Les Conditions Particulières de Vente et d’Utilisation : Certificats SSL

Ci-dessous les Conditions Particulières de Vente et d’Utilisation : Certificats SSL de Genious Communications S.A.R.L.
Dernière mise à jour de ce document le 17 / 12 / 2020

Préambule

Les présentes Conditions Particulières de Vente et d’Utilisation (ci-après désignées « CPVU ») forment le Contrat (ci-après « Contrat » ou « Accord ») conclu entre la société Genious Communications SARL, immatriculée au RC de Marrakech sous le numéro 28655, dont le siège social est situé au 290, Assif B, 40000 Marrakech, et représentée par Monsieur Hamza Aboulfeth, Directeur Général de la SARL Genious Communications (ci-après dénommée « Genious Communications »), et toute personne souscrivant à un Certificat SSL (ci-après dénommée le « Client »).

1. Objet

Les présentes Conditions Particulières de Vente et d’Utilisation et leurs Annexes, complétant les Conditions Générales de Vente et d’Utilisation (CVGU) des Services Genious Communications, ont pour objet de définir les conditions de mises à disposition et d’utilisation des Certificats SSL.

Les présentes Conditions Particulières et ses Annexes prévaudraient sur les Conditions Générales si une contradiction devait apparaître entre ces documents.

2. Modification du Contrat

Les présentes CPVU sont susceptibles d’être modifiées, conformément aux modalités prévues dans les CGVU des Services Genious Communications, afin de prendre en compte toute évolution technique ou légale, ou règles établies par l’Autorité de Certification.

3. Durée du Contrat

Le présent Contrat est conclu pour une durée d’un (1) an à deux (2) ans à compter de la date d’acceptation des CGVU par le Client et demeure en vigueur tant que les présentes CPVU sont applicables.

4. Expiration du Service

Le Client sera notifié par Genious Communications de l’expiration de son Certificat SSL. Le Client recevra une notification par courriel quinze (15) jours, sept (7) jours, trois (3) jours avant l’expiration de son Certificat SSL et une notification le jour de l’expiration du Certificat.

5. Renouvellement du Service

Un Certificat SSL ne peut pas être renouvelé. Le Client devra procéder à une nouvelle Commande, qui sera soumise au même processus de validation que la Commande initiale.

6. Résiliation/Annulation d’une Commande de Certificat SSL

Le Client dispose d’un délai de vingt (20) jours calendaires à compter de la date de la passation de la Commande pour annuler la commande du Certificat SSL.

Le Client peut procéder à la résiliation d’un Certificat SSL en ligne, par l’intermédiaire de Genious Communications, via le formulaire de résiliation disponible sur l’Espace Client.

Le Client ayant demandé la résiliation du Certificat SSL peut demander à Genious Communications, pendant les vingt (20) jours précités, le remboursement du montant relatif au prix du Certificat qu’il a versé au profit de Genious Communications.

7. Révocation du Certificat SSL

Seul le titulaire du Certificat SSL peut solliciter la révocation de ce dernier à tout moment, y compris avant son expiration. Dans un tel cas, le Client doit immédiatement cesser d’utiliser son Certificat SSL.

En cas de révocation, Genious Communications ne procédera à aucun remboursement. Genious Communications ne sera pas tenu responsable pour les pertes et préjudices causés lors de période de temps entre la demande de révocation faite par le Client et l’effective révocation exécutée par Genious Communications.

8. Fin du Contrat

La résiliation du Contrat peut être déclarée par l'une ou l'autre partie avec un préavis de deux (2) mois dûment notifié. Cette résiliation n’est valable qu’après expiration du délai du préavis. En revanche, un Certificat SSL révoqué ne peut pas être renouvelé.

Le Contrat pourra être résilié de plein droit si un cas de force majeure dépasse trente (30) jours consécutifs, à la demande de l’une ou l’autre partie, sans droit à indemnité de part et d’autre.

En cas de non-respect par l'une ou l'autre des Parties de ses obligations au titre du présent Contrat, la partie lésée doit envoyer une mise en demeure à la Partie défaillante. Cette mise en demeure doit faire l’objet d’une lettre recommandée avec avis de réception. La Partie défaillante doit répondre dans un délai de trente (30) jours à compter de la date de réception de cette mise en demeure. A défaut, le Contrat sera résilié de plein droit au gré de la Partie lésée, sans préjudice de dommages-intérêts auxquels la partie défaillante pourrait prétendre.

9. Support technique – installation du Certificat SSL

Une fois que le Certificat est validé et délivré au Client, Ce dernier doit l’installer sur son serveur ou son compte d’hébergement cPanel.

Pour ce qui est de l’installation d’un même Certificat SSL sur plusieurs serveurs, ceci est possible dans la plupart des Certificats SSL, sauf pour les Symantec qui ne peuvent être installés que sur un seul serveur. Le Client peut donc choisir d’augmenter le nombre de serveurs à sécuriser de la passation de la Commande.

Guide de configuration et d’installation complet pour les hébergements Mutualises/cPanel : https://clients.genious.net/knowledgebase/85/Comment-configurer-et-installer-un-certificat-SSL.html

Le Client peut également faire appel à l’équipe de support technique de Genious Communication pour lui installer le Certificat SSL.

Les frais d’installation commencent à partir de 150.00 Dhs H.T. et varient selon le type de Certificat et le type de serveur sur lequel il sera installé.

10. Obligations et responsabilité du Client

Le Client déclare qu’il a vérifié toutes les informations insérées en passant sa commande, notamment le nom de la société, l’adresse de la facturation, l’adresse e-mail, …). Le Client est seul responsable de ces informations.

Le Client s’engage à Collaborer avec les équipes de Genious Communications pour faciliter leurs interventions.

Le Client mandate Genious Communications pour agir en tant qu’intermédiaire auprès de l'Autorité de Certification notamment pour accepter les accords de souscription avec l'Autorité de Certification et procéder à la confirmation de sa commande auprès de l'Autorité de Certification. Le Client autorise expressément Genious Communications à transmettre à l'Autorité de Certification toute information qui lui serait demandée dans le cadre strict de la fourniture du service de Certificat SSL.

L’Autorité de Certification procédera au processus de validation du Certificat SSL demandé par le Client. Le Client sera directement contacté par l’Autorité de Certification. Genious Communications rappelle au Client que celui-ci doit, dans le cadre de la fourniture du service de Certificat SSL, communiquer à Genious Communications ses coordonnées exactes et régulièrement mises à jour.

Le Client reconnaît que le Certificat SSL est susceptible de faire l'objet d'une annulation par Genious Communications ou par l'Autorité de Certification dans le cas où le Client fournirait des coordonnées et des informations incorrectes.

Le Client s'engage à être seul responsable de l'espace d'hébergement du site sur lequel est installé le Certificat SSL et de disposer des accès permettant sa gestion.

Le Client s’oblige à obtenir toute autorisation, permission ou licence qui lui serait nécessaire pour utiliser le Certificat SSL et le maintenir en vigueur.

Le Client ne devra pas utiliser le Certificat SSL souscrit pour transmettre, recevoir, divulguer, afficher ou utiliser de toute autre façon des informations qui seraient illégales, abusives, contraires à l’ordre publique, diffamatoires, menaçantes, ou qui violeraient tout droit d’auteur ou autre droit de propriété intellectuelle d’un tiers.

Outre cela, le Client s’engage et accepte de ne pas :

  1. Ne pas utiliser les Certificats fournis par Genious Communications dans le but de chiffrer ou valider l’intégrité de documents juridiques ou de Signatures Numériques.
  2. Mettre en ligne, envoyer, utiliser ou afficher tout contenu diffamatoire, calomnieux, obscène, harcelant, menaçant, abusif, raciste, injurieux, frauduleux, incitant à commettre un acte illicite, ou qui enfreint les droits de propriété intellectuelle, les droits au respect de la vie privée et les droits contractuels ;
  3. Agir de quelque façon illégale pour collecter des données de connexion et/ou mots de passe pour d’autres sites Internet, tiers, logiciels ou services ;
  4. Utiliser un script ou tout processus manuel similaire ou équivalent pour accéder à, acquérir, copier ou surveiller toute partie des services Genious Communications (ou ses données et/ou contenu) afin d'obtenir ou de tenter d'obtenir des renseignements, documents, services ou informations d'une manière n'étant pas rendus accessibles par Genious Communications ;
  5. Agir d'une manière qui pourrait être perçue comme impactant négativement la réputation de Genious Communications ou qui discréditerait ou porterait préjudice à Genious Communications ;
  6. Emprunter l'identité de toute personne ou entité ou fournir de faux renseignements à Genious Communications et/ou sur le site web, que ce soit directement ou indirectement ;
  7. Interférer ou enfreindre les droits à la vie privée ou d'autres droits d'un Client, ou recueillir ou collecter des informations personnelles sur les visiteurs ou sur les clients des Genious Communications sans leur consentement libre et éclairé ;
  8. Vendre, concéder une licence ou exploiter dans un but commercial toute utilisation de ou tout accès aux services Genious Communications, sauf tel qu'expressément autorisé par les Conditions Genious Communications ;
  9. Enfreindre les conditions fixées par Genious Communications ou toute loi régissant votre utilisation des services Genious Communications ;
  10. Accéder ou utiliser les services Genious Communications à des fins d'analyse compétitive similaire ou afin de construire un produit ou service concurrentiel ;
  11. Désactiver toute mesure permettant de restreindre l'accès à certains Services de Genious Communications, à un site web, au compte de tout autre client, par piratage informatique, par extraction du mot de passe ou d'autres manières illégitimes ou interdites ;
  12. Interférer avec ou perturber le fonctionnement de tout service de Genious Communications ;
  13. Utiliser les services Genious Communications pour toute forme de spam, de fraude, d'escroquerie, de phishing, ou effectuer des opérations de marketing ou de publicité contraires à l'éthique.

11. Obligations et responsabilité de Genious Communications

Les obligations de Genious Communications au titre du présent Contrat se bornent à un rôle d’intermédiaire entre le Client et le prestataire fournissant le Certificat SSL, à savoir l’Autorité de Certification.

Genious Communications s'engage à apporter tout le soin et la diligence nécessaires à la fourniture d'un service de qualité conformément aux usages de la profession et à l'état de l'art. Il ne répond que d'une obligation de moyens.

Genious Communications s’engage à :

  1. Conseiller, assister et mettre en garde le Client conformément aux documents contractuels et dans un esprit de loyauté et de bonne foi ;
  2. Ne pas agir sur les Certificats SSL sauf demande expresse du Client tout en garantissant leur confidentialité ;
  3. Mettre en œuvre les moyens nécessaires à la bonne exécution de la Prestation qui lui est confiée. Genious Communications garantit les compétences techniques de son personnel, notamment quant au niveau de qualification des personnes affectées à la réalisation de la Prestation ;
  4. Assister techniquement le Client en cas d’anomalie quelle qu’en soient la nature et l’origine ;
  5. Informer le Client de tout changement planifiable à apporter à la plateforme de gestion des Certificats SSL deux (2) jours avant la date de réalisation prévue en expliquant le changement à apporter et la raison de le faire ;
  6. Informer le Client en cas d’incident, dans un délai raisonnable et dans la mesure du possible, de la nature et de la durée de l'intervention que Genious Communications aura à faire, et ce, pour que le Client puisse prendre ses dispositions ;
  7. Informer le Client des changements apportés, non planifiables rendus nécessaires pour un impératif urgent de sécurité ou de continuité de service dans les meilleurs délais et au maximum deux jours (2) jours après leur réalisation ;
  8. Traiter les données à caractère personnel transmises par Client de manière loyale, licite et compatible avec l’objet du présent contrat et ce, conformément aux dispositions de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Genious Communications peut, à sa seule discrétion et après avoir prévenu le Client au minimum trente (30) jours à l'avance par courrier électronique, procéder à la modification ou à la résiliation du service de Certificat SSL dans le cas où l'Autorité de Certification cesse ses opérations ou ne dispose plus du droit de délivrer des Certificats SSL.

Genious Communications est seul responsable des dommages directs pouvant survenir de son fait, du fait de ses préposés pendant la durée du Contrat.

12. Réserves de droits supplémentaires

Genious Communications se réserve expressément le droit de refuser, d'annuler, de résilier, de suspendre, de verrouiller ou de modifier l'accès à tout compte ou service pour quelque raison que ce soit, notamment :

  1. Pour procéder à une intervention technique afin de rétablir le fonctionnement des services ;
  2. Pour corriger les erreurs faites au niveau de l'offre ou de la fourniture de services ;
  3. Pour respecter les jugements des tribunaux à votre encontre et/ou à l'encontre des lois, règlements et réglementations nationaux et internationaux applicables ;
  4. Pour respecter les demandes de la police, y compris les requêtes en assignation ;
  5. Pour respecter tout processus de résolution des litiges ;
  6. Pour éviter toute responsabilité civile ou pénale de Genious Communications, ses administrateurs, dirigeants, employés et agents.

Genious Communications se réserve expressément le droit de mettre fin, sans avertissement préalable, à tous les services dans le cadre desquels, à la seule discrétion de Genious Communications, vous harcelez ou menacez Genious Communications et/ou les employés de Genious Communications.

Genious Communications se réserve le droit de proposer les produits et services Genious Communications sous des offres tarifaires distinctes.

13. Limitation de responsabilité de Genious Communications

En plus des dispositions prévues dans l’article « Limitation de responsabilité de Genious Communications » des CGVU, le Client accepte également qu’en aucun cas Genious Communications ne sera tenu pour responsable envers le Client pour toute perte encourue par ce dernier du fait de l’utilisation du Certificat SSL en dehors du champ d’utilisation tel qu’il est spécifié dans les présentes conditions particulières.

Genious Communications tient à rappeler que son rôle est celui d’intermédiaire auprès de l’Autorité de Certification. Ainsi, si l’Autorité de Certification refuse de délivrer le Certificat SSL suite à l’inéligibilité du Client aux conditions du Certificat, Genious Communications n’est aucunement responsable.

Sous réserve de la clause « annulation du Certificat SSL, aucun paiement versé par le Client à Genious Communications au titre du Service de Certificat SSL souscrit ne sera remboursable.

De plus, Genious Communications ne peut être tenu pour responsable vis-à-vis du Client pour toute perte ou vol de la clé privée du Certificat SSL aurait souscrit ou pour toute mauvaise configuration de ce dernier.

Enfin, la responsabilité de Genious Communications ne peut être engagée dans le cas où l’autorité de certification délivre au Client, pour quelques raisons que ce soit, un Certificat SSL au nom d’une entreprise dont le Client ne détient aucun droit et qu’il s’avère que le Client est un cybersquatteur et profite de son Certificat SSL pour tirer indûment profit de son site web frauduleux.

Les autorités de certification prévoient dans ce genre de situations, selon le Certificat SSL délivré au Client, des garanties de remboursement protégeant les utilisateurs finaux, victimes de l’acte frauduleux.

ANNEXE 1 : DEFINITIONS ET INTERPRETATIONS

1. Définitions

Dans les présentes Conditions Particulières et sauf lorsque le contexte l'exige autrement, les termes et expressions sous-mentionnés ont la signification suivante :

« Certificat SSL » : SSL est l’acronyme anglais de « Secure Socket Layer ». Il désigne un protocole standard de sécurisation de la transmission de données sur Internet. Un Certificat SSL est un Certificat numérique qui est une suite de données liant cryptographiquement un titulaire identifié par sa Clé Privée à une Clé Publique. Un Certificat SSL peut être attribué à un individu, une organisation privée ou gouvernementale, un établissement d’enseignement, ou à un composant de réseau informatique, tel que le pare-feu, un routeur, ou tout autre support matériel de sécurité.

« Clé Privée » : fichier de données électronique chiffré et confidentiel conçu pour être en liaison avec une Clé Publique utilisant le même algorithme de chiffrage et qui peut être utilisé pour créer des signatures numériques, pour déchiffrer des fichiers ou des messages qui ont été chiffré avec une Clé Publique.

« Clé Publique » : fichier de données électronique chiffré et librement disponible qui est conçu pour être en liaison avec une Clé Privée utilisant le même algorithme de chiffrage et qui peut être utilisé pour vérifier les Signatures Numériques et pour chiffrer des fichiers ou des messages.

« Nom de Domaine » chaine de caractères (ex : genious) associée à une extension (ex : .ma, .net, .com, ...) constituant un nom familier associé à une adresse IP.

« Signature Numérique » signifie un fichier de données électronique chiffré qui est joint ou lié logiquement à une autre donnée électronique, qui identifie et est uniquement rattaché à la signature de la donnée électronique, qui est créé grâce à la Clé Privée du signataire et est lié de manière à pouvoir effectuer des modifications ultérieures sur les données électroniques détectables.

2. Interprétations

Les termes employés au singulier s’entendent également au pluriel et vice versa.

Toute phrase comportant les termes « notamment », « y compris » « plus particulièrement », « par exemple », « tels que » ou toute expression similaire ne sauraient limiter le sens des mots précédents ou suivants.

Toute référence au Contrat s’entend du Contrat et de ses annexes, qui en font partie intégrante. Les références faites au préambule, aux articles, aux paragraphes et aux annexes s’entendent du préambule, des articles, des paragraphes et des annexes du Contrat.

Le français est la langue officielle du présent Contrat. Tous les documents, offres, notices techniques, manuels d’entretien, et correspondances doivent être rédigés en français.

Si une clause des présentes conditions est jugée comme nulle, inapplicable ou illégale, elle sera alors réputée dissociable et n'affectera pas la validité ou l'applicabilité des clauses restantes.

ANNEXE 2 : NIVEAUX DE VALIDATION SELON LES CERTIFICATS SSL

Avant de délivrer un Certificat SSL, les autorités de certification s’assurent que le Client ayant commandé le Certificat est bien le propriétaire du des noms de domaines qu’il souhaite sécuriser.

Selon le type de certificat SSL, il existe trois niveaux de validation :

  1. Les Certificats à Validation de Domaine (DV)
  2. les Certificats à Validation d'Organisation (OV)
  3. les Certificats à Validation Etendue (EV)

1. DV (Domain Validation)

Les Certificats DV sont les certificats SSL les plus rapides à générer. La validation du nom de domaine se fait par mail, par CNAME (DNS) ou par HTTP.

2. OV (Organization Validation – validation de l’organisation ou de l’entreprise)

Ce Certificat permet d’assurer aux utilisateurs des sites web des organisations l’identité et l’existence réelle de ces organisations ainsi que leur joignabilité. L’autorité de certification procède à cette vérification via les documents légaux de l’organisation et en joignant l’organisation par téléphone.

Les Organisations susmentionnées incluent les sociétés, les associations, les agences gouvernementales, etc.

3. EV (Extended Validation – validation étendue) :

Le Certificat proposant une validation étendue est fortement recommandé pour les entreprises souhaitant avoir une garantie d’identité et un niveau de sécurité élevé quant à l’utilisation de leurs sites web quand cette utilisation nécessite une collecte de données personnelles ou un paiement en ligne, et ce, afin de protéger les données de leurs utilisateurs. Il peut également être utilisé aussi bien par les grandes marques étant souvent ciblées par le phishing ou le cybersquatting que par les marques moins connues cherchant à se démarquer de celles notoirement connues.

Le Certificat EV se distingue des autres Certificats par l’affichage du nom de l’entreprise sur la barre d’adresse du navigateur lorsque les utilisateurs visitent le site web du Client souscrivant à un Certificat EV.

Afin de délivrer un Certificat EV, l’autorité de certification procède à une vérification similaire à celle des Certificats OV à laquelle s’ajoute la vérification de l’existence d’un lien entre l’organisation et le nom de domaine. Cette vérification peut prendre plusieurs jours. 

ANNEXE 3 : TYPES DE CERTIFICATS SSL SELON LE NOMBRE DE NOMS DE DOMAINES A SECURISER

Il existe des Certificats qui peuvent sécuriser plusieurs domaines ou sous-domaines. Il s’agit des :

1. Certificats Multi-Domaines

Ces Certificats permettent de sécuriser plusieurs noms de domaines ou sous-domaines selon le besoin du Client.

Le Client choisit le nombre de SAN (Domaines additionnels) qu’il souhaite sécuriser lors de sa commande. (Exemple : genious.net, genious.ma, mail.genious.net etc.)

2. Certificats Wildcard

Ces Certificats permettent au Client de sécuriser un seul nom de domaine ainsi que l’ensemble de ses sous-domaines avec un seul certificat (exemple : genious.net, www.genious.net, mail.genious.net, etc.).