Conditions Générales d'Utilisation

Raison sociale : LINA LAB SRL

Forme juridique : Société à responsabilité limitée de droit belge

Siège social : Belgique

Email : cyber-assistant-contact@proton.me

Responsable de la publication : Jean-François Avart

Site web : https://cyber-assistant.com

2.1. Licence applicable

L'édition open-source de Cyber Assistant est distribuée sous licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International (CC BY-NC-SA 4.0). Le code source du projet est par ailleurs disponible sous licence GNU General Public License v3 (GPLv3).

Toute utilisation commerciale est soumise à autorisation préalable écrite de LINA LAB SRL.

2.2. Référentiels de sécurité

L'édition open-source intègre les référentiels libres « Open Security Controls » et « Open Security Management Framework ».

Pour une démarche de certification officielle, il est recommandé de se procurer les normes dans leur version originale auprès de l'ISO (www.iso.org) ou de votre organisme national de normalisation.

2.3. Garanties et responsabilité

L'édition open-source est fournie « TELLE QUELLE » (« AS IS »), sans garantie d'aucune sorte, expresse ou implicite, conformément aux termes de la licence CC BY-NC-SA 4.0. LINA LAB SRL ne fournit aucune garantie quant à l'adéquation du logiciel à un usage particulier, ni quant à l'exactitude ou l'exhaustivité des référentiels fournis.

2.4. Protection des données

L'édition open-source fonctionne intégralement en local sur l'appareil de l'utilisateur. Aucune donnée n'est collectée, transmise ou stockée par LINA LAB SRL. Les données sont conservées exclusivement dans le stockage local du navigateur (LocalStorage).

3.1. Cadre contractuel

L'édition Corporate Server de Cyber Assistant est disponible exclusivement dans le cadre d'une contractualisation d'entreprise. Les conditions spécifiques (périmètre, tarification, durée, niveaux de service) sont définies dans le contrat de prestation établi entre LINA LAB SRL et le client.

3.2. Garanties et service après-vente

L'édition Corporate Server inclut :

• Des garanties contractuelles sur le fonctionnement du logiciel
• Un accord de niveau de service (SLA) définissant les délais d'intervention et de résolution
• Un service après-vente (SAV) avec support technique dédié
• Des mises à jour et correctifs selon les termes du contrat

3.3. Référentiels et normes officielles

En l'absence de preuve d'achat, les référentiels libres « Open Security Controls » et « Open Security Management Framework » sont utilisés par défaut.

3.4. Infrastructure et données

En mode serveur, l'ensemble des données reste hébergé sur l'infrastructure propre du client. LINA LAB SRL n'accède pas aux données du client sauf intervention technique expressément autorisée par celui-ci dans le cadre du contrat de support.

Le logiciel Cyber Assistant, son code source, son interface, sa documentation et ses référentiels libres sont la propriété intellectuelle de LINA LAB SRL, protégés par le droit d'auteur belge (Code de droit économique, Livre XI) et les conventions internationales applicables.

Les référentiels « Open Security Controls » et « Open Security Management Framework » sont des oeuvres originales de LINA LAB SRL. Ils ne reproduisent aucun contenu protégé par le droit d'auteur de tiers.

Les dénominations suivantes sont des marques ou des titres de propriété de leurs détenteurs respectifs :

• ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 — Organisation internationale de normalisation (ISO) et Commission électrotechnique internationale (IEC)
• DORA (Règlement (UE) 2022/2554) — Parlement européen et Conseil de l'Union européenne
• PCI DSS (Payment Card Industry Data Security Standard) — PCI Security Standards Council
• EBIOS Risk Manager — Agence nationale de la sécurité des systèmes d'information (ANSSI)
• CyFun (Cybersecurity Framework) — Centre for Cybersecurity Belgium (CCB)
• NIS2 (Directive (UE) 2022/2555) — Parlement européen et Conseil de l'Union européenne

L'utilisation de ces dénominations dans Cyber Assistant est faite à titre purement descriptif et informatif, conformément au droit des marques de l'Union européenne (Règlement (UE) 2017/1001).

Conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données — RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel :

5.1. Site web (cyber-assistant.com)

• Aucune donnée personnelle n'est collectée lors de la visite du site web
• Aucun cookie de pistage ou de profilage n'est déposé
• Aucun service tiers d'analyse ou de traçage n'est utilisé
• Le site n'intègre aucun pixel de suivi, aucun réseau publicitaire

5.2. Application Cyber Assistant

• L'application fonctionne intégralement en local (stockage navigateur)
• Aucune donnée n'est transmise à LINA LAB SRL ni à des tiers
• L'utilisateur est le seul responsable du traitement de ses propres données au sens du RGPD
• En mode serveur : les données restent sur l'infrastructure du client
• Aucun transfert de données en dehors de l'Espace économique européen (EEE)

5.3. Droits des utilisateurs

LINA LAB SRL ne collectant aucune donnée personnelle, les droits d'accès, de rectification, d'effacement, de portabilité et d'opposition (articles 15 à 21 du RGPD) ne trouvent pas à s'appliquer vis-à-vis de LINA LAB SRL. L'utilisateur exerce l'intégralité de ses droits sur ses propres données, stockées localement sous son contrôle exclusif.

5.4. Sous-traitants

LINA LAB SRL ne fait appel à aucun sous-traitant pour le traitement de données personnelles dans le cadre de Cyber Assistant.

5.5. Autorité de contrôle

L'autorité de protection des données compétente est l'Autorité de protection des données (APD) de Belgique :

Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
Site web : www.autoriteprotectiondonnees.be

LINA LAB SRL intègre des mesures de sécurité robustes dans Cyber Assistant, conformément aux bonnes pratiques de l'industrie (OWASP) et aux exigences du RGPD en matière de sécurité par conception (Security by Design, article 25 du RGPD).

6.1. Architecture locale (Privacy by Design)

• L'édition open-source fonctionne intégralement dans le navigateur de l'utilisateur
• Les données sont stockées en LocalStorage, sous le contrôle exclusif de l'utilisateur
• Aucune connexion sortante : l'application ne transmet aucune donnée vers des serveurs externes
• En mode serveur : les données restent sur l'infrastructure du client, sans transfert vers LINA LAB SRL

6.2. Chiffrement et protection des données

• Chiffrement AES-256-GCM pour les données sensibles stockées localement (clés dérivées via PBKDF2, 100 000 itérations)
• Hachage des mots de passe : PBKDF2 (600 000 itérations) côté client, scrypt côté serveur
• Comparaisons en temps constant (timingSafeEqual) pour prévenir les attaques par chronométrage
• Génération de sels cryptographiques aléatoires via l'API Web Crypto du navigateur
• Vecteurs d'initialisation (IV) uniques pour chaque opération de chiffrement

6.3. Protection contre les attaques web

• Content Security Policy (CSP) stricte : restriction des sources de scripts, styles et connexions
• Protection XSS : utilisation systématique de textContent et échappement HTML (escapeHtml)
• Protection Clickjacking : en-tête X-Frame-Options: SAMEORIGIN
• En-têtes de sécurité : X-Content-Type-Options: nosniff, Referrer-Policy: strict-origin-when-cross-origin
• Validation des entrées : contrôle de type, de format et de plage sur toutes les données

6.4. Sécurité du mode serveur

• Authentification JWT (HS256) avec jetons de session à durée limitée
• Limitation de débit (Rate Limiting) : 10 tentatives d'authentification par minute par adresse IP
• CORS configurable : restriction des origines autorisées, validation stricte
• Écritures atomiques : écritures fichier via fichier temporaire et renommage pour prévenir la corruption
• Restriction d'accès : blocage de l'accès direct aux répertoires de données, endpoints strictement définis

7.1. Édition Community (open-source locale)

L'utilisateur accepte expressément les risques liés à l'utilisation d'un logiciel libre et gratuit. Aucune réclamation ou demande de dédommagement ne pourra être formulée à l'encontre de LINA LAB SRL au titre de l'édition Community.

7.2. Édition Corporate Server

Une version de démonstration complète de Cyber Assistant est disponible gratuitement en ligne et en téléchargement. L'acquéreur de l'édition Corporate dispose de tout le loisir de tester l'application préalablement à son achat et reconnaît avoir vérifié l'adéquation du logiciel à ses besoins avant tout engagement.

7.3. Responsabilité du déploiement et de la sécurisation

Le client est seul responsable :

• Du déploiement technique du logiciel sur son infrastructure serveur
• De la sécurisation de la solution dans son environnement (configuration réseau, pare-feu, certificats SSL/TLS, sauvegardes)
• De la gestion des comptes d'accès utilisateurs (création, suppression, attribution des rôles, politique de mots de passe)
• De la conformité de son infrastructure aux exigences de sécurité applicables à son secteur d'activité
• Des sauvegardes régulières de ses données

LINA LAB SRL ne prend aucune responsabilité quant à la mise en sécurité de la solution au sein de l'entreprise du client, ni quant aux conséquences d'un défaut de sécurisation de l'environnement d'exploitation.

7.4. Exclusions générales

Pour l'ensemble des éditions et en toutes circonstances :

• L'utilisation de Cyber Assistant ne constitue en aucun cas un conseil juridique, un conseil en certification, un audit de sécurité ou un conseil en conformité réglementaire
• LINA LAB SRL ne garantit pas que l'utilisation du logiciel permette d'obtenir une certification quelconque
• LINA LAB SRL ne saurait être tenu responsable de tout dommage indirect, perte de données, perte de chiffre d'affaires, perte d'opportunité, atteinte à la réputation ou préjudice consécutif
• La responsabilité cumulée maximale de LINA LAB SRL ne saurait en aucun cas excéder le montant effectivement versé par le client pour la licence concernée
• Les exclusions et limitations de responsabilité prévues au présent article s'appliquent dans toute la mesure permise par le droit applicable. Elles ne s'appliquent pas en cas de dol ou de faute lourde intentionnelle de LINA LAB SRL, ni en cas de dommages corporels causés par une faute imputable à LINA LAB SRL

7.5. Indemnisation

Le client s'engage à indemniser, défendre et garantir LINA LAB SRL, ses dirigeants, employés et sous-traitants contre toute réclamation, action, dommage, coût et frais (y compris les honoraires raisonnables d'avocats) résultant de (i) l'utilisation du logiciel par le client, (ii) un manquement du client aux présentes conditions générales, (iii) un défaut de sécurisation de l'environnement de déploiement, ou (iv) toute violation par le client de droits de tiers.

Les présentes conditions générales sont régies par le droit belge, sans préjudice des dispositions impératives du droit de l'Union européenne directement applicables, et notamment :

• Règlement (UE) 2016/679 — Règlement Général sur la Protection des Données (RGPD)
• Directive 2000/31/CE — Directive sur le commerce électronique
• Directive (UE) 2019/770 — Directive relative à certains aspects des contrats de fourniture de contenus et services numériques
• Règlement (UE) 2022/2554 — Règlement sur la résilience opérationnelle numérique du secteur financier (DORA)
• Code de droit économique belge — Livres III, VI et XI

Tout litige relatif à l'interprétation ou à l'exécution des présentes conditions sera soumis à la compétence exclusive des tribunaux de l'arrondissement judiciaire du siège social de LINA LAB SRL (Belgique), sauf disposition contraire impérative du droit de l'Union européenne en matière de protection des consommateurs.

En cas de différend, les parties s'engagent à rechercher une solution amiable avant toute action judiciaire.

Conformément au Règlement (UE) n° 524/2013, les consommateurs résidant dans l'Union européenne peuvent soumettre une réclamation via la plateforme de règlement en ligne des litiges (ODR) de la Commission européenne :

https://ec.europa.eu/consumers/odr

À défaut de résolution amiable dans un délai raisonnable, le litige sera porté devant les tribunaux belges compétents conformément à l'article 8 des présentes conditions.

Pour toute question relative aux présentes conditions générales :

LINA LAB SRL

Email : cyber-assistant-contact@proton.me

Site web : https://cyber-assistant.com

LINA LAB SRL ne saurait être tenue responsable de tout retard ou manquement dans l'exécution de ses obligations résultant d'un cas de force majeure au sens de l'article 5.226 du nouveau Code civil belge, notamment : catastrophe naturelle, pandémie, conflit armé, embargo, acte de terrorisme, cyberattaque de grande envergure, panne d'infrastructure Internet indépendante de la volonté de LINA LAB SRL, mesures gouvernementales, ou toute autre circonstance échappant au contrôle raisonnable de LINA LAB SRL.

L'exécution des obligations affectées sera suspendue pendant la durée de l'événement de force majeure. Si l'événement persiste au-delà de 90 jours, chaque partie pourra résilier le contrat par notification écrite, sans indemnité.

Si une disposition des présentes conditions générales est jugée invalide, nulle ou inapplicable par un tribunal compétent, cette disposition sera modifiée dans la mesure minimale nécessaire pour la rendre applicable, ou à défaut, réputée non écrite. Les autres dispositions des présentes conditions générales resteront pleinement en vigueur et de plein effet.

LINA LAB SRL se réserve le droit de modifier les présentes conditions générales à tout moment. Les modifications entreront en vigueur dès leur publication sur le site cyber-assistant.com/conditions-generales. La date de dernière mise à jour est indiquée en haut du document.

Pour l'édition Corporate Server, les modifications des conditions générales ne s'appliquent pas aux contrats en cours, sauf accord écrit des parties.

Les présentes conditions générales, y compris tout contrat de prestation signé pour l'édition Corporate Server, constituent l'intégralité de l'accord entre les parties concernant l'objet des présentes. Elles annulent et remplacent toutes les communications, propositions, déclarations et accords antérieurs, écrits ou verbaux, relatifs à cet objet.