Objet du contrat
Les présentes conditions générales de vente définissent les modalités d’exécution de la prestation d’accompagnement à la mise en conformité ISO/IEC 27001, incluant le diagnostic, la définition du SMSI, la formation, le déploiement des contrôles, l’audit interne et la préparation à la certification.
Périmètre de la mission
Le périmètre exact de la mission est précisé dans la proposition technique et validé par le client. Toute évolution du périmètre donnera lieu à un avenant.
Modalités d’exécution
La prestation est réalisée en collaboration avec le client, qui s’engage à :
- Mettre à disposition les informations, documents et accès nécessaires,
- Dédier des interlocuteurs référents,
- Valider les jalons de la mission.
Le prestataire s’engage à réaliser les prestations conformément aux standards ISO/IEC 27001 et à la méthodologie décrite dans la proposition technique.
Livrables et validation des jalons
Les livrables et jalons sont définis contractuellement. Chaque jalon fera l’objet :
- d’une livraison formelle,
- d’un délai de validation de 5 jours ouvrés par le client,
- d’un procès-verbal de validation ou de demande de corrections.
L’absence de réponse dans le délai vaut validation tacite.
Facturation et modalités de paiement
La facturation est réalisée par jalons projet, selon le planning définit dans la proposition technique.
Les factures sont payables à 30 jours date de facture, par virement bancaire.
Tout retard de paiement donnera lieu, après mise en demeure, à des pénalités égales à 3 fois le taux d’intérêt légal, ainsi qu’à une indemnité forfaitaire de 400Dhs pour frais de recouvrement.
Obligations et responsabilités
Le prestataire est tenu à une obligation de moyens et s’engage à mobiliser toutes les compétences nécessaires à la bonne exécution de la mission.
Limite de responsabilité :
- La conformité finale et l’obtention de la certification ISO 27001 restent sous la responsabilité du client et de l’organisme certificateur indépendant.
- Le prestataire ne pourra être tenu responsable d’un manquement lié à des informations incomplètes ou inexactes fournies par le client, ni des incidents ou dommages causés par un usage inapproprié ou non conforme des recommandations.
Risques spécifiques et précautions
Le client est informé que :
- La mise en conformité nécessite une implication active des équipes internes.
- Les délais sont indicatifs et peuvent être ajustés en cas de disponibilité insuffisante du personnel, d’indisponibilité des systèmes, ou de circonstances imprévues.
- Les contrôles de sécurité préconisés peuvent nécessiter des investissements complémentaires (solutions techniques, formation, audits externes).
Confidentialité
Les parties s’engagent à conserver confidentielles toutes les informations et documents échangés dans le cadre de la mission, pendant toute la durée du contrat et pendant 5 ans après son achèvement.
Propriété intellectuelle
Les livrables réalisés restent la propriété du prestataire jusqu’au paiement intégral des sommes dues. Après règlement, le client bénéficie d’un droit d’utilisation interne non exclusif et non transférable.
Résiliation
Le contrat peut être résilié par l’une ou l’autre partie en cas de manquement grave non réparé dans un délai de 30 jours après mise en demeure notifiée par écrit.
En cas de résiliation anticipée, le client s’engage à régler les jalons validés ainsi que les prestations réalisées au prorata temporis.
Litiges et droit applicable
Les présentes conditions sont soumises au droit Marocain et Français.
Tout litige relèvera de la compétence exclusive des tribunaux du siège social du prestataire.
Acceptation
La signature du devis ou de la proposition technique et l'émission d'un bon de commande vaut acceptation pleine et entière des présentes conditions générales de vente.