Bienvenue sur WordPress. Ceci est votre premier article. Modifiez-le ou supprimez-le, puis commencez à écrire !
Attestation de prise de connaissance des enjeux et recommandations en
cybersécurité
Document contractuel – Responsabilité client
SNS GLOBAL SERVICES
Conseil en système de logiciels informatiques depuis 22 ans
Entre les soussignés :
La société : ___________________________
Représentée par : ______________________
ET
La société : SNS GLOBAL SERVICES
Représentée par : ______________________
1. Contexte
Aujourd’hui, comme vous le savez, le sujet de la cybersécurité est devenu incontournable pour toutes les entreprises, quelle que soit leur taille.
De notre côté, dans le cadre de notre mission d’infogérance, nous mettons en œuvre au quotidien les bonnes pratiques pour sécuriser votre système d’information. Néanmoins, les standards actuels du marché recommandent d’aller plus loin, notamment via des tests d’intrusion, qui permettent d’évaluer concrètement la résistance d’un système face à des scénarios réels d’attaque.
Le document que nous vous transmettons s’inscrit dans cette logique. Il a avant tout une portée juridique et informative : il nous permet de formaliser notre devoir de conseil et de mise en garde sur ces sujets.
Cela ne remet absolument pas en cause les dispositifs déjà en place, ni le travail réalisé ensemble.
L’objectif est simplement de vous apporter de la visibilité et de vous laisser décider, en toute connaissance de cause, si vous souhaitez vous inscrire dans cette démarche de maturité Cycer.
Dans le cadre d’un audit de sécurité informatique (Pentest), réalisé le ____________, des vulnérabilités critiques ont été identifiées.
Ces vulnérabilités peuvent entraîner :
- Intrusion non autorisée
- Vol ou altération de données
- Interruption d’activité
- Atteinte à la confidentialité
2. Cadre légal
Le client reconnaît avoir été informé que conformément au RGPD (Article 32), toute entreprise doit mettre en
œuvre des mesures techniques et organisationnelles adaptées.
En cas de manquement : - Responsabilité directe engagée - Obligation de notification à la CNIL sous 72h - Sanctions jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires
3. Recommandations
Les actions correctives suivantes ont été proposées : - Mise à jour des systèmes - Renforcement de la sécurité réseau - Gestion des accès - Sauvegardes et plan de reprise - Autres : __________________________
4. Décision du client
Veuillez cocher :
☐ Refus total des recommandations
☐ Refus partiel des recommandations (préciser) : __________________________
5. Décharge de responsabilité
Le client déclare refuser la démarche de mise en conformité et reconnaît avoir été pleinement informé des risques.
En conséquence, SNS Solutions ne pourra être tenue responsable en cas de : - Cyberattaque - Fuite de données - Perte d’exploitation - Sanctions administratives
6. Engagement du client
Le client assume seul l’ensemble des conséquences financières, juridiques et opérationnelles.
Le client reconnaît que ce refus engage directement sa responsabilité.
Fait à : ___________________________
Le : _______________________________
Signature précédée de la mention :
Lu et approuvé – bon pour décharge de responsabilité