1. Objet et acceptation des conditions

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir le cadre légal et les règles de bonne conduite régissant l'accès et l'utilisation de la plateforme SaaS TechWatchAlert ainsi que de l'ensemble de ses services associés (API, portail client, notifications).

En naviguant sur notre site institutionnel, en vous inscrivant ou en utilisant l'application, vous acceptez pleinement et sans réserve les présentes CGU. Ce cadre garantit un environnement sécurisé, performant et équitable pour l'ensemble de nos utilisateurs, professionnels de la cybersécurité comme curieux.

2. Création et sécurité du compte utilisateur

2.1 Informations d'inscription

Pour accéder aux fonctionnalités avancées de TechWatchAlert, la création d'un compte est requise. Vous vous engagez à fournir des informations exactes, complètes et à jour (notamment une adresse email professionnelle valide). L'utilisation d'adresses email jetables ou d'identités fictives est interdite, car cela compromet notre capacité à vous alerter d'incidents de sécurité critiques.

2.2 Sécurité des identifiants

La sécurité de votre compte repose sur la stricte confidentialité de vos identifiants de connexion. Vous êtes seul responsable de toute activité effectuée depuis votre compte.

• Mots de passe : Nous exigeons l'utilisation de mots de passe robustes. Nous vous recommandons vivement l'activation de l'authentification à double facteur (2FA) dès sa disponibilité sur la plateforme.
• Partage de compte : Le partage d'identifiants entre plusieurs personnes est strictement proscrit. TechWatchAlert propose des fonctionnalités d’invitation d'équipe pour collaborer de manière sécurisée ; chaque utilisateur doit disposer de son propre accès traçable.
• Notification de compromission : En cas de perte de mot de passe, d'accès non autorisé ou de suspicion de piratage de votre compte, vous devez en informer immédiatement nos équipes à [email protected] pour limiter tout impact.

3. Règles de conduite et d'utilisation du service

TechWatchAlert est un outil pensé pour optimiser votre processus de veille en vulnérabilités et la protection de vos infrastructures. En contrepartie, son utilisation doit s'inscrire dans une démarche légitime, professionnelle, et respectueuse du cadre légal.

3.1 Utilisations autorisées (Licence d'utilisation)

Sous réserve du respect de vos obligations (y compris tarifaires visées dans nos CGV), nous vous accordons un droit limité, non exclusif, non transférable et révocable d'utiliser notre plateforme pour :

• Suivre et gérer les alertes (CVE) correspondant à votre stack technologique.
• Configurer des notifications (emails, webhooks, Slack, Teams) vers vos propres canaux sécurisés.
• Intégrer les flux de notre API de manière raisonnée au sein de vos outils internes (SIEM, SOAR, outils de ticketing).
• Exporter des données (PDF, CSV) pour vos besoins de reporting ou de conformité interne (ex: ISO 27001).

3.2 Utilisations strictement interdites

L'intégrité de notre plateforme est primordiale. Il est donc formellement interdit de :

• Atteinte à l'intégrité (Hacking) : Tenter de sonder, vulnérabiliser (pentest non autorisé), interférer avec le fonctionnement de nos serveurs, ou mener des attaques par déni de service (DDoS ou DoS).
• Extraction massive (Scraping) : Utiliser des robots (bots, spiders, scrapers) pour aspirer massivement notre base de données. Nos API sont pensées pour un usage ciblé ; toute extraction déraisonnable (abusive polling) sera bloquée.
• Contournement des limites : Créer de multiples comptes ou utiliser des artifices techniques pour déjouer les limites des plans gratuits ou des périodes d'essai.
• Activité concurrentielle ou revente : Copier les concepts architecturaux du service pour créer une plateforme dérivée. Par ailleurs, la sous-location brute de votre accès TechWatchAlert est interdite, sauf accord spécifique (notamment pour les prestataires de services MSP/MSSP).

4. Politique de modération, suspension et suppression

Nous surveillons la santé de nos systèmes et les volumes de requêtes générés par les comptes en temps réel pour garantir la stabilité de la plateforme pour tous.

En cas d'utilisation anormale (par exemple, un script API défaillant saturant nos serveurs), nous chercherons par défaut le dialogue. Nous vous notifierons afin que vous corrigiez le tir. Toutefois, en cas de violation grave et manifeste des présentes CGU (harcèlement API, tentative d'intrusion, comportement de bot), TechWatchAlert se réserve le droit souverain de :

1. Suspendre temporairement l'accès au compte, sans préavis.
2. Supprimer définitivement le compte, ce qui entraîne la perte irrémédiable de l'historique des projets mis en place sur ce compte.

5. Propriété Intellectuelle et Licence

L'ensemble des éléments constituant l'infrastructure de TechWatchAlert est protégé par le Code de la propriété intellectuelle (et les lois internationales applicables).

5.1 Ce qui nous appartient

Le code source, les bases de données (structure et méthodes d'agrégation), les algorithmes d'analyse, l'interface graphique (UX/UI), les logos et la marque commerciale TechWatchAlert demeurent la propriété stricte et exclusive de TechWatchAlert. Les présentes CGU n'impliquent aucun transfert de droit de propriété à votre bénéfice : vous acquérez un simple droit d'accès et d'utilisation.

5.2 Ce qui vous appartient

Les données que vous fournissez ou "injectez" dans le système pour le paramétrer (vos noms de projets, listes d'actifs technologiques à surveiller, ou commentaires internes ajoutés sur le workflow des alertes) restent à 100 % votre propriété. Elles sont strictement confidentielles et ne sont traitées par notre infrastructure que dans l'unique but de vous délivrer le service.

6. Fiabilité des données et limitations de l'outil

TechWatchAlert est un puissant outil de veille (Threat Intelligence) qui collecte, filtre et standardise ses informations auprès d'autorités nationales et internationales reconnues (NIST, NVD, CISA, ANSSI, et autres CERT). Notre mission est de vous les restituer sous un format actionnable, quasi en temps réel.

6.1 Indépendance face aux sources tierces

Notre traitement automatisé dépend intrinsèquement de l'intégrité et de la vélocité des données émises à la source. De ce fait, TechWatchAlert ne saurait être tenu pour responsable :

• Si une vulnérabilité (CVE) est publiée, notée (score CVSS erroné) ou mise à jour avec retard par l'organisme d'origine.
• De l'incomplétude d'une fiche signalétique si l'information n'a pas encore été rendue publique.
• En cas d'indisponibilité momentanée du réseau public ou des API officielles institutionnelles sur lesquelles notre moteur se synchronise.

7. Disponibilité du Service et SLA

TechWatchAlert est soumis à une obligation de moyens : nous déployons les meilleures pratiques d'ingénierie logicielle pour offrir un service hautement disponible (avec une disponibilité cible de 99,5 % pour nos abonnés aux offres professionnelles).

Pour faire évoluer la plateforme, nous procédons à des fenêtres de maintenance planifiées. Celles-ci interviendront autant que possible en dehors des heures critiques et seront préalablement notifiées. Par ailleurs, des interruptions matérielles indépendantes de notre volonté (incident majeur chez notre hébergeur Cloud, coupure réseau mondiale) peuvent survenir. Dans de telles hypothèses relevant de la force majeure, la responsabilité de TechWatchAlert ne pourra être engagée.

8. Liens sortants et sécurité de navigation

Par nature, les fiches de vulnérabilités que nous vous présentons contiennent de nombreux liens hypertextes pointant hors de l'écosystème TechWatchAlert (vers des bulletins originaux de vulnérabilité, des dépôts GitHub contenant des Proof of Concept, ou des notes de correctifs d'éditeurs logiciels tiers).

Nous n'exerçons aucun contrôle sur ces serveurs et domaines externes. La navigation vers ces liens relève de votre unique responsabilité. Dans le contexte de la cybersécurité, il est crucial de maintenir une vigilance (Zero Trust) absolue, en particulier lors de la manipulation ou la consultation de code d'exploitation (PoC) hébergé sur des plateformes externes.

9. Évolution et modification des CGU

Le cadre législatif du numérique ainsi que les fonctionnalités spécifiques de notre outil (nouvelles méthodes d'intégration, évolutions de nos quotas API) sont amenés à évoluer régulièrement.

À ce titre, TechWatchAlert se réserve le droit de modifier unilatéralement le contenu de ces CGU à tout moment. Toute modification affectant substantiellement vos droits ou vos obligations d'usage fera l'objet d'une notification préalable claire (par email ou via une alerte bloquante lors de votre connexion au tableau de bord). Le fait de continuer à utiliser les services de TechWatchAlert postérieurement à l'entrée en vigueur de ces modifications constitue une acceptation pleine et entière de la nouvelle version des CGU.

10. Médiation, contact et juridiction compétente

Nous sommes convaincus que l'immense majorité des désaccords liés à l'usage d'un produit logiciel peuvent se régler par un dialogue constructif.

En cas de questionnement technique, de doute réglementaire ou de litige, la démarche prioritaire doit être le contact amiable. L'équipe de TechWatchAlert s'engage à traiter vos requêtes avec réactivité et transparence à l'adresse suivante : [email protected].

Dans l'hypothèse exceptionnelle où une résolution amiable s'avèrerait impossible, le présent contrat reste intégralement soumis au droit français. Tout litige relatif à l'interprétation ou à l'exécution de ces CGU sera de la compétence exclusive des tribunaux français du lieu du siège social de l'éditeur du service.