CONDITIONS GENERALES DE PRESTATIONS DE SERVICES

Mise à jour : 11/03/2026

ARTICLE 1 – DISPOSITIONS GÉNÉRALES

1.1. Informations légales sur la société

CYBERSTRAT, société par actions simplifiée (SAS) au capital de 1000 euros, dont le siège social est situé au 40 rue Alexandre Dumas 75 011 PARIS, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le , représentée par Monsieur Hugo VEUILLET, en sa qualité de Président.

Ci-après dénommée « Cyberstrat » ou « le Prestataire »

Objet social : Cyberstrat a pour activité le conseil et l’assistance en matière de protection des données, de gouvernance IT, de conformité réglementaire (RGPD, NIS2, DORA, ISO 27001, RGAA, IA Act, etc.) et de cybersécurité. La société accompagne les organisations dans la structuration et la mise en œuvre opérationnelle de dispositifs de protection numérique.

1.2. Champ d’application des présentes conditions générales

Les présentes Conditions Générales de Prestations de Services (ci-après « CGPS ») définissent les droits et obligations de Cyberstrat et de ses clients (ci-après « le Client ») dans le cadre de l’ensemble des prestations de services fournies par Cyberstrat.

Elles s’appliquent, sans restriction ni réserve, à toutes les prestations de conseil, d’accompagnement, d’audit, de mise en conformité, d’externalisation de fonctions (DPO/RSSI), de formation et de sensibilisation, ainsi qu’à tous les projets de cybersécurité et de gouvernance réalisés par Cyberstrat, quels que soient :

Le mode de tarification (forfait, régie au temps passé, abonnement) ;
La durée de la mission (ponctuelle, récurrente, longue durée) ;
Le périmètre géographique d’intervention (France métropolitaine, Union européenne, international) ;
Le secteur d’activité du Client.

1.3. Acceptation des conditions générales de prestations de services

Le Client déclare avoir pris connaissance des présentes CGPS et les accepter sans réserve avant la conclusion de tout contrat avec Cyberstrat. L’acceptation des CGPS résulte de la survenance de l’un des événements suivants :

La signature par le Client d’un devis, d’une proposition commerciale, d’une lettre de mission ou d’un bon de commande émis par Cyberstrat ;
L’acceptation expresse des CGPS par tout moyen (signature électronique, validation en ligne, accusé de réception par email) ;
Le règlement d’un acompte ou d’une facture émise par Cyberstrat ;
Le commencement d’exécution de la prestation par Cyberstrat à la demande du Client.

1.4. Hiérarchie des documents contractuels

La relation contractuelle entre Cyberstrat et le Client est régie par l’ensemble des documents suivants, classés par ordre de priorité décroissante en cas de contradiction ou d’ambiguïté :

La lettre de mission (ou le contrat spécifique) signée entre les parties, détaillant les modalités particulières de la prestation (périmètre, livrables, planning, tarifs, conditions particulières) ;
Le devis ou la proposition commerciale accepté(e) par le Client, précisant la nature de la prestation, son montant et ses conditions financières ;
L’accord de confidentialité (NDA) signé entre les parties, le cas échéant ;
Les présentes Conditions Générales de Prestations de Services ;
Tout avenant ou annexe ultérieurement signée par les parties.

En cas de contradiction entre ces documents, le document de rang supérieur prévaut.

1.5. Opposabilité et exclusion des conditions générales d’achat du Client

Les présentes CGPS prévalent sur toutes conditions générales d’achat, spécifications ou autres documents émanant du Client, sauf accord écrit, exprès et dérogatoire signé par Cyberstrat.

Aucune condition particulière ne peut, sauf acceptation expresse et écrite de Cyberstrat, prévaloir sur les présentes CGPS.

Si le Client souhaite appliquer ses propres conditions générales d’achat ou toute clause particulière, il doit en informer Cyberstrat par écrit avant la conclusion du contrat. Cyberstrat se réserve le droit d’accepter ou de refuser ces conditions. En l’absence d’accord écrit exprès de Cyberstrat, seules les présentes CGPS sont applicables.

1.6. Modifications des conditions générales de prestation de services

Cyberstrat se réserve le droit de modifier à tout moment les présentes CGPS afin de les adapter aux évolutions légales, réglementaires, jurisprudentielles, techniques ou commerciales.

Les CGPS applicables sont celles en vigueur à la date de conclusion du contrat.

Toute modification des CGPS fera l’objet d’une information préalable du Client par email ou courrier. Les CGPS modifiées seront applicables aux nouvelles prestations commandées après leur entrée en vigueur.

Pour les prestations en cours d’exécution au moment de la modification, les CGPS initialement applicables continuent de s’appliquer jusqu’à la fin de la mission, sauf accord contraire des parties.

Les CGPS actualisées sont systématiquement disponibles et consultables sur le site internet de Cyberstrat : www.cyberstrat.fr ou communiquées au Client sur simple demande.

1.7. Contact et service client

Pour toute question relative aux présentes CGPS, à l’exécution d’une prestation ou à la relation contractuelle, le Client peut contacter Cyberstrat aux coordonnées suivantes :

Adresse postale :
CYBERSTRAT
40 rue Alexandre Dumas
75 011 PARIS

Téléphone : 06 24 88 09 90

Email : contact@cyberstrat.fr

Site internet : www.cyberstrat.fr

Horaires : Du lundi au vendredi, de 9h à 18h (hors jours fériés)

ARTICLE 2 – DÉFINITIONS

Les termes et expressions ci-après définis, qu’ils soient utilisés au singulier ou au pluriel, ont dans les présentes CGPS la signification suivante :

« Audit » : Désigne l’examen méthodique et indépendant réalisé par Cyberstrat en vue d’évaluer le niveau de conformité, de maturité ou de sécurité du Client par rapport à un référentiel donné. L’audit donne lieu à un rapport identifiant les écarts et proposant un plan d’actions.

« Client » : Désigne toute personne physique ou morale, de droit public ou de droit privé, qui commande et bénéficie d’une prestation de services fournie par Cyberstrat, dans le cadre d’une relation commerciale B2B.

« Comité de pilotage » (COPIL) : Désigne l’instance de gouvernance réunissant les représentants du Client et de Cyberstrat, chargée d’assurer le suivi stratégique et opérationnel de la mission, de valider les décisions importantes et de contrôler l’avancement du projet.

« Compliance » ou « Conformité » : Désigne l’état de conformité d’une organisation aux exigences légales, réglementaires, normatives ou contractuelles applicables en matière de protection des données, de cybersécurité, d’accessibilité numérique ou de gouvernance de l’intelligence artificielle.

« Devis » : Désigne le document commercial détaillé émis par Cyberstrat à destination du Client, précisant la nature de la prestation proposée, son périmètre, sa durée estimée, les livrables attendus, le montant et les conditions financières. Le devis signé par le Client vaut acceptation des présentes CGPS et engagement contractuel.

« Donnée à caractère personnel » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, au sens de l’article 4 du Règlement (UE) 2016/679 (RGPD).

« DPO » (Délégué à la Protection des Données) : Désigne le professionnel, interne ou externe, chargé d’assurer le respect de la réglementation relative à la protection des données personnelles (RGPD) au sein d’une organisation, conformément aux articles 37 à 39 du RGPD. Lorsque Cyberstrat intervient en qualité de DPO externalisé, il agit en tant que conseil et point de contact avec l’autorité de contrôle (CNIL).

« Forfait » : Désigne un mode de tarification dans lequel le montant global de la prestation est fixé à l’avance et de manière définitive, indépendamment du temps effectivement passé par Cyberstrat. Le forfait est établi sur la base d’un périmètre et de livrables précisément définis dans le devis ou la lettre de mission.

« Formation » : Désigne toute action de formation professionnelle, de sensibilisation ou d’accompagnement pédagogique dispensée par Cyberstrat, en présentiel ou à distance, individuelle ou collective, certifiante ou non, dans le domaine de la protection des données, de la cybersécurité, de la conformité réglementaire ou de la gouvernance IT.

« Gouvernance » : Désigne l’ensemble des structures, processus, politiques, procédures, comités et responsabilités mis en place au sein d’une organisation pour piloter, superviser et améliorer en continu la gestion des risques, de la conformité, de la sécurité des systèmes d’information et de la protection des données.

« Lettre de mission » : Désigne le document contractuel formalisé signé entre Cyberstrat et le Client, décrivant de manière détaillée et exhaustive la mission confiée à Cyberstrat, ses objectifs, son périmètre, ses modalités d’exécution, les rôles et responsabilités de chaque partie, le calendrier prévisionnel, les livrables attendus, les conditions financières et les conditions particulières applicables.

« Livrable » : Désigne tout document, rapport, étude, analyse, registre, procédure, politique, présentation, support de formation, outil, ou tout autre élément tangible produit par Cyberstrat dans le cadre de l’exécution de la prestation et remis au Client conformément aux termes du contrat.

« Mise en conformité » : Désigne l’ensemble des actions, diligences et travaux réalisés par Cyberstrat en vue de permettre au Client d’atteindre ou de maintenir un état de conformité vis-à-vis d’une ou plusieurs réglementations, normes ou standards applicables.

« Mission » : Désigne l’ensemble de la prestation de services confiée par le Client à Cyberstrat, telle que définie dans la lettre de mission, le devis ou la proposition commerciale acceptée, depuis son démarrage effectif jusqu’à sa clôture ou son terme contractuel.

« NDA » (Non-Disclosure Agreement) : Désigne l’accord de confidentialité signé entre Cyberstrat et le Client, par lequel les parties s’engagent mutuellement à préserver la confidentialité des informations sensibles échangées dans le cadre de leur relation contractuelle.

« Parties » : Désigne conjointement Cyberstrat et le Client. Chacune d’elles est individuellement désignée comme « la Partie ».

« Prestation » ou « Prestations de services » : Désigne l’ensemble des services intellectuels et professionnels fournis par Cyberstrat au bénéfice du Client dans les domaines de la protection des données, de la cybersécurité, de la conformité réglementaire, de la gouvernance IT et de la formation, tels que décrits à l’article 4 des présentes CGPS.

« RGPD » : Désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

« RSSI » (Responsable de la Sécurité des Systèmes d’Information) : Désigne le professionnel, interne ou externe, chargé de définir, piloter et superviser la politique de sécurité des systèmes d’information d’une organisation. Lorsque Cyberstrat intervient en qualité de RSSI externalisé, il assure la fonction de conseil stratégique et opérationnel en matière de cybersécurité et de gestion des risques.

« Régie » ou « Temps passé » : Désigne un mode de tarification dans lequel la rémunération de Cyberstrat est calculée sur la base du temps effectivement consacré à la réalisation de la mission, selon un tarif journalier (TJM) ou horaire préalablement convenu. Les prestations en régie font l’objet d’un suivi du temps passé et d’une validation par le Client.

« Sous-traitant » : Désigne toute personne physique ou morale à laquelle Cyberstrat peut confier, sous sa responsabilité et avec l’accord préalable du Client lorsque requis, l’exécution de tout ou partie de la prestation ou de tâches spécifiques nécessaires à la bonne réalisation de la mission.

« TJM » (Taux Journalier Moyen) : Désigne le tarif unitaire appliqué par Cyberstrat pour une journée de prestation (généralement 7 ou 8 heures de travail effectif), servant de base de calcul pour la facturation des missions en régie ou au temps passé. Le TJM varie en fonction du profil de l’intervenant, de la complexité de la mission et du volume d’intervention.

Toute autre expression ou terminologie technique utilisée dans les présentes CGPS ou dans les documents contractuels annexes doit être interprétée conformément :

Aux définitions légales et réglementaires en vigueur ;
Aux normes et standards de référence applicables ;
Aux usages professionnels reconnus dans les secteurs de la cybersécurité, de la protection des données et du conseil en systèmes d’information ;
À l’interprétation commune et raisonnable des parties, dans l’esprit et l’objectif du contrat.

ARTICLE 3 – ENTRÉE EN VIGUEUR ET DURÉE

3.1. Prise d’effet du contrat

Le contrat entre Cyberstrat et le Client entre en vigueur à compter de la survenance du premier des événements suivants :

a) Signature du devis ou de la lettre de mission par le Client, matérialisant son acceptation expresse des conditions de la prestation et des présentes CGPS ;

b) Règlement de l’acompte ou de la première facture émise par Cyberstrat au titre de la prestation ;

c) Commencement effectif de l’exécution de la prestation par Cyberstrat, à la demande expresse ou tacite du Client.

La date de prise d’effet ainsi déterminée constitue le point de départ de la relation contractuelle et des obligations réciproques des parties.

3.2. Durée selon la nature de la prestation

La durée d’exécution de la prestation varie en fonction de sa nature et est précisée dans le devis, la proposition commerciale ou la lettre de mission.

3.2.1. Missions ponctuelles (Audit, Mise en conformité, Projets)

Les missions ponctuelles sont des prestations à durée déterminée, dont la durée prévisionnelle est définie contractuellement en fonction de la complexité et du périmètre d’intervention.

Fin de la mission : La mission prend fin :

À la date de livraison et d’acceptation du ou des livrables finaux par le Client ;
À l’échéance du délai contractuel fixé dans la lettre de mission ;
Par accord amiable des parties constatant l’achèvement de la prestation.

Prolongation : En cas de nécessité justifiée (complexité accrue, périmètre élargi, retard imputable au Client), la durée de la mission peut être prolongée par avenant écrit signé des deux parties, avec ajustement tarifaire le cas échéant.

3.2.2. DPO / RSSI Externalisé (Missions récurrentes

Les missions d’externalisation de la fonction de DPO (Délégué à la Protection des Données) ou de RSSI (Responsable de la Sécurité des Systèmes d’Information) sont conclues pour une durée déterminée initiale généralement comprise entre 12 et 36 mois.

Durée initiale recommandée : 12 mois minimum, renouvelable.

Renouvellement tacite : Sauf stipulation contraire dans la lettre de mission, le contrat se renouvelle par tacite reconduction pour des périodes successives de 12 mois, sauf dénonciation par l’une ou l’autre des parties dans les conditions prévues à l’article 3.4 ci-dessous.

Engagement minimum : Pour permettre une mission efficace et la constitution d’une gouvernance solide, un engagement minimum de 6 mois est généralement requis pour les missions de DPO/RSSI externalisé, sauf accord dérogatoire écrit entre les parties.

3.2.3. Missions en régie (Temps passé)

Les missions en régie, facturées au temps passé (TJM), peuvent être conclues :

a) Pour une durée déterminée précisée dans la lettre de mission, avec un volume prévisionnel de jours d’intervention ;

b) Pour une durée indéterminée, avec facturation mensuelle en fonction du temps effectivement passé, et résiliation possible selon les modalités définies à l’article 3.4.

Volume mensuel : La lettre de mission précise généralement un volume d’intervention mensuel servant de base à l’organisation de la mission et à la planification budgétaire.

Flexibilité : Le volume mensuel peut varier en fonction des besoins réels du Client, dans la limite de la disponibilité de Cyberstrat et sous réserve d’une information préalable raisonnable (minimum 15 jours calendaires).

3.2.4. Formations

Les prestations de formation sont des missions ponctuelles à durée déterminée, d’une durée généralement comprise entre une demi-journée et 3 jours, selon le programme pédagogique défini.

La formation prend fin à l’issue de la session et de la remise des attestations de formation aux participants.

3.3. Suspension de la prestation

La prestation peut être suspendue temporairement dans les cas suivants :

a) Suspension à l’initiative du Client : Le Client peut demander la suspension temporaire de la prestation pour des raisons légitimes. Cette demande doit être notifiée par écrit à Cyberstrat avec un préavis minimum de 15 jours calendaires.

Conséquences :

La durée contractuelle est prolongée d’autant ;
Les frais déjà engagés restent dus ;
La reprise de la prestation est conditionnée à un préavis de 15 jours calendaire ;
Une suspension excédant 3 mois peut donner lieu à une renégociation tarifaire ou à la résiliation du contrat.

b) Suspension à l’initiative de Cyberstrat : Cyberstrat peut suspendre l’exécution de la prestation en cas de :

Défaut de paiement d’une facture échue, après mise en demeure restée infructueuse pendant 15 jours ;
Manquement du Client à ses obligations (défaut de coopération, non-transmission d’informations essentielles) rendant impossible la poursuite de la mission ;
Force majeure (cf. article 11.4).

c) Suspension d’un commun accord : Les parties peuvent convenir amiablement d’une suspension temporaire de la prestation, formalisée par un avenant écrit précisant la durée de suspension et les conditions de reprise.

3.4. Renouvellement et résiliation

3.4.1. Renouvellement des missions récurrentes

Pour les missions à durée déterminée avec clause de renouvellement tacite (notamment DPO/RSSI externalisé), le contrat se renouvelle automatiquement pour une durée équivalente à la durée initiale, sauf dénonciation par l’une ou l’autre des parties.

Modalités de non-renouvellement :

Notification par lettre recommandée avec accusé de réception ou email avec accusé de lecture ;
Préavis minimum : 3 mois avant l’échéance du terme en cours ;
En l’absence de dénonciation dans les délais, le contrat est automatiquement reconduit.

3.4.2. Résiliation des missions à durée indéterminée

Pour les missions conclues sans terme fixe (certaines missions en régie, missions de conseil continu), chacune des parties peut résilier le contrat à tout moment, sans avoir à justifier d’un motif, sous réserve de respecter un préavis de résiliation.

Préavis de résiliation :

1 mois pour les missions avec volume mensuel inférieur à 2 jours/mois ;
2 mois pour les missions avec volume mensuel compris entre 2 et 5 jours/mois ;
3 mois pour les missions avec volume mensuel supérieur à 5 jours/mois ou pour les missions stratégiques (DPO/RSSI).

Notification : La résiliation doit être notifiée par lettre recommandée avec accusé de réception ou par email avec accusé de lecture.

3.4.3. Résiliation anticipée des missions à durée déterminée

Les missions à durée déterminée ne peuvent en principe être résiliées avant leur terme, sauf dans les cas suivants :

a) Résiliation pour manquement grave de l’une ou l’autre des Parties :

En cas de manquement grave par l’une des Parties à l’une quelconque de ses obligations essentielles au titre du contrat, l’autre Partie pourra résilier le contrat de plein droit, après mise en demeure adressée par lettre recommandée avec accusé de réception restée infructueuse pendant un délai de trente (30) jours calendaires à compter de sa réception.

Sont notamment considérés comme des manquements graves justifiant la résiliation :

De la part du Client : le défaut de paiement d’une facture échue, le manquement répété à son obligation de coopération, la transmission d’informations volontairement erronées, ou la violation de ses obligations de confidentialité ;
De la part de Cyberstrat : le manquement répété à son obligation de moyens renforcée, la violation caractérisée de ses obligations de confidentialité ou de sécurité, le défaut répété de fourniture des livrables contractuellement prévus dans des délais raisonnables, ou l’abandon de la mission sans motif légitime.

b) Résiliation pour motif légitime :

Chacune des Parties peut résilier le contrat pour motif légitime, sous réserve d’un préavis écrit de deux (2) mois notifié par lettre recommandée avec accusé de réception.

c) Résiliation d’un commun accord :

Les Parties peuvent convenir amiablement de mettre fin au contrat par avenant écrit signé des deux Parties, précisant les conditions financières et opérationnelles de sortie.

d) Conséquences financières de la résiliation anticipée :

En cas de résiliation anticipée, quelle qu’en soit la cause, les conséquences financières suivantes s’appliquent :

Les prestations effectivement réalisées à la date de prise d’effet de la résiliation sont facturées au Client au prorata de l’avancement, sur la base du montant total de l’engagement annuel tel que défini à l’article 6.2.4 ;
Les acomptes versés sont imputés sur les sommes dues au titre des prestations réalisées. Tout excédent est restitué au Client dans un délai de trente (30) jours calendaires suivant la date de prise d’effet de la résiliation ;
En cas de résiliation pour manquement grave imputable au Client, les acomptes versés restent acquis à Cyberstrat à titre d’indemnité forfaitaire, sans préjudice de la facturation des prestations réalisées ;

En cas de résiliation pour manquement grave imputable à Cyberstrat, le Client est libéré de toute obligation de paiement au titre des prestations non réalisées, et Cyberstrat restitue au Client tout acompte correspondant à des prestations non exécutées dans un délai de trente (30) jours calendaires

3.5. Prorogation du délai d’exécution

Les délais d’exécution mentionnés dans le devis ou la lettre de mission sont donnés à titre indicatif et constituent un objectif de réalisation pour Cyberstrat.

Ces délais peuvent être prorogés en cas de :

Retard imputable au Client (non-transmission d’informations, indisponibilité des interlocuteurs, reports de réunions répétés) ;
Modification du périmètre de la mission en cours d’exécution ;
Événement de force majeure (cf. article 11.4) ;
Circonstances exceptionnelles indépendantes de la volonté de Cyberstrat.

Formalisation : Toute prorogation significative (supérieure à 2 semaines) fait l’objet d’une information écrite du Client et, le cas échéant, d’un avenant au contrat précisant le nouveau calendrier et les éventuels impacts tarifaires.

Absence de pénalité : Sauf stipulation expresse contraire dans la lettre de mission, aucun retard dans l’exécution de la prestation ne donnera lieu à l’application de pénalités de retard au détriment de Cyberstrat, dès lors que ce retard n’est pas imputable à une faute caractérisée de sa part.

3.6. Achèvement de la prestation

La prestation est réputée achevée :

a) Pour les missions ponctuelles :

À la date de livraison du ou des livrables finaux au Client ;
Suivie d’une période de validation de 15 jours calendaire durant laquelle le Client peut formuler des demandes de corrections ou d’ajustements mineurs ;
À défaut de retour du Client dans ce délai, les livrables sont réputés acceptés.

b) Pour les missions récurrentes :

À la date d’échéance du terme contractuel (non-renouvellement) ;
Ou à la date de prise d’effet de la résiliation notifiée.

c) Pour les missions en régie :

À la date de fin mentionnée dans la lettre de mission (durée déterminée) ;
Ou à l’issue du préavis de résiliation (durée indéterminée).

Procès-verbal de clôture : Pour les missions d’une durée supérieure à 6 mois ou d’un montant supérieur à 20 000 € HT, un procès-verbal de clôture ou un compte-rendu final peut être établi conjointement par les parties, constatant la bonne réalisation de la prestation et les éventuelles réserves.

3.7. Réversibilité et transition de fin de mission

3.7.1. Principe de réversibilité

À l’issue de la mission, quelle qu’en soit la cause, Cyberstrat s’engage à organiser une transition ordonnée permettant au Client ou à son nouveau prestataire de reprendre les activités couvertes par la mission, dans des conditions assurant la continuité de service.

3.7.2. Obligations de Cyberstrat en phase de réversibilité

Pendant le préavis ou pendant une période de transition d’une durée de trente (30) jours calendaires à compter de la date de fin de la mission, Cyberstrat s’engage à :

Remettre au Client l’ensemble des livrables, documents de travail, registres, cartographies et dossiers constitués dans le cadre de la mission, dans des formats exploitables et documentés ;
Rédiger et transmettre un document de synthèse (« dossier de réversibilité ») décrivant l’état d’avancement des travaux, les actions en cours, les points de vigilance et les recommandations pour la suite ;
Organiser une ou plusieurs réunions de passation avec le Client et/ou son nouveau prestataire, dans la limite de deux (2) réunions de deux (2) heures chacune, incluses dans la prestation ;
Répondre aux questions du Client ou de son successeur pendant la période de transition, dans la limite de cinq (5) heures cumulées, incluses dans la prestation.

3.7.3. Obligations du Client en phase de réversibilité

Le Client s’engage à coopérer activement à la phase de réversibilité, notamment en mobilisant les ressources nécessaires et en respectant le calendrier de transition.

3.7.4. Prestations complémentaires de réversibilité

Si les besoins de réversibilité excèdent le volume inclus prévu au 3.7.2, les prestations supplémentaires sont facturées au TJM en vigueur, après accord préalable du Client.

ARTICLE 4 – OBLIGATIONS DE CYBERSTRAT

4.1. Obligation de moyens renforcée

Cyberstrat est soumis à une obligation de moyens renforcée dans le cadre de l’ensemble de ses prestations de conseil, d’accompagnement, d’audit et d’externalisation de fonctions (DPO/RSSI).

Cela signifie que Cyberstrat s’engage à mettre en œuvre tous les moyens professionnels, humains, techniques et méthodologiques nécessaires à la bonne exécution de sa mission, conformément aux règles de l’art, aux standards reconnus du secteur et aux meilleures pratiques en matière de :

Protection des données personnelles (RGPD) ;
Cybersécurité et gestion des risques ;
Conformité réglementaire (NIS2, DORA, ISO 27001, RGAA, IA Act, etc.) ;
Gouvernance des systèmes d’information.

Absence d’obligation de résultat :

Cyberstrat ne garantit pas l’obtention d’un résultat spécifique, notamment :

L’obtention d’une certification ;
L’absence totale de non-conformités lors d’un contrôle de la CNIL ou d’une autorité de régulation ;
L’absence d’incidents de sécurité ou de violations de données ;
L’acceptation sans réserve d’un dossier par une autorité administrative ou un organisme tiers.

Engagement de Cyberstrat :

Cyberstrat s’engage néanmoins à :

Mobiliser des consultants qualifiés et expérimentés ;
Respecter les méthodologies éprouvées et reconnues du secteur ;
Assurer une veille réglementaire et technique permanente ;
Alerter le Client en cas de risque identifié ou de difficulté rencontrée ;
Adapter ses recommandations au contexte spécifique du Client ;
Fournir des livrables de qualité professionnelle, clairs, structurés et exploitables.

Limitation de responsabilité :

La responsabilité de Cyberstrat ne pourra être engagée que dans les conditions prévues à l’article 11 des présentes CGPS.

4.2. Compétence et expertise

4.2.1. Qualification des intervenants

Cyberstrat s’engage à affecter à la mission des consultants disposant :

Des compétences techniques et réglementaires requises pour la prestation ;
D’une expérience professionnelle pertinente dans le domaine d’intervention ;
D’une connaissance approfondie et actualisée des réglementations applicables ;
De qualifications ou certifications professionnelles reconnues, le cas échéant.

4.2.2. Formation continue

Cyberstrat veille à la montée en compétences permanente de ses consultants par :

La participation régulière à des formations professionnelles ;
La veille active sur les évolutions réglementaires et techniques ;
Le partage de bonnes pratiques en interne ;
La participation à des événements professionnels et communautés d’experts.

4.2.3. Consultant référent

Pour chaque mission, Cyberstrat désigne un consultant référent qui constitue l’interlocuteur principal du Client. Ce consultant référent :

Assure le pilotage opérationnel de la mission ;
Coordonne les interventions des autres consultants si nécessaire ;
Garantit la cohérence et la qualité des livrables ;
Est joignable par le Client selon les modalités définies au contrat.

4.2.4. Substitution d’intervenant

En cas d’indisponibilité temporaire ou définitive du consultant référent, Cyberstrat s’engage à :

Désigner un consultant de remplacement de compétences équivalentes ;
Assurer une transition fluide et une transmission d’informations complète ;
Informer le Client dans les meilleurs délais ;
Organiser une réunion de passation si nécessaire.

Le Client peut refuser le consultant de remplacement proposé s’il estime que ses compétences ou son expérience ne sont pas adaptées à la mission. Dans ce cas, Cyberstrat propose un autre consultant ou, à défaut, les parties peuvent convenir d’une suspension temporaire de la mission ou de sa résiliation amiable.

4.3. Confidentialité et sécurité des informations

4.3.1. Engagement de confidentialité

Cyberstrat s’engage à respecter la plus stricte confidentialité sur l’ensemble des informations dont elle aura connaissance dans le cadre de l’exécution de la mission, notamment :

Les données à caractère personnel traitées par le Client ou auxquelles Cyberstrat aura accès ;
Les documents internes, procédures, politiques et données stratégiques du Client ;
Les informations relatives à l’organisation, au système d’information, aux vulnérabilités identifiées ;
Les données financières, commerciales et techniques ;
Les projets en cours ou à venir ;
Toute information marquée comme confidentielle ou dont la nature confidentielle est évidente.

Cette obligation de confidentialité :

Prend effet dès le premier échange avec le Client ;
Se poursuit pendant toute la durée de la mission ;
Demeure applicable pendant une durée de 5 ans après la cessation de la relation contractuelle, quelle qu’en soit la cause.

4.3.2. Mesures de sécurité

Cyberstrat met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des informations du Client, notamment :

a) Mesures techniques :

Chiffrement des données en transit (VPN, HTTPS, protocoles sécurisés) ;
Chiffrement des données au repos (disques durs chiffrés, coffres-forts numériques) ;
Authentification forte et gestion des accès (MFA, gestion des mots de passe) ;
Sauvegardes sécurisées et résilientes ;
Protection des postes de travail (antivirus, EDR, pare-feu) ;
Utilisation d’outils collaboratifs sécurisés (Teams, SharePoint, plateformes chiffrées).

b) Mesures organisationnelles :

Sensibilisation et formation des collaborateurs de Cyberstrat à la sécurité et à la confidentialité ;
Signature de clauses de confidentialité par l’ensemble des collaborateurs de Cyberstrat ;
Politique de « clean desk » et de sécurité physique ;
Destruction sécurisée des documents et supports après la mission (cf. article 5.8) ;
Gestion des accès selon le principe du « moindre privilège »

4.3.3. Incidents de sécurité

En cas d’incident de sécurité affectant les données ou informations du Client (violation de données, accès non autorisé, perte, vol, etc.), Cyberstrat s’engage à :

Informer le Client dans les 24 heures suivant la prise de connaissance de l’incident ;
Prendre toutes les mesures nécessaires pour limiter les conséquences de l’incident ;
Coopérer avec le Client pour l’analyse de l’incident et la mise en œuvre de mesures correctives ;
Fournir au Client toutes les informations nécessaires pour qu’il puisse, le cas échéant, satisfaire à ses obligations de notification aux autorités compétentes (CNIL, ANSSI, etc.).

4.4. Disponibilité et réactivité

4.4.1. Délais de réponse

Cyberstrat s’engage à respecter les délais de réponse suivants pour les sollicitations du Client :

Type de sollicitation	Délai de réponse
Urgence (incident de sécurité, violation de données, contrôle CNIL imminent)	24 heures
Demande importante (validation de document, conseil stratégique, demande de réunion)	1 à 3 jours ouvrés
Demande courante (question technique, demande d’information, suivi)	1 à 5 jours ouvrés

Les heures ouvrées s’entendent du lundi au vendredi, de 9h à 18h, hors jours fériés en France métropolitaine.

4.4.2. Disponibilité du consultant référent

Le consultant référent est joignable pendant les heures ouvrées par :

Email professionnel (réponse garantie selon les délais ci-dessus)
Téléphone ou visioconférence (sur rendez-vous ou selon disponibilité)

4.4.3. Astreinte (optionnelle)

Pour les missions de DPO/RSSI externalisé ou les projets critiques, une astreinte en dehors des heures ouvrées peut être prévue contractuellement moyennant une tarification spécifique.

Cette astreinte garantit :

La joignabilité du consultant référent 7j/7, 24h/24 pour les urgences critiques ;
Un délai de réponse de 1 heure maximum pour les urgences critiques (incident majeur, cyberattaque, violation de données massive, etc.).

4.5. Qualité des livrables

4.5.1. Standards de qualité

Cyberstrat s’engage à produire et remettre des livrables de qualité professionnelle, répondant aux standards suivants :

a) Qualité formelle :

Orthographe et grammaire : Documents exempts de fautes d’orthographe, de grammaire et de syntaxe ;
Mise en forme : Présentation claire, structurée, aérée et professionnelle ;
Charte graphique : Utilisation de la charte graphique de Cyberstrat ou du Client (si fournie) ;
Lisibilité : Style rédactionnel clair, pédagogique et adapté au public cible.

b) Qualité de fond :

Conformité réglementaire : Livrables strictement alignés sur les exigences légales et réglementaires applicables ;
Personnalisation : Adaptation aux spécificités du Client (secteur, taille, contexte, niveau de maturité) ;
Opérationnalité : Documents directement exploitables par le Client, sans nécessiter de retouches majeures ;
Complétude : Couverture exhaustive du périmètre défini contractuellement ;
Actualité : Prise en compte des dernières évolutions réglementaires et bonnes pratiques.

4.5.2. Relecture et contrôle qualité

Avant transmission au Client, les livrables font l’objet :

D’une relecture attentive par le consultant rédacteur ;
D’une revue qualité par un second consultant ou un responsable de mission (pour les livrables stratégiques ou complexes) ;
D’une vérification de la conformité au cahier des charges et aux attentes du Client.

4.5.3. Corrections et ajustements

À la réception d’un livrable, le Client dispose d’un délai de 15 jours calendaire pour :

Examiner le livrable ;
Formuler des demandes de corrections, d’ajustements ou de précisions, par écrit (email).

Cyberstrat s’engage à :

Prendre en compte les demandes du Client dès lors qu’elles sont justifiées, raisonnables et conformes au périmètre contractuel ;
Apporter les corrections ou ajustements dans un délai maximum de 10 jours ouvrés ;
Fournir une version corrigée et finalisée.

À défaut de retour du Client dans le délai de 15 jours, le livrable est réputé accepté sans réserve. Les demandes d’ajustements allant au-delà du périmètre initial ou nécessitant un travail supplémentaire significatif peuvent faire l’objet d’une facturation complémentaire, après accord écrit du Client.

4.6. Respect des délais

4.6.1. Délais contractuels

Cyberstrat s’engage à respecter les délais d’exécution mentionnés dans la lettre de mission ou le devis, sous réserve :

De la coopération effective du Client et du respect de ses obligations (cf. article 6) ;
De l’absence d’événements indépendants de sa volonté (force majeure, modification du périmètre, etc.).

4.6.2. Information en cas de retard

En cas de risque de retard dans la livraison d’un livrable ou l’atteinte d’un jalon, Cyberstrat s’engage à :

Informer le Client dans les meilleurs délais (dès identification du risque) ;
Exposer les causes du retard et les actions correctives mises en œuvre ;
Proposer un nouveau calendrier réaliste.

4.6.3. Absence de pénalités de retard

Sauf stipulation expresse contraire dans la lettre de mission, aucune pénalité de retard ne sera due par Cyberstrat en cas de dépassement des délais indicatifs, dès lors que ce retard n’est pas imputable à une faute caractérisée de sa part.

4.7. Obligation d’information et de conseil

4.7.1. Devoir de conseil

Cyberstrat s’engage à fournir au Client un conseil éclairé, objectif et indépendant, dans son meilleur intérêt, en tenant compte :

Des enjeux métiers et stratégiques du Client ;
Des contraintes techniques, organisationnelles et budgétaires ;
Des risques identifiés et de leur criticité ;
Des évolutions réglementaires et des bonnes pratiques du secteur.

4.7.2. Obligation d’alerte

Cyberstrat s’engage à alerter le Client sans délai en cas de :

Identification d’un risque majeur ou d’une non-conformité critique ;
Difficulté rencontrée dans l’exécution de la mission (manque d’information, non-coopération, etc.) ;
Évolution réglementaire ayant un impact significatif sur la mission ou le Client ;
Constat d’une situation susceptible de compromettre la bonne fin de la mission.

Cette obligation d’alerte s’exerce par tout moyen approprié (email, appel téléphonique, réunion) avec formalisation écrite a posteriori si nécessaire.

4.8. Restitution et destruction des documents

À l’issue de la mission ou à la demande du Client, Cyberstrat s’engage à :

a) Restituer au Client :

L’ensemble des documents, fichiers, données et informations appartenant au Client ou remis par le Client ;
Les livrables finaux dans les formats convenus.

b) Détruire de manière sécurisée :

Toutes les copies, sauvegardes et versions intermédiaires de documents confidentiels du Client ;
Toutes les données à caractère personnel traitées dans le cadre de la mission, sauf obligation légale de conservation.

La destruction est effectuée selon des méthodes sécurisées (suppression définitive des fichiers, destruction physique des supports, etc.) et peut faire l’objet d’une attestation écrite sur demande du Client.

Conservation légale : Cyberstrat peut conserver, pour les besoins de sa comptabilité et de ses obligations légales, les documents suivants pendant les durées légales applicables :

Factures et documents comptables (10 ans) ;
Contrats et avenants (durée de la relation + 5 ans) ;
Documents nécessaires à l’établissement de la preuve en cas de litige.

4.9. Assurance responsabilité civile professionnelle

Cyberstrat justifie d’une assurance Responsabilité Civile Professionnelle souscrite auprès d’un assureur reconnu, couvrant les conséquences pécuniaires de sa responsabilité civile professionnelle résultant de l’exécution de ses prestations.

Montant de garantie : Minimum 500 000 euros par sinistre et par année d’assurance.

Attestation d’assurance : Cyberstrat s’engage à fournir au Client, à première demande, une attestation d’assurance en cours de validité (moins de 3 mois).

Cyberstrat s’engage à maintenir cette assurance en vigueur pendant toute la durée de la relation contractuelle.

4.10. Indépendance et impartialité

Cyberstrat s’engage à exercer sa mission en toute indépendance et impartialité, sans conflit d’intérêts.

Cyberstrat s’interdit notamment :

D’accepter une mission si un conflit d’intérêts existe ou est susceptible d’exister (par exemple, intervention simultanée pour un concurrent direct sur un sujet similaire) ;
De recevoir des avantages de tiers (fournisseurs, prestataires) susceptibles d’influencer ses recommandations ;
De promouvoir des solutions ou prestataires dans lesquels Cyberstrat aurait un intérêt financier, sans en informer le Client.

En cas de conflit d’intérêts identifié en cours de mission, Cyberstrat s’engage à en informer immédiatement le Client et à prendre les mesures appropriées (retrait du dossier, remplacement du consultant, etc.).

4.11. Respect de la réglementation applicable

Cyberstrat s’engage à respecter l’ensemble de la réglementation applicable à son activité, notamment :

La réglementation relative à la protection des données personnelles (RGPD) ;
La réglementation relative à la formation professionnelle (Qualiopi, déclaration d’activité) ;
Les obligations fiscales et sociales (TVA, cotisations sociales, etc.) ;
Les règles déontologiques des professions du conseil.

Cyberstrat fournit au Client, sur demande, les justificatifs de sa conformité réglementaire (attestations URSSAF, fiscales, Kbis, etc.).

4.12. Sous-traitance

4.12.1. Principe

Cyberstrat peut, sous sa responsabilité, confier l’exécution de tout ou partie de la prestation à un ou plusieurs sous-traitants de son choix, sous réserve d’en informer préalablement le Client par écrit.

4.12.2. Accord préalable du Client

Pour les missions impliquant l’accès à des données à caractère personnel ou à des informations classées confidentielles par le Client, le recours à un sous-traitant est subordonné à l’accord écrit préalable du Client, conformément aux exigences de l’article 28 du RGPD.

Le Client dispose d’un délai de dix (10) jours ouvrés à compter de l’information pour formuler son opposition motivée. L’absence de réponse dans ce délai vaut acceptation.

4.12.3. Garanties exigées des sous-traitants

Cyberstrat s’assure que chaque sous-traitant présente des garanties suffisantes en matière de compétence professionnelle, de confidentialité et de sécurité des informations. Les sous-traitants sont soumis aux mêmes obligations de confidentialité et de sécurité que celles imposées à Cyberstrat par les présentes CGP.

4.12.4. Responsabilité

Cyberstrat demeure pleinement responsable de la bonne exécution des prestations confiées à ses sous-traitants. Le recours à la sous-traitance ne décharge pas Cyberstrat de ses obligations contractuelles. Cyberstrat répond des actes, défaillances et manquements de ses sous-traitants comme des siens propres.

ARTICLE 5 – OBLIGATIONS DU CLIENT

5.1. Coopération active et bonne foi

Le Client s’engage à coopérer activement et de bonne foi avec Cyberstrat tout au long de la mission, afin de permettre la bonne exécution de la prestation. Cette coopération implique notamment :

Une disponibilité suffisante des interlocuteurs du Client ;
Une participation active aux réunions de travail, ateliers et comités de pilotage ;
Une réactivité dans les échanges et les validations ;
Une mise en œuvre effective des actions relevant de la responsabilité du Client.

Le succès de la mission repose sur une collaboration étroite et constructive entre Cyberstrat et le Client.

5.2. Désignation d’un référent principal

Le Client s’engage à désigner en son sein un référent principal (ou plusieurs référents selon la taille et la complexité de l’organisation) ayant :

L’autorité nécessaire pour prendre des décisions et engager l’organisation ;
La connaissance suffisante de l’activité, de l’organisation et des systèmes d’information du Client ;
La capacité à mobiliser les ressources internes nécessaires (direction, équipes IT, métiers, RH, juridique, etc.) ;
La disponibilité pour assurer le suivi régulier de la mission.

Ce référent principal constitue l’interlocuteur privilégié de Cyberstrat et garantit la continuité de la communication.

En cas de changement de référent en cours de mission, le Client s’engage à en informer Cyberstrat dans les meilleurs délais (maximum 5 jours ouvrés) et à organiser une passation fluide.

5.3. Transmission d’informations complètes, exactes et en temps utile

5.3.1. Obligation de transmission

Le Client s’engage à fournir à Cyberstrat, dans les délais requis, l’ensemble des informations, documents et données nécessaires à la bonne exécution de la mission.

Ces informations comprennent notamment, selon la nature de la mission :

a) Informations générales sur l’organisation :

Présentation de l’activité, de l’organisation, de la structure juridique
Organigramme et identification des parties prenantes
Documents d’identification (Kbis, statuts, etc.)

b) Documentation existante :

Politiques, procédures, chartes en vigueur
Registres et cartographies existants (registre des traitements RGPD, cartographie des risques, etc.)
Contrats avec les prestataires, sous-traitants et partenaires
Documents RH (contrats de travail types, règlement intérieur, etc.)
Audits ou rapports antérieurs

c) Informations techniques :

Architecture et schémas du système d’information
Liste des applications, outils et services utilisés
Configuration des équipements de sécurité (pare-feu, antivirus, etc.)
Journaux d’événements et logs (si nécessaire)

d) Données opérationnelles :

Flux de données et traitements réalisés
Statistiques d’activité
Incidents de sécurité ou violations de données antérieures
Réclamations ou demandes d’exercice de droits (RGPD)

5.3.2. Exactitude et sincérité des informations

Le Client garantit l’exactitude, la sincérité et la complétude des informations transmises à Cyberstrat. Le Client s’interdit de :

Dissimuler volontairement des informations pertinentes pour la mission ;
Transmettre des informations erronées, trompeuses ou obsolètes ;
Omettre de signaler des éléments susceptibles d’avoir une incidence significative sur la mission ou ses conclusions.

Les recommandations et livrables de Cyberstrat sont établis sur la base des informations fournies par le Client. Cyberstrat ne saurait être tenue responsable des conséquences d’informations inexactes, incomplètes ou dissimulées par le Client.

5.3.3. Délais de transmission

Le Client s’engage à transmettre les informations demandées par Cyberstrat dans les délais raisonnables convenus, et idéalement :

Sous 10 jours ouvrés pour les demandes courantes de documents ou d’informations ;
Sous 5 jours ouvrés pour les demandes urgentes ou bloquantes pour l’avancement de la mission.

Tout retard significatif dans la transmission d’informations peut entraîner un report du calendrier prévisionnel et une prolongation de la durée de la mission, sans que la responsabilité de Cyberstrat ne puisse être engagée.

5.3.4. Mise à jour des informations

Le Client s’engage à informer Cyberstrat sans délai de toute évolution significative de sa situation susceptible d’impacter la mission, notamment :

Changements organisationnels majeurs (fusion, acquisition, restructuration, changement de direction) ;
Évolution de l’activité ou du périmètre d’intervention ;
Nouveaux traitements de données ou nouveaux projets ;
Incidents de sécurité, violations de données ou cyberattaques ;
Contrôles ou audits par des autorités (CNIL, ANSSI, DREETS, etc.) ;
Réclamations, plaintes ou contentieux en lien avec la protection des données ou la cybersécurité.

5.4. Disponibilité et participation aux réunions

5.4.1. Participation aux réunions de travail

Le Client s’engage à participer activement aux réunions de travail, comités de pilotage et ateliers organisés par Cyberstrat dans le cadre de la mission.

5.4.2. Présence des parties prenantes

Le Client s’engage à mobiliser les parties prenantes pertinentes lors des réunions et ateliers (direction, équipes IT, métiers concernés, RH, juridique, etc.) afin de garantir :

La pertinence des échanges ;
La prise de décision effective ;
L’appropriation des recommandations par les équipes opérationnelles.

5.4.3. Reports de réunion

En cas de nécessité de reporter une réunion planifiée, le Client s’engage à :

Prévenir Cyberstrat au minimum 48 heures à l’avance (sauf cas de force majeure) ;
Proposer une nouvelle date de rattrapage dans un délai raisonnable (idéalement sous 15 jours).

Les reports répétés ou les absences non justifiées peuvent entraîner un allongement de la durée de la mission et un report des échéances, sans que la responsabilité de Cyberstrat ne puisse être engagée.

5.5. Mise en œuvre des recommandations

5.5.1. Obligation de mise en œuvre

Le Client s’engage à mettre en œuvre, dans les délais convenus, les recommandations, actions correctives et préconisations formulées par Cyberstrat dans le cadre de la mission, dès lors qu’elles relèvent de sa responsabilité.

Ces actions comprennent notamment :

La correction des non-conformités identifiées ;
La mise en place des processus et procédures recommandés ;
L’adaptation de l’organisation aux exigences réglementaires ;
Le déploiement de mesures de sécurité techniques et organisationnelles ;
La production de preuves documentaires (registres, comptes-rendus, enquêtes, etc.).

5.5.2. Liberté de décision du Client

Le Client demeure libre de ses choix stratégiques, organisationnels et techniques. Il peut décider de ne pas suivre une recommandation formulée par Cyberstrat, sous réserve :

D’en informer Cyberstrat par écrit ;
D’en assumer les conséquences (maintien de la non-conformité, risque résiduel, etc.).

Cyberstrat ne saurait être tenue responsable des conséquences d’une décision du Client contraire à ses recommandations ou préconisations.

5.5.3. Validation des livrables

Le Client s’engage à examiner les livrables produits par Cyberstrat et à formuler ses éventuelles demandes de corrections, d’ajustements ou de précisions dans un délai raisonnable, idéalement 15 jours calendaires suivant la réception du livrable. À défaut de retour dans ce délai, le livrable est réputé accepté sans réserve.

5.6. Moyens mis à disposition de Cyberstrat

5.6.1. Accès aux locaux (si nécessaire)

Si la mission nécessite des interventions sur site (audit, formation, réunions), le Client s’engage à :

Autoriser l’accès de Cyberstrat à ses locaux pendant les heures ouvrables ;
Faciliter les formalités d’accès (badges, déclarations, etc.) ;
Garantir la sécurité des intervenants de Cyberstrat.

5.6.2. Espace de travail et moyens techniques

Le cas échéant (interventions longues sur site), le Client met à disposition de Cyberstrat :

Un espace de travail approprié (bureau, salle de réunion) ;
Une connexion internet sécurisée ;
L’accès aux outils collaboratifs du Client (si nécessaire).

5.6.3. Accès aux systèmes d’information (si nécessaire)

Pour certaines prestations nécessitant un accès technique (audit de sécurité, configuration d’outils, analyse de logs, etc.), le Client s’engage à :

Fournir les accès nécessaires aux systèmes, applications et outils concernés ;
Respecter le principe du moindre privilège (accès limités au strict nécessaire) ;
Supprimer les accès à l’issue de la mission.

Les modalités d’accès (comptes nominatifs, VPN, accès à distance sécurisé, etc.) sont définies conjointement en respectant les bonnes pratiques de sécurité.

Cyberstrat s’engage à utiliser ces accès uniquement dans le cadre strict de la mission et à en préserver la confidentialité.

5.7. Respect du calendrier et des échéances

Le Client s’engage à respecter le calendrier prévisionnel établi conjointement avec Cyberstrat, notamment en ce qui concerne :

Les jalons de validation des livrables ;
Les dates de réunions et comités planifiés ;
Les échéances de fourniture d’informations ou de documents ;
Les délais de mise en œuvre des actions relevant de sa responsabilité.

Tout retard significatif du Client dans le respect du calendrier peut entraîner :

Un report des échéances ultérieures ;
Une prolongation de la durée globale de la mission ;
Le cas échéant, une révision tarifaire en cas de dépassement important de la durée initialement prévue (missions au forfait).

5.8. Paiement des honoraires

Le Client s’engage à régler les honoraires de Cyberstrat conformément aux conditions financières définies à l’article 6 des présentes CGPS et dans la lettre de mission ou le devis. Le paiement dans les délais contractuels constitue une obligation essentielle permettant la poursuite de la mission dans de bonnes conditions.

En cas de retard de paiement, les dispositions de l’article 7 (Retard de paiement) s’appliquent.

5.9. Confidentialité réciproque

Le Client s’engage à respecter la confidentialité des informations, méthodologies, documents de travail et outils propriétaires de Cyberstrat qui lui seraient communiqués dans le cadre de la mission.

Informations confidentielles de Cyberstrat :

Méthodologies et processus d’accompagnement propriétaires ;
Modèles et templates fournis (avant personnalisation) ;
Conditions commerciales et tarifaires ;
Informations sur l’organisation interne de Cyberstrat.

Le Client s’interdit de :

Reproduire, diffuser ou commercialiser les méthodologies et outils propriétaires de Cyberstrat ;
Transmettre à des tiers (notamment concurrents de Cyberstrat) les méthodologies, processus ou documents de travail fournis ;
Utiliser les méthodologies de Cyberstrat pour fournir des prestations similaires à des tiers.

Durée de l’obligation : Cette obligation de confidentialité demeure en vigueur pendant toute la durée de la mission et pendant une période de 3 ans suivant sa cessation.

Exceptions : Les livrables finaux personnalisés et remis au Client lui appartiennent et peuvent être utilisés librement pour ses besoins internes.

5.10. Préservation de la réputation

Le Client s’engage à :

a) Respect et courtoisie : Adopter en toutes circonstances une attitude respectueuse et courtoise envers les consultants de Cyberstrat.

b) Interdiction de dénigrement : S’abstenir de tout propos ou comportement de dénigrement, diffamation ou atteinte à l’image ou à la réputation de Cyberstrat, que ce soit publiquement (réseaux sociaux, avis en ligne, forums professionnels) ou en privé.

c) Gestion des désaccords : En cas de désaccord ou d’insatisfaction concernant la prestation, privilégier le dialogue amiable et direct avec Cyberstrat (consultant référent, direction commerciale) avant toute démarche publique ou contentieuse.

d) Témoignages et recommandations : En cas de satisfaction, le Client est encouragé à fournir un témoignage ou une recommandation, que Cyberstrat pourra utiliser à des fins commerciales et marketing, sous réserve de validation préalable par le Client.

5.11. Conséquences du non-respect des obligations du Client

5.11.1. Allongement de la durée de la mission

En cas de manquement significatif et répété du Client à ses obligations (défaut de coopération, retards importants dans la transmission d’informations, non-disponibilité, non-mise en œuvre des recommandations, reports répétés de réunions), la durée de la mission peut être prolongée au-delà de la durée initialement prévue.

Cette prolongation ne saurait engager la responsabilité de Cyberstrat ni donner lieu à une réduction tarifaire.

5.11.2. Prestations complémentaires

Les prestations supplémentaires rendues nécessaires par le manquement du Client à ses obligations (réunions additionnelles, relances multiples, reprise de documents du fait d’informations erronées, nouvelle préparation après un report, etc.) peuvent faire l’objet d’une facturation complémentaire par Cyberstrat, selon des modalités à définir entre les parties.

5.11.3. Suspension de la mission

En cas de manquement grave ou répété du Client à ses obligations rendant impossible la poursuite de la mission dans des conditions normales, Cyberstrat se réserve le droit de suspendre temporairement la mission, après mise en demeure restée infructueuse pendant 15 jours calendaires, jusqu’à régularisation par le Client.

Pendant la période de suspension :

Les délais contractuels sont suspendus ;
Les sommes déjà facturées restent dues ;
Cyberstrat peut facturer les prestations déjà réalisées.

5.11.4. Résiliation de la mission

En cas de manquement persistant du Client à ses obligations, rendant impossible la poursuite de la mission, Cyberstrat peut résilier le contrat pour faute du Client, conformément aux dispositions de l’article 3.4.3, a) (Résiliation pour manquement).

5.11.5. Limitation de responsabilité de Cyberstrat

Cyberstrat ne saurait être tenue responsable :

De l’échec de la mission ou de la non-atteinte des objectifs si cet échec résulte directement ou indirectement du non-respect par le Client de ses obligations ;
Des conséquences de décisions prises par le Client à l’encontre des recommandations formulées par Cyberstrat ;
Des conséquences d’informations inexactes, incomplètes ou dissimulées par le Client ;
Des retards dans l’exécution de la mission imputables au Client.

À l’expiration des durées de conservation, vos données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

ARTICLE 6 – CONDITIONS FINANCIÈRES

6.1. Principes généraux de tarification

6.1.1. Absence de grille tarifaire fixe

Cyberstrat ne dispose pas de grille tarifaire standard applicable de manière uniforme à l’ensemble de ses prestations.

La tarification de chaque mission est déterminée au cas par cas, en fonction de multiples critères, notamment :

La nature et la complexité de la prestation demandée ;
Le périmètre d’intervention (nombre de sites, de traitements, d’actifs, etc.) ;
La taille et le secteur d’activité du Client ;
Le niveau de maturité initial du Client (conformité, sécurité) ;
La durée estimée de la mission et le volume de travail prévisible ;
Le niveau d’expertise et de séniorité requis des consultants ;
L’urgence de la mission et les contraintes de délais ;
Le caractère récurrent ou ponctuel de la prestation.

Cette approche sur-mesure permet d’adapter l’offre et le tarif aux besoins réels et au budget du Client, tout en garantissant la qualité et la pertinence de la prestation.

6.1.2. Devis personnalisé

Chaque prestation fait l’objet d’un devis détaillé et personnalisé, établi par Cyberstrat après une phase de cadrage avec le Client (réunion exploratoire, échange téléphonique, questionnaire, etc.).

Le devis précise :

La description détaillée de la prestation proposée ;
Le périmètre d’intervention ;
Les livrables attendus ;
La durée estimée ou le volume de jours d’intervention ;
Le mode de tarification applicable (forfait, régie, abonnement) ;
Le montant total (HT et TTC) ;
Les modalités de facturation et de paiement ;
Les conditions particulières éventuelles.

Le devis signé par le Client vaut acceptation des conditions financières et des présentes CGPS.

6.2. Modes de tarification

Cyberstrat propose trois modes de tarification principaux, adaptés à la nature de chaque mission :

6.2.1. Tarification au forfait

Missions concernées :

La tarification au forfait est généralement appliquée pour :

Les audits de conformité (RGPD, NIS2, DORA, ISO 27001, RGAA, IA Act) ;
Les missions de mise en conformité à périmètre défini ;
Les projets cyber spécifiques ;
Les formations (tarif par session ou par participant).

Révision du forfait :

Le montant forfaitaire est définitif, sauf dans les cas suivants :

Modification du périmètre demandée par le Client en cours de mission : Un avenant tarifaire est établi pour prendre en compte l’extension de périmètre ;
Complexité imprévue découverte en cours de mission et rendant la réalisation impossible dans le cadre du forfait initial : Après échange avec le Client, un avenant peut être négocié ;
Suspension prolongée de la mission à l’initiative du Client (> 3 mois) : Possibilité de révision tarifaire pour tenir compte de l’évolution des coûts.

6.2.2. Tarification en régie (Temps passé – TJM)

Définition de la journée :

Une journée de prestation correspond généralement à 7 ou 8 heures de travail effectif. Les demi-journées peuvent être facturées à 50 % du TJM.

Suivi du temps passé :

Les prestations en régie font l’objet d’un suivi du temps passé par Cyberstrat, matérialisé par :

Des feuilles de temps mensuelles ;
La validation par le Client des temps passés avant facturation.

Modalités de facturation en régie :

Facturation mensuelle à terme échu (au cours du mois suivant)
Facturation sur la base des temps réellement passés et validés par le Client
Volume mensuel généralement plafonné ou flexible selon les besoins

Volume d’intervention :

Le volume mensuel ou global d’intervention est généralement estimé dans la lettre de mission, mais reste flexible en fonction des besoins réels du Client, dans la limite de la disponibilité de Cyberstrat.

6.2.3. Tarification par abonnement (Forfait mensuel récurrent)

Composition de l’abonnement :

L’abonnement mensuel inclut généralement :

Un volume mensuel d’intervention (exemple : 2 jours par mois, soit 24 jours par an) ;
La disponibilité du consultant référent (réponse aux sollicitations par email/téléphone) ;
L’accès à des outils en ligne (plateforme de suivi, GRC, etc.) si fournis par Cyberstrat ;
Des livrables récurrents (comptes-rendus mensuels, reporting, tableaux de bord, etc.) ;
La veille réglementaire et les alertes en temps réel.

Prestations exclues de l’abonnement :

Certaines prestations peuvent être facturées en sus de l’abonnement, notamment :

Les interventions dépassant le volume mensuel inclus (facturation au TJM du dépassement) ;
Les formations (sauf si incluses contractuellement) ;
Les projets spécifiques de grande envergure (mise en conformité initiale, projets cyber complexes) ;
Les déplacements sur site en dehors du périmètre géographique convenu.

Modalités de facturation par abonnement :

Facturation mensuelle d’avance (au début de chaque mois) ou annuelle d’avance (avec remise éventuelle)
Engagement généralement sur 12 mois minimum
Reconduction tacite sauf résiliation avec préavis (cf. article 3.4)

6.2.4. Transparence de l’engagement financier

Pour toute mission récurrente ou toute prestation faisant l’objet d’un abonnement, le devis ou la lettre de mission mentionne obligatoirement et de manière apparente :

Le montant unitaire mensuel hors taxes (HT) de la prestation ;
Le montant total annuel hors taxes (HT) correspondant à la période d’engagement, calculé comme le produit du montant mensuel par le nombre de mois de la période d’engagement (exemple : pour un abonnement de 1 000 € HT/mois sur 12 mois, le montant total d’engagement est de 12 000 € HT) ;
L’échéancier prévisionnel de facturation, précisant les dates ou la périodicité de facturation, les montants unitaires de chaque échéance et les conditions de règlement applicables ;
La durée d’engagement minimum, le cas échéant.

En l’absence de ces mentions au devis ou à la lettre de mission, le Client est en droit de solliciter la communication de ces informations préalablement à la signature du contrat. L’engagement financier du Client ne peut excéder le montant total ainsi défini, sauf avenant écrit signé des deux Parties.

6.3. Frais annexes

6.3.1. Principe d’inclusion

Sauf mention contraire expresse dans le devis ou la lettre de mission, les frais suivants sont inclus dans la tarification de Cyberstrat :

Frais de communication (téléphone, internet, visioconférence) ;
Frais de production documentaire (logiciels, outils, modèles, templates) ;
Frais administratifs et de gestion ;
Déplacements dans un rayon de 50 km autour de Paris (si intervention sur site).

6.3.2. Frais remboursables

Les frais suivants peuvent être facturés en sus du prix de la prestation, sur présentation de justificatifs et après accord préalable du Client :

a) Frais de déplacement (au-delà de 50 km de Paris) :

Transport : Remboursement selon barème kilométrique fiscal (véhicule personnel) ou sur justificatifs (train, avion en classe économique) Forfait indicatif : 0,50 € à 0,70 € par kilomètre (selon véhicule)

b) Frais d’hébergement (pour missions nécessitant une nuit sur place) :

Remboursement sur justificatifs (hôtel 3 étoiles ou équivalent)
Plafond indicatif : 120 € TTC par nuit

c) Frais de repas (pour interventions sur site à la journée) :

Remboursement sur justificatifs
Plafond indicatif : 25 € TTC par repas

d) Frais de stationnement, péages, taxis :

Remboursement sur justificatifs

e) Frais spécifiques (outils, licences, formations spécialisées) :

Si des outils ou licences logicielles spécifiques doivent être acquis pour la mission (exemple : outil GRC, plateforme de tests, etc.), leur coût peut être refacturé au Client après validation préalable.

6.3.3. Modalités de facturation des frais

Les frais annexes sont facturés :

Mensuellement pour les missions longue durée (en régie ou abonnement)
À la fin de la mission pour les missions ponctuelles au forfait

Les frais sont accompagnés des justificatifs originaux (factures, tickets, reçus).

6.4. Révision tarifaire

6.4.1. Principe

Les tarifs définis dans le devis ou la lettre de mission sont fermes et définitifs pour la durée de la mission.

Toutefois, pour les missions longue durée (supérieures à 12 mois) ou récurrentes (DPO/RSSI externalisé, abonnement), une révision tarifaire annuelle peut être appliquée.

6.4.2. Modalités de révision

La révision tarifaire peut être effectuée :

a) Révision indexée :

Ajustement automatique selon l’évolution de l’indice des prix à la consommation (IPC) publié par l’INSEE
Application au 1er janvier de chaque année ou à la date anniversaire du contrat

b) Révision négociée :

Cyberstrat peut proposer une révision tarifaire motivée et justifiée (hausse des charges, évolution du marché, élargissement du périmètre, complexification réglementaire)
Notification écrite au Client au minimum 2 mois avant la date d’application envisagée
Le Client dispose de 30 jours pour accepter ou refuser la révision proposée

6.4.3. Refus de la révision tarifaire

En cas de refus par le Client d’une révision tarifaire proposée par Cyberstrat :

Les tarifs en vigueur sont maintenus pour l’année suivante (révision indexée) ;
Cyberstrat peut, si elle le souhaite, résilier le contrat avec un préavis de 3 mois (révision négociée substantielle).

6.5. Modalités de paiement

6.5.1. Modes de paiement acceptés

Le règlement des factures s’effectue exclusivement par virement bancaire sur le compte bancaire de Cyberstrat dont les coordonnées (IBAN, BIC) figurent sur chaque facture.

Les autres modes de paiement (chèque, carte bancaire, espèces) ne sont pas acceptés, sauf accord dérogatoire écrit entre les parties.

6.5.2. Délai de paiement

Sauf stipulation contraire dans le devis ou la lettre de mission, les factures émises par Cyberstrat sont payables à 30 jours calendaires à compter de la date d’émission de la facture.

Date d’exigibilité : La date d’exigibilité du paiement est clairement mentionnée sur chaque facture.

6.5.3. Émission et transmission des factures

Les factures sont émises par Cyberstrat et transmises au Client par email au format PDF, à l’adresse email indiquée dans le contrat ou communiquée par le Client.

Le Client s’engage à confirmer la bonne réception de chaque facture.

6.5.4. Contestation d’une facture

Toute contestation d’une facture (montant, description, calcul) doit être formulée par le Client par écrit (email) dans un délai maximum de 15 jours calendaires suivant la réception de la facture.

Passé ce délai, la facture est réputée acceptée sans réserve.

En cas de contestation justifiée, Cyberstrat s’engage à :

Examiner la contestation et y répondre dans un délai de 10 jours ouvrés ;
Émettre une facture rectificative ou un avoir si la contestation est fondée.

La contestation d’une facture ne suspend pas l’obligation de paiement des sommes non contestées.

6.5.5. Acompte

Pour les missions au forfait d’un montant supérieur à 1500 € HT, Cyberstrat se réserve le droit de demander le versement d’un acompte avant le démarrage effectif de la prestation.

Montant de l’acompte : Généralement compris entre 30 % et 50 % du montant total de la mission.

Encaissement préalable : Le démarrage effectif de la mission est conditionné à l’encaissement de l’acompte.

6.5.6. Compensation interdite

Le Client ne peut en aucun cas invoquer une quelconque créance, réclamation ou litige à l’encontre de Cyberstrat pour refuser, retarder ou compenser le paiement d’une facture échue, sauf accord écrit exprès de Cyberstrat.

Le paiement des factures est une obligation de résultat indépendante de toute autre considération.

6.6. TVA

6.6.1. Taux de TVA applicable

Les prix mentionnés dans les devis et factures s’entendent hors taxes (HT), sauf mention contraire expresse.

Le taux de TVA applicable est le taux légal en vigueur en France métropolitaine au jour de la facturation, soit actuellement 20 % pour les prestations de conseil.

Le montant TTC (toutes taxes comprises) est calculé en ajoutant la TVA au montant HT.

6.6.2. Autoliquidation de la TVA

Pour les Clients établis dans un autre État membre de l’Union européenne et disposant d’un numéro de TVA intracommunautaire valide, le mécanisme de l’autoliquidation de la TVA peut s’appliquer, conformément à l’article 283-2 du Code Général des Impôts.

Dans ce cas :

La facture est émise hors TVA (exonération de TVA française) ;
La facture comporte la mention « Autoliquidation de la TVA – Article 283-2 du CGI » ;
Le Client est redevable de la TVA dans son pays de résidence selon les règles locales.

6.6.3. Clients situés hors Union européenne

Pour les Clients établis en dehors de l’Union européenne, les prestations de services intellectuels sont généralement exonérées de TVA française, conformément à l’article 259-1 du Code Général des Impôts (principe de taxation dans le pays du preneur).

Les factures sont émises hors TVA avec la mention « Exonération de TVA – Article 259-1 du CGI – Prestation à l’exportation ».

ARTICLE 7 – RETARD DE PAIEMENT

7.1. Pénalités de retard

7.1.1. Taux des pénalités de retard

Le taux des pénalités de retard applicable est égal à trois fois le taux d’intérêt légal en vigueur au jour de la facture.

Taux d’intérêt légal 2026 :

1er semestre 2026 : 4,02% (taux indicatif pour activités commerciales)
Taux des pénalités = 3 × 4,02% = 12,06% par an

Ce taux est susceptible d’évoluer en fonction des révisions du taux d’intérêt légal publiées semestriellement par décret.

7.1.2. Calcul des pénalités

Les pénalités de retard sont calculées selon la formule suivante :

Pénalités = Montant TTC impayé × Taux annuel × (Nombre de jours de retard / 365)

7.1.3. Période de calcul

Les pénalités de retard courent :

À compter du jour suivant la date d’échéance de la facture, telle que déterminée conformément à l’article 6.5.2 des présentes CGPS, soit trente (30) jours calendaires à compter de la date d’émission de la facture, sauf délai de paiement différent expressément convenu entre les Parties dans le devis ou la lettre de mission ;
Jusqu’au jour du paiement effectif et intégral par le Client, entendu comme la date de réception effective des fonds sur le compte bancaire de Cyberstrat.

Les pénalités sont calculées sur le montant TTC (toutes taxes comprises) de la facture impayée, ou de la fraction impayée en cas de règlement partiel.

7.1.4. Exigibilité automatique

Les pénalités de retard sont exigibles de plein droit, c’est-à-dire automatiquement et sans formalité particulière :

Sans qu’un rappel ou une mise en demeure préalable ne soit nécessaire ;
Sans préjudice de l’exercice de toute autre voie de recours par Cyberstrat.

Les pénalités de retard sont dues même en cas de simple retard de paiement, sans qu’il soit nécessaire de prouver un préjudice.

7.2. Indemnité forfaitaire pour frais de recouvrement

Conformément à l’article D. 441-5 du Code de commerce, en cas de retard de paiement, le Client est également redevable de plein droit, en sus des pénalités de retard, d’une indemnité forfaitaire de 40 euros au titre des frais de recouvrement.

7.2.1. Caractère forfaitaire et automatique

Cette indemnité de 40 euros :

Est due automatiquement dès le premier jour de retard, sans mise en demeure préalable ;
Est forfaitaire, c’est-à-dire qu’elle est due quel que soit le montant de la facture impayée ;
S’ajoute aux pénalités de retard calculées selon l’article 8.1 ;
Ne nécessite aucune justification de frais réels de la part de Cyberstrat.

7.2.2. Indemnisation complémentaire plafonnée

Si les frais de recouvrement réellement exposés par Cyberstrat sont supérieurs à l’indemnité forfaitaire de quarante (40) euros visée à l’article 7.2.1, Cyberstrat pourra demander au Client le remboursement des frais réellement engagés, sur présentation de justificatifs, dans les conditions et limites suivantes :

a) Les frais de recouvrement amiable (relances, courriers recommandés, frais administratifs de gestion du dossier) sont plafonnés à quinze pour cent (15 %) du montant TTC de la créance impayée, avec un plafond absolu de cinq mille (5 000) euros ;

b) Les frais de recouvrement judiciaire (honoraires d’avocats, frais d’huissier de justice, frais de procédure) sont remboursés sur justificatifs et dans la limite des montants raisonnables et proportionnés à la créance en cause. En cas de désaccord entre les Parties sur le caractère raisonnable des frais judiciaires, le juge compétent statuera conformément aux dispositions de l’article 700 du Code de procédure civile ;

c) L’ensemble des frais de recouvrement (amiables et judiciaires) ne peut en aucun cas excéder vingt pour cent (20 %) du montant TTC de la créance impayée, sauf décision de justice en disposant autrement.

Cyberstrat s’engage à privilégier les voies de recouvrement amiable avant toute procédure judiciaire, et à informer le Client du montant prévisible des frais de recouvrement préalablement à tout engagement de frais.

7.3. Mise en demeure et mesures de recouvrement

7.3.1. Relance amiable

En cas de retard de paiement, Cyberstrat peut adresser au Client une relance amiable par email ou courrier simple, rappelant :

Le montant de la facture impayée ;
La date d’échéance dépassée ;
Le nombre de jours de retard ;
L’application automatique des pénalités de retard et de l’indemnité forfaitaire de 40 euros ;
La demande de règlement dans les meilleurs délais.

Cette relance amiable est facultative et n’est pas une condition de l’exigibilité des pénalités.

7.3.2. Mise en demeure formelle

À défaut de régularisation dans un délai de 15 jours calendaires suivant la relance amiable, Cyberstrat peut adresser au Client une mise en demeure de payer par lettre recommandée avec accusé de réception.

Cette mise en demeure rappelle :

Le montant de la facture impayée ;
Le montant des pénalités de retard cumulées ;
L’indemnité forfaitaire de 40 euros ;
L’obligation de payer sous un délai impératif ;
Les conséquences en cas de non-paiement

7.3.3. Frais de mise en demeure

Les frais de mise en demeure sont à la charge du Client défaillant et s’ajoutent aux sommes dues.

7.4. Suspension de la prestation en cas de défaut de paiement

7.4.1. Droit de suspension

En cas de défaut de paiement d’une facture échue et après mise en demeure restée sans effet pendant 15 jours calendaires, Cyberstrat se réserve le droit de suspendre l’exécution de la prestation en cours, sans préavis supplémentaire et sans que sa responsabilité ne puisse être engagée.

7.4.2. Notification de la suspension

La suspension de la prestation est notifiée au Client par écrit (email ou lettre recommandée), précisant :

Le motif de la suspension (défaut de paiement) ;
Le montant total des sommes dues (principal + pénalités + indemnité forfaitaire) ;
La date de prise d’effet de la suspension ;
Les conditions de reprise de la prestation (paiement intégral des sommes dues).

7.4.3. Effets de la suspension

Pendant la durée de la suspension :

Cyberstrat n’est plus tenue d’exécuter ses obligations contractuelles ;
Les délais contractuels sont suspendus et reportés d’autant ;
Les pénalités de retard continuent de courir sur les sommes impayées ;
Aucune indemnité n’est due par Cyberstrat au titre de la suspension, celle-ci étant justifiée par le manquement du Client.

7.4.4. Reprise de la prestation

La prestation ne pourra reprendre qu’après paiement intégral par le Client :

Du montant de la facture impayée ;
Des pénalités de retard cumulées ;
De l’indemnité forfaitaire de 40 euros ;
De tous frais de recouvrement exposés.

Cyberstrat se réserve le droit de subordonner la reprise de la prestation au paiement d’un nouvel acompte couvrant les prestations à venir.

7.5. Résiliation pour défaut de paiement

7.5.1. Résiliation de plein droit

En cas de défaut de paiement persistant, malgré la mise en demeure et la suspension de la prestation, et après l’expiration d’un délai de 30 jours calendaires suivant la mise en demeure, Cyberstrat peut résilier le contrat de plein droit, sans avoir à saisir le juge.

7.5.2. Notification de la résiliation

La résiliation est notifiée au Client par lettre recommandée avec accusé de réception, précisant :

Le motif de la résiliation (défaut persistant de paiement) ;
La date de prise d’effet de la résiliation ;
Le montant total des sommes dues (factures impayées + pénalités + indemnités + frais).

7.5.3. Conséquences de la résiliation pour défaut de paiement

La résiliation pour défaut de paiement constitue une résiliation pour manquement grave imputable au Client au sens de l’article 3.4.3, a) des présentes CGPS. Les conséquences financières prévues à l’article 3.4.3, d) s’appliquent de plein droit.

En sus de ces dispositions, la résiliation pour défaut de paiement emporte les conséquences spécifiques suivantes :

a) Déchéance du terme et exigibilité immédiate : L’ensemble des factures émises par Cyberstrat, y compris celles dont l’échéance de paiement n’est pas encore arrivée, deviennent immédiatement et intégralement exigibles à la date de prise d’effet de la résiliation. Les éventuels échelonnements de paiement consentis par Cyberstrat sont automatiquement annulés. Les pénalités de retard prévues à l’article 7.1 continuent de courir sur l’ensemble des sommes impayées jusqu’à leur paiement effectif et intégral.

b) Dommages et intérêts complémentaires : Sans préjudice des pénalités de retard, de l’indemnité forfaitaire de recouvrement et des conséquences financières prévues à l’article 3.4.3, d), Cyberstrat se réserve le droit de réclamer au Client des dommages et intérêts complémentaires en réparation du préjudice effectivement subi du fait de la résiliation (perte de chiffre d’affaires, coûts de réorganisation, atteinte à l’image, etc.).

7.6. Action en justice et recouvrement judiciaire

7.6.1. Procédures de recouvrement

En cas de non-paiement persistant malgré les relances et mises en demeure, Cyberstrat se réserve le droit d’engager toute action en justice nécessaire au recouvrement de sa créance, notamment :

Injonction de payer devant le tribunal compétent ;
Assignation en paiement devant le tribunal de commerce ou le tribunal judiciaire ;
Saisie conservatoire sur les comptes bancaires ou les biens du Client ;
Toute autre voie de droit appropriée.

7.6.2. Frais de procédure

Tous les frais de recouvrement judiciaire et extrajudiciaire sont à la charge du Client défaillant, notamment :

Frais et honoraires d’avocats ;
Frais d’huissier de justice ;
Frais de procédure judiciaire (frais de justice, droits de timbre, etc.) ;
Honoraires de sociétés de recouvrement ;
Frais de déplacement et d’expertise le cas échéant.

7.7. Clause pénale complémentaire

Pour les missions de DPO/RSSI externalisé ou les missions récurrentes faisant l’objet d’un abonnement, la lettre de mission peut prévoir une clause pénale spécifique en cas de retard de paiement récurrent (plus de 3 factures en retard sur une période de 12 mois).

Cette clause pénale, distincte des pénalités de retard légales, peut prévoir :

Une majoration forfaitaire de 15% du montant de l’abonnement mensuel ;
La résiliation automatique du contrat après le 3ème retard de paiement, sans préavis ni indemnité.

Cette clause pénale complémentaire, si applicable, est précisée dans la lettre de mission.

7.8. Escompte pour paiement anticipé

Aucun escompte n’est accordé en cas de paiement anticipé par rapport à la date d’échéance, sauf accord écrit exprès entre les parties.

ARTICLE 8 – PROPRIÉTÉ INTELLECTUELLE

8.1. Propriété des livrables finaux

Les livrables finaux produits par Cyberstrat dans le cadre de la mission et remis au Client (rapports d’audit, documents de conformité personnalisés, politiques, procédures, registres, supports de formation, etc.) sont la propriété du Client dès leur livraison et acceptation, sous réserve du paiement intégral des sommes dues.

Le Client dispose d’un droit d’utilisation libre et illimité de ces livrables pour ses besoins internes uniquement.

8.2. Restrictions d’utilisation des livrables

Le Client s’interdit de :

Commercialiser ou revendre les livrables à des tiers ;
Diffuser publiquement les livrables (publication, mise en ligne) sans l’accord écrit préalable de Cyberstrat ;
Céder ou transmettre les livrables à des concurrents de Cyberstrat ou à des tiers pour un usage commercial ;
Modifier substantiellement les livrables de manière à en altérer le sens ou la portée, sans en informer Cyberstrat.

8.3. Propriété des méthodologies et outils propriétaires

Les méthodologies, processus, modèles, templates, outils, logiciels et savoir-faire développés et utilisés par Cyberstrat demeurent sa propriété intellectuelle exclusive, même s’ils ont été utilisés dans le cadre de la mission.

Le Client bénéficie uniquement d’un droit d’utilisation des livrables finaux personnalisés, mais ne peut en aucun cas revendiquer un droit de propriété sur les méthodologies sous-jacentes.

8.4. Interdiction de reproduction des méthodologies

Le Client s’interdit de :

Reproduire, copier ou adapter les méthodologies propriétaires de Cyberstrat ;
Utiliser les méthodologies de Cyberstrat pour fournir des prestations similaires à des tiers ;
Transmettre ou divulguer les méthodologies à des concurrents de Cyberstrat.

8.5. Droit de paternité et référencement

Cyberstrat conserve un droit de paternité sur les livrables produits. Le Client s’engage à ne pas supprimer les mentions de paternité (logo, mentions « Document produit par Cyberstrat ») figurant sur les documents, sauf accord contraire entre les parties.

Cyberstrat se réserve le droit de mentionner le Client comme référence et d’utiliser les livrables (de manière anonymisée si nécessaire) à des fins de communication commerciale et marketing, conformément à l’article 15 des présentes CGPS.

ARTICLE 9 – CONFIDENTIALITÉ

9.1. Cadre général

Les obligations de confidentialité de chacune des Parties sont définies de manière détaillée aux articles 4.3 (obligations de Cyberstrat) et 5.9 (obligations du Client) des présentes CGP, qui en constituent le socle. Le présent article complète ces dispositions par des stipulations communes aux deux Parties.

9.2. Accord de confidentialité (NDA)

Un accord de confidentialité (NDA — Non-Disclosure Agreement) distinct peut être signé entre les Parties, notamment :

Avant la phase de cadrage ou d’audit, si des informations sensibles doivent être échangées ;
Pour les missions stratégiques ou impliquant des données hautement confidentielles.

En cas de contradiction entre le NDA et les présentes CGP, les dispositions du NDA prévalent sur les aspects de confidentialité.

9.3. Exceptions à la confidentialité

Ne sont pas considérées comme confidentielles les informations :

Qui sont publiquement disponibles ou tombent dans le domaine public sans violation de l’obligation de confidentialité ;
Qui étaient déjà connues de la partie réceptrice avant leur divulgation, sous réserve d’en apporter la preuve par tout moyen ;
Qui sont légalement obtenues d’un tiers non soumis à une obligation de confidentialité ;
Dont la divulgation est imposée par la loi, une décision de justice ou une autorité administrative compétente.

Dans ce dernier cas, la Partie tenue de divulguer en informe préalablement l’autre Partie dans les meilleurs délais, afin de lui permettre de prendre toute mesure utile pour protéger ses intérêts (recours, demande de traitement confidentiel, etc.), sauf si cette notification préalable est elle-même interdite par la loi ou la décision en cause.

9.4. Notification des violations de confidentialité

En cas de violation avérée ou suspectée de l’obligation de confidentialité par l’une des Parties, ses collaborateurs ou ses sous-traitants, la Partie défaillante s’engage à :

Notifier l’autre Partie par écrit dans un délai maximum de quarante-huit (48) heures suivant la prise de connaissance de la violation ;
Décrire la nature et l’étendue de la violation, les informations concernées et les circonstances de l’incident ;
Prendre immédiatement toutes les mesures raisonnables pour limiter les conséquences de la violation et empêcher sa répétition ;
Coopérer pleinement avec la Partie lésée dans l’analyse de l’incident et la mise en œuvre de mesures correctives.

9.5. Clause pénale en cas de violation de la confidentialité

En cas de violation avérée de l’obligation de confidentialité par l’une des Parties, la Partie défaillante sera redevable envers la Partie lésée d’une indemnité forfaitaire de dix mille (10 000) euros par infraction constatée, à titre de clause pénale au sens des articles 1231-5 et suivants du Code civil.

Cette indemnité forfaitaire est due de plein droit, sans qu’il soit nécessaire pour la Partie lésée de justifier de l’existence ou du montant de son préjudice.

Elle s’entend sans préjudice du droit pour la Partie lésée de solliciter en justice la réparation intégrale de son préjudice réel, si celui-ci excède le montant de l’indemnité forfaitaire.

Le montant de l’indemnité forfaitaire pourra être révisé par le juge compétent conformément à l’article 1231-5 du Code civil s’il est manifestement excessif ou dérisoire.

9.6. Sort des informations confidentielles en fin de contrat

À l’issue de la relation contractuelle, quelle qu’en soit la cause, chaque Partie s’engage, dans un délai de trente (30) jours calendaires suivant la date de fin effective du contrat, à :

Restituer à l’autre Partie l’ensemble des documents, fichiers, supports et copies contenant des informations confidentielles de cette dernière ;
Détruire de manière sécurisée toutes les copies, sauvegardes et versions intermédiaires de documents confidentiels qui ne feraient pas l’objet de la restitution ;
Confirmer par écrit, sur demande de l’autre Partie, que l’ensemble des informations confidentielles ont été restituées ou détruites.

Sont exclues de cette obligation de restitution ou de destruction :

Les copies de sauvegarde conservées dans le cadre des procédures automatisées d’archivage informatique, sous réserve qu’elles demeurent soumises à l’obligation de confidentialité jusqu’à leur suppression effective ;
Les documents dont la conservation est imposée par une obligation légale ou réglementaire (documents comptables, contrats, etc.), dans les limites des durées de conservation légales applicables.

Les obligations de confidentialité demeurent en vigueur au-delà de la fin du contrat, conformément aux durées prévues aux articles 4.3.1 (cinq ans pour Cyberstrat) et 5.9 (trois ans pour le Client).

ARTICLE 10 – RESPONSABILITÉ ET ASSURANCE

10.1. Exclusions de responsabilité

Cyberstrat ne saurait être tenue responsable :

a) Des conséquences d’un manquement du Client :

Défaut de coopération, non-transmission d’informations, informations erronées ou incomplètes
Non-respect des obligations du Client (cf. article 5)
Non-mise en œuvre des recommandations formulées par Cyberstrat
Décisions prises par le Client contraires aux préconisations de Cyberstrat

b) Des décisions souveraines de tiers :

Refus de certification par un organisme certificateur (ISO 27001, etc.)
Décisions de l’autorité de contrôle (CNIL, ANSSI, etc.)
Décisions de justice ou d’autorités administratives

c) Des événements indépendants de sa volonté :

Évolutions réglementaires postérieures à la mission
Incidents de sécurité ou violations de données résultant de facteurs non identifiés lors de l’audit
Force majeure (cf. article 11.4)

d) Des dommages indirects :

Perte d’exploitation, perte de chiffre d’affaires, perte de clientèle
Perte de données (sauf faute lourde de Cyberstrat)
Atteinte à l’image ou à la réputation
Tout préjudice indirect ou immatériel

10.2. Limitation de responsabilité

En tout état de cause, la responsabilité totale de Cyberstrat, tous dommages confondus, est plafonnée au montant total des honoraires effectivement perçus par Cyberstrat au titre de la mission concernée au cours des 12 mois précédant la survenance du dommage.

Exceptions à la limitation :

Cette limitation de responsabilité ne s’applique pas en cas de :

Faute lourde ou dol de Cyberstrat
Dommages corporels
Violation de la confidentialité (application des clauses pénales des articles 4.3 et 9 le cas échéant)

10.3. Force majeure

10.3.1. Définition

La force majeure s’entend de tout événement extérieur, imprévisible et irrésistible au sens de l’article 1218 du Code civil, rendant impossible l’exécution du contrat.

Sont notamment considérés comme des cas de force majeure :

Catastrophes naturelles (séisme, inondation, incendie, tempête, etc.)
Guerre, actes de terrorisme, émeutes, insurrections
Épidémies, pandémies déclarées par les autorités sanitaires
Grèves générales affectant les services publics essentiels
Décisions gouvernementales ou réglementaires (interdictions, restrictions)
Défaillance majeure et prolongée des réseaux de télécommunications ou d’électricité
Cyberattaque massive affectant les infrastructures critiques

10.3.2. Effets de la force majeure

En cas de force majeure :

Les obligations de la partie affectée sont suspendues pendant toute la durée de l’événement
Les délais contractuels sont prolongés d’autant
Aucune pénalité ni indemnité n’est due par la partie affectée

10.3.3. Notification

La partie affectée par la force majeure doit notifier l’autre partie dans les 5 jours ouvrés suivant la survenance de l’événement, en précisant :

La nature de l’événement
Son impact sur l’exécution du contrat
La durée prévisible de l’empêchement

10.3.4. Résiliation en cas de force majeure prolongée

Si l’événement de force majeure perdure au-delà de 3 mois, chacune des parties peut résilier le contrat de plein droit, par lettre recommandée avec accusé de réception, sans indemnité de part et d’autre.

Les prestations réalisées avant la survenance de la force majeure sont facturées au prorata.

10.4. Assurance responsabilité civile professionnelle

Les engagements de Cyberstrat en matière d’assurance responsabilité civile professionnelle sont définis à l’article 4.9 des présentes CGP. Le Client est invité à vérifier qu’il dispose lui-même d’une couverture d’assurance appropriée pour ses propres activités et risques.

ARTICLE 11 – INDÉPENDANCE

11.1. Statut d’indépendant

Les parties reconnaissent et acceptent que Cyberstrat intervient en qualité de prestataire indépendant et non en qualité de salarié du Client. Il n’existe aucun lien de subordination juridique entre Cyberstrat (ou ses consultants) et le Client.

11.2. Autonomie d’organisation

Cyberstrat organise librement l’exécution de sa prestation, notamment :

Le choix des méthodes, outils et moyens techniques
L’organisation de son temps de travail et de ses horaires
Le choix du consultant affecté à la mission (sous réserve de validation par le Client si prévue contractuellement)

Le Client ne peut donner à Cyberstrat que des instructions relatives aux objectifs et résultats attendus, et non aux modalités d’exécution.

11.3. Moyens propres

Cyberstrat utilise ses propres moyens matériels (ordinateurs, téléphones, logiciels, véhicules) pour réaliser la prestation, sauf mise à disposition exceptionnelle de moyens par le Client pour des raisons pratiques (accès aux locaux, connexion internet).

11.4. Pluralité de clients

Cyberstrat est libre de travailler pour d’autres clients que le Client, sous réserve du respect de ses obligations de confidentialité et d’absence de conflit d’intérêts.

11.5. Absence de société créée de fait

Les parties déclarent qu’aucune société de fait, société en participation ou autre structure commune n’est créée entre elles du fait du présent contrat.

11.6. Protection contre la requalification

En cas de requalification du présent contrat en contrat de travail par une autorité administrative ou judiciaire, malgré les dispositions du présent article :

Le Client s’engage à indemniser intégralement Cyberstrat de toutes les conséquences financières de cette requalification, notamment :

Cotisations sociales et contributions patronales et salariales
Majorations, pénalités et intérêts de retard
Indemnités et condamnations de toute nature
Frais de défense (avocats, experts)

11.7. Non-sollicitation et non-débauchage

11.7.1. Interdiction de sollicitation

Pendant toute la durée de la mission et pendant une période de vingt-quatre (24) mois suivant la fin de la relation contractuelle, quelle qu’en soit la cause, le Client s’interdit de solliciter, recruter, embaucher ou faire travailler, directement ou indirectement, sous quelque statut que ce soit (contrat de travail, mission d’intérim, contrat de prestation, portage salarial, etc.), tout collaborateur, consultant ou sous-traitant de Cyberstrat ayant participé à l’exécution de la mission.

11.7.2. Réciprocité

Cette obligation s’applique de manière réciproque : Cyberstrat s’interdit, pendant la même période, de solliciter ou recruter les collaborateurs du Client avec lesquels elle a été en contact dans le cadre de la mission.

11.7.3. Indemnité en cas de violation

En cas de violation de cette clause par le Client, celui-ci sera redevable envers Cyberstrat d’une indemnité forfaitaire égale à douze (12) mois de rémunération brute du collaborateur sollicité ou recruté, sans préjudice du droit pour Cyberstrat de solliciter la réparation de son préjudice réel s’il excède ce montant.

11.7.4. Exception

La présente clause ne s’applique pas dans le cas où le collaborateur de Cyberstrat répond spontanément et de sa propre initiative à une offre d’emploi publique et ouverte (publication sur un site d’emploi, réseaux sociaux professionnels), sans sollicitation directe ou indirecte du Client. Dans ce cas, le Client en informe préalablement Cyberstrat par écrit.

ARTICLE 12 – TRAITEMENT DES DONNÉES PERSONNELLES (RGPD)

12.1. Cyberstrat en tant que responsable de traitement

Pour les données personnelles traitées dans le cadre de la relation commerciale avec le Client (facturation, gestion des contrats, relation client), Cyberstrat agit en qualité de responsable du traitement au sens de l’article 4 du RGPD.

Sécurité des données

Cyberstrat met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, conformément à l’article 32 du RGPD (cf. article 5.3.2).

12.2. Cyberstrat en tant que sous-traitant RGPD

Lorsque Cyberstrat est amenée, dans le cadre de l’exécution de sa mission (audit, mise en conformité, DPO externalisé, etc.), à traiter des données à caractère personnel pour le compte du Client, elle agit en qualité de sous-traitant au sens de l’article 28 du RGPD.

Dans ce cas, les relations entre le Client (responsable de traitement) et Cyberstrat (sous-traitant) sont régies par une annexe de sous-traitance RGPD (ou clauses contractuelles spécifiques) conforme à l’article 28 du RGPD, précisant notamment :

La nature et la finalité du traitement
La durée du traitement
Le type de données personnelles et les catégories de personnes concernées
Les obligations du sous-traitant (sécurité, confidentialité, assistance, notification des violations)
Le sort des données à l’issue de la mission (restitution ou destruction)
Les audits et contrôles par le responsable de traitement

Si aucune annexe spécifique n’est signée, les obligations de l’article 28 du RGPD s’appliquent de plein droit.

Limitation de responsabilité

Cyberstrat ne saurait être tenue responsable des traitements de données personnelles réalisés par le Client en dehors du cadre strict de la mission de Cyberstrat ou en contradiction avec les recommandations formulées par Cyberstrat.

12.3. Droit d’audit du Client

12.3.1. Principe

Le Client dispose d’un droit d’audit et de contrôle des pratiques de Cyberstrat en matière de protection des données personnelles, de sécurité de l’information et de respect des obligations contractuelles, conformément aux exigences de l’article 28, paragraphe 3, point h) du RGPD.

12.3.2. Modalités

L’audit peut être réalisé par le Client lui-même ou par un auditeur tiers mandaté par le Client, sous réserve que cet auditeur soit soumis à une obligation de confidentialité appropriée et ne soit pas un concurrent direct de Cyberstrat. L’audit est réalisé dans les conditions suivantes :

Notification écrite préalable de Cyberstrat au minimum trente (30) jours calendaires avant la date prévue de l’audit ;
L’audit se déroule pendant les jours et heures ouvrables, dans les locaux de Cyberstrat ou à distance selon les modalités convenues ;
L’audit est limité à un (1) audit par année civile, sauf incident de sécurité ou violation de données justifiant un audit exceptionnel ;
Cyberstrat met à disposition les documents et informations nécessaires à la réalisation de l’audit.

12.3.3. Frais d’audit

Les frais d’audit (honoraires de l’auditeur, frais de déplacement) sont à la charge du Client. Le temps consacré par Cyberstrat à la préparation et à l’accompagnement de l’audit (au-delà de quatre (4) heures cumulées) peut être facturé au TJM en vigueur, après information préalable du Client.

12.3.4. Rapport d’audit et suivi

Le rapport d’audit est communiqué à Cyberstrat. En cas de constat de non-conformité, Cyberstrat s’engage à mettre en œuvre un plan d’actions correctives dans un délai raisonnable convenu avec le Client.

Pour les clients soumis à NIS2 ou DORA, ce droit d’audit sur les prestataires est une exigence.

ARTICLE 13 – RÉFÉRENCES ET COMMUNICATION

13.1. Utilisation du nom et du logo du Client comme référence

Sauf opposition écrite du Client, Cyberstrat se réserve le droit de mentionner le Client comme référence commerciale, notamment :

Sur son site internet (page « Nos clients » ou « Nos références »)
Dans ses supports de communication commerciale (plaquettes, présentations)
Dans ses réponses à des appels d’offres

Cette mention peut inclure :

Le nom et le logo du Client
Le secteur d’activité du Client
Une description générique et non confidentielle de la mission réalisée (exemple : « Accompagnement à la mise en conformité RGPD » sans détails sensibles)

Opposition du Client : Le Client peut s’opposer à cette utilisation en notifiant son refus par écrit à Cyberstrat à tout moment. Cyberstrat s’engage à retirer la référence dans un délai de 15 jours ouvrés.

13.2. Témoignages et cas clients

Avec l’accord écrit préalable du Client, Cyberstrat peut publier :

Un témoignage du Client (verbatim, retour d’expérience)
Un cas client détaillé (success story, étude de cas) présentant la mission, les enjeux, la démarche et les résultats obtenus

Le Client conserve un droit de validation sur tout contenu le mentionnant nommément avant publication.

13.3. Communication anonymisée

Cyberstrat peut utiliser les enseignements tirés de ses missions (sans mention du Client) à des fins de :

Production de contenus pédagogiques (livres blancs, articles de blog, webinaires)
Interventions lors de conférences et événements professionnels
Formation interne de ses équipes

Les informations confidentielles du Client sont anonymisées et aucune identification du Client n’est possible.

ARTICLE 14 – RÈGLEMENT DES LITIGES

14.1. Loi applicable

Les présentes Conditions Générales de Prestations de Services et l’ensemble des relations contractuelles entre Cyberstrat et le Client sont régies par le droit français.

14.2. Tentative de résolution amiable

En cas de différend, litige ou réclamation relatif à l’interprétation, l’exécution ou la résiliation du contrat, les parties s’engagent, préalablement à toute action contentieuse, à rechercher une solution amiable.

14.3. Médiation

En cas d’échec de la tentative de résolution amiable, les parties peuvent, d’un commun accord, soumettre leur différend à une procédure de médiation.

La médiation est conduite par un médiateur indépendant et neutre, désigné d’un commun accord ou, à défaut, par le CMAP.

Les frais de médiation (honoraires du médiateur) sont partagés à parts égales entre les parties, sauf accord contraire ou décision du médiateur.

La médiation a pour objectif de parvenir à un accord transactionnel mettant fin au litige de manière définitive et irrévocable.

14.4. Juridiction compétente

À défaut de résolution amiable ou de médiation fructueuse dans un délai de 60 jours suivant l’engagement de la procédure de règlement amiable, le litige pourra être porté devant les juridictions compétentes.

Compétence territoriale :

En cas de litige, et à défaut de résolution amiable, compétence exclusive est attribuée aux Tribunaux de Créteil (Tribunal de commerce de Créteil ou Tribunal judiciaire de Créteil selon la nature du litige), nonobstant pluralité de défendeurs ou appel en garantie, même pour les procédures d’urgence, en référé ou sur requête.

14.5. Langue de la procédure

En cas de litige porté devant une juridiction ou une instance de médiation, la langue de la procédure est le français.

14.6. Prescription

Toute action en responsabilité contractuelle ou en garantie résultant de l’exécution ou de l’inexécution du présent contrat se prescrit par un délai de trois (3) ans à compter de la survenance du fait générateur du dommage ou de la date à laquelle la partie lésée en a eu connaissance.

Ce délai de prescription conventionnel s’applique sans préjudice des dispositions légales d’ordre public, notamment en matière de responsabilité délictuelle, de dommages corporels ou de fraude.

ARTICLE 15 – DISPOSITIONS DIVERSES

15.1. Intégralité de l’accord

Les présentes Conditions Générales de Prestations de Services, le devis ou la proposition commerciale acceptée, la lettre de mission, l’accord de confidentialité (NDA) et tout avenant éventuel constituent l’intégralité de l’accord entre les parties concernant l’objet du contrat.

Ils annulent et remplacent tous accords, engagements, échanges ou communications antérieurs, écrits ou oraux, relatifs à l’objet du contrat.

15.2. Modifications du contrat

Toute modification, ajout ou suppression d’une clause du contrat doit faire l’objet d’un avenant écrit signé par les deux parties pour être opposable.

Les simples échanges d’emails ne constituent pas des avenants, sauf s’ils sont formellement identifiés et acceptés comme tels par les deux parties.

15.3. Nullité partielle

Si une ou plusieurs stipulations des présentes CGPS sont tenues pour non valides, caduques ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

Les parties s’efforceront de remplacer la clause déclarée nulle ou caduque par une clause aussi proche que possible de l’intention initiale des parties et conforme à la législation applicable.

15.4. Renonciation

Le fait pour l’une des parties de ne pas se prévaloir, à un moment donné, d’un manquement de l’autre partie à l’une quelconque de ses obligations ou d’un droit prévu au contrat ne saurait être interprété comme une renonciation définitive à se prévaloir ultérieurement de ce manquement ou de ce droit.

15.5. Cession du contrat

Le présent contrat est conclu intuitu personae (en considération de la personne).

Aucune des parties ne peut céder, transférer ou transmettre à un tiers, à titre gratuit ou onéreux, tout ou partie de ses droits et obligations au titre du présent contrat, sans l’accord écrit préalable de l’autre partie.

Exception : Cyberstrat peut céder le contrat à une société du même groupe ou à une société lui succédant dans le cadre d’une opération de fusion, acquisition ou restructuration, moyennant information préalable du Client.

Toute cession effectuée en violation de cette clause sera nulle et de nul effet.

15.6. Notifications

Toute notification, mise en demeure, ou communication entre les parties au titre du présent contrat doit être effectuée par écrit et transmise :

Par lettre recommandée avec accusé de réception, ou
Par email avec accusé de lecture, aux adresses indiquées dans le contrat ou mises à jour par les parties.

Les notifications sont réputées reçues :

À la date de première présentation de la lettre recommandée, ou
À la date de l’accusé de lecture de l’email (ou 48 heures après envoi en l’absence d’accusé de lecture).

Obligation de mise à jour : Chaque partie s’engage à informer immédiatement l’autre partie de tout changement d’adresse postale ou électronique.

15.7. Frais et honoraires

Chaque partie supporte les frais et honoraires de ses propres conseils (avocats, experts-comptables, consultants) engagés dans le cadre de la négociation, de la rédaction, de l’exécution ou de la résiliation du contrat.

En cas de litige, les frais et dépens sont à la charge de la partie succombante, conformément aux règles de procédure civile.

15.8. Langue du contrat

Les présentes CGPS sont rédigées en langue française.

En cas de traduction en une ou plusieurs langues étrangères, seule la version française fait foi en cas de litige, de divergence d’interprétation ou d’ambiguïté.

15.9. Titres des articles

Les titres des articles des présentes CGPS sont insérés pour la seule commodité de lecture et ne sauraient avoir d’incidence sur l’interprétation des stipulations du contrat.

15.10. Documents contractuels et archivage

Le Client reconnaît que les documents contractuels signés électroniquement ont la même valeur probante que les documents signés manuscritement, conformément à l’article 1366 du Code civil.

Cyberstrat s’engage à archiver les documents contractuels pendant une durée de 10 ans à compter de la fin de la relation contractuelle, conformément aux obligations légales de conservation.

15.11. Conformité anti-corruption

Chacune des Parties déclare et garantit qu’elle respecte et respectera, dans le cadre de l’exécution du présent contrat, l’ensemble des lois et réglementations applicables en matière de lutte contre la corruption, le trafic d’influence et le blanchiment d’argent, et notamment les dispositions de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite « Loi Sapin II »).

Chacune des Parties s’interdit, directement ou indirectement, de proposer, donner, solliciter ou accepter tout avantage indu, financier ou autre, à destination ou en provenance de tout agent public, fonctionnaire, élu, ou de toute personne privée, en vue d’obtenir ou de conserver un avantage commercial ou tout autre avantage illégitime.

En cas de violation avérée de cet engagement par l’une des Parties, l’autre Partie peut résilier le contrat de plein droit et avec effet immédiat, par notification écrite, sans préavis ni indemnité.

Date d’entrée en vigueur des présentes CGPS : 27/02/2026

CYBERSTRAT
40 rue Alexandre Dumas
75 011 PARIS

SIRET : 101 835 106 00013
Email : contact[at]cyberstrat.fr