Les conditions suivantes s'appliquent uniquement aux Services indiqués dans le titre des sections.
1. Google Security Operations (Google SecOps SIEM/Google SecOps SOAR)
a. Modèles de service. Google Security Operations est disponible dans les modèles de service suivants, tels que spécifiés dans un Formulaire de commande :
i. Ingestion de données (Ingestion de journaux). Un tarif fixe est facturé aux Clients en fonction de la quantité de données ingérées, tant que la Limite de données n'est pas atteinte. Les conditions suivantes s'appliquent à ce modèle de service :
A. Dépassements. Le Formulaire de commande applicable définira la Limite de données du Client en tant que nombre d'Unités achetées. Si le Client consomme plus d'Unités que celles achetées (comme Google le détermine à sa seule discrétion), Google facturera au Client, à la fin de chaque mois et à terme échu, les Unités excédentaires consommées au Prix catalogue calculé au prorata par mois, déduction faite de la Remise applicable telle que stipulée dans le Formulaire de commande applicable, sauf accord écrit contraire entre les parties. Le Client s'engage à payer ladite facture au plus tard à la Date d'échéance du paiement. Si le Client ne règle pas la facture dans les trente (30) jours suivant la Date d'échéance du paiement, Google peut résilier le Formulaire de commande applicable en envoyant un avis écrit au Client.
ii. Membres du personnel concernés. Un tarif fixe est facturé aux Clients pour chaque Membre du personnel concerné. Les conditions suivantes s'appliquent à ce modèle de service :
A. Limitations des données. Google Security Operations ne doit être utilisé que pour la Télémétrie réseau et la Télémétrie tierce. Le Client accepte de ne pas transmettre à Google Security Operations toute donnée ne relevant pas de la Télémétrie réseau ni de la Télémétrie tierce. Le Client s'engage en outre à collaborer avec Google pour filtrer les Données Client ne relevant pas de la Télémétrie réseau ni de la Télémétrie tierce.
B. Dépassements. Le Formulaire de commande applicable indiquera le nombre de Membres du personnel concernés en tant que nombre d'Unités achetées. Tout dépassement du nombre de Membres du personnel concernés entraînera une augmentation proportionnelle des Frais dus par le Client pendant la Période de validité de la commande, en cas d'augmentation de dix pour cent (10 %) ou plus du nombre de Membres du personnel concernés par rapport au nombre indiqué dans un Formulaire de commande.
C. Conformité. Dans un délai de trente (30) jours suivant une demande écrite raisonnable de Google, le Client fournira une documentation établissant que le nombre de Membres du personnel concernés transmettant des Données Client à Google Security Operations n'excède pas le nombre d'Unités indiqué dans un Formulaire de commande, majoré de dix pour cent (10 %).
b. Suspension du service. Google peut Suspendre l'accès du Client à Google Security Operations si le Client ne respecte pas la disposition relative aux limitations des données figurant à la Section 1(a)(ii)(A) des présentes Conditions d'utilisation du service Google Security Operations, et si le Client ne remédie pas à cette non-conformité après réception de l'avis de Google dans le Délai de notification relatif aux limitations des données. Si Google Suspend l'accès du Client à Google Security Operations en vertu de la présente Section, (i) Google informera le Client de ladite Suspension sans délai, dans la mesure permise par la loi, et (ii) la Suspension sera limitée dans la mesure minimale nécessaire et pendant la durée minimale requise pour remédier au manquement à l'origine de la Suspension.
c. Durée de conservation des données. Sous réserve de l'Avenant relatif au traitement des données dans le cloud et conformément à celui-ci, (i) Google conservera les Données Client dans Google Security Operations pendant la Durée de conservation des données, et (ii) le Client demande à Google de supprimer les Données Client au-delà de la Durée de conservation des données.
d. Conditions tierces.
i. Offres tierces. Le Client doit obtenir l'accès à toute Offre tierce auprès du fournisseur concerné ("Fournisseur tiers"). Dans la mesure où le Client accorde l'accès à son Compte à une Offre tierce ou à un Fournisseur tiers, il accepte et demande explicitement à Google d'autoriser le Fournisseur tiers de ladite Offre tierce à accéder aux Données Client dans la mesure nécessaire pour interagir avec Google Security Operations, y compris pour copier les Données Client vers ou depuis Google Security Operations. Par souci de clarté, les Fournisseurs tiers ne sont pas des Sous-traitants indirects (tels que définis dans l'Avenant relatif au traitement des données dans le cloud).
A. Clauses de non-responsabilité. La manière dont les Offres tierces et les Fournisseurs tiers transmettent, utilisent, stockent et divulguent les Données Client est régie exclusivement par les règles propres aux Offres tierces et au Fournisseur tiers. Dans la mesure permise par la loi applicable, Google décline toute responsabilité concernant :
1. l'utilisation par le Client d'une Offre tierce, y compris tout dommage ou toute perte, avérés ou allégués, résultant de ou en lien avec l'utilisation de ladite Offre tierce ou la dépendance vis-à-vis d'elle, toute intégration des Services à des Offres tierces n'émanant pas de Google, les actions que le Client autorise Google à effectuer à l'égard des Offres tierces ou les conséquences de telles actions, ainsi que l'accès aux Données Client par un Fournisseur tiers et l'utilisation qui en est faite ;
2. les pratiques en matière de confidentialité ou autres actions de toute Offre tierce ou de tout Fournisseur tiers ; ou
3. l'exactitude, la disponibilité ou la fiabilité des contenus, services, données, informations, conseils ou déclarations mis à disposition dans le cadre de ladite Offre tierce.
B. Déclarations et garanties. Le Client déclare et garantit qu'aucune disposition du présent Contrat, ni son utilisation de Google Security Operations, ne contreviennent à un contrat ni à des conditions auxquels le Client est soumis vis-à-vis d'un tiers.
ii. Looker et BigQuery. Google utilise Looker et BigQuery avec Google Security Operations pour les fonctionnalités de création de tableaux de bord, de reporting et de stockage. Le Client ne peut utiliser Looker et BigQuery que dans le cadre de Google Security Operations, sous réserve des limitations liées au déploiement, à la configuration et à l'utilisation fournies ou décrites par Google. Google peut mettre des Logiciels à la disposition du Client pour son utilisation de Looker, y compris des Logiciels tiers. Certains de ces Logiciels peuvent être soumis à des conditions de licence tierce, accessibles à l'adresse https://looker.com/trust-center/legal/notices-and-acknowledgements. Si le Client cesse d'utiliser Google Security Operations ou Looker, il cessera également d'utiliser les Logiciels. Google peut supprimer l'accès du Client à Looker et/ou BigQuery à tout moment en cas de violation du Contrat par le Client. Nonobstant toute disposition contraire du Contrat, aux fins de la présente section 1(d)(ii), le terme "Données Client" désigne (a) l'ensemble des données figurant dans les bases de données du Client et fournies à Looker par le Client ou les Utilisateurs finaux via Google Security Operations, et (b) l'ensemble des résultats fournis au Client ou aux Utilisateurs finaux pour les requêtes exécutées sur ces données via Looker. Les engagements de Google concernant l'emplacement des données énoncés à la Section 1 (Données) des Conditions générales du service ne s'appliquent pas aux fonctionnalités de création de tableaux de bord, de reporting et de stockage dans Looker ou BigQuery.
iii. Google SecOps Enterprise Plus. Google (Chronicle) Security Operations Enterprise Plus inclut Google Threat Intelligence. Si le Client s'abonne au SKU SecOps Enterprise Plus comme indiqué dans un Formulaire de commande, les présentes Conditions d'utilisation du service Google Security Operations, ainsi que les Conditions d'utilisation des services Google Threat Intelligence et VirusTotal énoncées à la Section 3, s'appliquent. Par souci de clarification, Google Threat Intelligence ne fait pas partie des Services Audités, tels que définis dans l'Avenant relatif au traitement des données dans le cloud. De plus, les engagements de Google concernant l'emplacement des données énoncés à la Section 1 (Données) des Conditions générales du service ne s'appliquent pas à Google Threat Intelligence.
iv. Google Unified Security. Si le Client s'abonne au SKU Google Unified Security comme indiqué dans un Formulaire de commande, le présent Contrat, y compris les Conditions d'utilisation du service Google Security Operations, ainsi que les conditions supplémentaires suivantes, s'appliquent :
A. Droits d'accès aux Services GCP. Google Unified Security donne accès à certains Services Google Cloud Platform, à savoir Chrome Enterprise Premium, Security Command Center et Web Risk, tels que décrits dans le Récapitulatif des Services Google Cloud Platform (collectivement, les "Droits d'accès aux Services GCP"). L'utilisation par le Client des Droits d'accès aux Services GCP est régie par le contrat du Client en vertu duquel Google a accepté de lui fournir Google Cloud Platform, y compris les Conditions spécifiques du service Google Cloud Platform (et, à l'exception de la présente sous-section, les présentes Conditions spécifiques des Services SecOps ne s'appliquent pas aux Droits d'accès aux Services GCP). Par souci de clarté, (i) les Droits d'accès aux Services GCP sont des Services Google Cloud Platform, et non des Services SecOps, y compris aux fins de l'Avenant relatif au traitement des données dans le cloud, et (ii) les Contrats de niveau de service applicables aux Droits d'accès aux Services GCP sont publiés à l'adresse https://cloud.google.com/terms/sla, à l'exclusion de tout Contrat de niveau de service applicable aux Services SecOps mentionné dans le Contrat.
B. Droits d'accès supplémentaires aux Services SecOps. Google Unified Security inclut également Mandiant Threat Defense (droit d'accès aux Services gérés Mandiant), Expertise On Demand et Google Threat Intelligence (collectivement, les "Droits d'accès supplémentaires aux Services SecOps"). L'utilisation des Droits d'accès supplémentaires aux Services SecOps par le Client est régie par les conditions spécifiques applicables à chaque service inclus dans les présentes Conditions d'utilisation des Services SecOps. Par souci de clarté, Google Threat Intelligence et Expertise On Demand ne sont pas considérés comme des Services audités (tels que définis dans l'Avenant relatif au traitement des données dans le cloud). De plus, les engagements concernant l'emplacement des données énoncés à la Section 1 (Données) des Conditions générales du service ne s'appliquent pas aux Droits d'accès supplémentaires aux Services SecOps.
e. Limites du service. Google peut restreindre l'ingestion de données d'un Client dans Google Security Operations si celle-ci dépasse les quotas applicables ("Quotas"). Les Quotas sont appliqués pour protéger la communauté d'utilisateurs Google Security Operations contre les pics d'utilisation imprévus et la surcharge des services. Le Quota applicable au Client est spécifié dans son Compte. Vous trouverez plus d'informations sur les Quotas dans la Documentation.
f. Ancrage avec la recherche Google. L'ancrage avec la recherche Google est une fonctionnalité d'IA générative de Google Security Operations qui fournit des Résultats ancrés et des Suggestions de recherche. Le terme "Résultats ancrés" désigne les réponses générées par Google à l'aide de la requête du Client, les informations contextuelles éventuellement transmises par le Client (le cas échéant) et les résultats provenant du moteur de recherche Google. Le terme "Suggestions de recherche" (ou "Points d'entrée de recherche") désigne les suggestions de recherche fournies par Google avec les Résultats ancrés. En cas de clic sur un Résultat ancré, d'autres conditions (et non les présentes) régissent la page de destination. En cas de clic sur une Suggestion de recherche, la page de destination google.com est régie par les Conditions d'utilisation de Google. Les Résultats ancrés et les Suggestions de recherche sont des résultats générés. Le terme "Liens" désigne tout moyen d'accès à des pages Web (y compris des liens hypertextes et des URL) pouvant être inclus dans un Résultat ancré ou une Suggestion de recherche. Les Liens comprennent également les titres ou libellés associés à ces moyens d'accès. À l'exception d'un domaine Web lui appartenant, le Client ne revendiquera pas de droits de propriété sur aucune propriété intellectuelle dans les Suggestions de recherche ou les Liens figurant dans les Résultats ancrés.
i. Restrictions d'utilisation de l'ancrage avec la recherche Google. Le Client :
A. S'engage à n'utiliser l'ancrage avec la recherche Google qu'en lien avec son utilisation de Google Security Operations et conformément au Contrat. Le Client présentera uniquement les Résultats ancrés et les Suggestions de recherche associées à l'Utilisateur final ayant envoyé la requête.
B. S'engage à ne pas effectuer les actions suivantes et à ne pas autoriser ses Utilisateurs finaux ou un tiers à les effectuer : stocker, mettre en cache, copier, encadrer, implémenter un suivi des clics ou des liens, ou tout autre type de surveillance (à l'exception des cas prévus ci-dessous), syndiquer, revendre, analyser, entraîner des modèles ou exploiter à des fins d'apprentissage les Résultats ancrés ou les Suggestions de recherche.
C. Sauf autorisation écrite de la part de Google (y compris dans la Documentation), le Client :
1. s'engage à ne pas modifier les Résultats ancrés ni les Suggestions de recherche et à ne pas y insérer tout autre contenu ;
2. s'engage à ne pas insérer de contenu interstitiel entre un Lien ou une Suggestion de recherche et la page de destination associée, à ne pas rediriger les Utilisateurs finaux vers d'autres pages que les pages de destination et à ne pas réduire, supprimer ni empêcher l'affichage complet de toute page de destination.
ii. Stockage à des fins de débogage et de test. Le Client reconnaît qu'il est raisonnablement nécessaire que Google stocke les requêtes, les informations contextuelles éventuellement fournies par le Client et les résultats générés pendant trente (30) jours afin de créer des Résultats ancrés et des Suggestions de recherche. En raison de la conservation desdites informations, le Client autorise Google à les utiliser pour déboguer et tester les systèmes qui prennent en charge l'ancrage avec la recherche Google.
iii. Survie. La présente sous-section (f) (Ancrage avec la recherche Google) survivra à la résiliation ou à l'expiration du présent Contrat, le cas échéant.
g. Définitions supplémentaires.
Le terme "Membres du personnel concernés" désigne un employé ou un prestataire du Client.
Le terme "Réseau Client" désigne le réseau utilisé par le Client pour ses objectifs commerciaux internes, ainsi que l'ensemble des applications, logiciels, services et appareils physiques qui se connectent audit réseau à ces fins.
Le terme "Limite de données" désigne le volume de Données Client que le Client est autorisé à fournir à Google Security Operations par le biais de son Compte chaque année à compter de la Date de début des Services, tel qu'indiqué dans le Formulaire de commande sous la forme d'"Unités".
Le terme "Délai de notification relatif aux limitations des données" désigne soit (a) un délai de soixante-douze (72) heures suivant la notification de non-conformité envoyée par Google au Client, soit (b) un délai de sept (7) jours suivant la notification de Google si le Client démontre raisonnablement à Google qu'il prend des mesures raisonnables pour remédier à la non-conformité.
Le terme "Durée de conservation des données" désigne la durée pendant laquelle les Données Client seront disponibles dans Google Security Operations, telle qu'indiquée dans le Formulaire de commande. La Durée de conservation des données est calculée sur une base mensuelle glissante rétroactive à compter de la date actuelle, en fonction de la date/du code temporel des événements figurant dans les Données Client, tels qu'interprétés par Google Security Operations. Si aucune Durée de conservation des données n'est spécifiée dans un Formulaire de commande, elle est fixée à douze (12) mois.
Le terme "Documentation" désigne la documentation de Google Security Operations en vigueur, que Google met à la disposition de ses clients pour l'utilisation des Services à l'adresse https://cloud.google.com/chronicle/docs.
Le terme "Fonctionnalités d'IA générative" a la signification qui lui est attribuée dans les Conditions générales du service ci-dessus.
Le terme "Télémétrie réseau" désigne les Données télémétriques de sécurité générées par des appareils faisant partie du Réseau Client, à l'exclusion des Données télémétriques de sécurité générées par toute autre personne ou entité que les Membres du personnel concernés. Par exemple, la Télémétrie réseau n'inclut pas les Données télémétriques de sécurité générées par les clients ou partenaires du Client.
Le terme "Données télémétriques de sécurité" désigne les métadonnées ou autres données liées à la stratégie de sécurité du Client ou d'un Utilisateur final du Client, générées par des fonctionnalités, produits ou services liés à la sécurité.
Le terme "Télémétrie tierce" désigne les Données télémétriques de sécurité que le Client a reçues d'un tiers dans le but de sécuriser le Réseau Client.
Le terme "Unités" désigne les unités servant à mesurer l'utilisation d'un SKU de Service (par exemple, Limite de données ou Membres du personnel concernés).
2. Mandiant
a. Solutions Mandiant
i. Accès aux Solutions Mandiant. Sous réserve du Contrat, du paiement de l'ensemble des Frais et de tout Champ d'utilisation applicable, le Client peut accéder aux Solutions Mandiant spécifiées dans un Formulaire de commande et les utiliser, conformément au Contrat et à toute Documentation, exclusivement pour ses objectifs commerciaux internes.
1. Mandiant Security Validation. Mandiant Security Validation ne peut être utilisé que dans la limite des droits de licence acquis, tels qu'indiqués dans le Formulaire de commande. Les Clients qui achètent la version Validation on Demand de Mandiant Security Validation ont le droit de faire appel à un (1) acteur pour effectuer une (1) évaluation, comme stipulé dans la Documentation, et cette utilisation doit intervenir dans un délai d'un (1) an à compter de la date indiquée sur le Formulaire de commande applicable. La durée de la licence commence à la Date d'entrée en vigueur du formulaire de commande ou peu après, telle que déterminée par Google.
2. Mandiant Attack Surface Management. Les Clients ne peuvent utiliser Mandiant Attack Surface Management que dans la limite des droits de licence acquis, tels qu'indiqués dans le Formulaire de commande, dans le but d'évaluer la sécurité des ressources Internet en lien avec l'activité du Client.
3. Abonnements Intelligence. Le Client peut souscrire différents Abonnements Intelligence, comme stipulé dans la Documentation. L'accès du Client aux Abonnements Intelligence est fourni via des clés d'accès ou des identifiants de connexion, lesquels ne peuvent pas être partagés entre les Utilisateurs finaux du Client. Le Client n'est pas autorisé à créer des comptes de groupes. Google se réserve le droit de limiter le nombre et/ou la fréquence des requêtes via les Abonnements Intelligence, comme stipulé dans la Documentation. En plus de tout autre droit prévu par le Contrat, Google peut prendre des mesures techniques pour empêcher un usage excessif ou mettre fin à toute utilisation en cas de dépassement des limites.
4. Mandiant Digital Threat Monitoring. Le Client n'est autorisé à utiliser Mandiant Digital Threat Monitoring que pour analyser sa propre stratégie de sécurité et à aucune autre fin. Google peut résilier ou suspendre l'accès du Client à Mandiant Digital Threat Monitoring en cas de suspicion de violation de la présente Section 2(a)(i)(5) (tel que déterminé par Google à sa seule discrétion).
ii. Contenus sur la sécurité.
1. Licence. Les Solutions Mandiant peuvent inclure l'accès à certains fichiers, URL, adresses IP, hachages de fichiers, commandes, échantillons de trafic réseau et autres artefacts définis, susceptibles d'être malveillants et/ou de représenter le comportement d'un véritable pirate informatique ("Contenus sur la sécurité"). Google accorde au Client une licence limitée, non transférable et non exclusive pour qu'il n'utilise les Contenus sur la sécurité que dans le cadre des Solutions Mandiant applicables et à aucune autre fin. Tout Contenu sur la sécurité obtenu ou concédé sous licence par un tiers, et fourni par l'intermédiaire de Google ou acquis directement par le Client, sera considéré comme une Offre tierce conformément au Contrat. Google ne garantit pas que les Contenus sur la sécurité mis à disposition dans le cadre des Solutions Mandiant resteront accessibles pendant toute la Période de validité de la commande. Google peut, à sa seule discrétion, ajouter ou supprimer des Contenus sur la sécurité de temps en temps.
2. Clause de non-responsabilité. Le Client reconnaît que les Contenus sur la sécurité incluent des logiciels malveillants actifs, y compris des ransomwares, et que toute utilisation des Contenus sur la sécurité non strictement conforme à la Documentation est susceptible d'endommager l'environnement du Client. Les Contenus sur la sécurité sont fournis "en l'état". Google ne fournit aucune garantie et ne fait aucune déclaration quant aux Contenus sur la sécurité, et ne garantit et n'assure pas leur pertinence pour toutes les conditions, tous les environnements ou tous les dispositifs de sécurité possibles. Les Contenus sur la sécurité proviennent de différentes sources, y compris d'acteurs malveillants connus. Dans toute la mesure autorisée par la loi applicable, le Client assume tous les risques liés à l'utilisation des Contenus sur la sécurité et reconnaît que Google n'est pas tenu de garantir que les Contenus sur la sécurité fonctionneront comme prévu.
3. Envoi de Contenus sur la sécurité. Les Solutions Mandiant peuvent permettre au Client de transmettre à Google des Contenus sur la sécurité ou autre logiciel malveillant. Le Client reconnaît que tout Contenu sur la sécurité ou autre logiciel malveillant qu'il fournit via les Solutions Mandiant ne constitue pas des Données Client, et peut être utilisé, agrégé, analysé et partagé par Google afin d'améliorer les produits et services proposés par Google à ses clients.
b. Services gérés Mandiant
i. Fourniture des Services gérés Mandiant. Pendant la Période de validité de la commande, Google fournira les Services gérés Mandiant énoncés dans la Documentation, en fonction du volume des droits d'accès ou licences que le Client a acquis, comme stipulé dans le Formulaire de commande applicable. Toute demande par le Client de Services gérés Mandiant ne figurant pas dans la Documentation fera l'objet d'un accord entre les parties portant sur les tarifs applicables. Si le nombre de droits d'accès ou de licences dépasse le volume acquis figurant dans le Formulaire de commande, Google en informera le Client par écrit et lui adressera une facture correspondant au palier supérieur sur la base des tarifs appliqués à cette date, calculés au prorata pour la période restante de la Période de validité de la commande en cours. Les engagements de Google concernant l'emplacement des données, tels qu'ils sont décrits dans les présentes Conditions spécifiques des services, ne s'appliquent pas aux Services gérés Mandiant.
ii. Achats auprès d'un Revendeur ou d'un Partenaire. Si le Client bénéficie des Services gérés Mandiant par l'intermédiaire d'un partenaire Google autorisé ("Partenaire"), il accepte que les Services gérés Mandiant et tout résultat issu de ces Services, y compris les rapports, puissent être fournis par le biais du Partenaire au Client. Nonobstant toute disposition contraire dans le Contrat, le Client autorise Google à communiquer au Partenaire des informations concernant les Services gérés Mandiant et les Données Client.
iii. Responsabilités du Client. Le Client reconnaît et accepte que (i) les Services gérés Mandiant ne constituent pas une alternative à un engagement de réponse aux incidents pour un environnement compromis avant le début de la Période de validité de la commande applicable aux Services gérés Mandiant ; et (ii) la capacité de Google à fournir efficacement les Services gérés Mandiant dépend de la capacité du Client à s'acquitter de ses responsabilités, telles que définies dans la présente Section 2(b)(iii). Dans toute la mesure autorisée par la loi applicable, Google déclinera toute responsabilité en cas de défaut de fourniture des Services gérés Mandiant résultant du refus ou de l'incapacité du Client à s'acquitter de ses responsabilités :
1. Exigences concernant l'installation. Le Client se chargera des opérations suivantes : (i) fournir les schémas d'architecture réseau, ainsi qu'un accès physique et logique à son environnement, dans le seul but de déployer et de configurer toute technologie compatible avec les Services gérés Mandiant (tel que défini dans la Documentation) ; (ii) mettre à niveau les technologies préexistantes vers la version logicielle minimale requise indiquée dans la Documentation ; (iii) confirmer que l'ensemble des technologies présentes dans l'environnement du Client ont été correctement configurées et connectées à son réseau conformément au guide d'administration système de chaque produit et aux configurations compatibles indiquées dans les conditions d'assistance du produit concerné ; et (iv) permettre l'établissement d'une connexion persistante au réseau du Client dans la plage de ports désignée correspondant au pays à partir duquel les Services gérés Mandiant seront fournis.
2. Sécurité des identifiants. Le Client se chargera des opérations suivantes : (i) fournir à Google des informations précises permettant d'accorder (ou de révoquer) l'accès du personnel du Client aux portails associés aux Services gérés Mandiant ; (ii) mettre en application et respecter les normes concernant les mots de passe sécurisés ; (iii) fournir à Google des informations précises concernant l'ajout de domaines à la liste blanche ; et (iv) signaler immédiatement à Google tout problème de sécurité lié aux Services gérés Mandiant (y compris tout portail disponible).
3. Exclusion de segments de réseau. Le Client est tenu d'informer Google si des segments de réseau spécifiques ne nécessitent pas de surveillance dans le cadre de la défense gérée. Le Client doit fournir des informations détaillées sur la plage de segments de réseau concernée dans la mesure du possible (par exemple, réseaux invités, environnements de test).
4. Remédiation des compromissions connues. Le Client s'efforcera, dans la limite du raisonnable, de remédier à toute compromission connue signalée par Google ou par des fournisseurs tiers. Google se réserve le droit de supprimer les alertes générées par des systèmes compromis connus jusqu'à ce que la compromission soit résolue.
5. Paramètres de date et d'heure. Les Clients veilleront à ce que toutes les technologies prises en charge disposent de paramètres de date et d'heure exacts, afin que les alertes basées sur le temps soient correctement classées. Google décline toute responsabilité quant à la création de rapports sur des alertes générées par des technologies prises en charge dont les paramètres de date et d'heure ne sont pas à jour.
iv. Exclusions. Nonobstant toute disposition contraire dans le Contrat, Google n'est pas tenu de fournir les Services gérés Mandiant pour (i) les produits ou services dont la fin de la prise en charge a été annoncée ou qui ne sont actuellement pas pris en charge ; (ii) les produits ou services ne disposant d'aucune assistance active ; (iii) les produits ou services pour lesquels les mises à jour n'ont pas été appliquées ; (iv) les produits ou services qui n'ont pas été installés ni déployés ; ou (v) les produits ou services mal configurés ou déployés de façon incorrecte, empêchant ainsi les Services gérés Mandiant de les surveiller. Le Client reconnaît que Google peut contrôler certaines fonctionnalités des produits et services sous-jacents, y compris en appliquant des mises à jour, afin d'assurer efficacement la fourniture des Services gérés Mandiant. Il est possible que lesdites fonctionnalités ne soient pas disponibles pour l'utilisation indépendante du Client pendant la Période de validité de la commande applicable aux Services gérés Mandiant.
c. Mandiant Consulting Services
i. Fourniture de Mandiant Consulting Services. Google est tenu de fournir Mandiant Consulting Services au Client comme stipulé dans un Formulaire de commande, y compris les Livrables, sous réserve que le Client remplisse ses obligations en vertu de la Section 2(c)(v) (Obligations du Client) ci-après. Les Livrables sont considérés comme définitifs dès réception de la confirmation écrite ou orale de leur acceptation par le Client, ou dix (10) jours ouvrés après que Google les a mis à la disposition du Client, selon la première éventualité. Mandiant Consulting Services n'inclut pas de Services de formation.
ii. Facturation et paiement. Le Client est tenu de régler tous les Frais liés à Mandiant Consulting Services. Certains de ces Frais ne peuvent pas être annulés, comme indiqué dans le Formulaire de commande.
iii. Personnel. Google déterminera le Personnel chargé d'exécuter Mandiant Consulting Services. Si le Client demande à changer de Personnel et fournit une base raisonnable et légale à cette demande, Google entreprendra des actions commercialement raisonnables pour remplacer le Personnel affecté par un autre. Sous réserve que cette information soit communiquée à Google avant le démarrage de Mandiant Consulting Services, le Personnel de Google chargé de l'exécution de Mandiant Consulting Services s'engage à respecter la politique raisonnable du Client en matière de formation du personnel dans le cadre de Mandiant Consulting Services.
iv. Respect des règles et des procédures du Client sur site. Le Personnel de Google chargé de l'exécution de Mandiant Consulting Services dans les locaux du Client s'engage à respecter les règles et procédures raisonnables du Client appliquées sur site et qui auront été communiquées par écrit à Google au préalable.
v. Obligations du Client.
1. Coopération. Le Client s'engage à coopérer de manière raisonnable et en temps opportun dans le cadre de la fourniture de Mandiant Consulting Services par Google. Google décline toute responsabilité en cas de retard résultant de l'incapacité du Client à fournir les informations, les documents, les autorisations ou l'accès à ses installations, réseaux, systèmes ou personnes clés nécessaires à l'exécution de Mandiant Consulting Services par Google. Si Google informe le Client d'un tel manquement et que le Client n'y remédie pas dans un délai de trente (30) jours, Google peut mettre fin à la prestation Mandiant Consulting Services incomplète, et le Client devra payer les coûts réels engagés par Google pour ladite prestation annulée.
2. Dépenses.
a. Général. Le Client remboursera les dépenses, telles que spécifiées dans le Formulaire de commande applicable.
b. Frais juridiques. Si Google (y compris ses Sociétés affiliées et son Personnel) est tenu, sur demande du Client ou par la loi applicable, une réquisition judiciaire ou une action gouvernementale, de fournir des informations, des documents ou des membres du personnel en tant que témoins en lien avec Mandiant Consulting Services ou le Contrat, le Client remboursera à Google (y compris à ses Sociétés affiliées et à son Personnel, le cas échéant) les frais liés au temps passé, aux dépenses et aux obligations (y compris les frais juridiques externes et internes raisonnables, les amendes et les honoraires d'avocats) engagés pour répondre à la demande, sauf si Google (y compris ses Sociétés affiliées et son Personnel, le cas échéant) est lui-même partie à la procédure ou visé par l'enquête.
3. Supports de livraison. Le Client reconnaît et accepte que Google n'est pas responsable des dommages résultant de l'expédition et de la livraison de tout support, matériel et équipement à destination de Google.
4. Informations et systèmes. Le Client est seul responsable de l'exactitude et de l'exhaustivité de toutes les informations fournies par lui ou son Personnel à Google. Le Client déclare et garantit qu'il est propriétaire de tous les systèmes, installations et/ou appareils auxquels Google doit accéder pour exécuter Mandiant Consulting Services, ou qu'il est autorisé à en accorder l'accès à Google.
vi. Propriété intellectuelle.
1. Propriété intellectuelle existante. Le Client détient tous les droits, titres et intérêts sur sa Propriété intellectuelle existante. Google détient tous les droits, titres et intérêts sur sa Propriété intellectuelle existante. Le Client accorde à Google une licence d'utilisation de sa Propriété intellectuelle existante pour exécuter Mandiant Consulting Services (avec un droit de sous-licence pour les Sociétés affiliées et les sous-traitants de Google). À l'exception des droits de licence prévus aux Sections 2(c)(vi)(2) (Technologie Google) et 2(c)(vi)(3) (Livrables) ci-après, aucune des parties n'acquiert de droit, de titre ni d'intérêt sur la Propriété intellectuelle existante de l'autre partie en vertu du présent Contrat. Par souci de clarté, la Propriété intellectuelle existante est incluse dans la définition des "Éléments susceptibles d'ouvrir droit à une indemnisation" pour chaque partie.
2. Technologie Google. Google détient tous les droits, titres et intérêts sur la Technologie Google. Dans la mesure où la Technologie Google est intégrée aux Livrables, Google accorde au Client une licence limitée, mondiale, non exclusive et non transférable (avec le droit de sous-licence aux Sociétés affiliées) pour la durée maximale permise par la loi applicable, afin d'utiliser la Technologie Google en lien avec les Livrables pour ses objectifs commerciaux internes. Le Contrat (y compris les présentes Conditions spécifiques du service) n'accorde aucun droit au Client concernant l'utilisation des supports, produits ou services mis à la disposition des clients Google dans le cadre d'un contrat distinct.
3. Livrables. Google accorde au Client une licence limitée, mondiale, non exclusive, entièrement payée et non transférable (avec le droit de sous-licence aux Sociétés affiliées) pour la durée maximale permise par la loi applicable, afin d'utiliser et de reproduire les Livrables pour ses objectifs commerciaux internes.
vii. Garanties et réparations.
1. Garantie Google. Google s'engage à exécuter Mandiant Consulting Services de manière professionnelle et sérieuse, conformément aux pratiques appliquées par d'autres fournisseurs proposant des services similaires. Google fera appel à du Personnel possédant les compétences, l'expérience et les qualifications nécessaires pour exécuter Mandiant Consulting Services.
2. Réparations. La responsabilité entière de Google et le seul recours du Client en cas de manquement de Google à fournir Mandiant Consulting Services conformément à la Section 2(c)(vii)(1) (Garantie Google) consisteront, à la discrétion de Google, (a) à entreprendre des actions commercialement raisonnables pour fournir à nouveau Mandiant Consulting Services ; ou (b) à résilier le Formulaire de commande et à rembourser les Frais applicables perçus au titre de la prestation Mandiant Consulting Services non conforme. Toute réclamation concernant la violation de la garantie par Google, telle que décrite à la Section 2(c)(vii)(1) (Garantie Google), doit être formulée dans un délai de trente (30) jours à compter de la date à laquelle Google a fourni la prestation Mandiant Consulting Services concernée.
viii. Indemnisation.
1. Restrictions d'indemnisation. Les sections du Contrat intitulées "Obligations de Google en termes d'indemnisation" et "Obligations du Client en termes d'indemnisation" ne s'appliqueront pas dans la mesure où l'allégation sous-jacente résulte (a) des modifications apportées aux Éléments susceptibles d'ouvrir droit à une indemnisation de Google ou aux Éléments susceptibles d'ouvrir droit à une indemnisation du Client (le cas échéant) par une personne autre que la partie indemnisatrice ; ou (b) du respect des instructions, conceptions ou demandes de fonctionnalités personnalisées de la partie indemnisée.
2. Réparations en cas d'infraction. Les réparations décrites dans la section du Contrat intitulée "Réparations" s'appliquent également aux Livrables.
ix. Application après la résiliation. Les dispositions des Sections suivantes des présentes Conditions d'utilisation de Mandiant Consulting Services survivront à l'expiration ou à la résiliation du Contrat ou du Formulaire de commande applicable : 2(c)(vi) (Propriété intellectuelle), 2(c)(viii) (Indemnisation), 2(c)(ix) (Application après la résiliation) et 2(f) (Définitions supplémentaires).
x. Assurance. Pendant la période de validité du Contrat, chaque partie souscrira, à ses propres frais, une couverture d'assurance appropriée applicable à l'exécution de ses obligations respectives en vertu du Contrat, y compris une assurance responsabilité civile commerciale générale, une assurance accidents du travail, une assurance responsabilité automobile et une assurance responsabilité civile professionnelle.
xi. Absence de promotion. Nonobstant toute disposition contraire du Contrat, y compris les sections intitulées "Marketing et promotion" et "Dispositions contradictoires", aucune des parties ne divulguera publiquement que Google fournit Mandiant Consulting Services au Client sans obtenir préalablement l'approbation écrite de l'autre partie dans chaque cas.
xii. Données des services Google Cloud. Si le Client achète également des Services Cloud (tels que définis dans l'Avis de confidentialité de Google Cloud), sans limiter les obligations de Google en vertu de l'Avis de confidentialité de Google Cloud concernant les Données de service :
1. Google peut accéder auxdites données et les traiter pour fournir Mandiant Consulting Services au Client, comme énoncé dans l'Avis de confidentialité de SecOps ; et
2. le Client informera les personnes concernées par ce traitement, conformément à la loi applicable.
d. Expertise On Demand
i. Fourniture d'Expertise On Demand. Google fournira au Client la version la plus récente de la Documentation décrivant les services disponibles avec l'abonnement Expertise On Demand ("Services Expertise On Demand" ou "EOD"). Le Client peut commander tout Service Expertise On Demand décrit dans la Documentation pendant une période de douze (12) mois à compter de la Date d'entrée en vigueur du Formulaire de commande ("Période couverte"). Tous les Services Expertise On Demand doivent commencer pendant la Période couverte, et doivent faire l'objet d'une demande dans les délais indiqués dans la Documentation afin de permettre leur planification et leur démarrage avant la fin de la Période couverte.
ii. Unités. Le Client paiera des frais fixes (les "Frais fixes du forfait") lui donnant droit à un nombre défini d'Unités Expertise On Demand ("Unités EOD"), comme énoncé dans le Formulaire de commande applicable ("Forfait d'unités"). Le montant total des Frais fixes du forfait sera facturé à la Date d'entrée en vigueur du Formulaire de commande ou à une date proche. Chaque Service Expertise On Demand déduira le nombre d'Unités EOD correspondant, tel qu'indiqué dans la Documentation. Le Client adressera chaque demande de Services Expertise On Demand par écrit, comme décrit dans la Documentation. Le Client peut acheter des Unités EOD supplémentaires ("Unités supplémentaires") pendant la Période couverte. Les Unités supplémentaires doivent être utilisées pendant la Période couverte. Elles ne peuvent pas être annulées ni remboursées. Les Unités EOD (y compris les Unités supplémentaires) ne peuvent pas être utilisées pour des services non mentionnés dans la Documentation EOD. Les frais et dépenses liés à la technologie seront facturés séparément, comme énoncé dans la Documentation. Les Unités EOD peuvent être utilisées pour couvrir ces dépenses.
iii. Mises à jour des Services Expertise On Demand. Le Client reconnaît que Google peut mettre à jour la Documentation de temps en temps et que la version la plus récente de la Documentation (y compris les listes des Services Expertise On Demand et les valeurs des Unités correspondantes) s'appliquera aux Services Expertise On Demand. Nonobstant ce qui précède, Google informera le Client au moins douze (12) mois à l'avance de l'arrêt d'un Service Expertise On Demand ou d'une augmentation du nombre d'Unités EOD requises pour un Service Expertise On Demand.
iv. Accord de réponse aux incidents. Sous réserve des conditions régissant Mandiant Consulting Services, Google fournira des services de réponse aux incidents ("Services de réponse aux incidents") pendant la Période couverte, comme énoncé dans la Documentation. Les Services de réponse aux incidents peuvent inclure les éléments suivants :
1. Assistance de réponse aux incidents de sécurité informatique
2. Investigations, journaux et analyse avancée des logiciels malveillants
3. Assistance de réponse face aux acteurs malveillants avancés
4. Assistance de résolution des menaces/incidents avancés
v. Conditions d'utilisation supplémentaires des services Mandiant. Si le Client commande Mandiant Consulting Services (y compris des briefings personnalisés sur le renseignement) ou des Services de formation dans le cadre de son abonnement Expertise On Demand, la Section 2(c) s'applique à Mandiant Consulting Services et la Section 2(e) s'applique aux Services de formation.
e. Services de formation
i. Fourniture des Services de formation. Sous réserve des éventuelles Conditions d'utilisation des formations, le Client peut commander des Services de formation à utiliser en lien avec les produits et services Mandiant. Les parties conviennent d'un commun accord des dates et du lieu de la prestation des Services de formation spécifiés dans un Formulaire de commande. Tous les Services de formation (y compris les Services de formation reportés) doivent être programmés et dispensés dans un délai d'un an à compter de la date du Formulaire de commande correspondant. Les Services de formation n'incluent aucun Livrable.
1. Formation privée. Le Client demandera le report des Services de formation privés au moins deux (2) semaines avant la date de début prévue. Google entreprendra des actions raisonnables pour reprogrammer les Services de formation, sous réserve de disponibilité, et le Client devra payer toutes les dépenses liées au report, y compris les frais liés à la modification des déplacements professionnels. Le Client s'engage à ne procéder à aucun enregistrement, sous quelque forme que ce soit, de tout ou partie des Services de formation.
2. Formation publique. Si le Client annule sa participation à des Services de formation publics, il doit en informer Google au plus tard deux (2) semaines avant la date de prestation desdits Services. Google établira alors pour le client un avoir correspondant au montant payé pour les Services de formation publics. Le Client s'engage à informer Google de tout remplacement d'un participant désigné aux Services de formation publics. Google se réserve le droit de refuser l'accès aux Services de formation publics à toute personne, pour quelque raison que ce soit. En cas de refus, Google remboursera le montant payé pour la participation de cette personne aux Services de formation publics. Aucun remboursement ni avoir ne sera accordé en cas d'absence ou de départ anticipé des participants inscrits aux Services de formation. Google se réserve le droit d'annuler tout Service de formation public et s'engage à rembourser les frais correspondants le cas échéant pour quelque raison que ce soit. Le Client s'engage à ne procéder à aucun enregistrement, sous quelque forme que ce soit, de tout ou partie des Services de formation.
3. Formation à la demande. La prestation des Services de formation à la demande doit être terminée dans les quatre-vingt-dix (90) jours suivant la date d'inscription. Le Client ne peut ni partager, ni transférer les identifiants d'accès aux Services de formation à la demande.
f. Définitions supplémentaires
Le terme "Propriété intellectuelle existante" désigne tous les Droits de propriété intellectuelle détenus ou concédés sous licence par une partie (a) avant la Date d'entrée en vigueur du Formulaire de commande applicable ou (b) indépendamment des Services.
Le terme "Livrables" désigne les rapports écrits créés spécifiquement pour le Client dans le cadre de la fourniture de Mandiant Consulting Services en vertu du Contrat.
Le terme "Documentation" désigne la documentation Mandiant en vigueur, que Google met à la disposition de ses clients pour l'utilisation des Services, telle que fournie par Google sur demande du Client.
Le terme "Avis de confidentialité de Google Cloud" désigne l'Avis de confidentialité de Google Cloud en vigueur, disponible à l'adresse https://cloud.google.com/terms/cloud-privacy-notice.
Le terme "Technologie Google" désigne (a) la Propriété intellectuelle existante de Google ; (b) tout savoir-faire et Droit de propriété intellectuelle applicables aux produits et services Google ; (c) les Indicateurs de compromission ; et (d) les outils, code, algorithmes, modules, supports, documentation, rapports et technologies développés en lien avec les Services et applicables de manière générale aux autres clients de Google, y compris les dérivés de la Propriété intellectuelle existante de Google et les améliorations qui y sont apportées. La Technologie Google n'inclut ni la Propriété intellectuelle existante du Client, ni ses Informations confidentielles.
Les termes "Indicateurs de compromission" et "Indicateurs" désignent les spécifications d'anomalies, de configurations ou d'autres conditions que Google peut identifier dans une infrastructure informatique, et sur lesquelles Google s'appuie pour fournir les Services.
Le terme "Formulaire de commande" désigne un formulaire de commande, un cahier des charges ou tout autre document émis par Google conformément au Contrat, y compris les fiches techniques associées aux Services décrits dans le formulaire de commande, signé par le Client et Google, et précisant les Services que Google s'engage à fournir au Client.
Le terme "Personnel" désigne les administrateurs, dirigeants, employés, agents et sous-traitants respectifs d'une partie et de ses Sociétés affiliées.
Le terme "Avis de confidentialité de SecOps" désigne l'Avis de confidentialité de SecOps en vigueur, disponible à l'adresse https://cloud.google.com/terms/secops/privacy-notice.
Le terme "Données de service" a la signification qui lui est attribuée dans l'Avis de confidentialité de Google Cloud.
Le terme "Conditions d'utilisation des formations" désigne les conditions en vigueur, applicables aux Services de formation fournis par Google au Client.
3. Google Threat Intelligence et VirusTotal ("GTI")
a. Accès et utilisation. Sous réserve du Contrat, du paiement de l'ensemble des Frais et de tout Champ d'utilisation applicable, le Client peut accéder à GTI et aux Contenus sur la sécurité de la plate-forme, et les utiliser comme énoncé dans un Formulaire de commande, exclusivement pour ses objectifs commerciaux internes. L'accès du Client à son Compte GTI est fourni au moyen de clés d'accès, y compris d'API Google, ou d'identifiants de connexion, lesquels ne peuvent en aucun cas être partagés par le Client avec des tiers. Google se réserve le droit de limiter le nombre et/ou la fréquence des requêtes du Client via GTI, comme stipulé dans la Documentation. En plus de tout autre droit prévu par le Contrat, Google peut prendre des mesures techniques pour empêcher un usage excessif ou mettre fin à toute utilisation en cas de dépassement des limites.
b. Restrictions. Sauf autorisation expresse contraire prévue dans les présentes Conditions d'utilisation du service GTI, le Client s'engage à ne pas effectuer les actions suivantes et à ne pas autoriser les Utilisateurs finaux, y compris les Utilisateurs finaux des Produits du Client, à les effectuer :
i. Concéder sous licence, distribuer, exécuter ou afficher publiquement, ou rendre accessible à un tiers ou partager avec celui-ci, directement ou indirectement, tout Contenu sur la sécurité de la plate-forme ou tout résultat provenant de GTI, y compris, sans s'y limiter, toute API ou interface Google, ou des parties de celles-ci.
ii. Utiliser GTI ou les Contenus sur la sécurité de la plate-forme pour développer, proposer, gérer ou améliorer des produits ou services, y compris les Produits du Client, qui sont en concurrence avec Google Security Operations ou GTI.
iii. Obtenir ou utiliser tout Contenu sur la sécurité de la plate-forme, sauf dans les cas expressément autorisés ; utiliser ou tenter d'utiliser GTI pour extraire des informations d'une manière qui pourrait permettre d'identifier des personnes physiques à titre privé ; tenter d'accéder à du contenu figurant dans les Contenus sur la sécurité de la plate-forme ou le détourner ; ou utiliser GTI ou les Contenus sur la sécurité de la plate-forme à des fins autres que la détection et la prévention de logiciels malveillants, dans un cadre personnel ou organisationnel non commercial.
iv. Attribuer publiquement les Contenus sur la sécurité de la plate-forme que le Client reçoit via GTI à un Partenaire de sécurité (y compris, mais sans s'y limiter, tout fournisseur de solutions antivirus, moteur d'analyse d'URL, outil de caractérisation de fichiers, etc.) sans l'autorisation écrite expresse du Partenaire de sécurité concerné.
Les restrictions figurant dans la présente sous-section (b) correspondent aux termes "Restrictions" ou "Restrictions d'utilisation" en vertu du Contrat applicable.
c. Suspension du service. Google peut Suspendre l'accès du Client à GTI si le Client ne respecte pas la Section 3(a) (Accès et utilisation) ou la Section 3(b)(ii) des présentes Conditions d'utilisation du service GTI, étant entendu que Google informera le Client de ladite Suspension sans délai, dans la mesure permise par la loi.
d. Clause de non-responsabilité. Le Client reconnaît que les Contenus sur la sécurité de la plate-forme incluent des logiciels malveillants actifs, y compris des ransomwares, et que toute utilisation des Contenus sur la sécurité de la plate-forme non strictement conforme à la Documentation est susceptible d'endommager l'environnement du Client. Les Contenus sur la sécurité de la plate-forme sont fournis "en l'état". Google ne fournit aucune garantie et ne fait aucune déclaration quant aux Contenus sur la sécurité de la plate-forme, et ne garantit et n'assure pas leur pertinence pour toutes les conditions, tous les environnements ou tous les dispositifs de sécurité possibles. Les Contenus sur la sécurité de la plate-forme proviennent de différentes sources, y compris d'acteurs malveillants connus. Dans toute la mesure autorisée par la loi applicable, le Client assume tous les risques liés à l'utilisation des Contenus sur la sécurité de la plate-forme et reconnaît que Google n'est pas tenu de garantir que les Contenus sur la sécurité de la plate-forme fonctionneront comme prévu.
e. Consignes relatives au Contenu envoyé par le Client et au Contenu de la Communauté.
i. Le Client peut fournir à Google du Contenu envoyé par le Client. Le Client reconnaît et accepte que Google peut utiliser, agréger, analyser et partager le Contenu envoyé par le Client, y compris avec les Partenaires de sécurité, dans le but d'améliorer les produits et services de Google et de ses Partenaires de sécurité. Le Client confirme (i) que le Contenu envoyé par le Client respecte le Contrat et l'Avis de confidentialité de SecOps ; et (ii) qu'il est soit le propriétaire initial du Contenu envoyé par le Client, soit titulaire de tous les droits et autorisations nécessaires pour proposer et partager le Contenu envoyé par le Client de manière irrévocable, ainsi que les informations associées, y compris avec la Communauté.
ii. Le Client conserve la propriété de son contenu d'origine inclus dans le Contenu envoyé par le Client. Toutefois, dans toute la mesure autorisée par la loi applicable, en important ou en soumettant du Contenu envoyé par le Client, le Client accorde à Google (ainsi qu'à ses partenaires) une licence mondiale, libre de droits, permanente, irrévocable et transférable les autorisant à utiliser, modifier, héberger, stocker, reproduire, communiquer, publier, exécuter publiquement, afficher publiquement et distribuer tout le contenu figurant dans le Contenu envoyé par le Client, et à créer des œuvres dérivées de celui-ci.
iii. LE CLIENT S'ENGAGE À N'IMPORTER QUE DU CONTENU ENVOYÉ PAR LE CLIENT QU'IL SOUHAITE PARTAGER PUBLIQUEMENT ET À NE PAS SOUMETTRE SCIEMMENT À GTI, EN AUCUN CAS, DE CONTENU ENVOYÉ PAR LE CLIENT CONTENANT DES DONNÉES CONFIDENTIELLES OU COMMERCIALES SENSIBLES SANS AUTORISATION LÉGALE. LE CLIENT S'ENGAGE ÉGALEMENT À NE PAS TRANSMETTRE À GTI DE CONTENU ENVOYÉ PAR LE CLIENT CONTENANT DES DONNÉES À CARACTÈRE PERSONNEL.
iv. Bien que Google ne soit pas tenu de surveiller l'utilisation de GTI, le contenu des utilisateurs ni tout Contenu envoyé par le Client, Google peut surveiller GTI afin de détecter et d'empêcher toute activité frauduleuse ou violation du Contrat, et se réserve le droit absolu de supprimer le Contenu envoyé par le Client, les supports ou les utilisateurs de GTI à tout moment et pour quelque raison que ce soit, sans préavis. Afin de renforcer la sécurité de la Communauté et la responsabilité dans le partage d'informations, les comptes et le Contenu envoyé par le Client proposés par la Communauté (commentaires et posts, par exemple) ne seront généralement pas supprimés de GTI, sauf s'ils sont illégaux, portent atteinte aux droits légitimes d'une personne physique, servent à d'autres fins non éthiques/malveillantes ou ne respectent pas le Contrat d'une quelconque autre manière.
v. SI LE CLIENT NE SOUHAITE PAS PARTAGER PUBLIQUEMENT LE CONTENU ENVOYÉ PAR LE CLIENT DE LA MANIÈRE DÉCRITE DANS LE CONTRAT OU DANS L'AVIS DE CONFIDENTIALITÉ DE SECOPS, IL NE DOIT PAS L'ENVOYER NI LE PROPOSER DANS GTI, CAR LE SERVICE EST CONÇU POUR FONCTIONNER VIA L'AGRÉGATION COLLECTIVE ET LE PARTAGE DE RENSEIGNEMENTS SUR LES MENACES AVEC LA COMMUNAUTÉ ET PAR SON INTERMÉDIAIRE.
vi. Analyse privée. Si le Client s'abonne au SKU d'analyse privée, comme indiqué dans un Formulaire de commande, nonobstant la présente Section 3(e), le Contenu envoyé par le Client via la fonctionnalité d'analyse privée de GTI ("Analyse privée") ne sera pas partagé avec d'autres clients, des Partenaires de sécurité ni la Communauté, sauf s'il est également importé dans le service GTI standard en plus de l'Analyse privée.
f. Arrêt. Nonobstant toute disposition contraire dans le Contrat, Google peut cesser de fournir de nouveaux services ou fonctionnalités au Client, sans préavis. Tout nouveau service ou toute nouvelle fonctionnalité peuvent être soumis à des conditions supplémentaires qui seront communiquées au Client.
g. Extension de navigateur. Si le Client accède à GTI en utilisant l'Extension de navigateur, Google collectera des informations sur la résolution des noms de domaine consultés par le Client. Les données d'un système de noms de domaine passif ("pDNS") comprennent les noms de domaine demandés par le navigateur du Client, ainsi que les résolutions d'adresses IP correspondantes. Google mettra ces données pDNS à disposition via GTI pour permettre aux membres de la Communauté de mieux détecter les domaines malveillants pouvant être hébergés sur un serveur (contacté avec une adresse IP donnée) contrôlé par un pirate informatique. Les données pDNS collectées sont distinctes de l'historique de navigation et ne sont jamais associées à un utilisateur ni utilisées pour identifier une personne physique. Les utilisateurs existants de l'Extension de navigateur devront activer le partage des données pDNS avec la Communauté. Les utilisateurs qui téléchargent l'Extension de navigateur pour la première fois peuvent désactiver cette collecte dans les paramètres de l'Extension de navigateur.
h. SKU d'intégration de GTI. Outre les présentes Conditions d'utilisation du service GTI, les conditions supplémentaires suivantes s'appliquent aux SKU d'intégration de GTI.
i. Utilisation autorisée. Pendant toute la Période de validité du Contrat, et nonobstant la disposition concernant les objectifs commerciaux internes énoncée à la Section 3(a) des présentes Conditions d'utilisation du service GTI, le Client peut utiliser les Contenus sur la sécurité de la plate-forme pour améliorer ses Produits, à condition que (a) les Produits du Client possèdent une valeur matérielle indépendante de GTI et que (b) le Client respecte le Contrat.
ii. Restrictions. Le Client s'engage à ne pas :
A. autoriser un tiers, y compris les Utilisateurs finaux des Produits du Client, à accéder au Compte GTI du Client, aux API Google ou aux Contenus sur la sécurité de la plate-forme, à l'exception des Données du Widget GTI, comme expressément autorisé à la Section 3(h)(iv)(A) des présentes Conditions d'utilisation du service GTI ;
B. utiliser GTI ou les Contenus sur la sécurité de la plate-forme dans des modèles d'intelligence artificielle ou pour entraîner ces modèles ;
C. formuler des déclarations, des garanties ni des engagements concernant GTI ou les Contenus sur la sécurité de la plate-forme.
Les restrictions figurant dans la présente sous-section (h)(ii) correspondent aux termes "Restrictions" ou "Restrictions d'utilisation" en vertu du Contrat applicable.
iii. Exigences. Le Client s'engage à :
A. respecter la Documentation sur l'intégration de GTI ;
B. être l'unique responsable de l'assistance technique de ses Produits ;
C. s'assurer que toute vente de Produits du Client est régie par un Contrat de licence Utilisateur final exécutoire, qui restera en vigueur jusqu'à la fin de la Période de validité de la commande applicable, sauf résiliation anticipée du Contrat. Sans préjudice des engagements pris par Google envers le Client dans le cadre du présent Contrat, dans toute la mesure autorisée par la loi applicable, Google ne pourra être tenu responsable et se dégage de toute responsabilité envers le Client ou les Utilisateurs finaux des Produits du Client en ce qui concerne (a) tout Contrat de licence Utilisateur final ou (b) la fourniture de GTI, du Widget GTI ou des Contenus sur la sécurité de la plate-forme par le Client, l'accès à ces éléments et leur utilisation pour le compte des Utilisateurs finaux des Produits du Client ou à leur intention.
iv. SKU GTI-INT-Advanced et GTI-INT-Custom. Les conditions supplémentaires suivantes s'appliquent aux SKU GTI-INT-Advanced et GTI-INT-Custom, sauf indication contraire.
A. Widget GTI. Nonobstant la Section 3(b)(i) des présentes Conditions d'utilisation du service GTI, le Client est autorisé, via les API Google, à intégrer le Widget GTI dans les Produits du Client dans le seul but d'améliorer les Données télémétriques de sécurité de ses Utilisateurs finaux à l'aide des Données du Widget GTI. Le Client peut présenter les Données du Widget GTI exclusivement de manière visuelle aux Utilisateurs finaux des Produits du Client. Le Client est responsable de tout accès des Utilisateurs finaux des Produits du Client au Widget GTI et de l'utilisation des Données du Widget GTI. Si le Client présente les Données du Widget GTI aux Utilisateurs finaux des Produits du Client, il doit inclure la mention "Fourni par Google Threat Intelligence" de manière claire et visible.
B. Supports publics.
- Le Client peut publier des supports et des documents concernant ses Produits, y compris des blogs, des livres blancs et des supports de vente ("Supports publics"). Tous les Supports publics doivent inclure la mention "Fourni par Google Threat Intelligence" de manière claire et visible, et conformément aux consignes relatives à la marque Google mises à la disposition du Client. Le Client est seul responsable de la conformité de tous les Supports publics avec les lois applicables, y compris les lois sur la protection des données.
- Nonobstant la Section 3(h)(iv)(B)(1), le Client ne peut publier aucune autre information concernant Google, ses produits ou services, y compris GTI, ni utiliser les Caractéristiques de la marque Google sans l'autorisation écrite préalable de Google. Cette disposition s'applique aux publications dans les Supports publics ou tout autre support.
C. SKU GTI-INT-Custom. Sauf accord contraire stipulé dans un Formulaire de commande, les conditions supplémentaires suivantes ne s'appliquent qu'au SKU GTI-INT-Custom :
- Rapports
a. Informations requises. Pour chaque Période de référence, le Client fournira à Google un rapport (chacun étant appelé "Rapport"). Chaque Rapport inclura au minimum les informations suivantes, exclusivement à des fins de facturation par Google et de vérification de la conformité du Client avec le Contrat :
- Le nombre d'Utilisateurs finaux actifs des Produits du Client et le nombre de Ressources gérées par le Client
- Les revenus du Client issus des Produits du Client
- Dans les limites autorisées par la loi applicable, le nombre d'employés, le secteur d'activité et l'emplacement de chaque Utilisateur final des Produits du Client
b. Envoi. Chaque Rapport doit être envoyé dans un délai de trente (30) jours suivant la fin de la Période de référence applicable. Chaque Rapport couvrira la période allant du jour suivant la fin de la Période de référence précédente jusqu'à la fin de la Période de référence en cours.
c. Acceptation. Google disposera de dix (10) jours ouvrés à compter de la réception d'un Rapport pour en contester, de bonne foi, l'exactitude. En cas de litige, le Client et Google s'efforceront de bonne foi de le résoudre. Le Client devra entre autres répondre rapidement à toute demande raisonnable de Google et, sur demande, fournir à Google les documents nécessaires à la résolution du litige. Une fois le Rapport accepté par Google, il sera considéré comme accepté pour la Période de référence correspondante, et Google renonce à tout droit supplémentaire de contestation quant à son exactitude.
d. Expansion. Si la consommation du Client dépasse le nombre d'Unités achetées au cours de la Période de validité de la commande (comme en attestent le ou les Rapports), Google en informe le Client, et les parties remplissent un Formulaire de commande afin de régulariser les Unités excédentaires.
v. Obligations supplémentaires du Client en termes d'indemnisation. Outre les obligations du Client en termes d'indemnisation en vertu du Contrat, le Client devra défendre Google et ses Sociétés affiliées qui fournissent GTI et les Contenus sur la sécurité de la plate-forme, et les indemniser en cas d'Obligations de dédommagement découlant d'une Procédure juridique d'un tiers fondée sur (a) les Produits du Client ; (b) le Contenu envoyé par le Client ; et (c) l'accès aux Contenus sur la sécurité de la plate-forme et leur utilisation par le Client et les Utilisateurs finaux des Produits du Client.
i. Utilisateurs de VirusTotal sans abonnement. Les contrats de niveau de service, les obligations de Google en termes d'indemnisation en vertu du Contrat et les instructions relatives aux services d'assistance technique ne s'appliquent pas aux utilisateurs de VirusTotal sans abonnement. Pour les utilisateurs de VirusTotal sans abonnement uniquement, la définition de "Services" dans le Contrat est remplacée par la suivante :
Le terme "Services" désigne le service et la plate-forme d'informations sur les logiciels malveillants de VirusTotal, qui exploitent des renseignements réels sur les menaces fournis par une communauté mondiale d'utilisateurs.
j. Anciens clients de VirusTotal. Pour les clients ayant acheté VirusTotal auprès de Chronicle LLC ou de Chronicle Security Ireland Limited uniquement, les Conditions d'utilisation de VirusTotal Enterprise disponibles à l'adresse https://go.chronicle.security/hubfs/vt_terms.pdf, ou une version hors ligne de ces conditions le cas échéant, régissent l'achat et l'utilisation de VirusTotal à la place du Contrat.
k. Définitions supplémentaires.
Le terme "Ressources" désigne un appareil de sécurité matériel ou logiciel, physique ou virtuel, protégé par le ou les Produits du Client.
Le terme "Extension de navigateur" désigne l'extension de navigateur décrite à l'adresse https://docs.virustotal.com/docs/browser-extensions.
Le terme "Communauté" désigne un membre du public, un fournisseur d'antivirus, d'analyse, de bac à sable ou d'autres solutions de sécurité, des entreprises soucieuses de la sécurité et d'autres utilisateurs disposant d'une licence pour le Service.
Le terme "Utilisateurs finaux des Produits du Client" désigne des personnes physiques ou des entités qui achètent des Produits du Client, ainsi que toute personne physique que le Client ou les Utilisateurs finaux des Produits du Client autorisent à utiliser lesdits Produits.
Le terme "Produits du Client" désigne l'offre de cybersécurité que le Client améliore à l'aide de GTI, ou telle que spécifiée dans un Formulaire de commande. Les Produits du Client n'incluent pas GTI.
Le terme "Contenu envoyé par le Client" désigne les objets et artefacts liés à la sécurité, parmi lesquels les fichiers exécutables et non exécutables importés, scannés ou analysés par GTI, y compris par des outils présents sur le Site et par les utilisateurs de GTI, ainsi que les métadonnées, commentaires et/ou posts associés mis à disposition via GTI. Par souci de clarification, le Contenu envoyé par le Client ne constitue pas des Données Client.
Le terme "Documentation" désigne la documentation en vigueur, que Google met à la disposition de ses clients pour l'utilisation de GTI, telle que décrite sur les pages https://docs.virustotal.com et https://gtidocs.virustotal.com/, et telle que fournie par Google sur demande du Client.
Le terme "Contrat de licence Utilisateur final" désigne un contrat entre le Client et un Utilisateur final des Produits du Client, en vertu duquel le Client vend ou fournit son ou ses Produits.
Le terme "Documentation sur l'intégration de GTI" désigne la documentation en vigueur, que Google met à la disposition de ses clients pour l'utilisation des SKU d'intégration de GTI, à l'adresse https://www.virustotal.com/go/gti-integration-skus-docs.
Le terme "SKU d'intégration de GTI" désigne un SKU GTI (i) figurant sur la page https://assets.virustotal.com/google-ti-integration-packages.pdf à la Date d'entrée en vigueur du Formulaire de commande ; et (ii) commandé via (A) un Formulaire de commande signé directement auprès de Google ou (B) un Revendeur en vertu d'un Contrat Revendeur. Par souci de clarté, les SKU d'intégration de GTI incluent les SKU GTI-INT-Core, GTI-INT-Advanced et GTI-INT-Custom.
Le terme "Widget GTI" désigne un widget HTML que le Client intègre dans ses Produits via une API Google et qui lui permet d'afficher les Données du Widget GTI pour les Utilisateurs finaux de ses Produits.
Le terme "Données du Widget GTI" a la signification décrite dans la Documentation sur l'intégration de GTI. Il inclut tout résumé, tout rapport dérivé et toute métadonnée que le Client obtient à partir des Données du Widget GTI dans le cadre de son utilisation de GTI.
Le terme "Objectifs commerciaux internes" désigne la protection des employés, données, systèmes, réseaux, applications, utilisateurs et processus internes du Client.
Le terme "Contenus sur la sécurité de la plate-forme" désigne les fichiers, URL, adresses IP, domaines, hachages de fichiers, commandes, échantillons de trafic réseau, Contenus envoyés par le Client, Données du Widget GTI, rapports Google, ensembles de contenus sélectionnés (y compris, mais sans s'y limiter, les acteurs, campagnes, logiciels malveillants et failles), attributions/associations de Google sur les objets de failles, alertes/notifications, commentaires et annotations d'analystes, signatures YARA, et contenus/analyses liés aux outils, techniques et procédures, ou profils de menaces et autres artefacts susceptibles d'être malveillants et/ou de représenter le comportement d'un véritable pirate informatique.
Le terme "Période de référence" désigne l'intervalle de temps couvert par un Rapport, ainsi que la fréquence à laquelle les Rapports doivent être remis. Par exemple, une Période de référence annuelle signifie que chaque Rapport couvrira une année et devra être remis une fois par an. Pour le premier Rapport, la Période de référence commence à la Date d'entrée en vigueur du Formulaire de commande. Google informera le Client par écrit de la Période de référence, sauf indication contraire figurant dans un Formulaire de commande. Si Google ne le précise pas par écrit ou dans un Formulaire de commande, la Période de référence est annuelle.
Le terme "Champ d'utilisation" a la signification qui lui est attribuée dans les Conditions générales du service ci-dessus.
Le terme "Avis de confidentialité de SecOps" désigne l'Avis de confidentialité de SecOps en vigueur, disponible à l'adresse https://cloud.google.com/terms/secops/privacy-notice.
Le terme "Partenaires de sécurité" désigne les membres du public, les fournisseurs d'antivirus, d'analyse, de bac à sable ou d'autres solutions de sécurité, qui utilisent le Contenu envoyé par le Client ou y contribuent dans GTI.
Le terme "Données télémétriques de sécurité" a la signification qui lui est attribuée dans les Conditions d'utilisation du service Google Security Operations ci-dessus. Les Données télémétriques de sécurité incluent uniquement les métadonnées ou autres données ingérées indépendamment dans le ou les Produits du Client, et non via GTI.
Le terme "Site" désigne le site disponible à l'adresse virustotal.com, ainsi que tous les sites associés contrôlés par la marque VirusTotal, accessibles via virustotal.com par Google et ses Sociétés affiliées.
Le terme "Unités" désigne les unités servant à mesurer l'utilisation d'un SKU d'intégration de GTI (par exemple, nombre de Produits du Client).
4. Services de sécurité axés sur la réussite des Clients
a. Conditions applicables. Les dispositions des Sections 2(c) (Mandiant Consulting Services) et 2(f) (Définitions supplémentaires) des présentes Conditions d'utilisation du service, telles qu'amendées dans la Section 4(b) ci-dessous, s'appliquent aux Services de sécurité axés sur la réussite des Clients.
b. Avenants. Les Sections 2(c) (Mandiant Consulting Services) et 2(f) (Définitions supplémentaires) des présentes Conditions d'utilisation du service sont amendées comme suit, uniquement pour ce qui concerne les Services de sécurité axés sur la réussite des Clients :
i. Le terme "Mandiant Consulting Services" correspond à l'appellation "Services de sécurité axés sur la réussite des Clients".
ii. La Section 2(c)(i) (Fourniture de Mandiant Consulting Services) est modifiée et se lit comme suit :
Fourniture des Services de sécurité axés sur la réussite des Clients. Google fournira les Services de sécurité axés sur la réussite des Clients spécifiés dans un Formulaire de commande, y compris les Livrables (le cas échéant), au Client sous réserve que ce dernier remplisse ses obligations en vertu de la Section 2(c)(v) (Obligations du Client). Sous réserve du paiement de l'ensemble des Frais et de tout Champ d'utilisation applicable, le Client peut utiliser les Services de sécurité axés sur la réussite des Clients conformément au Contrat et à toute Documentation, exclusivement pour ses objectifs commerciaux internes. Les Livrables sont considérés comme définitifs dès réception de la confirmation écrite ou orale de leur acceptation par le Client, ou dix (10) jours ouvrés après que Google les a mis à la disposition du Client, selon la première éventualité. Les Services de sécurité axés sur la réussite des Clients n'incluent pas de Services de formation.
iii. Les dispositions suivantes de la Section 2(c) ne s'appliquent pas aux Services de sécurité axés sur la réussite des Clients et sont supprimées : Sections 2(c)(vii) (Garanties et réparations), 2(c)(xi) (Absence de promotion) et 2(c)(xii) (Données des Services Google Cloud).
iv. La définition de "Livrables" figurant dans la Section 2(f) est modifiée et se lit comme suit :
Le terme "Livrables" désigne tout produit de travail fourni au Client par le Personnel de Google dans le cadre des Services de sécurité axés sur la réussite des Clients et spécifié comme Livrable dans un Formulaire de commande.