Cadre de prestation

Conditions générales de prestation

Conditions applicables aux formations, ateliers, simulations pédagogiques et programmes de suivi FW Protect.

Contacter FW ProtectRetour à l’accueil
Cadre clair : les prestations sont conçues pour sensibiliser, tester les réflexes et produire des livrables exploitables, dans un périmètre validé par devis et accord écrit lorsque des simulations sont prévues.

1. Objet

Les présentes conditions générales de prestation encadrent les offres FW Protect : formation standard avec échange, atelier renforcé avec pratique en simulation, programme de suivi contrôlé sur deux mois, livrables associés et prestations complémentaires validées par devis.

2. Clientèle concernée

Les prestations sont destinées à des clients professionnels : PME, TPE, cabinets, associations, organismes de formation, agences, structures de services, e-commerçants et équipes souhaitant renforcer les réflexes face aux demandes suspectes.

3. Devis, commande et périmètre

Le devis précise l’offre retenue, l’effectif concerné, le périmètre, les livrables, les modalités, le prix, la validité, les conditions de paiement et les éventuels prérequis. Tout élément non expressément inclus dans le devis est exclu.

Toute extension, réunion additionnelle, scénario supplémentaire, adaptation spécifique, déplacement, urgence, reprise de livrable ou intervention non prévue peut faire l’objet d’un devis complémentaire.

4. Offres

OffreObjet principalCadre
Formation standard avec échangeSession de 45 min à 1h30 pour transmettre les réflexes essentiels et répondre aux questions.Sensibilisation non technique, adaptée au public visé.
Atelier renforcé avec pratique en simulationSession de 1h30 à 2h incluant la formation standard et des mises en situation pédagogiques.Simulations encadrées, validées dans leur principe et adaptées au contexte.
Programme de suivi contrôlé sur 2 moisEmails, appels courts, tests de signalement, mini-exercices et rapport final selon périmètre signé.Intervention uniquement après accord écrit précisant les scénarios autorisés.
Options gratuitesFiche réflexes personnalisée et attestation de sensibilisation.Incluses si retenues au devis.

5. Programme de suivi contrôlé

Le programme de suivi sur deux mois peut inclure, selon le devis et l’accord signé : simulations de phishing contrôlées, scénarios de fraude au président, appels pédagogiques type vishing sans pression excessive, tests de réaction du support ou de l’accueil, vérification du signalement d’emails suspects, mini-exercices de crise et revue légère de procédures internes.

Les scénarios, dates approximatives, populations concernées, canaux utilisés, modalités de restitution et limites sont validés avec le client avant lancement. Certains stimuli peuvent être envoyés à des moments aléatoires afin d’observer les réflexes réels, dans les limites prévues par l’accord.

6. Autorisation et cadre des simulations

Aucune simulation active n’est réalisée sans accord écrit du client. Le client garantit qu’il dispose des pouvoirs et autorisations nécessaires pour engager l’entreprise, définir les publics concernés, utiliser les coordonnées professionnelles et organiser la démarche dans son cadre interne.

  • Les simulations ne collectent pas de vrais mots de passe, codes bancaires, codes MFA ou données confidentielles non nécessaires.
  • Aucune pièce jointe malveillante, malware ou action intrusive n’est utilisée.
  • Les appels pédagogiques restent courts, respectueux et sans pression excessive.
  • Les scénarios ne doivent pas créer de panique, urgence médicale, risque physique ou atteinte disproportionnée à la dignité des personnes.
  • Les résultats sont restitués de manière constructive, avec priorité à l’amélioration des réflexes et des procédures.

7. Obligations de FW Protect

FW Protect s’engage à exécuter la prestation avec sérieux, prudence, confidentialité et proportionnalité, dans le périmètre convenu et selon les informations communiquées par le client. FW Protect est tenue à une obligation de moyens.

8. Obligations du client

  • fournir des informations exactes sur l’effectif, le contexte, les publics et les contraintes internes ;
  • désigner un référent habilité et disponible ;
  • valider les scénarios, canaux et populations concernées avant lancement ;
  • assurer, sous sa responsabilité, les informations, consultations ou validations internes nécessaires ;
  • ne pas demander d’action sur un tiers ou un périmètre non autorisé ;
  • ne pas utiliser les supports, scénarios ou livrables pour tromper, nuire, attaquer ou contourner la sécurité d’un tiers.

9. Ce qui n’est pas inclus par défaut

Sauf mention écrite expresse, les prestations FW Protect ne constituent pas : pentest, audit technique complet, réponse à incident, forensic, supervision 24/7, SOC, certification, conseil juridique, audit RGPD complet, conformité NIS2/DORA/ISO, paramétrage complet d’un système d’information ou garantie de sécurité.

10. Livrables

Les livrables peuvent comprendre, selon l’offre : support de sensibilisation, fiche réflexes, attestation, synthèse dirigeant, rapport final, recommandations, revue légère de procédures ou compte rendu de programme. Le contenu exact est celui prévu au devis.

11. Prix, acompte et paiement

Les prix sont ceux indiqués au devis. Sauf mention contraire, ils sont exprimés en euros hors taxes lorsque la TVA est applicable. Un acompte peut être demandé à la commande. Le solde est payable selon les modalités indiquées au devis ou sur facture.

12. Report, annulation et disponibilité

La planification dépend de la disponibilité des parties et de la transmission des informations nécessaires. Tout report tardif, absence, annulation ou manque de disponibilité du client peut entraîner la facturation du temps réservé ou des frais engagés selon le devis.

13. Confidentialité

Chaque partie s’engage à préserver la confidentialité des informations non publiques obtenues dans le cadre de la mission. Les résultats individuels, lorsqu’ils existent, sont manipulés avec prudence et selon le niveau de détail prévu par l’accord.

14. Données personnelles

Les traitements de données personnelles sont décrits dans la politique de confidentialité. Le client reste responsable du cadre applicable à ses salariés, prestataires et utilisateurs. FW Protect agit dans le périmètre convenu et limite les données traitées au nécessaire.

15. Propriété intellectuelle

Les supports, méthodes, modèles, scénarios, structures de livrables et contenus créés par FW Protect restent sa propriété, sauf cession écrite contraire. Le client bénéficie d’un droit d’usage interne pour les besoins de l’entreprise concernée.

16. Responsabilité

FW Protect n’est responsable que des dommages directs, certains et prouvés résultant d’une faute qui lui est exclusivement imputable dans l’exécution de la prestation. Sauf disposition légale impérative contraire, la responsabilité totale est limitée au montant hors taxes effectivement payé pour la mission concernée.

17. Exclusions de garantie

FW Protect ne garantit pas l’absence d’incident, d’erreur humaine, de fraude, d’attaque, de compromission antérieure, de faille technique, de conformité totale ou de validation par un tiers. Les recommandations restent dépendantes du contexte, des informations transmises et des décisions du client.

18. Droit applicable

Les présentes conditions sont soumises au droit français. En cas de différend, les parties recherchent d’abord une solution amiable avant toute action judiciaire compétente.

19. Contact contractuel

Pour toute question relative aux prestations, devis, factures ou conditions : contact@fw-protect.com.