Charte d’utilisation acceptable

1. Objet

La présente Charte d’utilisation acceptable définit les règles que tout Client ou Utilisateur doit respecter dans le cadre de l’utilisation du Service CYDEN.

CYDEN est un service d’aide à la décision en cybersécurité. Il doit être utilisé exclusivement à des fins légitimes, défensives, professionnelles et autorisées.

2. Principes généraux

L’Utilisateur s’engage à utiliser CYDEN :

• de manière licite ;
• dans le respect des droits des tiers ;
• dans un périmètre qu’il est autorisé à analyser ;
• à des fins de cybersécurité défensive, de sensibilisation, de priorisation des risques ou d’amélioration de la posture cyber ;
• sans porter atteinte à la confidentialité, l’intégrité ou la disponibilité de systèmes tiers.

3. Périmètre autorisé

L’Utilisateur ne doit soumettre au Service que des données, adresses e-mail, SIREN/SIRET, domaines, actifs, organisations, marques, systèmes ou périmètres pour lesquels il dispose d’un droit, d’une autorisation ou d’une base légale valable.

CYDEN peut demander à l’Utilisateur de justifier son autorisation.

4. Usages interdits

Il est interdit d’utiliser CYDEN pour :

• mener, préparer ou faciliter une cyberattaque ;
• identifier des cibles à des fins offensives ;
• contourner des mesures de sécurité ;
• accéder à des systèmes sans autorisation ;
• réaliser des scans actifs non autorisés ;
• exploiter des vulnérabilités ;
• mener des campagnes de phishing ;
• pratiquer l’ingénierie sociale ;
• collecter des données personnelles sans base légale valable ;
• surveiller une personne sans droit ni information appropriée ;
• harceler, discriminer, menacer ou nuire à une personne ;
• violer des secrets d’affaires, droits de propriété intellectuelle ou obligations de confidentialité ;
• détourner les rapports CYDEN de leur finalité défensive.

5. OSINT passive

Lorsque CYDEN réalise une recherche OSINT passive, cette recherche doit rester limitée à des informations accessibles publiquement ou issues de sources ouvertes.

CYDEN n’effectue pas, dans le cadre standard du Service :

• d’intrusion ;
• de scan actif non autorisé ;
• de phishing ;
• d’exploitation de faille ;
• d’interaction offensive avec un système tiers ;
• de contournement d’accès ;
• de collecte volontaire de données sensibles.

6. Données personnelles

L’Utilisateur s’engage à respecter la réglementation applicable aux données personnelles.

Lorsque l’Utilisateur utilise CYDEN pour analyser des informations relatives à une personne physique, il doit s’assurer qu’il dispose d’une base légale appropriée.

Lorsque CYDEN recueille une acceptation unique directement auprès de l’Utilisateur lors de l’inscription, l’Utilisateur ne doit pas contourner ce mécanisme.

7. Signalement

Tout usage abusif, vulnérabilité, incident ou comportement suspect doit être signalé à CYDEN à l’adresse suivante : contact@cyden.io.

8. Mesures en cas de violation

En cas de violation de la présente Charte, CYDEN peut :

• suspendre l’accès au Service ;
• supprimer ou limiter un Compte ;
• refuser une analyse ;
• résilier le contrat ;
• informer le Client administrateur ;
• prendre toute mesure nécessaire à la sécurité du Service ;
• coopérer avec les autorités compétentes si la loi l’exige.

9. Contact

Pour toute question relative à la présente Charte : contact@cyden.io.