introduction - securitecloud.com · • maîtriser les principes fondamentaux de cryptographie ......

VeriSafe S.A.S. - Siège social : 20, rue de la cave coopérative - 34740 Vendargues - Organisme de formation No : 76 34 09083 34 - [email protected]

La Blockchain décryptée Technologie, sécurité et aspects juridiques

Introduction

Dévoilée en 2008 avec la naissance de la crypto-monnaie bitcoin, la technologie blockchain démontre aujourd’hui un

énorme potentiel bien au-delà du monde de la finance. Pour certains, la Blockchain représente la plus importante révo-

lution du numérique depuis la création de l’Internet. Pour d’autres, c’est la technologie qui va « ubériser uber ». Mais si

tout le monde a entendu parler un jour de la Blockchain, peu de personne sont aujourd’hui capables de maîtriser le sujet

du fait de sa complexité. Dans cette formation en e-learning, nous vous proposons de comprendre en détail la techno-

logie et ses applications en abordant à la fois les aspects techniques, juridiques et business. Contrairement à une idée

reçue, la Blockchain n’est pas infaillible et le module portant sur la sécurité vous permettra de comprendre et de maîtri-

ser les risques inhérents à cette technologie innovante.

Formateur & accompagnement pédagogique

Boris Motylewski est ingénieur de formation et expert judiciaire en cybercriminalité à la cour

d’appel de Montpellier. Il a fondé et dirigé la société ExperLAN, SSII spécialisée dans la sécurité

des SI (rachetée par Thalès) puis la société Axiliance, éditeur du pare-feu Web RealSentry (ra-

chetée par Beeware). Il a co-fondé la société Securiview, spécialisée dans la détection et remé-

diation des incidents de sécurité (rachetée par Linkbynet en janvier 2018). Il dirige aujourd’hui

le cabinet de conseil en cybersécurité VeriSafe spécialisé dans la sécurité du Cloud, des appli-

cations Web et des cyber-risques liés aux nouveaux usages du numérique (IoT, Bigdata, Cloud

et mobilité). Conférencier depuis 1995, Boris Motylewski a formé à ce jour plus de 8 400 pro-

fessionnels (RSSI, DSI, chefs de projet, CIL/DPO, ingénieurs sécurité, enquêteurs de police ju-

diciaire, etc…).

A qui s’adresse cette formation ?

Cette formation s’adresse à toute personne désireuse de comprendre la technologie Blockchain, quel que soit son secteur d'acti-

vité (banque, assurance, énergie, administration, etc...).

Pré-requis

Aucune connaissance particulière n’est nécessaire pour suivre cette formation.

Durée

Cette formation est réalisée en sessions de formation ouverte à distance (e-learning ou distanciel). La durée totale de la formation

est d’environ 7h30mn.

Accès à la plate-forme e-learning & assistance technique

Après validation de son inscription, chaque participant reçoit par e-mail ses identifiants d’accès à la plate-forme e-learning ainsi

qu’un guide d’utilisation en format électronique (PDF). Un support technique par e-mail puis par téléphone est accessible aux

participants pour tout problème concernant la plate-forme e-learning et son fonctionnement.


Objectifs pédagogiques

• Maîtriser les principes fondamentaux de cryptographie

• Identifier et évaluer les différentes technologies de type Blockchain

• Découvrir la crypto-monnaie et l’écosystème Bitcoin

• Comprendre en détail le fonctionnement technique de la Blockchain

• Connaitre les failles et les limites en matière de sécurité de la Blockchain

• Evaluer les contraintes règlementaires et maîtriser les aspects juridiques de la Blockchain

Méthodes pédagogiques

Présentation magistrale avec analyse technique et déclinaison opérationnelle de tous les points identifiés dans le programme et

illustrations concrètes avec de nombreux exemples réels basés sur les Blockchains Bitcoin et Ethereum.

Cette formation exclusivement disponible en e-learning est structurée en 9 modules avec pour chaque module :

• Introduction / objectifs

• Contenu pédagogique (le contenu et la durée de chaque module sont détaillés dans le programme de la formation)

• Conclusion / synthèse

• QCM d’évaluation de fin de module (10 questions)

En début de formation, les participants sont invités à télécharger le support de cours (format électronique PDF) comprenant

l’ensemble des planches utilisées pour l’animation sur la plate-forme e-learning.

Accompagnement pédagogique

Le formateur est accessible pendant toute la durée de la formation par voie de messagerie électronique. Le formateur s’engage

à répondre aux questions des participants sous 48 heures du lundi au vendredi hors vacances scolaires et jours fériés. Toute

question posée est ensuite publiée dans le forum thématique de la formation avec la réponse du formateur. Les partici-pants peuvent à leur tour contribuer au fil de discussion afin d’enrichir ou de compléter la réponse.

Suivi de la formation & attestation

Chaque module e-learning fait l’objet d’une évaluation de suivi via un QCM de 10 questions. Pour accéder au QCM d’évaluation

du module, les participants doivent avoir suivi tous les chapitres de formation du module.

Une attestation de suivi est délivrée à chaque participant ayant effectué l’intégralité des QCM de fin de module. Pour cette for-

mation, cela représente au total 9 QCM (un par module) de 10 questions.

Evaluation & certification

Chaque participant peut s’auto-évaluer en fin de formation via un QCM de 30 questions portant sur l’ensemble du programme

de la formation.

Un certificat VERISAFE attestant les compétences acquises est délivré à toute personne ayant obtenu un taux de bonnes réponses

supérieur ou égal à 80%.


La Blockchain décryptée Technologie, sécurité et aspects juridiques

1 Notions fondamentales de cryptographie (durée : 70 mn)

- Les techniques cryptographiques pour assurer intégrité et confidentialité, signature électronique et mécanisme de non-répudiation

- La législation en vigueur et les principales contraintes réglementaires en France

- Les algorithmes à clé publique (Diffie Hellman, ECDSA, RSA,…) et symétrique (AES, 3DES, RC4,…)

- Les fonctions de hachage (MD5, HMAC, SHA1, SHA2 et SHA3) et la résistance aux collisions

- Architecture PKI, certificats X509 et gestion des révocations (CRL, OCSP)

- Les 4 conditions indispensables pour assurer la sécurité des données via le chiffrement

- Bonnes pratiques et recommandations de l’ANSSI et de l’ENISA

2 La technologie Blockchain (durée : 40 mn)

- Qu’est-ce qu’une Blockchain ? Ses principales caractéristiques

- Le problème des généraux Byzantins et la nécessité d’un consensus

- Le consensus PoW et les différents types de consensus PoS.

- Proof of Work vs Proof of Stake : avantages et inconvénients

- Evolutions de la technologie Blockchain : Blockchain 1.0 vs Blockchain 2.0

- Blockchain publique, privée ou consortium : différences, avantages et limites

- Les 4 catégories de Blockchain : Bitcoin, Metacoins, Currency Altcoins et Non Currency Altchains

- Les principaux challenges : confidentialité, montée en charge et régulation

- La technologie Sidechain ou chaine collatérale : fonctionnement et intérêt

3 La crypto-monnaie bitcoin (durée : 65 mn)

- Distinguer réseau & protocole Bitcoin vs crypto-monnaie bitcoin

- Principe général de fonctionnement du réseau et des transactions Bitcoin

- L’histoire de bitcoin et les principaux faits marquants

- Les places de marché (Coinbase, Kraken, Paymium,…)

- Le cours du bitcoin : comment est-il établi ? pourquoi une telle volatilité ?

- Les processeurs de paiement : fonctionnement et avantages pour les marchands

- L’activité de minage et l’incitation financière des mineurs : Block reward et transaction fees

- Les 4 types de portefeuilles bitcoin (bitcoin wallet)

- Les crypto-monnaies Altcoins (NameCoin, LiteCoin, DodgeCoin, NXT,…), les arnaques (scam cryptocurrencies) et les 5 règles pour s’en prémunir

4 Fonctionnement technique de la Blockchain Bitcoin (durée : 65 mn)

- La création d’une adresse bitcoin (de ECDSA à Base58check)

- Les Hierarchical Deterministic Wallets (BIP0032)

- Le réseau Bitcoin : le protocole bitcoin, les différents types de nœuds et leur fonction

- Le langage de script bitcoin

- Les transactions bitcoin (UTXO)

- La structure et le chainage des blocs

- La validation des transactions par le « minage » et le consensus Proof-of-Work (PoW)

- L’activité de minage, le matériel utilisé (GPU, ASIC), la rentabilité

- Les pools de minage : fonctionnement, concentration,…

5 Gouvernance et évolutions de Bitcoin (durée : 30 mn)

- Développeurs « core », mineurs, Exchange : quels sont leurs réels pouvoirs ?

- Les règles d’évolution du logiciel « Bitcoin Core » et les Bitcoin Improvement Proposals (BIPs)

- Les évolutions hard fork vs soft fork

- l’évolution SegWit (segregated witness) et la fluidification des transactions avec le « lightning network »

- Les applications dérivées : coloredcoins, Counterparty, Omni,…


6 Ethereum : La Blockchain 2.0 (durée : 35 mn)

- Le projet Ethereum (objectif, historique et roadmap)

- Les 10 différences fondamentales entre la Blockchain Bitcoin et la Blockchain Ethereum

- La crypto-monnaie (du wei à l’ether) et le « gaz » des applications

- Le langage de programmation (« Turing-complete »)

- Les smart contracts : fonctionnement, avantages et limites

- Les DAOs : fonctionnement, intérêts et principaux risques

- Les applications décentralisées (dApp) : le potentiel d’Ethereum dévoilé

7 La sécurité de la Blockchain (durée : 75 mn)

- Les 10 questions majeures que pose la Blockchain en termes de sécurité

- Les failles dans la technologie et la gestion d’un « hard fork »

- Les attaques sur les plateformes d’échange et les wallet services (Bitflloor, MtGox, Bitfinex, Yapizon,…)

- La problématique de sécurité des portefeuilles Soft Wallet et Cloud Wallet. Hard Wallet et Cold Wallet : Pourquoi sont-ils plus sécurisés ?

- L’attaque des 51% : Pourquoi est-elle possible sur Bitcoin mais également sur Ethereum ? Quelles conséquences ?

- L’attaque réussie des 51% sur la crypro-monnaie Krypton. Consensus PoW ou PoS : lequel est le plus sûr ?

- L’attaque sur « The DAO » : Les raisons d’une catastrophe prévisible. La gestion de la crise et ses principaux enseignements

- La sécurité des développements des Smart Contracts (langage, méthodologie, vérification)

- Comment assurer la confidentialité des données dans une Blockchain publique ?

- Cryptlet : une solution innovante pour assurer la fiabilité des oracles d’Ethereum

8 Les crypto-monnaies et l’anonymat (durée : 35 mn)

- Anonymat vs confidentialité. Comment et pourquoi être anonyme ?

- Les 5 étapes du processus complet d’anonymisation (acquisition, navigation, paiement, livraison, blanchiment)

- Comment peut-on vendre ou acheter des bitcoins de manière anonyme ?

- Pourquoi bitcoin n’est pas une monnaie anonyme ?

- Les services de mixage (Helix, BitMixer, Bitcoin Fog,…) : peut-on leur faire confiance ?

- Les 5 techniques utilisées par les cybercriminels pour blanchir leurs bitcoins

- Les crypto-monnaies Dash, Monero, Zcash : anonymes à 100% ? Quel est leur cadre juridique ?

- Les usages illégaux des crypto-monnaies (évasion fiscale, cybercriminalité,…) et la surveillance étatique des Blockchains « cryptocurrencies »

9 Règlementation et aspects juridiques (durée : 45 mn)

- Pourquoi les crypto-monnaies sont-elles difficiles à réguler et contrôler ?

- La réglementation des places de marché et la lutte contre le blanchiment des capitaux

- Conformité GDPR : comment stocker des données personnelles dans la Blockchain ?

- Immuabilité des données dans la Blockchain et droit à l’oubli : comment les concilier ?

- Assise légale de la Blockchain en France via l’ordonnance du 28 avril 2016 et la Loi Sapin 2

- Comprendre l’importance de la qualification juridique des jetons

- La Blockchain en tant que registre : une inscription peut-elle servir de preuve ?

- Comment gérer les smart-contracts d’un point de vue juridique ?

- DAO : qui est responsable en cas de bug ou d’activités illégales ?

- « Code is law » dans les DAO : qu’en pensent les tribunaux ?

- Un oracle Ethereum peut-il constituer un fait juridique recevable ?

- Faut-il un nouveau cadre juridique spécifique pour la Blockchain ?


Questions / Réponses

Comment se former efficacement en E-learning ?

Flexibilité, absence de déplacement (frais, gains de temps), tarifs compétitifs, grande souplesse dans les horaires et dans le rythme d’apprentissage tels sont les avantages connus et reconnus des formations en e-learning. Cependant, pour exploiter pleinement le potentiel de cette formation en e-learning, voici quelques recommandations :

Organisez votre temps d’apprentissage La principale erreur dans un apprentissage en e-learning consiste à suivre les modules de formation occasionnellement dès qu’un créneau se libère dans l’emploi du temps. Ne tombez pas dans ce piège et définissez un agenda précis pour suivre votre formation et surtout respectez le ! Prenez le temps de lire le programme de la formation et identifiez la durée des différents modules. Prévoyez une plage d’environ 15 minutes avant et après chaque séance de formation pour garder une certaine flexibilité et gérer une éventuelle urgence.

Apprenez avec sérieux et méthode Tout au long d’une séance de formation, vous pouvez prendre des notes afin de bien retenir les notions abordées. Certaines personnes ont en effet besoin d’écrire pour mieux retenir. A la fin de chaque module e-learning, un QCM (non obligatoire) vous est proposé afin de valider les connaissances acquises. Il s’agit de vérifier que vous avez bien retenu les points essentiels avant de passer au module suivant. Prévoyez une plage de 30 minutes pour valider votre module via le QCM de 10 questions.

Ne vous laissez pas perturber pendant votre formation Avant de suivre votre formation sur votre poste de travail, mieux vaut prendre quelques précautions afin d’être dans les meilleures conditions d’apprentissage possible. Renseignez les créneaux de formation que vous aurez définis dans votre agenda professionnel et informez-en directement votre hiérarchie. Suivez votre formation dans un endroit calme ou en télétravail. Si vous travaillez en open space, munissez-vous d’un casque afin de rester concentré et de ne pas déranger votre entourage. Suivez votre formation e-learning exactement comme en mode présentiel, c’est-à-dire sans répondre au téléphone et aux mails qui ne manqueront pas d’arriver pendant les séances.

Puis-je poser des questions comme en présentiel ?

Oui bien sûr, il est possible d’interroger le formateur sur n’importe quel point du programme de formation. Les participants peuvent poser leurs questions via un formulaire dédié. Verisafe s’engage à répondre sous 48 heures du lundi au vendredi hors vacances scolaires et jours fériés. Toute question posée est ensuite publiée dans le forum thématique de la formation avec la réponse de Verisafe. Les participants peuvent à leur tour contribuer au fil de discussion afin d’enrichir ou de compléter la réponse. L’expérience démontre que les participants posent plus de questions en e-learning qu’en présentiel car ils disposent de plus de temps de réflexion sur les sujets abordés et en conséquence de plus d’interrogations pour les approfondir. D’autre part, le fait de poser une question en ligne ne gêne en aucune manière le déroulement de la formation pour les autres participants. Enfin, le e-learning et son échange interactif asynchrone permet aux plus timides de s’exprimer comme les autres.

Combien de temps puis-je accéder aux modules après mon inscription ?

Vous disposez de 12 mois d’accès (7J/7- 24h/24) à vos modules de formation à compter de leur date d’achat.


Cette formation peut-elle être prise en charge par un OPCA ?

Oui, l’offre E-learning de Verisafe est validée dans le Datadock et répond aux 21 critères de qualité du référentiel. Elle est donc référençable par tous les organismes de financement pour une prise en charge des coûts de formation.

Puis-je partager mon code d’accès avec d’autres personnes ?

Non, les codes d’accès d’un utilisateur à la plateforme E-learning de VERISAFE sont nominatifs et strictement personnels. Ils ne peuvent en aucun cas être revendus, donnés ou partagés. Un tarif dégressif est disponible pour des licences multi-utilisateurs. Merci de contacter le service commercial par e-mail ([email protected]) pour plus d’informations.

Quel est le format des modules e-learning ?

Tous les modules de formation e-learning de Verisafe sont en format vidéo (HD 1080p) accessibles via notre plate-forme LMS. En début de session, vous pouvez télécharger le support de cours (format électronique PDF) comprenant l’ensemble des planches utilisées dans les sessions vidéo.

Peut-on avoir une démonstration d’une session e-learning ?

Oui vous pouvez accéder à une démonstration à l’adresse suivante : https://elearning.verisafe.fr/demo

Quel est le format de présentation des vidéos ?

Dans environ 90% du temps, le formateur occupe 1/3 de l’écran (généralement sur la gauche) et 2/3 correspondent aux planches dynamiques développées spécifiquement pour une animation en e-learning. Le reste du temps, l’intégralité de l’écran est utilisée pour visualiser le formateur ou un schéma ou encore une copie d’écran lors d’une démonstration.


Bulletin d’inscription à compléter et envoyer par email à : [email protected] ou par

courrier à : Verisafe - 20 rue de la cave coopérative - 34740 Vendargues (Toute inscription vaut acceptation sans réserve de nos conditions générales de vente)

(1) Les modules seront progressivement accessibles sur notre plateforme e-learning à partir du 12 mars 2018. Pour l’intégrale RGPD,

la durée effective d'accès aux 5 modules sera de 12 mois à compter de la disponibilité du dernier module soit le 21 septembre 2019.

(2) Durée approximative donnée à titre indicatif.

(3) Disponible avec l’achat d’au moins un module e-learning RGPD (offert avec l’intégrale RGPD).

Formation Blockchain : https://www.securitecloud.com/formations/VeriSafe_Blockchain.pdf

Formation Bitcoin : https://www.securitecloud.com/formations/VeriSafe_Bitcoin.pdf

Toutes nos formations peuvent être prises en charge par votre organisme

de financement paritaire (OPCA)

Règlement à la commande par chèque à l’ordre de VERISAFE

ou par virement : Banque Dupuy de Parseval - BIC : BDUPFR2S

IBAN : FR76 1293 9000 9740 0006 7690 584

Disponibilité Module e-learning Durée Tarif € HT Tarif € TTC

Disponible(3)q Pack conformité RGPD - 190,00 228,00

1 390,00 1 668,00

890,00 1 068,00

Disponibilité Module e-learning Durée Tarif € HT Tarif € TTC

490,00 588,00

390,00 468,00240,00 288,00

190,00 228,00

______ , __

Le règlement européen RGPD (GDPR)

Disponible(1) q L'intégrale RGPD (5 modules)

+ le pack conformité RGPD15h(2)

Disponible q 1 - Les fondamentaux du RGPD 4h15

q 5 - La conformité dans le Cloud 3h(2)21 septembre

Disponible q 4 - Assurer la conformité 2h50

Disponible q 3 - L'analyse d'impact (PIA) 3h40

Total TTC

Disponible q Les fondamentaux de cryptographie 1h15

Blockchain / Bitcoin / Cryptographie

Disponible q La crypto-monnaie bitcoin 4h30

60,00 72,00

Disponible q 2 - Le DPO 1h30

Disponible q La Blockchain décryptée 7h30

290,00 348,00

90,00

290,00

240,00

290,00

108,00

348,00

288,00

348,00


Bulletin d’inscription à compléter et envoyer par email à : [email protected] ou par

courrier à : Verisafe - 20 rue de la cave coopérative - 34740 Vendargues (Toute inscription vaut acceptation sans réserve de nos conditions générales de vente)

Participant

q M q Mme Prénom ______________________ Nom ______________________________________________

Téléphone ___________________________________ @ email ___________________________________________

Adresse _____________________________________________________________________________________________

C.P / Ville ___________________________________ Société ___________________________________________

Responsable de l’inscription

q M q Mme Prénom _____________________ Nom ______________________________________________

Fonction ____________________________________ @ email ___________________________________________

Tél. fixe _____________________________________ Tél. mobile _________________________________________

Société _____________________________________ SIRET ____________________________________________

Adresse _____________________________________________________________________________________________

Code postal __________________________________ Ville ______________________________________________

Numéro d’identifiant TVA (obligatoire) _____________________________________________________________________

Facturation via OPCA (inscription définitive sous réserve d’acceptation de prise en charge par l’OPCA)

Nom de l’OPCA _______________________________________________________________________________________

Contact chez l’OPCA ___________________________________________________________________________________

Téléphone _________________________________ e-mail ____________________________________________________

Adresse _____________________________________________________________________________________________

Code postal ________________________________ Ville _____________________________________________________

Date : ______ / _______ / ______________

Signature du responsable de l’inscription Cachet de l’organisme


Conditions générales de vente - Formations E-learning VERISAFE

VERISAFE se réserve la possibilité de modifier ou mettre à jour ses conditions générales à tout moment. Les conditions générales applicables au jour de la commande sont consultables à l’adresse suivante : https://www.securitecloud.com/formation-inscription

1. OBJET

Les présentes conditions générales de vente (ci-après les "CGV") s’appliquent à toutes les offres de formation E-Learning de VERISAFE relatives à des commandes passées auprès de VERISAFE par tout client professionnel (ci-après "le Client"). Le fait de passer commande implique l’adhé-sion entière et sans réserve du Client aux présentes CGV. Toute condition contraire et notam-ment toute condition générale ou particulière opposée par le Client ne peut, sauf acceptation formelle et écrite de VERISAFE, prévaloir sur les présentes CGV et ce, quel que soit le moment où elle aura pu être portée à sa connaissance.

2. FORMATIONS EN E-LEARNING (Distanciel)

2.1 Description de l’offre

Les formations en E-learning sont des formations délivrées par une plateforme LMS (Learning Management System) et accessibles à distance via Internet. Pour toute formation en E-learning, VERISAFE consent au Client : - l’ouverture d’un compte d’accès à la plateforme LMS de VERISAFE, au profit de l’utilisateur fi-nal (l’Utilisateur), défini comme toute personne physique titulaire d’un compte d’ouverture de session utilisateur lui permettant d’accéder aux modules de formation pendant une période d’un an (365 jours) à compter de l’accusé de réception de l’e-mail de confirmation d’accès adressé par VERISAFE, période à l’issue de laquelle l’accès sera désactivé ; - le droit d’accéder aux modules de formation achetés par le Client ; - la faculté pour l’Utilisateur d’obtenir une évaluation durant son parcours de formation ; - la faculté pour l’Utilisateur d’obtenir un certificat d’acquisition des compétences en fin de for-mation sous réserve d’obtenir un score suffisant de bonnes réponses au questionnaire VERI-SAFE ; 2.2 Pré-requis technique et test préalable

La plateforme LMS de VERISAFE est accessible via un navigateur Web et nécessite un débit d’ac-cès Internet suffisant pour visionner des séquences vidéos. Sur demande du Client, un test pré-alable peut-être effectué avant la signature du bon de commande afin de s’assurer de la com-patibilité de son environnement technique avec la plateforme LMS de VERISAFE ; 2.3 Accès à la plateforme LMS

À réception du bon d’inscription signé, VERISAFE transmet par e-mail à l’Utilisateur un code d’accès aux modules de formation choisies par le Client. A chaque demande de connexion à la plateforme LMS de VERISAFE, l’utilisateur recevra par e-mail un code d’accès à usage unique (OTP) nécessaire pour valider son accès. L’Utilisateur doit pouvoir consulter sa messagerie électronique à chaque connexion à la plateforme LMS de VERI-SAFE. Pour un même code utilisateur, un seul accès simultané est autorisé sur la plateforme LMS de VERISAFE. Sauf dispositions contraires, l’envoi des codes d’accès permettant l’accès aux formations est conditionné à la réception du règlement intégral de la formation ou de l’accord de prise en charge par un OPCA. 2.4 Durée de validité des accès

Sauf dispositions particulières expressément acceptées par VERISAFE, les droits d’utilisation des modules accessibles sur la plateforme LMS de VERISAFE sont concédés pour : - une durée d’un an (365 jours) à compter de l’ouverture de l’accès aux formations dans la pla-teforme LMS de VERISAFE ; - un seul et unique Utilisateur ; - la version disponible des modules E-learning de VERISAFE à la date de la réception du bulletin d’inscription par VERISAFE. 2.5 Droit d’usage de l’Utilisateur

Les codes d’accès d’un Utilisateur à la plateforme LMS de VERISAFE sont nominatifs et stricte-ment personnels. Ils ne peuvent en aucun cas être revendus, donnés ou partagés. Le Client se porte garant auprès de VERISAFE de l’exécution de cette clause par tout Utilisateur et répondra de toute utilisation frauduleuse ou abusive des codes d’accès. Le Client informera sans délai VERISAFE de la perte ou du vol des codes d’accès. En cas de viola-tion de la clause d’inaliénabilité ou de partage constatés des codes d’accès, VERISAFE se réserve le droit de suspendre le service, sans indemnité, préavis, ni information préalable. 2.6 Caractéristiques des modules de formation en ligne

Sauf conditions particulières express, chaque module de formation est disponible en langue française et fait l’objet d’une fiche descriptive détaillée dans le Catalogue E-learning de VERI-SAFE. La durée des modules de formation est donnée à titre indicatif. VERISAFE se réserve le droit de modifier librement ses modules de formation E-learning sans que ces modifications ne puissent ouvrir droit à indemnité au profit du Client. 2.7 Engagements de VERISAFE

VERISAFE s’engage à tout mettre en œuvre pour permettre l’accès à sa plateforme LMS, 7 jours sur 7, 24 heures sur 24, pendant la durée des droits d’utilisation des modules, sauf panne éven-tuelle ou contraintes techniques liées au prestataire d’hébergement de la plateforme (OVH) ou aux spécificités du réseau Internet. Le Client s’engage à informer VERISAFE de tout dysfonctionnement technique dans les meilleurs délais. VERISAFE fera ses meilleurs efforts pour que la plateforme LMS fonctionne de manière fiable et continue. Toutefois, le Client reconnait que VERISAFE ne peut être tenu responsable d’une dé-faillance technique de la société OVH, prestataire d’hébergement de la plateforme LMS. D’autre part, Client reconnait que nul ne peut garantir le bon fonctionnement du réseau internet. En cas d’interruption de service pour des raisons de maintenance, VERISAFE mettra tout en œuvre pour remédier au dysfonctionnement dans un délai de 24 heures ouvrées. Passé ce dé-lai, VERISAFE prolongera l’accès aux formations au profit des Utilisateurs pour une période cor-respondant à celle de l’indisponibilité. En cas d’indisponibilité du service, le prolongement de la durée d’accès est le seul engagement de VERISAFE. En conséquence, le Client renonce à réclamer toute indemnité, dommage ou inté-rêt à VERISAFE consécutif à une interruption du service. 2.8 Assistance technique

Pour tout dysfonctionnement ou problème lié à l’utilisation de la plateforme LMS, VERISAFE met à la disposition de l’Utilisateur une assistance technique accessible pendant toute la durée de la formation par e-mail. VERISAFE s’engage à répondre aux questions des participants sous 48 heures du lundi au vendredi hors vacances scolaires et jours fériés.

3. INSCRIPTION, FACTURATION ET CONDITIONS FINANCIERES

3.1 Conditions financières

Le règlement du prix de la formation est à effectuer, à l’inscription, comptant, sans escompte à l’ordre de VERISAFE SAS. Tous les prix sont indiqués hors taxes et sont à majorer du taux de TVA en vigueur.

3.2 Inscription

Le bulletin d’inscription aux formations est disponible à l’adresse suivante : https://www.securitecloud.com/formation-inscription. Toute inscription d’un participant à une formation VERISAFE nécessite l’envoi du bulletin d’ins-cription soit par email à [email protected] soit par courrier à VERISAFE - 20 rue de la cave coopérative - 34740 Vendargues. Toute inscription doit impérativement être accompagnée du règlement intégral et TTC de la for-mation à l’ordre de VERISAFE ou d’une prise en charge validée par l’OPCA du Client avec subro-gation. Dès réception d’un bulletin d’inscription, une confirmation d’inscription est adressée au responsable de l’inscription et au participant. Le règlement intégral du montant TTC de la formation est indispensable pour procéder à l’envoi des codes d’accès à la plateforme LMS. 3.3 Règlement par un OPCA

En cas de règlement par l’OPCA dont dépend le Client, il appartient au Client d’effectuer la de-mande de prise en charge avant le début de la formation auprès de l’OPCA. L’accord de finance-ment doit être communiqué au moment de l’inscription et sur l’exemplaire de la convention que le Client retourne signé à VERISAFE. En cas de prise en charge partielle par l’OPCA, la diffé-rence sera directement facturée par VERISAFE au Client. En cas de prise en charge partielle ou totale, la réception de l’accord de l’OPCA par VERISAFE est indispensable pour procéder à l’envoi des codes d’accès à la plateforme LMS.

4. DISPOSITIONS GENERALES

4.1 Documents contractuels

À l’issue de chaque formation, une attestation ainsi qu’une facture de formation profession-nelle faisant office de convention simplifiée est adressée au responsable de l’inscription. Une convention établie selon les articles L 6353-1et L 6353-2 du Code du travail peut être adressée au responsable de l’inscription à sa demande. Une attestation de présence pour chaque partici-pant signée par le participant et par le formateur peut également être fournie sur simple de-mande. 4.2 Force majeure

VERISAFE ne pourra être tenue responsable à l’égard du Client en cas d’inexécution de ses obli-gations résultant d’un évènement de force majeure. Sont considérés comme cas de force ma-jeure ou cas fortuit, outre ceux habituellement reconnus par la jurisprudence des Cours et Tri-bunaux français et sans que cette liste soit restrictive : les grèves ou conflits sociaux internes ou externes à VERISAFE, les désastres naturels, les incendies, les lois ou règlements mis en place ultérieurement, l’interruption des télécommunications, l’interruption de l’approvisionnement en énergie, interruption des communications ou des transports de tout type, ou toute autre cir-constance échappant au contrôle raisonnable de VERISAFE. 4.3 Limitations de responsabilité de VERISAFE

La responsabilité de VERISAFE ne peut en aucun cas être engagée pour toute défaillance tech-nique du matériel, tout mauvais usage du ou des modules de formation de VERISAFE par les Uti-lisateurs ou toute cause étrangère à VERISAFE. La responsabilité de VERISAFE est expressément limitée à l’indemnisation des dommages directs prouvés par le Client. La responsabilité de VERISAFE est plafonnée au montant du prix payé par le Client au titre de la prestation concernée. En aucun cas, la responsabilité de VERISAFE ne saurait être engagée au titre des dommages in-directs tels que perte de données, de fichiers, perte d’exploitation, préjudice commercial, manque à gagner, atteinte à l’image ou à la réputation. 4.4 Propriété intellectuelle

VERISAFE est seule titulaire des droits de propriété intellectuelle de l’ensemble des formations qu’elle propose à ses Clients. À cet effet, l’ensemble des contenus et supports pédagogiques quelle qu’en soit la forme (papier, électronique, numérique, vidéos, audio, …) utilisés par VERI-SAFE pour assurer les formations, demeurent la propriété exclusive de VERISAFE. À ce titre ils ne peuvent faire l’objet d’aucune utilisation, transformation, reproduction, exploitation non ex-pressément autorisée au sein ou à l’extérieur du Client sans accord exprès de VERISAFE. En par-ticulier, le Client s’interdit d’utiliser le contenu des formations pour former d’autres personnes que son propre personnel et engage sa responsabilité sur le fondement des articles L. 122-4 et L. 335-2 et suivants du code de la propriété intellectuelle en cas de cession ou de communica-tion des contenus non autorisée. Toute reproduction, représentation, modification, publication, transmission, dénaturation, to-tale ou partielle des contenus de formation y compris les compléments vidéos sont strictement interdites, et ce quels que soient le procédé et le support utilisés. 4.5 Confidentialité

Les parties s’engagent à garder confidentiels les informations et documents concernant l’autre partie de quelle que nature qu’ils soient, économiques, techniques ou commerciaux, auxquels elles pourraient avoir accès au cours de l’exécution du contrat ou à l’occasion des échanges in-tervenus antérieurement à la conclusion du contrat, notamment l’ensemble des informations figurant dans la proposition commerciale et financière transmise par VERISAFE au Client. VERI-SAFE s’engage à ne pas communiquer à des tiers autres que ses sociétés affiliées, partenaires ou fournisseurs, les informations transmises par le Client, y compris les informations concer-nant les Utilisateurs. 4.6 Communication

Le Client accepte d’être cité par VERISAFE comme client de ses offres de formation. Sous ré-serve du respect des dispositions de l’article 4.5, VERISAFE peut mentionner le nom du Client, son logo ainsi qu’une description objective de la nature des prestations, objet du contrat, dans ses listes de références et propositions à l’attention de ses prospects et de sa clientèle notam-ment sur son site internet, entretiens avec des tiers, communications à son personnel, docu-ments internes de gestion prévisionnelle ainsi qu’en cas de dispositions légales, réglementaires ou comptables l’exigeant. 4.7 Protection des données à caractère personnel

En tant que responsable du traitement du fichier de son personnel, le Client s’engage à infor-mer chaque Utilisateur que : - des données à caractère personnel le concernant sont collectées et traitées par VERISAFE aux fins de réalisation et de suivi de la formation ; - conformément à la loi n° 78-17 du 6 janvier 1978, l’Utilisateur dispose d’un droit d’accès, de modification, de rectification des données à caractère personnel le concernant et qu’à cette fin, une demande en ligne précisant l’identité et l’adresse électronique du requérant peut être adressée à VERISAFE. Le Client est responsable de la conservation et de la confidentialité de toutes les données qui concernent l’Utilisateur et auxquelles il aura eu accès. 4.8 Droit applicable - Attribution de compétence

Les présentes conditions générales sont régies par le droit français. Si une contestation ou un litige ne peuvent être réglés à l’amiable entre VERISAFE et Le Client, le Tribunal de commerce de Montpellier sera seul compétent pour régler le différend.