Règles d'usage

Politique d'utilisation acceptable

Préambule

La présente Politique d'utilisation acceptable (AUP) définit les usages autorisés et interdits des services opérés, administrés ou mis à disposition par Arthen dans le cadre de ses prestations d'infogérance, de cloud collaboratif et, plus généralement, de toute prestation donnant accès à une ressource technique ou à un environnement administré par le Prestataire.

L'AUP est incorporée par référence aux Conditions Générales de Vente. Toute souscription ou utilisation d'un service concerné vaut acceptation de la présente AUP.

1. Champ d'application

La présente AUP s'applique notamment :

  • Aux plateformes collaboratives opérées pour les clients ou associations
  • Aux infrastructures, serveurs, accès d'administration ou comptes fournis dans le cadre d'une infogérance
  • Aux environnements temporaires ou accès techniques ouverts dans le cadre d'un audit ou d'une prestation connexe
  • Aux échanges de fichiers, contenus et données confiés au Prestataire dans le cadre d'un service

2. Usages autorisés

Les services peuvent être utilisés pour des usages licites et conformes au contrat, notamment :

  • Héberger ou exploiter des outils de travail, de collaboration, de partage documentaire ou de communication interne
  • Administrer une infrastructure ou un système d'information dans le cadre d'une mission d'infogérance
  • Transmettre des documents, configurations ou éléments techniques nécessaires à un audit cybersécurité ou à une remédiation
  • Créer des comptes utilisateurs, des espaces de stockage ou des accès techniques dans le périmètre défini au contrat

L'utilisation doit rester conforme au droit français et européen ainsi qu'aux droits applicables au Client selon sa situation.

3. Usages interdits

3.1 Activités illicites ou frauduleuses

Sont strictement interdits :

  • Les contenus ou activités contraires à la loi : escroquerie, usurpation d'identité, fraude, contrefaçon, atteinte à la vie privée, contenus haineux ou terroristes
  • Le phishing, la diffusion de logiciels malveillants, l'hébergement de pages de collecte d'identifiants ou de commande et contrôle
  • Le spam, l'envoi massif de messages non sollicités, ou l'exploitation d'un service comme relais de diffusion abusive

3.2 Atteinte à la sécurité ou à l'intégrité des systèmes

  • Les scans non autorisés, brute force, tentatives d'intrusion, exploitation de vulnérabilités ou attaques par déni de service
  • Le contournement des mesures de sécurité, des restrictions d'accès, des quotas ou de la supervision mise en place
  • La création de comptes partagés non autorisés ou la transmission d'identifiants à des tiers sans validation

3.3 Usage abusif des ressources

  • Les usages consommant des ressources de manière disproportionnée au regard du service souscrit
  • Le cryptominage, les proxys ouverts, le streaming abusif, l'hébergement de services détournant la finalité du service acheté
  • Les automatisations, robots ou synchronisations générant une dégradation notable du service pour les autres utilisateurs

3.4 Détournement des prestations d'audit ou d'accompagnement

  • L'utilisation des accès, analyses, livrables ou constats fournis dans le cadre d'un audit pour attaquer un tiers ou sortir du périmètre autorisé
  • La fourniture au Prestataire d'un périmètre d'audit ou de test sur lequel le Client ne dispose pas des autorisations nécessaires

4. Responsabilités du Client

Le Client est responsable :

  • Des contenus, données et traitements qu'il confie ou fait exécuter via les services
  • De la légitimité des accès, documents et instructions fournis au Prestataire
  • De la sécurité des mots de passe, secrets, équipements terminaux et comptes qu'il utilise
  • Du maintien à jour des applications, contenus et usages qu'il conserve sous son contrôle direct

Le Client s'engage à signaler sans délai tout incident de sécurité, compromission de compte, soupçon d'abus ou erreur de configuration susceptible d'affecter le service.

5. Procédure de signalement, suspension et sanctions

5.1 Signalement

Toute personne souhaitant signaler un abus, un contenu illicite ou un incident en cours peut écrire à : contact@arthen.fr

5.2 Mesures conservatoires

En cas de risque immédiat pour la sécurité, la disponibilité du service, la conformité légale ou les droits de tiers, le Prestataire peut limiter, suspendre ou isoler tout ou partie du service sans préavis, puis informer le Client dans les meilleurs délais compatibles avec la situation.

5.3 Régularisation et résiliation

Selon la gravité des faits, le Prestataire peut demander une mise en conformité, suspendre le service jusqu'à correction, ou résilier le contrat conformément aux CGV. En cas d'usage manifestement illicite ou dangereux, la résiliation peut être immédiate.

6. Coopération avec les autorités

Le Prestataire coopère avec les autorités judiciaires et administratives compétentes dans le cadre des obligations légales applicables. Les informations nécessaires peuvent être communiquées lorsque la loi l'exige ou l'autorise.

7. Modifications de l'AUP

Le Prestataire peut modifier la présente AUP pour tenir compte d'évolutions techniques, réglementaires ou de sécurité. La version applicable est celle communiquée au Client ou mise à disposition au moment de l'utilisation du service, sauf disposition impérative contraire.

8. Contact

Pour toute question relative à la présente AUP :
contact@arthen.fr

Pour tout signalement urgent :
contact@arthen.fr (objet recommandé : [URGENT] Signalement abus)