Nos Services
De la rédaction de contrat de service à la mise en conformité de vos contrats de cybersécurité, nous vous offrons une expertise complète pour protéger vos intérêts.
CGU et contrat de service BtoB de traitement de données SaaS PaaS IaaS
Vous êtes un prestataire professionnel de service IaaS, PaaS, SaaS, HDS ?
Vous avez besoin d’un contrat professionnel qui décrive concrètement le service que vous proposez à vos clients professionnels ?
Vous voulez une solution contractuelle à l’état de l’art et évolutive ?
Nous vous proposons des contrats spécifiques en format « Conditions Particulières + Conditions Générales » dont vous pouvez paramétrer les Conditions Particulières, sans l’assistance systématique d’un juriste ou de votre avocat, et dont les conditions générales reflètent la réalité des droits et des obligations légales qui pèsent sur vous comme sur vos clients.
—> Vos conditions juridiques sont le plus souvent possibles bilatérales et équilibrées, de manière à accélérer la signature de votre contrat par vos clients, sans perdre de temps en négociations chronophages et coûteuses.
Nos 25 ans de pratique contractuelle nous donnent une connaissance concrète et pratique des métiers de l’IT pour vous proposer des contrats adaptés à votre activité :
- Vous permettre de comprendre, de maitriser votre contrat et de vous faire gagner du temps dans vos négociations, en vous donnant dès le départ les points d’attention stratégiques et les points de négociation de niveau 1 ;
- Vous accompagner de manière progressive dans la maîtrise de votre contrat et dans sa mise à jour systématique du fait des évolutions législatives et jurisprudentielles ;
- Vous assister lors des négociations de niveau 2 sur des problématiques juridiques pointues.
CGU CYBER-SECURITE et contrat de "service de sécurité géré"
Vous êtes un prestataire professionnel de service de cyber sécurité ?
Votre métier est d’assister vos clients pour plus de cyber sécurité ?
Vous avez besoin de conditions juridiques pour encadrer vos services et être transparent vis-à-vis de vos clients ?
Vous voulez montrer à vos prospects que vous êtes à l’état de l’art dans l’encadrement contractuel des services professionnels que vous proposez ?
Vous accompagner dans la rédaction et la négociation de vos conditions de service BtoB.
Nous rédigeons pour votre société des conditions de service personnalisées, à l’état de l’art technique et juridique, qui décrivent la réalité de vos prestations.
Vos conditions juridiques sont le plus souvent bilatérales et équilibrées de manière à accélérer la signature de votre contrat par vos clients.
Prendre le temps de comprendre votre métier (forcément assez technique) et votre solution afin de pouvoir la décrire de manière compréhensible pour vous comme pour vos clients.
Ce qui se comprend bien s’énonce clairement, surtout dans vos contrats !
Avenant contractuel auditable de mise en conformité
NISv2 DORA LPM 2023
Votre entreprise sera régulée par les nouvelles législations cyber sécurité (DORA, NISv2, LPM 2023…) ?
Vous êtes prestataire d’une entreprise qui sera régulée par cette nouvelle législation ?
Vous voulez pouvoir prouver à vos partenaires / clients que vous êtes à l’état de l’art ?
Vous voulez disposer de documents contractuels qui soient facilement auditables pour répondre aux nouvelles obligations légales ?
Vous proposez des contrats sur mesure ou des avenants contractuels spécifiques qui détaillent l’ensemble des engagements et des obligations imposées par ces nouvelles législations, que vous soyez client (entité régulée) ou prestataire.
—> Ces documents contractuels vous permettront, en plus d’être à l’état de l’art juridique et technique, de sécuriser vos relations avec vos clients.
Tous nos documents contractuels comportent en standard des liens http de renvoi actifs vers les dispositions légales pertinentes, de manière à justifier chaque clause et à vous faire gagner du temps dans vos négociations contractuelles.
Une analyse détaillée et poussée de la législation concernée ainsi qu’une connaissance des problématiques techniques et juridiques concernées nous permettent de vous proposer des contrats adaptés à votre métier, à l’état de l’art technique et juridique.
Ces documents contractuels sont mis à jour de manière régulière au fil des évolutions législatives et jurisprudentielles.
Annexe contractuelle auditable "Plan d'Assurance Sécurité"
Hygiène ANSSI + ISO 27000
La Directive NISv2 et le Règlement UE DORA imposent aux entités « régulées » et à tous leurs prestataires IT de mettre en oeuvre des mesures organisationnelles, techniques et juridiques à l’état de l’art qui soient auditables.
Vous avez besoin d’une annexe contractuelle qui démontre, de manière auditable, les mesures que votre entreprise a déployé ou qui sont prévues dans votre roadmap de mise en conformité ?
Vous souhaitez contractualiser de manière transparente et auditable les mesures que vous déployez, dans un tableau excel de 600 points, qui ne correspondent à aucune exigence légale ?
Organisez vos mesures de sécurité organisationnelles, techniques et juridiques à partir des framework de contrôle utilisés par l’ANSSI, autorité de contrôle qui sera chargée de vérifier la conformité à la Directive NISv2.
Notre solution d’avenant contractuel est entièrement construite sur :
- le guide d’hygiène de l’ANSSI en 42 mesures (v2/2017) ;
- la norme ISO 27001:2013 et ses 114 points de contrôle.
Vous éviter un travail inutile et chronophage de rédaction contractuelle.
Vous permettre de proposer à vos client « entités régulées » ou prestataire IT un document contractuel entièrement paramétré et validé par vos soins qui soit auditable facilement et sans contestation.
Faciliter votre action de mise en conformité face à une règlementation très technique et encore peu maitrisée par les juristes.
Charte "éthique" AUDITABLE Administrateur ou Utilisateur
Votre entreprise souhaite mettre en œuvre une véritable politique de sécurité de son système d’information et de ses informations sensibles ?
Vous devez répondre aux nouvelles obligations légales en matière de sécurité (NISv2 DORA, LPM 2023…) pour les « profils admin » de votre organisation ?
Vous voulez sensibiliser à titre individuel les professionnels du numérique de votre entreprise qui jouent un rôle essentiel dans le bon fonctionnement de votre système d’information ?
Vous fournir un instrument juridique à l’état de l’art et auditable qui permet :
à vos « profils admin » de travailler de manière sereine et en pleine connaissance de leurs droits et de leurs obligations, conformément à la politique de sécurité de votre organisation ;
à l’ensemble de vos salariés qui utilisent quotidiennement votre système d’information dans le cadre de leurs fonctions professionnelles d’être sensibilisés à la réalité actuelle du risque cyber et les risques liés à une utilisation inappropriée des réseaux sociaux.
Une charte éthique spéciale « profil administrateur » qui reprend les termes métiers d’aujourd’hui pour les professionnels du numérique (administrateur réseaux, administrateur système, techlead…) et qui rappellent clairement les obligations légales de ses salariés particulièrement exposés à la menace cyber.
Une charte éthique « utilisateur » pour chaque salarié qui rappelle en termes concrets ses droits et ses obligations dans l’utilisation des outils numériques que son entreprise met à sa disposition.
Sensibilisation COMEX et formation directions métier aux risques cyber
Les nouvelles législations cyber sécurité de l’Union européenne (NISv2 DORA…) imposent aux directions générales et aux managers des directions métier de se former sur la réalité des menaces cyber et des mesures à mettre en place pour lutter contre ce nouveau fléau.
25 ans de pratique dans le monde des affaires des professionnels du numérique, côté client comme côté prestataire, nous permettent de vous apporter une vision de la réalité actuelle, des problèmes auxquels les professionnels sont confrontés et des sanctions auxquelles ils s’exposent.
Des séminaires format 1 h qui collent à l’actualité de la menace, des explications concrètes sur le contexte des cyber attaques et des réponses aux questions que vous vous posez en qualité de dirigeant ou de mandataire social.
Des séminaires en présentiel et/ou en distanciel adaptés aux secteurs d’activité de votre entreprise, des slides illustrées en BD pour capter l’attention de l’auditoire de manière disruptive et originale, un discours pratique qui s’extrait du jargon des professionnels de la cyber sécurité pour une compréhension pragmatique et concrète des enjeux actuels de cyber sécurité.
Cession des droits de propriété intellectuelle logiciel / site web / développements spécifiques
Vous développez du code et vous souhaitez vous assurer que vous en conservez la propriété ?
Votre prestataire développe à votre demande des codes source ou un site web et vous souhaitez valoriser votre investissement en en devenant « propriétaire » ?
Le droit français prévoit des dispositions légales tout à fait particulières sur la titularité des droits d’auteur logiciels, à l’égard des salariés, des éditeurs et des commanditaires de logiciel. Nos solutions contractuelles vous permettront de disposer de documents à l’état de l’art juridique et technique pour éviter toute contestation judiciaire, et donc de valoriser votre patrimoine informationnel.
À partir du concept « conditions particulières + conditions générales », vous fournir un outil paramétrable et réutilisable à jour des dispositions légales et surtout de la jurisprudence, essentielle dans cette matière particulière.
Une cession des droits de propriété intellectuelle juridiquement fiable vous permettra 1) d’éviter tout contentieux judiciaire long, coûteux et au résultat aléatoire et 2) une juste valorisation comptable et fiscale de vos actifs de propriété intellectuelle.
Licence d'usage de logiciel installé "on prem" + maintenance avec SLA
Vous êtes un professionnel du développement ou de la distribution de logiciel ?
Vous voulez protéger la propriété intellectuelle de vos codes source et de vos prestations de service ?
Vous permettre de disposer de solutions contractuelles à l’état de l’art qui rappellent de manière non négociable vos droits et les obligations de vos clients.
Une expertise de 25 ans dans l’écosystème des logiciels libres et propriétaires pour vous accompagner dans la rédaction de contrats à l’état de l’art qui tiennent compte des nouvelles obligations de cyber sécurité (NISv2 DORA, LPM 2023…) qui s’imposent aujourd’hui aux développeurs et aux distributeurs.
Tous nos contrats sont mis à jour du fait des évolutions législatives et jurisprudentielles.
Confidentialité - NDA - Protection des secrets d'affaires Secret professionnel
Vous voulez protéger les discussions que vous démarrez avec vos prospects ?
Vous souhaitez disposer d’un accord contractuel simple et compréhensible qui permette dès le départ de montrer à vos interlocuteurs votre conscience de la nécessité de protéger des informations non publiques (discussions avant-vente, négociations de cession de capital, réflexions de partenariats stratégiques, …) ?
Vous fournir un document contractuel facilement paramétrable et compréhensible par vos équipes pour systématiquement mettre en avant la nécessité de protéger les informations que vous donnez ou celles que vous recevez de vos partenaires.
Une réflexion approfondie sur les notions d’information, de données, de secret et une pratique quotidienne du secret professionnel et de sa protection pour vous fournir un cadre contractuel réutilisable pour l’ensemble des projets de votre organisation / entreprise / entité.
Étant soumis au secret professionnel en qualité d’avocats, nous assurerons également la confidentialité des échanges avec vous.
Audit flash gratuit CGU services contrat de service IT
Votre contrat de service date un peu et vous réfléchissez au chantier de sa mise à jour ?
Vous voulez challenger vos conditions de service au regard des nouvelles législations, notamment cyber sécurité et de la jurisprudence qui impacte votre métier ?
Transférez-nous votre contrat, ou celui de votre prestataire, en format .doc ou .pdf
Laissez-nous 48 heures pour que nous puissions identifier les clauses valides ou problématiques.
Notre retour sera « confidentiel avocat » : vous pourrez alors décider quoi faire !
25 ans d’expérience en matière de rédaction et de négociation de contrats IT BtoB nous ont permis de bâtir un questionnaire d’audit réaliste, qui allie les problématiques techniques et juridiques (SLA, clauses limitatives de responsabilité, obligations de cyber sécurité, etc.).
Les points validés ou identifiés comme problématiques vous permettront d’envisager (ou pas) la mise à jour de vos CGU de service, de manière éclairée et transparente.
Questionnaire spécial prestataire de service de cyber-sécurité
Proposer des services de cybersécurité à vos clients, qui leur permettent de protéger leur système d’information dans le respect des contraintes légales
Vérifier la validité juridique de vos CGU / contrat de service
Anticiper le chantier de la mise à jour de vos contrats BtoB
Répondez à 10 questions techniques et juridiques
Score immédiat avec évaluation de votre niveau de maturité juridique au regard des législations actuelles et à venir (NISv2, DORA, LPM 2023, etc.)
Secret professionnel et non divulgation de votre estimation et de nos commentaires sur votre degré de maturité juridique
Des questions basées sur notre expérience et notre connaissance approfondie de la législation, notamment cyber sécurité, européenne et française
Des questions orientées sur les pré-requis obligatoires que pourront auditer les autorités de contrôle comme l’ANSSI, l’EBA, la CNIL ou les tribunaux en cas de contentieux judiciaire
un service complet de mise en conformité juridique DORA
Votre entreprise est une « entité financière » au sens du Règlement DORA du 14 décembre 2022 ?
Vous devez organiser la mise en conformité de vos contrats et mettre en place un « registre des contrats » ?
Vous souhaitez avant tout sécuriser les contrats avec vos prestataires TIC qui fournissent des « fonctions critiques ou importantes » ?
rédaction d’avenant de mise en conformité avec la garantie d’avocats spécialisés en cyber sécurité ;
tenue d’un « registre des accords contractuels » conforme aux dispositions de DORA et des autorités européennes de régulation ;
un service évolutif et auditable conformément à DORA.
Espérer la mise en conformité de l’ensemble des contrats de prestation TIC des entités financière ne sera pas matériellement réalisable avant le 25 janvier 2025.
Conservez vos contrats actuels en cours et proposez à vos prestataires de signer des avenants de mise en conformité DORA.
Faites valider – si vous le souhaitez – ces annexes avant leur signature par votre RSSI et – pourquoi pas – pas votre DPO « sécurité SI ».
Arbitrez en termes de risque – comme l’exige DORA – le résultat de votre négociations avec vos prestataires TIC et prenez votre décision de manière éclairée et documentée.