d'un incident structuré et cartographié. 28 Input : accès à l'environnement Résultat : incidents générés dans EI (avec une réponse si possible) Fonctionnalité Surveillance continue 24h/24 et 7j/7 par des experts, triage et réponse à la recherche Description de l’activité ESET Input demandé et Résultats EI: Surveillance des Menaces. Input : accès à Un service humain 24 heures sur 24, 7 jours sur 7, qui l'environnement s'appuie sur l'indicateur de compromission (IoC), Résultat : incidents l'indicateur d'attaque (IoA), l'analyse comportementale des générés dans EI (avec une utilisateurs et des entités (UEBA), l'IA, des flux réponse si possible) informatiques internes et externes complets et d'autres techniques sophistiquées de surveillance et de détection pour protéger l'environnement des clients. Cette fonction permet de dévoiler et de démasquer les activités malveillantes et d'effectuer des actions de confinement et d'éradication afin d'éviter de graves dommages. 2 Définitions 2.1Sauf si une disposition particulière de la présente Annexe indique le contraire, la définition des termes portant la majuscule dans les présentes sera celle prévue dans le présent Article, dans les Conditions ou celle qui leur est attribuée dans les dispositions particulières. Dans leur définition, ces termes portant la majuscule seront placés entre guillemets. 2.2« Disponibilité » fait référence au temps pendant lequel ESET et ses sous-traitants sont disponibles pour fournir les Services aux Clients et réagir dans l’ANS. 2.3« Évènement(s) critique(s) » renvoie aux Évènements qui sont considérés par ESET comme nécessitant plus d’attention, car ils pourraient représenter une Menace potentielle. 2.4« Détection » désigne les informations affichées dans EI afin d’avertir d’une Menace potentielle. EI comprend le moteur de détection ESET basé sur des règles pour les signaux d’attaque. Les règles sont élaborées pour identifier les comportements malveillants suspects qui déclenchent des Détections de certaines gravités. Chaque Détection déclenchée s’affiche dans la section Détection avec une identification claire de ce qui s’est passé (ordinateur) et de l’exécutable et du processus qui l’ont déclenchée. Des informations sur la gravité sont également présentes, comme défini dans les règles mentionnées ci-dessus, et il est possible d’attribuer une priorité à chaque Détection. 2.5« Évènement » renvoie à tout évènement survenu aux endpoints dans l’infrastructure du Client et qui est surveillé et enregistré par EI. Ces Évènements sont signalés à EI par des EI Connectors déployés sur les endpoints dans l’infrastructure du Client. Ils sont analysés par des Spécialistes dans le cadre de la recherche des Menaces et des Activités de Surveillance des Menaces. 2.6« EI » fait référence à ESET Inspect ou ESET Inspect On-Prem, le Produit de détection et de réponse pour les endpoints (EDR) d'ESET. 2.7« EI Connector » désigne une petite application qui sert d’interface de traduction/communication entre les Produits de sécurité ESET installés et le serveur EI. Elle extrait tous les évènements de niveau faible pertinents des Produits de sécurité ESET et les transmet au serveur EI. EI Connector requiert l’installation du Produit de sécurité ESET avant d’être déployé. EI Connector doit disposer de sa propre licence pour fonctionner correctement et envoyer des Évènements au serveur EI. EI Connector est crucial pour des situations où les Évènements d’un endpoint ne peuvent être transmis au serveur EI ; par exemple quand aucune connexion réseau n’est disponible. Les données sont alors enregistrées localement au endpoint et fournies dès que la connexion réseau de l’appareil est rétablie. 29 2.8« Problème » signifie un problème lié à la cybersécurité survenant dans l’infrastructure informatique du Client, que ce dernier souhaite signaler et qui est défini dans le Tableau A. 2.9« Rapport » renvoie à un type de Résultat final de Service — un document créé par ESET qui contient un résumé d’actions réalisées par des Spécialistes ESET, leurs conclusions, leurs recommandations et toute autre information considérée comme pertinente pour le sous-type d’activité de Service en question (p. ex. un Rapport de recherche de Menaces ou un Rapport d’analyse de logiciel malveillant) et sera transmis au Client par e-mail. 2.10« Demande » fait référence à toute demande concernant la sécurité de l'environnement et des Produits qui y sont déployés, lorsque la Demande n’est pas un rapport d’erreur du Produit, y compris tout Problème signalé par le Client à ESET. Par souci de clarté, les Demandes ont trait (sans limitation) aux analyses de fichiers et d’incidents, à la réaction et l’atténuation, à la recherche de Menaces et aux sujets liés à la sécurité EI (pas d’erreurs produits), comme les règles et les exclusions (fonctionnalités internes), et à l’assistance et l’optimisation. 2.11« Temps de réaction » renvoie aux temps maximums garantis en ce qui concerne la Réaction humaine initiale. 2.12« Types de réaction » fait référence à la classification des réponses à la Demande en trois catégories : 1. Réaction automatisée du système ; 2. Réaction humaine initiale ; et 3. Résultat final. a)« Réaction automatisée du système » signifie un e-mail généré automatiquement par le système de tickets d’ESET pour confirmer que le Client a émis correctement une Demande. b)« Réaction humaine initiale » renvoie à la première réponse d’un Spécialiste ESET en réaction à la Demande correctement soumise. Ce type de réaction est soumis aux temps de réaction garantis prévus dans l’ANS. c)« Résultat final » fait référence à la réponse finale du Spécialiste ESET à la Demande soumise. Le type de Résultat final varie selon les activités en lien avec différents types de Problèmes et de Demandes (p. ex. un rapport, des résultats d’analyse ou des recommandations) et n’est pas qualifié de solution car il n’est pas possible de garantir des solutions finies pour tous les types de problèmes de sécurité. Le temps de Résultat final ne peut être garanti et est réalisé dans les meilleurs délais, en tenant compte des variations dans la nature des Problèmes signalés. 2.13« Profil de sécurité » désigne un document créé par ESET à la suite de l’évaluation initiale et des informations renseignées dans le Formulaire d’évaluation. 2.14« Accord de niveau de service » ou « ANS » fait référence à un accord entre ESET et le Client avec un engagement de la part d’ESET vis-à-vis du Client déterminant la Disponibilité de la sécurité des Services et les temps maximums garantis de Réaction humaine initiale pour la Demande effectuée correctement. 2.15« Niveaux de gravité » désigne la spécification de la nature et de l'urgence de la Demande soumise. Les Niveaux de gravité définissent aussi le temps de la Réaction humaine initiale comme fixé dans l’ANS. Il existe trois Niveaux de gravité : A. Critique ; B. Sérieux ; et C. Courant. ESET se réserve le droit de modifier le Niveau de gravité sur la base des résultats de son analyse initiale. a)« Demandes de nature critique » fait référence aux Demandes dont l’impact sur la continuité de l'activité a été confirmé. Des exemples fréquents de Problèmes critiques sont une infection en direct par un ransomware, un incident en direct, des faux positifs qui bloquent incorrectement une mission banale ou une application critique pour les affaires, etc. b)« Demandes de nature sérieuse » font référence aux Problèmes ayant une forte suspicion d’impact sur la 30 continuité de l'activité. Exemples fréquents : signalement de faux positifs détectés dans des fichiers importants, analyse d’un comportement potentiellement suspect, etc. c)« Demandes de nature courante » font référence aux Problèmes de nature non sérieuse et qui n’influencent pas la continuité de l'activité. L’analyse rétrospective d’un incident historique, une aide dans la configuration des règles/exclusions d’ESET Enterprise Inspector et une analyse détaillée planifiée d’un logiciel malveillant sont des exemples fréquents. Ce Niveau de gravité inclut des activités qui sont prévues (p. ex. recherche programmée de Menaces) et toute Demande susceptible de survenir pendant la réalisation. 2.16« Spécialiste » désigne un travailleur d’ESET ou de son sous-traitant qui fournit des Services aux Clients. 2.17« Menace » renvoie à la possibilité d’une tentative malveillante d’endommager ou de perturber le réseau ou le système informatique du Client. 3 Conditions relatives à la prestation des Services de sécurité 3.1ESET commencera à fournir le Service de sécurité après l'Acceptation de la Commande et pour une période déterminée, comme indiqué dans l'Acceptation de la Commande. 3.2Les Services décrits dans le tableau A sont fournis selon la Demande du Client. Lorsqu’il soumet la Demande, le Client fournira toutes les informations requises par le formulaire ou le Spécialiste 3.3Si le Client transmet des informations inexactes ou incomplètes en soumettant une Demande, le Spécialiste demandera à ce que ces informations soient complétées ou corrigées ; dans l’intervalle, aucune période ou aucun temps de solution ne prendra cours en vertu des présentes Conditions. 3.4Toutes les Demandes doivent être soumises par le Client au moyen d'un formulaire de demande d'assistance ou d'une ligne téléphonique de HELPDESK. Aucune fonction de masquage ou autre fonction similaire limitant l’identification de l’appelant ne peut être activée sur les numéros de contact du Client lorsqu’il soumet ces Demandes. Si toutes les lignes du HELPDESK sont occupées, le Client laisse un message sur la boîte vocale, ce qui est considéré comme une soumission de Demande correcte. 3.5La soumission d'une Demande aura le sens suivant : a)Lors de l'utilisation d'un formulaire de demande spécifique : La bonne transmission de toutes les données et confirmations requises dans le formulaire, et la réception ultérieure d’un e-mail généré automatiquement d’ESET confirmant que la Demande a été soumise avec succès. b)Lors de l’utilisation du numéro de téléphone du HELPDESK : La fourniture de toutes les informations demandées par le Spécialiste, et la réception ultérieure d’un e-mail généré automatiquement d’ESET confirmant que la Demande a été soumise avec succès. 3.6Si le Client n’a pas reçu d'e-mail de confirmation dans les dix (10) minutes après avoir tenté de soumettre la Demande, il doit appeler le HELPDESK ou utiliser les contacts d'escalade. 3.7Le formulaire de demande d'assistance technique des Services, la ligne téléphonique du HELPDESK et les contacts d'escalade sont spécifiés dans l'Acceptation de la Commande envoyée au client. 3.8Une Demande sera considérée comme résolue lorsqu’un des actes suivants se produit : a)ESET fournit par e-mail au Client le Résultat déterminé dans le Tableau A pour le type de Problème/Demande en question. 31 b)Vingt-quatre (24) heures après l’envoi du deuxième avis réclamant la coopération requise. 3.9La prestation des Services de sécurité sera possible à condition que le Client ait acheté le Service de sécurité pertinent pour le nombre adéquat d'appareils tel que calculé par le Partenaire ESET ou ESET, si aucun partenaire ESET n'est impliqué. Si le Client modifie les licences de produits qu'il utilise (à l'exclusion d'un renouvellement), y compris lorsqu'il augmente le nombre d'appareils pendant la prestation du Service de sécurité, il est également tenu de modifier le Service de sécurité pour refléter ce changement. Pour éviter tout doute, une telle modification est soumise à une redevance supplémentaire. 4 SLA 4.1Les Services de sécurité ESET sont disponibles 24 heures sur 24, 7 jours sur 7 et 365 jours par an. 4.2Les temps de Réponse pour la Réponse humaine initiale à une Demande correctement soumise dépendent du type de Niveau de gravité comme suit : a)Les Demandes de nature critique disposent d’un ANS garanti de deux heures (2 h) pour la Réaction humaine initiale. b)Les Demandes de nature sérieuse disposent d’un ANS garanti de quatre heures (4h) pour la Réaction humaine initiale. c)Les Demandes de nature courante disposent d’un ANS garanti de vingt-quatre (24) heures pour la Réaction humaine initiale. 4.3Les temps de Réponse indiqués ci-dessus ne s'appliquent pas a)aux fonctionnalités décrites dans le tableau B, car l'activité ESET est continue, b)ni aux fonctionnalités spécifiques du tableau A, car l'activité ESET est planifiée et exécutée dans les délais convenus. Les fonctionnalités du tableau A sont les suivantes : EI: Optimisation initiale et déploiement et mise à niveau. 5 Description du Service ESET Detection and Response Essential 5.1Le Service ESET Detection and Response Essential est un service d'assistance à la sécurité fourni par ESET qui comprend les fonctionnalités définies dans le paragraphe 1.3 de l'annexe n° 2. Le tableau A contient, pour chaque fonctionnalité, la description des types de Problèmes/Demandes, les activités réalisées par ESET, les données requises du Client et les Résultats obtenus. 5.2Les activités relatives au type de Problème/Demande spécifique sont effectuées par le Spécialiste à la Demande du Client afin de l'aider. 5.3Pour utiliser le Service ESET Detection and Response Essential, le Client doit obtenir et avoir installé dans son environnement informatique au moins : (i) les Produits ESET d’extrémité pour ses appareils d’extrémité et (ii) faire contrôler ces appareils d’extrémité par le produit de console de gestion ESET. Le Client reconnaît par la présente qu'en cas de non-respect des conditions préalables mentionnées dans la phrase précédente, le Service ESET Detection and Response Essential ne sera pas disponible et fonctionnel dans toute son étendue. Dans de tels cas, ESET ne sera pas responsable des parties non fournies et ne pouvant pas être fournies du Service ESET Detection and Response Essential. 32 6 Description du Service ESET Detection and Response Advanced 6.1Le Service ESET Detection and Response Advanced est un service d'assistance à la sécurité fourni par ESET qui comprend les fonctionnalités définies dans le paragraphe 1.3 de l'annexe n° 2. Le tableau A contient, pour chaque fonctionnalité, la description des types de Problèmes/Demandes, les activités réalisées par ESET, les données requises du Client et les Résultats obtenus. 6.2Pour utiliser le Service ESET Detection and Response Advanced, le Client doit obtenir et faire installer dans son environnement informatique au moins : a)Produits endpoint ESET pour ses Produits endpoint (produits Endpoint/Server Security/Mail Security + Management Agent et EI Connectors) pour ses appareils endpoint, b)faire contrôler ces appareils endpoint par le produit de console de gestion ESET ESET PROTECT / ESET PROTECT On-Prem et c)EI: 7 Description du Service ESET Detection and Response Ultimate 7.1Le Service ESET Detection and Response Ultimate est un service d'assistance à la sécurité fourni par ESET qui comprend les fonctionnalités définies dans le paragraphe 1.3 de l'annexe n° 2. Le tableau A et le tableau B contiennent, pour chaque fonctionnalité, la description des types de Problèmes/Demandes (le cas échéant), les activités réalisées par ESET, les données requises du Client et les Résultats obtenus. 7.2Pour utiliser le Service ESET Detection and Response Ultimate, le Client doit : a)obtenir et faire installer dans son environnement informatique au moins : i. les Produits ESET Endpoint compatibles avec EI (Produits Endpoint/ File Security/ Mail Security + Management Agent et EI Connectors) pour ses appareils endpoint, ii. faire contrôler ces appareils endpoint par le produit de console de gestion ESET ESET PROTECT / ESET PROTECT Cloud et iii. EI: Ces Produits/composants doivent être déployés sur les versions minimales spécifiées par les Spécialistes. À cette fin, l'Activité de déploiement et mise à niveau spécifiée dans la présente annexe est réalisée par ESET, en fonction des informations sur l'environnement du Client. b)Étant donné que l'Activité de déploiement et mise à niveau concerne le déploiement/la mise à jour d'un nombre limité d'unités de Produits par ESET, comme spécifié dans le Tableau ci-dessus, et que le déploiement correct de certains Produits définis ci-dessus est une condition préalable à la fourniture du Service ESET Detection and Response Ultimate, le Client est tenu d'effectuer le déploiement/la mise à jour du reste des Produits et des endpoints dans les soixante (60) jours suivant l'instruction d'ESET et la fourniture du manuel de déploiement/mise à niveau. Le fait que le Client n'effectue pas le déploiement/la mise à niveau requis sera considéré comme un manquement à la coopération requise et ESET s'est réservé le droit de restreindre ou de limiter la fourniture du service ESET Detection and Response Ultimate Service jusqu'à ce qu'il soit remédié à ce manquement. c)S'assurer que le matériel et le système d'exploitation sont toujours conformes aux exigences matérielles et de système d'exploitation des Produits/composants ; 7.3Lors de l’utilisation de ce Service ESET Detection and Response Ultimate, le Client ne modifiera pas les 33 règles, exclusions ou paramètres d’EI sans l’accord ou la connaissance préalable d’ESET. La violation de cette obligation peut influencer négativement le fonctionnement du Service et/ou d’EI, et ESET décline toute responsabilité en cas de dommage. 8 Description du Service ESET MDR 8.1Le Service ESET MDR est un service d'assistance à la sécurité fourni par ESET qui comprend les fonctionnalités définies dans le paragraphe 1.3 de l'annexe n° 2. Le tableau B contient, pour chaque fonctionnalité, la description des activités réalisées par ESET, les données requises du Client et les Résultats obtenus. 8.2Pour utiliser le Service ESET MDR, le Client doit obtenir et faire installer dans son environnement informatique au moins : a)Produits endpoint ESET compatibles avec EI (produits Endpoint/Server Security/Mail Security + Management Agent et EI Connectors) pour ses appareils endpoint, b)faire contrôler ces appareils endpoint par le produit de console de gestion ESET ESET PROTECT et c)ESET Inspect 8.3Les Produits ESET Endpoint doivent être déployés sur une version compatible avec ESET Inspect. 8.4Lors de l’utilisation de ce Service ESET MDR, le Client ne modifiera pas les règles, exclusions ou paramètres d’EI sans l’accord ou la connaissance préalable d’ESET. La violation de cette obligation peut influencer négativement le fonctionnement du Service et/ou d’EI, et ESET décline toute responsabilité en cas de dommage. Accord sur le traitement des données En vigueur à partir du 29 septembre 2023 Conformément aux exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données, et abrogeant la Directive 95/46/CE (ci-après « RGPD »), le Fournisseur (ci-après dénommé le « Sous-traitant ») et Vous (ci-après dénommé « Responsable du traitement ») entrez en relation contractuelle aux fins du traitement des données pour définir les modalités et conditions du traitement des données à caractère personnel, les modalités de sa protection, ainsi que d'autres droits et obligations des deux parties en ce qui concerne le traitement des données à caractère personnel des personnes concernées pour le compte du Responsable du traitement pendant la durée de l'exécution de l'objet des présents Termes en tant que contrat principal. 1. Traitement des Données à caractère personnel. Les services fournis conformément aux présentes Conditions comprennent le traitement d'informations relatives à une personne physique identifiée ou identifiable répertoriée dans la Politique de confidentialité (ci-après dénommées les « Données à caractère personnel »). 2. Autorisation. Le Responsable du traitement autorise le Sous-traitant à traiter les Données à caractère personnel, y compris les instructions suivantes : (i) « Finalité du traitement » signifie la fourniture des services conformément aux présents Termes ; Le Soustraitant n'est autorisé à traiter les Données à caractère personnel pour le compte du Responsable du traitement que dans le cadre de la fourniture des services demandés par ce dernier. Toutes les informations recueillies à des 34 fins supplémentaires sont traitées en dehors de la relation contractuelle Responsable du traitement/Soustraitant. (ii) période de traitement signifie la période allant de la coopération prévue par les présents Termes à la cessation des services ; (iii) champ d'application et catégories des données à caractère personnel. Les Services sont destinés uniquement au traitement des données à caractère personnel générales. Le Responsable du traitement est toutefois seul responsable de la détermination du champ d'application des données à caractère personnel. (iv) « Personne concernée » signifie la personne physique en tant qu'utilisateur autorisé des appareils du Responsable du traitement ; (v) traitement désigne toute opération ou tout ensemble d'opérations nécessaires au traitement ; (vi) « Instructions documentées » signifie les instructions décrites dans les présents Termes, leurs Annexes, la Politique de confidentialité et la documentation du service. Le Responsable du traitement est chargé de l'admissibilité juridique du traitement des Données à caractère personnel par le Sous-traitant au regard des dispositions applicables respectives à la loi sur la protection des données. 3. Obligations du Sous-traitant. Le Sous-traitant s'engage à : (i) traiter les Données à caractère personnel conformément aux instructions documentées et aux fins définies dans les Conditions, ses Annexes, la Politique de confidentialité, et la documentation du service ; Informer les personnes autorisées à traiter les Données à caractère personnel (ci-après dénommées « Personnes autorisées ») de leurs droits et devoirs conformément au GDPR, de leur responsabilité en cas de manquement à leurs devoirs et s'assurer que les Personnes autorisées à traiter les Données à caractère personnel se sont engagées à respecter la confidentialité et à suivre les instructions Documentées. (iii) mettre en place et suivre les mesures décrites dans les Conditions, ses Annexes, la Politique de confidentialité, et la documentation du service ; (iv) aider le Responsable du traitement à répondre aux demandes des Personnes concernées en ce qui concerne leurs droits. Le Sous-traitant ne doit pas corriger, supprimer ou limiter le traitement des Données à caractère personnel sans les instructions du Responsable du traitement. Toutes les demandes de la Personne concernée relatives aux Données à caractère personnel traitées pour le compte du Responsable du traitement doivent être transmises à ce dernier sans délai. (v) aider le Responsable du traitement à notifier la violation de données à caractère personnel à l'autorité de contrôle et à la Personne concernée ; Le Sous-traitant notifie au Responsable du traitement toute violation du traitement des données à caractère personnel ou de la sécurité des données à caractère personnel immédiatement après sa découverte. Le Sous-traitant coopère dans une mesure raisonnable à l'enquête et à la réparation d'une telle violation et prend des mesures raisonnables pour limiter les conséquences négatives ultérieures. (vi) selon le choix du Responsable du traitement, supprimer ou renvoyer toutes les Données à caractère personnel au Responsable du traitement après la fin de la Période de traitement ; Le Responsable du traitement s'engage à informer le Sous-traitant de sa décision dans les dix (10) jours suivant la fin de la Période de traitement. Cette disposition n'affecte pas le droit du Sous-traitant de conserver les données à caractère personnel dans la mesure nécessaire à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique, à des fins statistiques ou à des fins de constatation, d'exercice ou de défense d'un droit en justice. (vii) tenir un registre à jour de toutes les catégories d'activités de traitement effectuées pour le compte du 35 Responsable du traitement. (viii) mettre à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer la conformité dans le cadre des Conditions, de ses Annexes, de la Politique de confidentialité et de la documentation du service. En cas d'audit ou de contrôle du traitement des Données à caractère personnel par le Responsable du traitement, ce dernier est tenu d'informer le Sous-traitant par écrit au moins dix (30) jours avant l'audit ou le contrôle prévu. 4. Recrutement d'un autre Sous-traitant. Le Sous-traitant est autorisé à faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques, telles la fourniture d'un espace de stockage dans le cloud et de l'infrastructure pour le service, conformément aux Conditions, à ses Annexes, à la Politique de confidentialité et à la documentation du service. Actuellement, Microsoft fournit un stockage et une infrastructure cloud dans le cadre du service cloud Azure. Même dans ce cas, le Sous-traitant demeure le seul point de contact et la partie responsable du respect des obligations prévues dans les présents Termes, leurs Annexes, la Politique de confidentialité et la documentation du service. Le Sous-traitant s'engage à informer le Responsable du traitement de l'ajout ou du remplacement d'un autre Sous-traitant afin de pouvoir s'opposer à ce changement. 5. Territoire du traitement. Le Sous-traitant mettra tout en œuvre pour s’assurer que le traitement ait lieu dans l’Espace économique européen ou un pays désigné comme étant sûr par décision de la Commission européenne d’après la décision du Responsable du traitement. Les Clauses contractuelles types s'appliquent aux transferts et traitements effectués hors de l'Espace économique européen ou d'un pays désigné comme étant sûr par décision de la Commission européenne à la demande du Responsable du traitement. 6. Sécurité. Le Sous-traitant est certifié ISO 27001:2013 et utilise le cadre de la norme ISO 27001 pour mettre en place une stratégie de sécurité de défense par couches lors de l'application de contrôles de sécurité au niveau de la couche réseau, des systèmes d'exploitation, des bases de données, des applications, du personnel et des processus opérationnels. La conformité aux exigences réglementaires et contractuelles est régulièrement évaluée et examinée de la même manière que les autres infrastructures et opérations du Sous-traitant, et les mesures nécessaires sont prises pour assurer la conformité de manière continue. Le Sous-traitant a organisé la sécurité des données en utilisant le système ISMS basé sur ISO 27001. La documentation sur la sécurité comprend principalement des documents de politique pour la sécurité des informations, la sécurité physique et la sécurité des équipements, la gestion des incidents, le traitement des fuites de données et des incidents de sécurité, etc. 7. Mesures techniques et organisationnelles. Le Sous-traitant protège les Données à caractère personnel contre les dommages et la destruction accidentels et illicites, la perte accidentelle, la modification, l'accès non autorisé et la divulgation. À cette fin, le Sous-traitant adopte les mesures techniques et organisationnelles adéquates correspondant au mode de traitement et au risque que présente le traitement pour les droits des Personnes concernées, conformément aux exigences du RGPD. Une description détaillée des mesures techniques et organisationnelles figure dans la Politique de sécurité. 8. Coordonnées du Sous-traitant. Toutes les notifications, requêtes, demandes et autres communications relatives à la protection des données à caractère personnel doivent être adressées à ESET, spol. s.r.o., à l'attention de : Data Protection Officer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: [email protected]. Clauses contractuelles types 1. Le présent Addendum sur les Clauses contractuelles types (2021/914/UE) (l'« Addendum ») constitue une partie indissociable des Conditions relatives à la prestation de services de sécurité et de services professionnels ESET (les « Conditions »), en vertu desquelles ESET fournit au Client des Services professionnels et de sécurité (les « Services ») et qui renvoient au présent Addendum. 2. Le présent Addendum s'applique dans le cas où les parties sont tenues de conclure des clauses 36 contractuelles types telles qu'adoptées par la Commission de l'UE conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la Directive 95/46/CE (« RGPD ») et dans la mesure où il y aura un transfert ou un traitement de données à caractère personnel en dehors de l'Espace économique européen ou d'un pays désigné comme sûr par la décision de la Commission européenne, tel que requis dans le cadre de la prestation de Services. 3. Sauf si une disposition particulière du présent Addendum implique le contraire, la signification de tous les termes en majuscules contenus dans les présentes sera celle définie dans les Conditions et son Complément A - Accord sur le traitement des données (« ATD »). 4. ESET peut modifier unilatéralement le présent Addendum de temps à autre lorsqu'un tel changement est nécessaire en raison de modifications des lois applicables ou de la décision de la Commission européenne sur les clauses contractuelles types, y compris lorsque de nouvelles clauses types de protection des données seront adoptées par la Commission européenne conformément au RGPD. Dans ce cas, ESET est tenue d'envoyer une notification par e-mail au client au moins trente (30) jours avant l'entrée en vigueur des modifications apportées au présent Addendum et de la publier sur un site web dédié. En outre, ESET peut modifier unilatéralement le présent Addendum dans les mêmes conditions que celles prescrites pour la modification unilatérale des Conditions dans les dispositions pertinentes de celles-ci. 5. En acceptant les Conditions, ESET et le Client acceptent d'être liés par le présent Addendum incorporant les Clauses contractuelles types de la Commission européenne (2021/914/UE) (les « Clauses contractuelles types ») aux Conditions sans qu'il soit nécessaire de les exécuter à nouveau. En cas de conflit entre le présent Addendum et les Conditions, les dispositions du présent Addendum prévalent. 6. Les parties aux présentes Conditions ont convenu des points suivants en ce qui concerne les clauses contractuelles types : a. Clause 11 – Recours – Le paragraphe facultatif ne sera pas inclus. b. Clause 17 – Droit applicable – L'Addendum est régi par le droit slovaque. c. C 18 – Choix du for et de la juridiction - Tout litige découlant du présent Addendum sera résolu par les tribunaux de la République slovaque. ANNEXE N° 1 à l'Addendum A. Liste des Parties Exportateur de données – L'exportateur de données est ESET, comme spécifié dans les Conditions. Importateur de données – L'importateur de données est le Client (et ses entités affiliées, le cas échéant) comme spécifié dans les Conditions. B. DESCRIPTION DU TRANSFERT Catégories des personnes concernées L'importateur de données, en tant que Responsable du traitement sur la base de l'ATD, peut, dans le cadre des Services, soumettre au traitement les données à caractère personnel de toute personne concernée, à sa seule discrétion. Ces données à caractère personnel peuvent principalement concerner les utilisateurs autorisés des appareils de l'importateur de données et/ou les employés ou les sous-traitants de l'importateur de données (et, le cas échéant, de ses entités affiliées). Par ailleurs, il peut également s'agir de toute personne dont les données sont traitées par l'importateur de données ou sur ses appareils et fournies à l'exportateur de données ou mises à sa disposition dans le cadre de l'exécution des Services. 37 Catégories de données à caractère personnel transférées : Les Données à caractère personnel traitées dans le cadre de la prestation des Services peuvent comprendre toute Donnée à caractère personnel fournie ou mise à disposition par l'importateur de données pendant la prestation des Services et à sa seule discrétion, en particulier toutes les données à caractère personnel soumises dans les demandes d'assistance ou pendant les processus de traitement de toute demande de Service, ou toutes les données à caractère personnel susceptibles d’être accessibles ou disponibles pour l'importateur de données si celui-ci a accordé un accès temporaire ou permanent à ses Produits ou appareils pendant l’exécution des Services. Catégories particulières de données L'importateur de données, en tant que Responsable du traitement sur la base de l'ATD, peut soumettre des catégories spéciales de données dans le cadre de la prestation des Services, dont l'étendue est déterminée et contrôlée par l'exportateur de données à sa seule discrétion. Fréquence du transfert : Base continue. Nature du traitement : Automatisé. Finalité(s) du transfert et du traitement ultérieur des données : Fourniture du Service tel que défini dans les annexes des Conditions. Durée de conservation des données à caractère personnel : Telle que définie dans l'ATD. 38 ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.
Caractéristiques clés
- Installation et configuration initiales des produits ESET
- Optimisation du fonctionnement des produits ESET
- Assistance rapide des experts en sécurité
- Investigation et suppression des logiciels malveillants
- Analyse automatisée et manuelle des fichiers
- Investigation et réponse aux incidents de sécurité
- Surveillance constante des menaces avec ESET Inspect (XDR)
Questions fréquemment posées
Consultez la section 1.3 dans Spécifications des services de sécurité ESET.
Voici les exigences minimales à respecter en ce qui concerne les produits : ESET Inspect, ESET PROTECT (version cloud), Version d'ESET Endpoint Security et/ou d'Endpoint Antivirus compatible avec la dernière version d'ESET Inspect.
Consultez l'article 11 des Conditions générales.