Conditions Générales d'Utilisation et de Vente (CGUV)

NIS2facile — marque de FXB SOLUTIONS

FXB SOLUTIONS, EURL au capital de 10 000 €, immatriculée au Registre du Commerce et des Sociétés d'Orléans sous le numéro 825 105 935, dont le siège social est situé 25 rue des Bergeronnettes, 45520 Chevilly, France, représentée par Monsieur François-Xavier Bazantay en qualité de Gérant (ci-après « NIS2facile » ou « le Prestataire »).

Numéro de TVA intracommunautaire : FR37825105935
Email : contact@nis2facile.fr | Support : support@nis2facile.fr | DPO : dpo@nis2facile.fr
Site : https://www.nis2facile.fr | Application : https://app.nis2facile.fr

Article 1 — Objet et champ d'application

1.1 Les présentes Conditions Générales d'Utilisation et de Vente (ci-après « CGUV ») régissent l'intégralité de la relation contractuelle entre NIS2facile et tout professionnel souscrivant aux services de la plateforme, qu'il s'agisse de l'accès au Service, de l'abonnement ou de la relation commerciale.

1.2 Le Service est destiné exclusivement aux professionnels — personnes morales ou personnes physiques agissant dans le cadre de leur activité professionnelle (B2B). Il n'est pas destiné aux consommateurs au sens du Code de la consommation.

1.3 Le Service vise à accompagner les entités potentiellement soumises à la directive (UE) 2022/2555 du 14 décembre 2022 (ci-après « directive NIS2 ») et à l'état du droit français applicable à la date de mise à jour des présentes, dans leur démarche de structuration de la conformité cybersécurité.

1.4 L'acceptation des présentes CGUV par clic vaut consentement exprès du Client et constitue un écrit électronique ayant la même force probante que l'écrit sur support papier, conformément aux articles 1366 et 1367 du Code civil. L'Administrateur qui accepte les CGUV déclare disposer des pouvoirs nécessaires pour engager le Client.

1.5 Les présentes CGUV constituent l'intégralité du contrat entre les parties et prévalent sur tout autre document commercial, publicitaire ou technique, sauf bon de commande ou avenant signé entre les parties.

1.6 L'utilisation du simulateur d'éligibilité NIS2 accessible sans inscription n'est pas soumise à la création d'un compte mais implique l'acceptation des dispositions relatives à la propriété intellectuelle, à la limitation de responsabilité et à la protection des données personnelles.

Article 2 — Définitions

« Administrateur » : Utilisateur disposant des droits les plus étendus sur le compte de l'Organisation, incluant la gestion de l'abonnement, des paramètres, des invitations et l'accès à l'ensemble des fonctionnalités.

« Client » : personne morale ou personne physique agissant dans le cadre de son activité professionnelle qui souscrit au Service et accepte les présentes CGUV.

« Contenu Client » : l'ensemble des données, documents, fichiers, réponses d'évaluation et contenus que le Client ou ses Utilisateurs saisissent, téléversent ou génèrent dans le Service.

« Contributeur » : Utilisateur disposant de droits de lecture et d'écriture sur les évaluations, les actions et les preuves, sans accès aux paramètres d'Organisation ni à la facturation.

« Données Personnelles » : données à caractère personnel au sens du RGPD traitées dans le cadre de l'utilisation du Service.

« Lecteur » : Utilisateur disposant d'un accès en lecture seule, sans possibilité de modification.

« Organisation » : l'entité créée par le Client dans le Service, regroupant l'ensemble de ses Utilisateurs, données et configurations.

« Plan » : formule d'abonnement choisie par le Client parmi les offres Starter, Premium et Enterprise, déterminant les fonctionnalités et limites applicables telles qu'affichées à la date de souscription sur https://nis2facile.fr/tarifs.

« Service » : la plateforme SaaS NIS2facile et l'ensemble des fonctionnalités mises à disposition du Client conformément à son Plan.

« Templates de politiques » : modèles de documents de politiques de cybersécurité (PSSI, PCA, PRA, etc.) mis à disposition du Client dans le cadre du Service.

« Utilisateur » : toute personne physique disposant d'un compte sur la Plateforme et rattachée à l'Organisation du Client, quel que soit son rôle.

Article 3 — Description du Service

3.1 Fonctionnalités

Le Service NIS2facile est une plateforme GRC (Governance, Risk & Compliance) en français, hébergée en France, comprenant selon le Plan souscrit :

(a) Simulateur d'éligibilité NIS2 : outil d'auto-diagnostic accessible gratuitement sans inscription permettant de déterminer, à titre indicatif, si une entité est soumise à la directive NIS2 et sa classification EE/EI.

(b) Évaluation de maturité cybersécurité : auto-évaluation sur les objectifs de sécurité définis par l'ANSSI, avec scoring automatique global et par objectif.

(c) Plan d'action guidé : génération d'un plan d'action hiérarchisé sur la base des résultats de l'auto-évaluation, avec priorisation, attribution de responsabilités et suivi.

(d) Templates de politiques de cybersécurité : modèles pré-rédigés de politiques et procédures alignés sur les objectifs ANSSI, à adapter par le Client à son contexte spécifique.

(e) Collecte et gestion de preuves : téléversement et organisation de documents justificatifs avec métadonnées, versionnage et statuts de validation.

(f) Tableaux de bord et rapports : vue synthétique de l'état de conformité avec export PDF.

(g) Gestion des incidents : outil d'aide à la gestion des délais réglementaires NIS2 (alerte initiale 24 heures, rapport détaillé 72 heures), à titre d'assistance organisationnelle uniquement, sans se substituer aux obligations légales de notification auprès de l'ANSSI. Disponibilité selon la feuille de route produit.

3.2 Ce que le Service n'est pas

Le Client reconnaît et accepte expressément que :

(a) Le Service est un outil d'aide à la structuration de la démarche de conformité. Il ne constitue en aucun cas un audit de sécurité, une certification ou une attestation de conformité à la directive NIS2 ou à tout autre texte réglementaire.

(b) Les résultats de l'auto-évaluation sont indicatifs et basés sur les déclarations du Client. Ils ne constituent pas une évaluation indépendante.

(c) Le Service ne constitue pas un conseil juridique ou un conseil en cybersécurité. NIS2facile recommande de faire valider toute démarche par un professionnel qualifié (auditeur PASSI, avocat spécialisé).

(d) Les Templates de politiques sont des modèles génériques à adapter au contexte spécifique du Client.

(e) Les rapports exportés sont destinés à un usage interne et ne constituent pas une preuve formelle opposable à une autorité de contrôle.

(f) Le Client reste seul responsable de sa conformité réglementaire et de ses obligations vis-à-vis des autorités compétentes, notamment l'ANSSI.

3.3 Classification sectorielle NIS2

Le simulateur fournit une classification indicative (EE/EI) basée sur les critères de la directive (UE) 2022/2555 et de l'état du droit français à la date de mise à jour des présentes. Cette classification ne constitue pas une qualification juridique officielle. NIS2facile ne peut être tenu responsable des décisions prises sur sa seule base.

3.4 Évolutions du Service

NIS2facile se réserve le droit de faire évoluer les fonctionnalités du Service. En cas de retrait d'une fonctionnalité significative, le Client est informé avec un préavis d'au moins trente (30) jours.

Article 4 — Inscription et compte utilisateur

4.1 Création du compte

L'accès au Service (hors simulateur) nécessite la création d'un compte. L'Administrateur fournit une adresse électronique professionnelle valide, un mot de passe conforme aux exigences de sécurité, ainsi que ses nom et prénom. L'adresse électronique doit être vérifiée avant toute souscription payante ou activation de la période d'essai.

4.2 Création de l'Organisation

Après vérification de son adresse, l'Administrateur complète la création de l'Organisation en renseignant les informations relatives à l'entité (dénomination, SIREN le cas échéant, secteur, effectif).

4.3 Véracité des informations

Le Client garantit l'exactitude et la mise à jour des informations fournies. Toute information inexacte peut entraîner la suspension du compte dans les conditions de l'article 12.

4.4 Sécurité du compte

Le mot de passe doit comporter au minimum douze (12) caractères incluant majuscule, minuscule, chiffre et caractère spécial. Le Client est responsable de la confidentialité de ses identifiants. Toute utilisation du Service depuis son compte lui est réputée imputable. NIS2facile met à disposition une fonctionnalité d'authentification à deux facteurs (TOTP). L'Administrateur peut la rendre obligatoire pour l'ensemble de son Organisation.

4.5 Gestion des Utilisateurs

L'Administrateur peut inviter des Utilisateurs supplémentaires dans la limite du Plan souscrit. Il est responsable de la gestion des accès et s'engage à retirer sans délai les accès des personnes qui n'y sont plus habilitées. Les invitations non acceptées expirent après sept (7) jours.

Article 5 — Plans et tarification

5.1 Plans disponibles

NIS2facile propose les Plans suivants, en euros hors taxes (HT) :

Les fonctionnalités et limites applicables sont celles du Plan souscrit telles qu'affichées sur https://nis2facile.fr/tarifs à la date de souscription.

5.2 Accès gratuit

Tout Utilisateur avec un compte vérifié bénéficie d'un accès gratuit en lecture seule au tableau de bord et aux résultats du simulateur. Les fonctionnalités d'évaluation, de plan d'action, de collecte de preuves et d'export sont réservées aux Plans payants.

5.3 Rôles et limites

Les Lecteurs sont gratuits et illimités sur tous les Plans. En cas de downgrade, les Contributeurs excédentaires sont automatiquement rétrogradés en Lecteurs.

5.4 TVA

Les prix sont hors taxes. La TVA applicable est ajoutée conformément à la réglementation en vigueur. Pour les clients établis dans un autre État membre de l'UE disposant d'un numéro de TVA intracommunautaire valide, le mécanisme d'autoliquidation s'applique.

Article 6 — Période d'essai gratuite

6.1 NIS2facile propose une période d'essai gratuite de quatorze (14) jours sur le Plan Starter, sans engagement et sans obligation de renseigner un moyen de paiement.

6.2 La période d'essai est limitée à une (1) seule par Organisation, identifiée par son nom de domaine email professionnel ou son adresse de facturation. Toute tentative de contournement peut entraîner la suspension immédiate du compte.

6.3 Pendant la période d'essai, le Client bénéficie uniquement du tableau de bord et de l'évaluation de maturité cybersécurité. Le plan d'action guidé, la collecte de preuves, le téléchargement de templates et l'export de rapports sont accessibles uniquement sur Plan payant.

6.4 À l'expiration de la période d'essai, si le Client n'a pas souscrit à un Plan payant, l'accès est automatiquement suspendu. Il n'y a pas de conversion automatique en abonnement payant et aucun prélèvement n'est effectué sans souscription explicite du Client. Les données sont conservées trente (30) jours puis définitivement supprimées.

6.5 Le Client est informé de l'échéance de sa période d'essai par notification dans l'interface et par email trois (3) jours avant la fin.

Article 7 — Prix et facturation

7.1 Facturation

La facturation est établie d'avance, au début de chaque période (mensuelle ou annuelle). Les factures sont émises électroniquement et accessibles dans l'espace client. Le Client accepte expressément la facturation électronique.

7.2 Prestataire de paiement

Les paiements sont traités par Stripe Payments Europe, Ltd., prestataire de services de paiement agréé. Les moyens de paiement acceptés sont la carte bancaire (Visa, Mastercard) et le prélèvement SEPA. NIS2facile ne collecte ni ne stocke les données de paiement, traitées exclusivement par Stripe conformément aux normes PCI-DSS. Le Client peut mettre à jour son moyen de paiement à tout moment depuis son espace client.

7.3 Modification des tarifs

NIS2facile se réserve le droit de modifier ses tarifs. Toute modification est notifiée par email au moins trente (30) jours avant application, et prend effet au prochain renouvellement suivant l'expiration de ce délai. Si le Client refuse la nouvelle tarification, il peut résilier sans frais dans ce délai conformément à l'article 9.

7.4 Impayés

En cas d'échec de prélèvement, le Client est informé par email et dispose de sept (7) jours pour régulariser. Sans régularisation dans ce délai, l'abonnement est suspendu conformément à l'article 12. Tout retard de paiement entraîne de plein droit et sans mise en demeure :

• des pénalités de retard calculées au taux appliqué par la BCE à son opération de refinancement la plus récente, majoré de dix (10) points de pourcentage ;
• une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros (article L.441-10 du Code de commerce).

Article 8 — Abonnement et renouvellement

8.1 L'abonnement est souscrit pour une durée mensuelle ou annuelle au choix du Client.

8.2 Sauf désactivation du renouvellement automatique dans les conditions de l'article 9, l'abonnement se renouvelle automatiquement à son échéance pour une période identique, au tarif en vigueur à la date de renouvellement.

8.3 L'upgrade est immédiat avec facturation au prorata. Le downgrade prend effet à l'échéance de la période en cours.

Article 9 — Résiliation

9.1 Résiliation par le Client

Le Client peut désactiver le renouvellement automatique à tout moment depuis son espace de gestion de compte. La résiliation prend effet à l'échéance de la période en cours (mensuelle ou annuelle). Aucun remboursement au prorata n'est effectué pour la période en cours.

9.2 Résiliation par NIS2facile

NIS2facile peut résilier l'abonnement du Client avec un préavis de trente (30) jours pour motif légitime, notamment : arrêt du Service, contrainte légale ou réglementaire, impossibilité technique avérée, non-coopération persistante du Client. En cas de résiliation pour motif légitime non imputable au Client, les sommes perçues au titre de la période non consommée sont remboursées au prorata.

9.3 Effets de la résiliation

À la date d'effet de la résiliation :

• le Client bénéficie d'un accès en lecture seule pendant trente (30) jours pour exporter ses données conformément à l'article 16.4 ;
• à l'expiration de ce délai, le Contenu Client est supprimé des systèmes actifs ; les fichiers hébergés sur le stockage objet sont supprimés ; les journaux d'audit sont anonymisés. Cette suppression s'entend sous réserve des cycles techniques de purge des sauvegardes, dont la rétention résiduelle ne dépasse pas les durées définies dans la politique de sauvegarde de NIS2facile ;
• les données de facturation sont conservées dix (10) ans conformément à l'article L.123-22 du Code de commerce.

9.4 Réactivation

Tant que les données n'ont pas été supprimées des systèmes actifs (délai de trente jours), le Client peut se réabonner et ses données sont intégralement restaurées.

Article 10 — Remboursements

10.1 Le Service étant réservé aux professionnels, les règles du Code de la consommation relatives au droit de rétractation des consommateurs ne sont pas applicables.

10.2 Un remboursement ou un avoir au prorata peut être accordé en cas d'indisponibilité prolongée imputable à NIS2facile dépassant les niveaux de service de l'article 13, ou d'erreur de facturation manifeste, après examen de la demande du Client. Toute demande est adressée à contact@nis2facile.fr dans un délai de trente (30) jours à compter de la facturation contestée.

Article 11 — Modification des CGUV

11.1 NIS2facile se réserve le droit de modifier les présentes CGUV. Toute modification substantielle (conditions de prix, résiliation, responsabilité, traitement des données) est notifiée par email et dans l'interface au moins trente (30) jours avant son entrée en vigueur.

11.2 Si le Client n'accepte pas les modifications, il peut résilier son abonnement avant l'entrée en vigueur des nouvelles CGUV. Les CGUV antérieures restent applicables jusqu'à la fin de la période de facturation en cours. À défaut de résiliation, la poursuite d'utilisation vaut acceptation.

Article 12 — Suspension pour manquement

12.1 NIS2facile peut suspendre l'accès, sans préavis en cas de manquement grave, notamment : non-paiement non régularisé dans le délai de sept (7) jours, violation grave des règles d'utilisation acceptable (article 17), utilisation frauduleuse ou illicite, atteinte à la sécurité de la Plateforme.

12.2 Sauf urgence, NIS2facile notifie le Client par email avant de procéder à la suspension, en lui accordant un délai raisonnable pour remédier au manquement.

12.3 En cas de manquement grave ou réitéré non remédié, ou en cas d'activité manifestement illicite ou portant atteinte à la sécurité de la Plateforme, NIS2facile peut résilier l'abonnement de plein droit, sans préavis ni indemnité.

Article 13 — Disponibilité et niveaux de service

13.1 Plans Starter et Premium

NIS2facile s'efforce d'assurer une disponibilité du Service de 99,5 % sur une base mensuelle, hors maintenance programmée et force majeure. Cet objectif est un engagement de moyens. La disponibilité est calculée selon la formule :

Disponibilité (%) = ((Durée totale du mois − Indisponibilité non planifiée) / Durée totale du mois) × 100

13.2 Plan Enterprise

Le Plan Enterprise fait l'objet de Conditions Particulières négociées séparément, définissant notamment un engagement de disponibilité de 99,9 %, un mécanisme de crédits de service et des délais de support prioritaires. En l'absence de Conditions Particulières signées, le Plan Enterprise est soumis aux dispositions de l'article 13.1.

13.3 Maintenance programmée

Les opérations de maintenance programmée sont notifiées par email et/ou bannière dans l'interface au moins quarante-huit (48) heures à l'avance. Elles sont planifiées, dans la mesure du possible, en dehors des heures ouvrables (22h–6h, heure de Paris). En cas de faille de sécurité ou de risque d'atteinte à l'intégrité des données, NIS2facile peut effectuer une maintenance d'urgence sans préavis.

13.4 Support

Le support est accessible à support@nis2facile.fr. NIS2facile s'efforce de répondre dans un délai de deux (2) jours ouvrés pour les Plans Starter et Premium.

Article 14 — Limitation de responsabilité

14.1 Non-garantie de conformité réglementaire

La présente clause constitue une stipulation essentielle et déterminante du consentement de NIS2facile.

NIS2facile est un outil d'aide à la démarche de conformité. Il ne constitue pas une certification, un audit, ni une garantie de conformité effective aux exigences de la directive NIS2, de la loi de transposition française, ou de tout autre texte réglementaire. Le Client demeure seul responsable de sa conformité réglementaire et de ses obligations vis-à-vis des autorités compétentes, notamment l'ANSSI. NIS2facile ne protège pas et ne saurait protéger le Client, ses dirigeants ou ses employés contre les sanctions, amendes, injonctions ou toute autre conséquence résultant d'un manquement aux obligations légales. La responsabilité personnelle des dirigeants au titre de la directive NIS2 et des textes de transposition relève exclusivement de l'Organisation du Client.

14.2 Obligation de moyens

NIS2facile est tenu à une obligation de moyens et non de résultat dans la fourniture de ses services. Le Service est fourni « en l'état » et « selon disponibilité ».

14.3 Exclusions de responsabilité

NIS2facile ne peut être tenu responsable de :

• tout dommage indirect, consécutif ou immatériel : perte de chiffre d'affaires, perte de bénéfices, perte de clientèle, perte d'image, préjudice commercial, coût de substitution ;
• toute non-conformité réglementaire du Client (voir article 14.1) ;
• l'exactitude, l'exhaustivité ou la pertinence des informations saisies par le Client ;
• les conséquences des décisions prises par le Client sur la base des résultats du Service ;
• tout dommage résultant d'un usage non conforme à la destination de la plateforme ;
• tout accès non autorisé consécutif à une négligence du Client (identifiants compromis, etc.) ;
• les interruptions imputables à l'opérateur de télécommunications ou au fournisseur d'accès du Client.

14.4 Plafond de responsabilité

La responsabilité totale de NIS2facile au titre des présentes CGUV, toutes causes confondues, est plafonnée au montant des sommes effectivement encaissées auprès du Client au cours des douze (12) mois précédant le fait générateur du dommage. Ce plafond s'applique que la responsabilité soit contractuelle, délictuelle ou quasi-délictuelle. Il ne s'applique pas en cas de dol ou de faute lourde de NIS2facile (article 1231-3 du Code civil).

Article 15 — Propriété intellectuelle

15.1 Droits de NIS2facile

La Plateforme, le Service, leur code source, leurs interfaces, leurs bases de données, leurs référentiels structurés, leurs algorithmes de scoring et l'ensemble des éléments les composant sont la propriété exclusive de FXB SOLUTIONS, protégés par le droit d'auteur, le droit des bases de données et tout autre droit de propriété intellectuelle applicable. Les signes distinctifs « NIS2facile » et « NIS2pratique » sont la propriété exclusive de FXB SOLUTIONS.

15.2 Licence d'utilisation

NIS2facile concède au Client, pour la durée de l'abonnement, une licence non exclusive, non transférable et non sous-licenciable d'utilisation du Service dans le cadre de son usage professionnel interne.

15.3 Interdictions

Il est expressément interdit au Client de : reproduire, copier, modifier, adapter ou décompiler tout ou partie du Service ; revendre, distribuer ou sous-licencier l'accès à des tiers ; extraire ou réutiliser les référentiels ou modèles de documents à des fins commerciales hors du Service ; supprimer toute mention de propriété intellectuelle.

15.4 Templates de politiques

Le Client bénéficie d'une licence non exclusive d'utilisation des Templates pour ses besoins internes, valable pendant la durée de l'abonnement et pour une période supplémentaire de douze (12) mois suivant la résiliation pour les versions déjà téléchargées et adaptées. Le Client s'interdit de redistribuer les Templates sous leur forme originale non adaptée.

15.5 Propriété du Contenu Client

Le Contenu Client reste la propriété exclusive du Client. NIS2facile n'acquiert aucun droit de propriété sur le Contenu Client. Le Client concède à NIS2facile une licence limitée, non exclusive et révocable d'hébergement, de traitement technique, de sauvegarde, d'indexation, d'affichage et d'export du Contenu Client, dans le seul but de fournir le Service.

Article 16 — Données du Client et RGPD

16.1 Hébergement

Le Contenu Client applicatif est hébergé en France, dans les centres de données d'OVH SAS (Gravelines / Roubaix). Les transferts de données personnelles hors UE, s'ils existent pour certains sous-traitants accessoires (paiement Stripe, messagerie, sécurité), sont encadrés conformément au RGPD par des clauses contractuelles types ou toute autre mécanisme légalement applicable, et décrits dans la politique de confidentialité et le DPA.

16.2 Accès au Contenu Client

NIS2facile n'accède au Contenu Client que dans la mesure nécessaire à la fourniture du Service, au support demandé par le Client, à la sécurité, à la maintenance ou au respect d'une obligation légale ou judiciaire.

16.3 Sécurité

NIS2facile met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité du Contenu Client, notamment : chiffrement des données en transit (TLS 1.3), isolation multi-tenant, contrôle d'accès basé sur les rôles (RBAC), analyse antivirus des fichiers téléversés, sauvegardes quotidiennes chiffrées avec réplication, et journalisation des accès.

16.4 Export et réversibilité

Le Client peut exporter ses données contractuelles et opérationnelles dans les formats disponibles sur la Plateforme à tout moment pendant l'abonnement, et pendant les trente (30) jours suivant la résiliation.

16.5 Traitement des données personnelles

NIS2facile agit en qualité de responsable de traitement pour les données de gestion de la relation Client, et en qualité de sous-traitant pour les Données Personnelles intégrées dans le Contenu Client. En cas de violation de données, NIS2facile notifie le Client sans délai injustifié et, en principe, dans un délai maximum de quarante-huit (48) heures après prise de connaissance. Le traitement est régi par la politique de confidentialité et le DPA annexé aux présentes CGUV, conformément à l'article 28 du RGPD. Le DPO est joignable à dpo@nis2facile.fr.

Article 17 — Utilisation acceptable

17.1 Usages autorisés

Le Service est destiné exclusivement à un usage professionnel interne du Client dans le cadre de sa démarche de conformité aux réglementations de cybersécurité applicables.

17.2 Usages interdits

Le Client s'interdit, et s'engage à interdire à ses Utilisateurs :

(a) d'utiliser le Service à des fins illicites, frauduleuses ou contraires à l'ordre public ;

(b) de tenter de contourner, désactiver ou compromettre les mesures de sécurité de la Plateforme, y compris l'isolation multi-tenant, les mécanismes d'authentification ou les contrôles d'accès ;

(c) d'effectuer des tests d'intrusion, des scans de vulnérabilité ou toute opération de sécurité offensive sans autorisation écrite préalable ;

(d) de procéder à l'extraction systématique ou automatisée du contenu de la Plateforme (référentiels, algorithmes de scoring, Templates) ;

(e) de décompiler, désassembler ou tenter de déduire le code source du Service ;

(f) de redistribuer, sous-licencier ou revendre le Service ou tout contenu extrait du Service ;

(g) de stocker dans le Service des données relevant des catégories particulières de l'article 9 du RGPD, sauf accord écrit préalable de NIS2facile ;

(h) d'utiliser les résultats du Service pour induire en erreur des tiers quant au niveau de conformité réel, notamment en les présentant comme une certification ou un audit indépendant.

17.3 Conséquences

Toute violation peut entraîner la suspension immédiate et/ou la résiliation dans les conditions de l'article 12. Le Client est responsable des dommages causés à NIS2facile ou à des tiers et s'engage à l'en indemniser.

Article 18 — Confidentialité

18.1 Chaque partie s'engage à traiter comme confidentielles les informations non publiques de l'autre partie dont elle aurait connaissance dans le cadre du contrat, notamment les données Client hébergées, les résultats d'évaluation, les plans d'action, et les savoir-faire techniques.

18.2 L'obligation de confidentialité ne s'applique pas aux informations : antérieurement connues de la partie réceptrice, publiquement accessibles sans fait imputable à celle-ci, communiquées légalement par un tiers sans obligation de confidentialité, ou dont la divulgation est requise par une obligation légale.

18.3 L'obligation de confidentialité s'applique pendant toute la durée du contrat et pendant cinq (5) ans après sa cessation.

Article 19 — Force majeure

19.1 Aucune partie ne sera tenue responsable de l'inexécution de ses obligations résultant d'un cas de force majeure au sens de l'article 1218 du Code civil, notamment : catastrophes naturelles, guerres, actes de terrorisme, pandémies, cyberattaques d'ampleur nationale ou systémique, défaillances des réseaux de télécommunications ou d'énergie, décisions gouvernementales.

19.2 La partie affectée en informe l'autre dans les meilleurs délais et s'efforce de limiter les conséquences.

19.3 Si le cas de force majeure persiste au-delà de quatre-vingt-dix (90) jours, chaque partie peut résilier le contrat par notification écrite sans indemnité. Les sommes versées d'avance pour la période non exécutée sont remboursées au Client au prorata.

Article 20 — Évolution du cadre réglementaire

20.1 Le Service est conçu sur la base de la directive (UE) 2022/2555 et de l'état du droit français applicable à la date de mise à jour des présentes. Le Client reconnaît que le cadre réglementaire est susceptible d'évoluer.

20.2 En cas d'évolution substantielle du cadre réglementaire, NIS2facile s'engage à adapter le Service dans un délai raisonnable, dans la mesure où ces adaptations relèvent de la même nature fonctionnelle que le Service souscrit.

20.3 Si une évolution réglementaire rend le Service inadapté et que NIS2facile n'est pas en mesure de l'adapter dans un délai de six (6) mois suivant l'entrée en vigueur du texte, chaque partie peut résilier le contrat avec un préavis de trente (30) jours. Les sommes versées d'avance pour la période postérieure à la résiliation sont remboursées au prorata.

20.4 NIS2facile informe le Client des évolutions réglementaires significatives dont elle a connaissance par email et/ou notification dans l'interface dans un délai raisonnable.

Article 21 — Dispositions générales

21.1 Intégralité du contrat — Les présentes CGUV, le DPA et tout bon de commande ou avenant signé constituent l'intégralité du contrat entre les parties et remplacent tout accord antérieur portant sur le même objet.

21.2 Divisibilité — Si une clause est déclarée nulle ou inapplicable, les autres clauses demeurent en vigueur.

21.3 Non-renonciation — Le fait pour NIS2facile de ne pas se prévaloir d'un manquement ne saurait valoir renonciation à l'invoquer à l'avenir.

21.4 Cession — Le Client ne peut céder le contrat sans accord écrit préalable de NIS2facile. NIS2facile peut céder le contrat dans le cadre d'une réorganisation, fusion ou cession d'activité, sous réserve d'en informer le Client.

21.5 Droit applicable — Les présentes CGUV sont soumises au droit français.

21.6 Règlement des litiges — Les parties s'engagent à rechercher une solution amiable dans un délai de trente (30) jours à compter de la notification d'un différend. À défaut d'accord amiable, conformément à l'article 48 du Code de procédure civile, la présente clause attributive de compétence territoriale est spécifiée de manière très apparente : pour les Clients ayant la qualité de commerçant, le Tribunal de Commerce d'Orléans sera seul compétent. Pour les autres Clients professionnels (associations, collectivités, professions libérales et autres entités non commerçantes), le litige sera porté devant la juridiction matériellement et territorialement compétente selon les règles de droit commun.

Article 22 — Contact

Article 23 — Portée et limites de l'outil

NIS2facile est un outil d'aide à la préparation à la conformité aux exigences issues de la directive NIS2 et de ses textes de transposition en droit français.

Les évaluations, scores, plans d'action, rapports et classifications produits par la plateforme sont fournis à titre indicatif. Ils ne constituent pas une attestation de conformité, ne valent pas certification et ne sont pas opposables à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ni à toute autre autorité compétente dans le cadre d'un contrôle.

NIS2facile ne se substitue pas à une prestation d'accompagnement et de conseil en sécurité (PACS) ou à une prestation d'audit en sécurité des systèmes d'information (PASSI), qualifiées par l'ANSSI, lorsque celles-ci sont requises ou souhaitées par l'entité.

La détermination définitive du statut d'entité essentielle ou d'entité importante au sens de la réglementation NIS2, ainsi que l'appréciation du respect des obligations légales et réglementaires applicables, relèvent de la seule compétence des autorités habilitées, en particulier l'ANSSI.

L'utilisation de NIS2facile ne dispense pas l'entité de procéder à sa propre analyse de risques ni de consulter un conseil juridique ou technique qualifié pour toute question relative à la conformité NIS2.

CGUV version 1.3 — 19 mars 2026
Remplace et annule les CGUV v1.2 du 14 mars 2026 et la v1.3 du 19 mars 2026.