Conditions générales d'utilisation.

Le cadre.

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation du site cryptasec.com et de son formulaire de contact (prospection).

Toute utilisation du site implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, n'utilisez pas le site.

Important : ces CGU concernent la relation prospect avec ce site uniquement. Les engagements contractuels CRYPTASEC envers les clients sous contrat MDR (niveaux de service, périmètre de prestation, livrables, responsabilités, traitement des données à caractère personnel) sont définis dans un contrat-cadre distinct et dans son Accord de Sous-Traitance (DPA) annexé, signés par les deux parties au moment de la souscription. Les présentes CGU ne valent ni offre ni engagement contractuel sans contrat écrit signé.

Les CGU peuvent être modifiées à tout moment. La version applicable est celle en vigueur au jour de votre utilisation.

Mise à jour : 14 mai 2026.

Qui édite ce site.

• Raison sociale CRYPTASEC SARL
• Siège social 75 BD ANFA, ANGLE RUE CLOS DE PROVENCE, 8ème étage, APT 8103, Casablanca
• RC 680631
• ICE 003734956000007
• Téléphone +212 6 73 30 64 80
• Email contact@cryptasec.com
• Directeur de publication Muath Ouzzaouit
• Hébergeur Datacenter en territoire marocain, à Rabat

Accès au site.

L'accès au site est gratuit et ouvert à toute personne disposant d'un accès Internet. Les frais d'accès et d'utilisation du réseau de télécommunication sont à votre charge.

Nous nous efforçons d'assurer une disponibilité du site 24h/24 et 7j/7, sous réserve d'opérations de maintenance, de mises à jour ou de cas de force majeure. Aucune garantie de disponibilité ne s'applique au site corporate.

Les engagements de disponibilité applicables aux services SOC souscrits par contrat sont définis au §05 et dans le contrat-cadre signé.

Ce que nous opérons.

CRYPTASEC fournit des services managés de cybersécurité opérationnelle, dont notamment :

• SOC en permanence 24/7 (outillage + astreinte) : supervision, détection, alerte et tri des événements de sécurité.
• DFIR : réponse à incident, confinement, forensics, post-mortem.
• Threat hunting : recherche proactive de compromissions silencieuses.

Le périmètre exact, les engagements de niveau de service, les modalités d'exécution et les livrables sont définis dans le contrat-cadre et les bons de commande qui s'y rattachent. Les présentes CGU ne valent ni offre ni engagement contractuel sans contrat écrit signé par les deux parties.

Les engagements contractuels.

Les engagements de niveau de service (SLA) applicables aux prestations SOC/MDR (disponibilité, délai de détection, délai de confinement, escalade analyste, délai de rapport post-incident, pénalités correspondantes) sont définis dans le contrat-cadre signé entre CRYPTASEC et le client, et dans l'Accord de Sous-Traitance (DPA) qui l'accompagne. Ces engagements ne figurent pas dans les présentes CGU car elles régissent la relation prospect avec le site, pas la relation contractuelle client.

Le manquement répété aux SLA contractuels ouvre droit, dans les conditions définies au contrat-cadre et au DPA, à des avoirs ou à la résiliation par le client.

Si vous êtes prospect et souhaitez recevoir un exemplaire-type de contrat-cadre + DPA avant de vous engager dans une discussion commerciale, écrivez à contact@cryptasec.com.

Comment nous facturons.

Les services sont facturés mensuellement à terme à échoir, en MAD HT, sur la base du périmètre contractuel. Les prix indiqués sur la page Tarifs sont indicatifs et n'engagent CRYPTASEC qu'à compter de la signature du bon de commande.

Le règlement intervient par virement bancaire à 30 jours date de facture. Tout retard de paiement entraîne, après mise en demeure restée infructueuse pendant 15 jours, l'application d'intérêts moratoires au taux légal majoré de 3 points et d'une indemnité forfaitaire pour frais de recouvrement de 1 500 MAD HT.

Les révisions tarifaires interviennent au plus tôt à la date anniversaire du contrat, plafonnées à l'évolution annuelle de l'indice des prix à la consommation publié par le Haut-Commissariat au Plan, et préavisées 90 jours à l'avance par écrit.

Vous restez libre.

Aucun contrat CRYPTASEC ne contient de durée d'engagement minimale supérieure à un mois. Vous pouvez résilier à tout moment moyennant un préavis écrit de 30 jours calendaires, sans pénalité, sans frais cachés, sans clause de récupération.

À la résiliation, et sans surcoût, nous restituons :

• L'intégralité de vos logs et événements bruts dans un format ouvert (JSON, syslog).
• L'historique complet de vos alertes, tickets et rapports d'incident.
• Les configurations de détection paramétrées pour votre environnement.
• Une assistance de 30 jours à la transition vers un autre prestataire ou vers une internalisation.

Les données restituées sont supprimées de manière irréversible de nos systèmes 90 jours après la fin du contrat, à l'exception des éléments dont la conservation est requise par la loi.

À chacun son.

L'ensemble des éléments du site (textes, graphismes, logos, code, marques) sont la propriété exclusive de CRYPTASEC ou de ses partenaires, et sont protégés au titre du droit d'auteur, du droit des marques et du droit sui generis des bases de données.

Toute reproduction, représentation, adaptation ou diffusion, totale ou partielle, par quelque procédé que ce soit, sans autorisation écrite préalable, est strictement interdite et constitue une contrefaçon sanctionnée par la loi.

Les données client traitées dans le cadre des prestations SOC restent la propriété pleine et entière du client. CRYPTASEC ne dispose d'aucun droit d'exploitation, de revente ou de réutilisation de ces données, en dehors strictement de l'exécution du contrat.

Notre responsabilité.

CRYPTASEC est tenue à une obligation de moyens renforcée dans l'exécution de ses prestations. Aucune obligation de résultat ne peut être inférée des présentes ni des supports commerciaux, à l'exception expresse des SLA contractuels (§05).

La responsabilité totale cumulée de CRYPTASEC, toutes causes confondues, est limitée au montant des sommes effectivement versées par le client au titre des douze derniers mois précédant le fait générateur, dans la limite de 2 000 000 MAD.

CRYPTASEC ne saurait être tenue responsable des dommages indirects, en ce compris la perte de chiffre d'affaires, de bénéfice ou de clientèle, sauf faute lourde dûment caractérisée.

L'utilisateur du site reste seul responsable de l'usage qu'il fait des informations mises à disposition. Le contenu du site est fourni à titre informatif et ne constitue pas un conseil opposable.

Au-delà du raisonnable.

Aucune des parties ne pourra être tenue responsable d'un manquement dû à un cas de force majeure au sens du Dahir des Obligations et des Contrats. Sont notamment considérés comme tels : guerre, émeute, catastrophe naturelle, panne généralisée des opérateurs télécom marocains, décision gouvernementale rendant l'exécution impossible.

La partie invoquant la force majeure notifie l'autre dans un délai maximum de 5 jours ouvrés. Si l'événement excède 60 jours, chaque partie peut résilier le contrat sans pénalité.

Une cyberattaque subie par un client ne constitue pas un cas de force majeure pour CRYPTASEC : c'est précisément l'objet de notre prestation.

Droit marocain.

Les présentes CGU et tout contrat conclu avec CRYPTASEC sont soumis au droit marocain.

En cas de litige, les parties s'efforcent de trouver une solution amiable dans un délai de 60 jours à compter de la première notification écrite. À défaut, compétence exclusive est attribuée au Tribunal de Commerce de Casablanca, nonobstant pluralité de défendeurs ou appel en garantie.