Se rendre au contenu

Conditions Générales de Vente  

Prestations d'Audit, Conseil et Cadrage ​

(Version Janvier 2026)

13. Acceptation12. Intervention en sous-traitance (Tier 2 / Tier 3)11. Litiges et droit applicable10. Résiliation9. Propriété intellectuelle8. Confidentialité7. Risques spécifiques et précautions6. Obligations et responsabilités5. Facturation et modalités de paiement4. Livrables et validation3. Modalités d’exécution2. Périmètre de la mission1.Objet du contrat

1.Objet du contrat

Les présentes conditions générales de vente définissent les modalités d’exécution des prestations de conseil, d’accompagnement et de cadrage réalisées par le prestataire.

Ces prestations peuvent inclure, sans s’y limiter :

  • l’analyse de l’existant et l’identification des besoins,
  • la définition de stratégies, recommandations et orientations,
  • la conception d’architectures cibles, de trajectoires ou de plans de mise en œuvre,
  • la préparation de livrables tels que rapports, études, cahiers des charges, roadmaps ou benchmarks,
  • ainsi que l’accompagnement du client dans ses choix organisationnels, techniques ou opérationnels.
  • accompagnement à la mise en conformité réglementaire ou normative (ISO, Directives, RGPD..etc)
  • les missions d’audit, d’évaluation et de diagnostic, notamment : audits de maturité, audits organisationnels, audits de sécurité des systèmes d’information, audits de configuration, audits de vulnérabilités, analyses de risques et évaluations de conformité, réalisés selon une obligation de moyens et dans un cadre non intrusif sauf stipulation contraire.

2. Périmètre de la mission

Le périmètre exact de la mission est précisé dans la proposition technique et validé par le client.

Dans le cadre des missions d’audit, le périmètre audité est strictement limité aux éléments explicitement listés dans la proposition technique (systèmes, applications, sites, postes, comptes, plages IP, processus, documents).

Tout élément non explicitement inclus est réputé hors périmètre et exclu de la responsabilité du prestataire.

Toute évolution du périmètre devra faire l’objet d’un avenant signé par les deux parties.

3. Modalités d’exécution

La prestation est réalisée en collaboration étroite avec le client, qui s’engage à :

  • Mettre à disposition les informations, documents et accès nécessaires,
  • Dédier des interlocuteurs référents,
  • Valider les livrables et jalons dans les délais convenus,
  • Dans le cadre des missions d’audit, le client garantit l’exactitude, l’exhaustivité et la légitimité des accès fournis.
  • Toute limitation, restriction ou refus d’accès pourra impacter les conclusions de l’audit, sans engager la responsabilité du prestataire.

Le prestataire s’engage à :

  • Réaliser la mission conformément aux standards et bonnes pratiques du secteur concerné,
  • Appliquer la méthodologie décrite dans la proposition technique,
  • Mobiliser les compétences nécessaires à la bonne exécution de la mission.

4. Livrables et validation

Les livrables et jalons sont définis contractuellement.

Chaque jalon fera l’objet :

  • d’une livraison formelle par le prestataire,
  • d’un délai de validation de 5 jours ouvrés par le client,
  • d’un procès-verbal de validation ou d’une demande de corrections.

L’absence de retour écrit du client dans le délai imparti vaut validation tacite.

Les livrables d’audit constituent une analyse réalisée à un instant donné, sur la base des informations et accès fournis à la date de l’audit.

Ils ne constituent ni une certification, ni une garantie d’absence de vulnérabilités, incidents ou non-conformités futures.

Sauf stipulation contraire expressément prévue dans la proposition technique, les missions d’audit n’incluent aucun test d’intrusion destructif, exploitation active de vulnérabilités, déni de service ou altération volontaire des systèmes.

Toute action intrusive ou test d’intrusion devra faire l’objet d’une autorisation écrite spécifique précisant le périmètre, les modalités et les responsabilités associées.

5. Facturation et modalités de paiement

La facturation est réalisée par jalons projet ou selon les modalités précisées dans la proposition technique.

Les factures sont payables à 30 jours date de facture, par virement bancaire.

Tout retard de paiement donnera lieu, après mise en demeure, à des pénalités égales à trois fois le taux d’intérêt légal, ainsi qu’à une indemnité forfaitaire de 40 EUR (ou 400 MAD) pour frais de recouvrement.

6. Obligations et responsabilités

Le prestataire est tenu à une obligation de moyens et s’engage à mettre en œuvre les compétences nécessaires à la réalisation de la mission.

Limites de responsabilité

  • Le prestataire ne peut être tenu responsable :
    • d’un incident de sécurité, cyberattaque, perte de données ou indisponibilité survenant avant, pendant ou après la mission,
    • des décisions prises par le client sur la base des recommandations fournies,
    • des manquements liés à des informations incomplètes ou inexactes communiquées par le client,
    • de la mise en œuvre opérationnelle par des tiers (éditeurs, intégrateurs, prestataires techniques).
  • La responsabilité du prestataire est strictement limitée au montant total des honoraires perçus au titre du contrat.

Les missions d’audit n’ont pas pour objet de garantir la sécurité du système d’information, l’absence de vulnérabilités, ni la prévention de tout incident de sécurité. 

7. Risques spécifiques et précautions

Le client est informé que :

  • Le succès de la mission dépend de l’implication active de ses équipes internes.
  • Les délais sont donnés à titre indicatif et peuvent être adaptés en fonction de la disponibilité des interlocuteurs, de l’évolution du périmètre ou de circonstances imprévues.
  • Certaines recommandations peuvent nécessiter des investissements complémentaires (solutions techniques, licences, formation, audits externes).
  • Les missions d’audit, notamment techniques ou de vulnérabilités, peuvent comporter des limites inhérentes aux outils, méthodes et conditions d’exécution, pouvant conduire à des faux positifs ou à la non-détection de certaines vulnérabilités.

8. Confidentialité

Les parties s’engagent à conserver confidentielles toutes les informations et documents échangés dans le cadre de la mission, pendant toute la durée du contrat et pour une période de 5 ans après son achèvement.

9. Propriété intellectuelle

  • Les livrables réalisés restent la propriété du prestataire jusqu’au paiement intégral des sommes dues.
  • Après règlement complet, le client bénéficie d’un droit d’utilisation interne, non exclusif et non transférable.
  • Toute diffusion externe ou réutilisation par des tiers nécessite l’accord écrit préalable du prestataire.

Par dérogation, le client est autorisé à transmettre les livrables d’audit à des tiers institutionnels (assureurs, autorités, auditeurs externes) à des fins de conformité ou d’évaluation, sous réserve du respect de la confidentialité.

10. Résiliation

Le contrat peut être résilié par l’une ou l’autre partie en cas de manquement grave non réparé dans un délai de 30 jours après mise en demeure notifiée par écrit.

En cas de résiliation anticipée, le client s’engage à régler les jalons validés ainsi que les prestations réalisées au prorata temporis.

11. Litiges et droit applicable

Les présentes conditions sont soumises au droit du pays du siège social du prestataire, Maroc.

Tout litige relèvera de la compétence exclusive des tribunaux du siège social du prestataire.

12. Intervention en sous-traitance (Tier 2 / Tier 3)

Lorsque le prestataire intervient dans le cadre d’une mission portée par une Entreprise de Services du Numérique (ESN), en qualité de sous-traitant de second ou troisième niveau, les dispositions suivantes s’appliquent :

12.1. Cadre contractuel et responsabilités

  • Le prestataire agit exclusivement sur mandat de l’ESN, qui demeure l’interlocuteur contractuel principal du client final.
  • Le prestataire n’est pas responsable des engagements pris par l’ESN vis-à-vis du client final, ni des conséquences liées à des décisions, retards, interruptions ou modifications imposées par ce dernier.
  • Toute demande émanant du client final (évolution du périmètre, modification des livrables, ajustement des délais) devra être validée par l’ESN et faire l’objet d’un avenant formel entre le prestataire et l’ESN.

12.2. Modalités d’exécution

  • Le prestataire s’engage à réaliser les prestations conformément aux standards professionnels et aux exigences définies dans la proposition technique validée par l’ESN.
  • Les échanges opérationnels peuvent inclure des interactions avec le client final, sous réserve d’accord préalable de l’ESN et dans le respect du périmètre défini.
  • Le prestataire conserve son autonomie dans l’organisation des travaux, sauf disposition contraire expressément convenue avec l’ESN.

12.3. Propriété intellectuelle et confidentialité

  • Les livrables produits dans le cadre de la mission restent la propriété du prestataire jusqu’au paiement intégral des sommes dues par l’ESN.
  • Après règlement complet, l’ESN bénéficie d’un droit d’utilisation interne, non exclusif et non transférable, sauf disposition contraire.
  • Toute diffusion externe ou réutilisation par le client final ou des tiers nécessite l’accord écrit préalable du prestataire.
  • Le prestataire s’engage à respecter la confidentialité des informations échangées, tant avec l’ESN qu’avec le client final, dans les limites du périmètre autorisé.

12.4. Facturation et conditions financières

  • La facturation est réalisée selon les modalités convenues avec l’ESN, indépendamment des délais ou modalités de règlement du client final.
  • Aucun retard ou litige entre l’ESN et le client final ne saurait justifier un report ou une suspension du paiement des prestations réalisées par le prestataire.

12.5. Limites de responsabilité

  • La responsabilité du prestataire est strictement limitée aux prestations réalisées dans le cadre du mandat confié par l’ESN.
  • En aucun cas le prestataire ne pourra être tenu responsable des choix techniques, organisationnels ou stratégiques opérés par l’ESN ou le client final.

13. Acceptation

La signature du devis ou de la proposition technique et/ou l’émission d’un bon de commande valent acceptation pleine et entière des présentes conditions générales de vente.