Conditions générales
Dernière mise à jour : Juin 2026
Smart Cyberon est le service line cybersécurité de Smart Impact Sàrl, dont le siège est à Carouge (Genève), Suisse. Les présentes conditions s'appliquent à l'ensemble de ses prestations. Pour les informations relatives à l'éditeur du site, voir les mentions légales ; pour le traitement des données, la politique de confidentialité.
Art. 1 Objet et champ d'application
Les présentes conditions générales (les « CG ») régissent l'ensemble des prestations de cybersécurité fournies par Smart Cyberon, service line de Smart Impact Sàrl, dont le siège est à Carouge (Genève), Suisse (le « Prestataire »), à ses clients professionnels (le « Client »).
Elles s'appliquent à toute offre, mandat, prestation et facture, à l'exclusion de toute condition contraire du Client, sauf accord écrit exprès du Prestataire. Le fait de confier un mandat au Prestataire emporte acceptation sans réserve des présentes CG.
Art. 2 Description des prestations
Le Prestataire fournit des prestations de sécurité applicative, serveur et accès : audit forensique d'urgence, réponse à incident, remédiation, durcissement (hardening), audit de sécurité, et protection continue (monitoring et maintenance récurrents).
Les prestations portent sur les sites web, applications web, serveurs et accès associés du Client. Elles ne couvrent pas la sécurité des postes de travail, de la bureautique ou du parc informatique interne, qui relèvent de l'équipe informatique du Client.
Le périmètre exact, les livrables et les délais de chaque prestation sont définis dans le mandat ou le devis correspondant.
Art. 3 Offres, devis et formation du contrat
Les offres du Prestataire (notamment l'Audit Cyber Urgence à prix forfaitaire) sont valables pour la durée qui y est indiquée. Le contrat est formé par la signature du mandat ou l'acceptation écrite du devis par le Client.
Toute prestation excédant le périmètre convenu fait l'objet d'une proposition distincte, soumise à l'accord préalable du Client avant exécution.
Art. 4 Prix et modalités de paiement
Les prix sont indiqués en francs suisses (CHF). Les prestations à forfait fixe (par exemple l'Audit Cyber Urgence) ne donnent lieu à aucun dépassement pour le périmètre convenu. Les prestations récurrentes sont facturées selon la périodicité prévue au mandat.
Sauf stipulation contraire, les factures sont payables à 30 jours dès leur émission. En cas de retard, un intérêt moratoire au taux légal suisse peut être appliqué, sans rappel préalable.
Art. 5 Délais et niveaux de service (SLA)
Les délais d'intervention annoncés (par exemple la livraison de l'audit sous 24 heures ouvrées) s'entendent en jours et heures ouvrés en Suisse, à compter de la validation du mandat et de la mise à disposition effective des accès nécessaires par le Client.
Les niveaux de service applicables aux prestations récurrentes (délais d'intervention sur alerte, fenêtres de disponibilité) sont précisés dans le mandat de protection continue.
Art. 6 Obligations du Client
Le Client s'engage à fournir, en temps utile, des informations exactes et les accès techniques nécessaires (serveur, hébergement, CMS, logs), et à désigner un interlocuteur compétent pour la durée de la prestation.
Le Client garantit qu'il est légitimement autorisé à demander une intervention sur les systèmes concernés et qu'il détient les droits et autorisations requis. Il lui incombe de disposer de sauvegardes de ses données préalablement à toute intervention.
Art. 7 Obligations du Prestataire
Le Prestataire exécute ses prestations avec le soin et la diligence d'un professionnel de son domaine. Ses obligations sont des obligations de moyens : compte tenu de la nature évolutive des menaces, aucune sécurité ne peut être garantie comme absolue, et le Prestataire ne saurait garantir l'absence de toute compromission future.
Le Prestataire met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger les données et systèmes auxquels il accède dans le cadre de sa mission.
Art. 8 Livrables et propriété intellectuelle
Les rapports, plans de remédiation et configurations livrés au Client lui sont destinés pour son usage interne. Le Prestataire conserve la propriété de ses méthodes, outils, savoir-faire et modèles préexistants.
Les rapports d'audit contiennent des informations sensibles sur la sécurité du Client ; ce dernier s'engage à en restreindre la diffusion.
Art. 9 Confidentialité
Chaque partie s'engage à garder confidentielles les informations non publiques échangées dans le cadre de la mission. Un accord de confidentialité (NDA) distinct peut être conclu, notamment avant tout échange technique approfondi.
Cette obligation de confidentialité survit à la fin de la relation contractuelle.
Art. 10 Protection des données
Le traitement des données personnelles est effectué conformément à la nLPD (Suisse) et, le cas échéant, au RGPD (UE). Les données et journaux analysés le sont sur une infrastructure située en Suisse, sans transfert hors de l'UE/EEE/Suisse, sauf accord contraire.
Les modalités détaillées figurent dans la politique de confidentialité du Prestataire, qui fait partie intégrante des présentes.
Art. 11 Limitation de responsabilité
La responsabilité du Prestataire est limitée aux dommages directs prouvés et résultant d'une faute qui lui est imputable. Sont exclus les dommages indirects ou consécutifs (perte d'exploitation, perte de données, perte de chiffre d'affaires ou de réputation).
Dans toute la mesure permise par le droit applicable, la responsabilité totale du Prestataire au titre d'un mandat est limitée au montant des honoraires effectivement perçus pour ce mandat. Les présentes limitations ne s'appliquent pas en cas de faute grave ou de dol.
Art. 12 Force majeure
Aucune partie n'est responsable d'un manquement résultant d'un cas de force majeure, soit tout événement imprévisible et insurmontable échappant à son contrôle raisonnable. La partie concernée en informe l'autre dans les meilleurs délais.
Art. 13 Durée et résiliation
Les prestations ponctuelles prennent fin à la livraison. Les prestations récurrentes (protection continue) sont conclues pour la durée prévue au mandat et sont résiliables, sauf stipulation contraire, moyennant un préavis de 30 jours.
En cas de manquement grave d'une partie à ses obligations, l'autre partie peut résilier le contrat avec effet immédiat après mise en demeure restée sans effet.
Art. 14 Modification des conditions générales
Le Prestataire peut modifier les présentes CG. La version applicable est celle en vigueur à la date de conclusion du mandat. Toute modification substantielle est portée à la connaissance du Client.
Art. 15 Droit applicable et for
Les présentes CG et tout litige qui en découle sont soumis au droit suisse, à l'exclusion des règles de conflit de lois et de la Convention de Vienne sur la vente internationale de marchandises.
Le for exclusif est à Genève, Suisse, sous réserve d'un recours au Tribunal fédéral.
Pour toute question relative aux présentes conditions : contact@smart-cyberon.com.