Cyvera← Retour au site

Conditions Générales d'Utilisation (CGU)

Version du 7 mai 2026

Préambule

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les modalités selon lesquelles SCHMITT SWAN, entrepreneur individuel immatriculé au RCS d'Angers sous le numéro 104 403 084 (ci-après « l'Éditeur » ou « Cyvera »), met à la disposition des utilisateurs sa plateforme SaaS de sensibilisation et de formation à la cybersécurité accessible à l'adresse https://cyvera.fr (ci-après « la Plateforme »).

Toute utilisation de la Plateforme implique l'acceptation pleine et entière des présentes CGU. L'Utilisateur reconnaît en avoir pris connaissance et les accepter sans réserve.

Article 1 — Définitions

Dans les présentes CGU, les termes suivants, lorsqu'ils débutent par une majuscule, ont la signification ci-dessous :

  • Client : la personne morale (entreprise, administration, association) ayant souscrit un abonnement à la Plateforme dans le cadre des CGV.
  • Utilisateur : toute personne physique disposant d'un compte sur la Plateforme, quel que soit son rôle (Collaborateur, Manager, Administrateur, Support).
  • Compte : l'espace personnel de l'Utilisateur, accessible après authentification.
  • Workspace : l'environnement dédié à un Client, regroupant ses Utilisateurs, ses groupes d'équipe et ses contenus.
  • Contenus : l'ensemble des cours, missions, scénarios, fiches réflexes, quiz, et autres ressources pédagogiques mis à disposition sur la Plateforme.
  • Données : les informations saisies, traitées ou générées via la Plateforme.

Article 2 — Objet

Les CGU régissent l'accès et l'utilisation de la Plateforme Cyvera, qui propose notamment :

  • un module de formation comprenant un catalogue de plus de 67 thèmes et 340 chapitres en cybersécurité, avec déverrouillage progressif, suivi de progression et quiz ;
  • un module de sensibilisation intégré à la Plateforme, comprenant des missions interactives (tri d'emails dans une boîte de réception simulée au sein de la Plateforme, détection d'indices, mises en situation), avec briefings, résultats détaillés et calcul d'un score de vigilance ;
  • des campagnes pédagogiques de sensibilisation assignées par les Managers ou Administrateurs à un ou plusieurs groupes, lesquelles consistent à diffuser, via la Plateforme uniquement, des missions interactives à réaliser par les Collaborateurs ;
  • des fonctionnalités de pilotage pour les Managers et Administrateurs (gestion des Utilisateurs, statistiques, plans d'action, parcours de remédiation, benchmark) ;
  • la génération d'attestations PDF (cours, sensibilisation, attestation globale) ;
  • des fonctionnalités de gamification (podium, classement mensuel, notifications) ;
  • un support utilisateur accessible via un système de tickets.

Article 3 — Acceptation et modification des CGU

3.1 Acceptation

L'utilisation de la Plateforme suppose l'acceptation préalable et sans réserve des présentes CGU. Cette acceptation est matérialisée :

  • pour le Client, par la signature du contrat d'abonnement ou la validation des CGV ;
  • pour chaque Utilisateur, par la première connexion à son Compte après activation.

3.2 Modification

L'Éditeur se réserve le droit de modifier les CGU à tout moment afin notamment de tenir compte des évolutions légales, réglementaires, jurisprudentielles, éditoriales et/ou techniques. Les modifications entrent en vigueur dès leur publication sur la Plateforme. Les Utilisateurs sont informés de toute modification substantielle par notification interne ou par email, au moins trente (30) jours avant l'entrée en vigueur. Le maintien de l'usage de la Plateforme après cette date vaut acceptation des nouvelles CGU.

Article 4 — Accès à la Plateforme

4.1 Conditions d'accès

L'accès à la Plateforme suppose :

  • la souscription d'un abonnement valide par un Client (cf. CGV) ;
  • une connexion internet à la charge de l'Utilisateur ;
  • l'utilisation d'un terminal et d'un navigateur web compatibles, à jour de leurs versions de sécurité.

4.2 Création de Compte

Aucune auto-inscription n'est ouverte au public. Les Comptes sont créés exclusivement par invitation d'un Manager ou d'un Administrateur du Workspace concerné. L'Utilisateur reçoit alors un email contenant un lien d'activation à usage unique, lui permettant de définir son mot de passe et d'accéder à la Plateforme.

4.3 Authentification et sécurité du Compte

L'authentification s'effectue par adresse email et mot de passe. Les mots de passe sont stockés sous forme hachée (algorithme Argon2id) et ne sont jamais accessibles en clair, y compris à l'Éditeur.

L'Utilisateur s'engage à :

  • choisir un mot de passe robuste, différent de ceux utilisés sur d'autres services ;
  • conserver la confidentialité de ses identifiants et ne pas les communiquer à des tiers ;
  • activer l'authentification à deux facteurs (2FA) lorsqu'elle est proposée ou requise par sa politique de sécurité interne ;
  • signaler sans délai à l'Éditeur toute utilisation non autorisée ou suspicion de compromission de son Compte.

L'Utilisateur est seul responsable de toutes les actions effectuées depuis son Compte. Une procédure de réinitialisation du mot de passe par email est disponible. Un changement de mot de passe est obligatoire à la première connexion.

4.4 Sessions

Pour des raisons de sécurité, les sessions sont limitées dans le temps :

  • 4 heures pour les Administrateurs ;
  • 8 heures pour les autres rôles.

Au-delà, l'Utilisateur doit se ré-authentifier.

4.5 Rôles

La Plateforme distingue quatre rôles, dotés de permissions distinctes :

  • Collaborateur : accède aux modules de formation et de sensibilisation, consulte sa progression et obtient ses attestations.
  • Manager : pilote un ou plusieurs groupes, suit les statistiques, assigne des campagnes de sensibilisation et des parcours de remédiation au sein de la Plateforme.
  • Administrateur : administre le Workspace, gère les Utilisateurs, accède au tableau de bord Insights, pilote la facturation.
  • Support : accès restreint, dédié au traitement des tickets et à l'assistance des Clients par les équipes de l'Éditeur.

Article 5 — Disponibilité de la Plateforme

L'Éditeur met en œuvre les moyens raisonnables pour assurer un accès continu à la Plateforme, sans toutefois être tenu à une obligation de résultat. Des opérations de maintenance, programmées ou non, peuvent occasionner des interruptions de service. Sauf urgence, l'Éditeur s'efforce de notifier les opérations programmées au moins quarante-huit (48) heures à l'avance.

L'Éditeur ne saurait être tenu responsable des indisponibilités résultant de cas de force majeure, du fait d'un tiers, d'une défaillance des réseaux de télécommunication ou des équipements de l'Utilisateur.

Article 6 — Obligations de l'Utilisateur

L'Utilisateur s'engage à utiliser la Plateforme conformément à sa finalité pédagogique, dans le respect des lois et règlements en vigueur, des présentes CGU, et des règles d'usage de son organisation. Il s'interdit notamment :

  1. de céder, prêter, revendre ou partager son Compte avec un tiers, le Compte étant strictement personnel et incessible ;
  2. de tenter, par quelque moyen que ce soit, de contourner les mesures de sécurité, d'exploiter une vulnérabilité, ou de réaliser des tests d'intrusion non autorisés sur la Plateforme ;
  3. d'utiliser des moyens automatisés (robots, scripts, scrapers) pour accéder à la Plateforme ou en extraire les Contenus ;
  4. de reproduire, copier, diffuser, publier ou exploiter, en tout ou partie, les Contenus pédagogiques en dehors de l'usage autorisé par le Client et par les présentes CGU ;
  5. de divulguer le contenu des quiz, scénarios et missions de manière à compromettre l'efficacité pédagogique de la Plateforme pour les autres Utilisateurs ;
  6. d'introduire dans la Plateforme tout virus, code malveillant, ou contenu illégal, diffamatoire, injurieux, discriminatoire, ou portant atteinte aux droits d'un tiers ;
  7. de se faire passer pour un autre Utilisateur ou d'usurper l'identité d'un tiers.

Tout manquement à ces obligations peut entraîner la suspension immédiate du Compte, sans préjudice des poursuites civiles et/ou pénales que l'Éditeur ou le Client pourraient engager.

Article 7 — Précisions relatives aux missions de sensibilisation

La Plateforme propose, à des fins exclusivement pédagogiques, des missions interactives de sensibilisation simulant des situations à risque (boîte de réception fictive contenant des emails frauduleux à identifier, scénarios de mise en situation, détection d'indices visuels, etc.).

L'Utilisateur reconnaît expressément que :

  • ces missions sont intégralement réalisées au sein de la Plateforme : aucun email frauduleux simulé n'est envoyé sur la messagerie professionnelle ou personnelle réelle de l'Utilisateur ; la Plateforme ne procède à aucune simulation de phishing par email réel, ni à aucune surveillance du comportement de l'Utilisateur en dehors de la Plateforme ;
  • les contenus présentés (emails fictifs, scénarios, expéditeurs, indices) sont entièrement générés à des fins pédagogiques et n'ont aucune valeur de communication réelle ;
  • les données collectées dans ce cadre (réponses, scores, temps de réalisation) sont traitées à des fins exclusivement pédagogiques et statistiques, dans les conditions précisées par la Politique de confidentialité ;
  • les résultats individuels n'ont pas vocation à fonder, à eux seuls, une appréciation professionnelle ou une sanction disciplinaire ; ils sont destinés à orienter les actions de formation et de sensibilisation, individuelles et collectives.

Le Client (employeur) est invité, en application des principes de loyauté et de transparence à l'égard de ses salariés (notamment l'article L.1222-4 du Code du travail), à informer ses Collaborateurs de l'utilisation de la Plateforme à des fins de formation et de sensibilisation à la cybersécurité.

Article 8 — Propriété intellectuelle

8.1 Contenus de la Plateforme

L'ensemble des éléments composant la Plateforme — code, interfaces, bases de données, catalogues de cours, chapitres, quiz, missions, scénarios, fiches réflexes, illustrations, marque « Cyvera » — est la propriété exclusive de l'Éditeur ou de ses ayants droit, et est protégé par le Code de la propriété intellectuelle.

8.2 Licence d'utilisation

L'Éditeur concède à chaque Utilisateur, pour la durée de l'abonnement souscrit par son Client, un droit personnel, non exclusif, non cessible et non transférable d'accéder à la Plateforme et de consulter ses Contenus, dans la stricte mesure nécessaire à sa formation et à sa sensibilisation.

Toute autre utilisation, et notamment la reproduction, la diffusion publique, l'adaptation, la modification ou l'exploitation commerciale, est interdite sans autorisation écrite préalable de l'Éditeur.

8.3 Données du Client

Les données saisies par le Client et ses Utilisateurs (informations de Compte, résultats de missions, etc.) demeurent la propriété du Client. L'Éditeur ne dispose à leur égard que d'un droit d'usage limité aux finalités prévues au présent contrat et à la Politique de confidentialité.

Article 9 — Données à caractère personnel

Le traitement des données à caractère personnel des Utilisateurs est décrit dans la Politique de confidentialité, à laquelle l'Utilisateur est invité à se reporter. Cette politique précise notamment les catégories de données collectées, les finalités, les bases légales, les destinataires, les durées de conservation, ainsi que les droits dont disposent les personnes concernées.

Article 10 — Suspension et résiliation

10.1 Suspension

L'Éditeur se réserve le droit de suspendre temporairement, sans préavis ni indemnité, l'accès d'un Utilisateur en cas de :

  • manquement avéré ou présumé aux obligations énoncées à l'article 6 ;
  • comportement susceptible de nuire à la sécurité ou à l'intégrité de la Plateforme ou de ses autres Utilisateurs ;
  • défaut de paiement de l'abonnement par le Client (cf. CGV).

L'Utilisateur en est informé dans les meilleurs délais par email.

10.2 Résiliation

La désactivation du Compte d'un Utilisateur peut intervenir :

  • à l'initiative du Manager ou de l'Administrateur du Workspace (par exemple, en cas de départ du Collaborateur de l'organisation Cliente) ;
  • à l'initiative de l'Éditeur, en cas de manquement grave ou répété aux CGU, après mise en demeure restée sans effet pendant quinze (15) jours ;
  • à la résiliation de l'abonnement souscrit par le Client.

Article 11 — Responsabilité

11.1 Responsabilité de l'Éditeur

L'Éditeur s'engage à mettre en œuvre les moyens raisonnables pour assurer le bon fonctionnement, la sécurité et la disponibilité de la Plateforme. Il est tenu à une obligation de moyens et non de résultat.

L'Éditeur ne saurait être tenu responsable :

  • des dommages résultant d'un usage non conforme de la Plateforme ;
  • de l'inexactitude, de l'incomplétude ou de la perte de données résultant d'une faute ou d'une négligence de l'Utilisateur ou du Client ;
  • des dommages indirects, immatériels, ou de toute perte de chiffre d'affaires, de bénéfices, de clientèle ou d'image ;
  • des conséquences d'une force majeure au sens de l'article 1218 du Code civil.

La Plateforme est un outil pédagogique. Elle ne saurait, à elle seule, garantir la sécurité informatique du Client, qui demeure responsable de la mise en œuvre de l'ensemble de sa politique de sécurité.

11.2 Responsabilité de l'Utilisateur

L'Utilisateur est responsable de l'usage qu'il fait de la Plateforme, de la confidentialité de ses identifiants, et des conséquences de toute action effectuée depuis son Compte. Il garantit l'Éditeur contre toute réclamation de tiers fondée sur un usage non conforme aux présentes CGU.

Article 12 — Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, et notamment :

  • hachage des mots de passe par l'algorithme Argon2id ;
  • jetons de session signés (JWT, algorithme HS256), cookies httpOnly avec attribut sameSite=strict ;
  • en-têtes HTTP de sécurité (CSP, HSTS preload, X-Frame-Options, Permissions-Policy) ;
  • comparaison de jetons en temps constant pour prévenir les attaques temporelles ;
  • validation systématique des entrées API (schémas Zod) et requêtes paramétrées (Prisma) prévenant les injections ;
  • chiffrement TLS de bout en bout (Let's Encrypt) ;
  • limitation du débit (rate-limiting) sur les points d'entrée sensibles.

Article 13 — Convention de preuve

Les Utilisateurs reconnaissent la valeur probante des systèmes d'enregistrement automatique de l'Éditeur (journaux d'authentification, traces techniques, horodatage des actions). Ces éléments seront opposables aux Utilisateurs au même titre qu'un écrit signé.

Article 14 — Droit applicable et juridiction compétente

Les présentes CGU sont régies par le droit français. À défaut de résolution amiable, tout litige relatif à leur formation, leur interprétation ou leur exécution sera soumis aux tribunaux du ressort de la Cour d'appel d'Angers, sauf dispositions impératives contraires.

Article 15 — Contact

Pour toute question relative aux présentes CGU :

  • Email : contact@cyvera.fr
  • Adresse postale : SCHMITT SWAN — 14 Allée Françoise Seligmann, 49460 Montreuil-Juigné