Se rendre au contenu

Conditions Générales de Vente (CGV)


1. Champ d’application

Les présentes Conditions Générales de Vente (CGV) s’appliquent à toutes les prestations de services, de conseil, d’audit et de formation proposées par Altheis Sàrl, société de conseil en cybersécurité et gouvernance de l’information, sise à 1967 Bramois (VS), Suisse. Elles font partie intégrante de tout devis, bon de commande, mandat ou contrat-cadre conclu avec le client (ci-après : « le Client »).  Elles s’appliquent également lorsque Altheis Sàrl est mandatée par un une entreprise tierce (l’Entreprise Mandante) pour exécuter, en son nom et pour son compte, une partie ou l’intégralité d’une mission auprès du client final. Dans ce cas, les termes « le Client » désignent l’Entreprise Mandante.Toute commande ou acceptation de devis implique l’acceptation sans réserve des présentes CGV, sauf dérogation écrite approuvée par les deux parties.


2. Objet des prestations et Définition du CISOaaS

Altheis fournit des services spécialisés en cybersécurité et gouvernance de l’information. Les prestations, définies précisément dans une Lettre de Mission ou un Devis Spécifique, incluent notamment :

  • CISO-as-a-Service (CISOaaS) : Conseil stratégique récurrent, accompagnement de la Direction, définition de la politique de sécurité, gestion des risques (GRC) et pilotage de la feuille de route Cybersécurité.

  • Audits de sécurité et de conformité (ISO 27001, LPD/RGPD, etc.).

  • Accompagnement en gestion de crise (simulations, continuité d’activité).

  • Formations et ateliers de sensibilisation.

  • Sous-mandat de Conseil : Exécution d’une mission de conseil pour le compte et sous la responsabilité d’une Entreprise Mandante, en substitution de ses propres ressources.

Toute prestation est limitée au périmètre défini et le rôle d'Altheis est exclusivement celui d'un Conseil.

Dans le cadre d’un contrat CISO-as-a-Service (CISOaaS), le volume d’intervention défini dans l’offre correspond à un forfait mensuel exprimé en journées de travail. Sauf indication contraire dans le devis, le forfait standard inclut une (1) journée d’intervention par mois, soit un total de six (6) journées sur la période contractuelle initiale de six (6) mois. Ce volume constitue l’engagement minimal dû pour la période initiale ainsi que pour toute période renouvelée. Les prestations CISOaaS font l’objet d’une facturation forfaitaire mensuelle correspondant à ce minimum d’une (1) journée de travail par mois.


3. Commande et engagement contractuel

Le contrat est réputé conclu dès validation écrite ou électronique du devis. Toute modification de périmètre (ajustement du temps alloué, changement d'objectif) doit être convenue par écrit et fera l’objet d’un avenant tarifaire ou d’une nouvelle offre.


4. Conditions financières

Les prix s’entendent en francs suisses (CHF), hors TVA, sauf mention contraire.

Les prestations de service d’expertise et de conseil font l’objet d’une facturation mensuelle forfaitaire, selon le volume défini au devis.

Les frais de déplacement sont facturés comme suit :

  • Zone locale (0–30 km de Sion) : Aucune facturation des frais de déplacement.

  • Zone élargie Valais (30–70 km) : Forfait de CHF 40.– par déplacement.

  • Hors Valais / Suisse romande : CHF 0.70 / km parcouru

Les frais d’hébergement et de matériel sont facturés en sus selon justificatifs. 

Les factures sont payables à 30 jours nets à compter de leur date d’émission. En cas de retard de paiement excédant 30 jours, des intérêts moratoires de 5 % l’an sont automatiquement appliqués dès le 31ᵉ jour suivant l’échéance. Par ailleurs, des frais administratifs de rappel peuvent être facturés, jusqu’à concurrence de CHF 40.– par rappel formel. Passé ce délai, et après notification écrite au Client, Altheis se réserve le droit de suspendre immédiatement l’exécution des prestations en cours jusqu’au règlement complet des montants échus. La reprise des prestations intervient dans un délai raisonnable après confirmation du paiement, en fonction des disponibilités d’Altheis.

Pour les contrats de type CISOaaS ou toute prestation assortie d’un engagement minimal, il est expressément convenu que la suspension des prestations pour cause de non-paiement n’exonère en aucun cas le Client de son obligation de payer l’intégralité des montants dus pour la durée minimale contractuelle. Par conséquent, la suspension des prestations n’interrompt ni la facturation récurrente, ni l’exigibilité des mensualités dues.


5. Exécution des prestations et Devoir de conseil

Altheis s’engage à exécuter les prestations avec diligence, professionnalisme, et selon les bonnes pratiques du domaine (ISO 27001, NIST CSF, LPD/RGPD).

Rôle consultatif : Le Client reconnaît qu’Altheis agit en tant que conseiller stratégique. Les recommandations, plans d’action ou audits fournis sont basés sur les informations disponibles et représentent un avis d’expert. La décision finale d’implémentation, l’exécution opérationnelle des tâches et la responsabilité de la sécurité globale de l'organisation Client demeurent la responsabilité exclusive du Client.

Le Client est tenu de collaborer activement à la réussite du mandat en fournissant en temps utile les informations, accès et ressources nécessaires.


6. Indépendance et statut

Altheis Sàrl agit en qualité de prestataire indépendant. Aucun lien de subordination n’existe. Le Client s’interdit formellement de requalifier la relation en contrat de travail ou de considérer le personnel d'Altheis comme son propre personnel.


7. Confidentialité

Chaque partie s’engage à garder strictement confidentielles toutes les informations techniques, commerciales, financières, organisationnelles ou personnelles obtenues dans le cadre du mandat.

Cette obligation s’applique pendant toute la durée du contrat et se poursuit après sa fin, aussi longtemps que ces informations conservent un caractère sensible, confidentiel ou protégé.

En particulier, les données personnelles et les secrets d’affaires du Client restent protégés sans limitation de durée, conformément à la législation suisse.

Les livrables remis au Client sont également confidentiels et ne peuvent être transmis à des tiers sans accord écrit d’Altheis, à l’exception des entités finales explicitement mentionnées dans la Lettre de Mission ou des cas requis par la loi.

Chaque partie prendra toutes les mesures raisonnables pour empêcher la divulgation, l’utilisation ou l’accès non autorisés aux informations confidentielles.

8. Protection des données

Altheis traite toutes les données conformément à la Loi fédérale sur la protection des données (LPD) et, le cas échéant, au RGPD. Aucune donnée n’est transférée hors de Suisse ou de l’UE sans consentement préalable du Client. En cas d’incident de sécurité ou de fuite de données impliquant des données traitées par Altheis, Altheis informera sans délai le Client.


9. Propriété intellectuelle

Sauf stipulation contraire expresse, les méthodes, outils, rapports génériques, supports de formation, et tout savoir-faire développés ou utilisés par Altheis demeurent la propriété intellectuelle exclusive d’Altheis Sàrl. Le Client dispose d’un droit d’usage non exclusif, non transférable et interne pour les livrables produits spécifiquement dans le cadre du mandat.


10. Responsabilité et assurance

Altheis est responsable des dommages directs causés par une faute avérée dans l’exécution du mandat, à concurrence du montant total facturé pour la prestation spécifiquement concernée (ou des 12 derniers mois de facturation pour un contrat CISOaaS).

Exclusion de responsabilité : Les dommages indirects (pertes d’exploitation, perte de données, atteinte à l’image, coûts de remédiation, etc.), ainsi que les dommages résultant d’une décision du Client prise ou non en conformité avec les recommandations d'Altheis, sont formellement exclus de la responsabilité d’Altheis.

Altheis est couverte par une assurance responsabilité civile professionnelle conforme aux standards du secteur du conseil en cybersécurité.


11. Sous-traitance et sous-mandat

11.1. Recours à la sous-traitance par Altheis

Altheis peut recourir à des partenaires ou sous-traitants spécialisés (tests d’intrusion, expertise technique, etc.), en garantissant un niveau équivalent de confidentialité et de conformité (notamment LPD/RGPD). Le Client en sera informé préalablement.


11.2. Exécution d’un sous-mandat

Lorsque Altheis Sàrl est mandatée pour exécuter la prestation d’une Entreprise Mandante auprès d’un client final, cette Entreprise Mandante s’engage à garantir la pleine connaissance et l’acceptation des présentes CGV par le client final, notamment en ce qui concerne l'exclusion de responsabilité d'Altheis pour les dommages indirects (Art. 10). L’Entreprise Mandante est seule responsable vis-à-vis du client final de la supervision, de la coordination et du résultat global de la prestation, Altheis agissant comme son prestataire exclusif en vertu du sous-mandat.


12. Références et communication

Sauf opposition écrite du Client, Altheis se réserve le droit de mentionner le nom ou le logo du Client dans sa liste de références commerciales, sans divulguer de détails confidentiels sur les missions effectuées.


13. Durée et résiliation

Pour les missions ponctuelles, le contrat prend fin automatiquement à l’achèvement de la mission, sans formalité supplémentaire.

Pour les prestations de CISOaaS ou les mandats récurrents :

  • Le contrat est conclu pour une durée initiale de six (6) mois.

  • À l'issue de cette période initiale, le contrat est renouvelé tacitement pour des périodes successives de six (6) mois, sauf dénonciation par l'une des parties.

  • Chaque partie peut mettre fin au contrat moyennant un préavis écrit de deux (2) mois, et uniquement à l’échéance de la période contractuelle en cours (initiale ou renouvelée).

Dans tous les cas, en cas de manquement grave aux obligations contractuelles, le contrat peut être résilié immédiatement par la partie lésée, avec effet immédiat après notification écrite. 

L’engagement minimal constitue une obligation financière ferme. En cas de résiliation anticipée pour manquement du Client (notamment pour non-paiement), la totalité des mensualités restant dues jusqu’à la fin de la période minimale contractuelle demeure exigible. 


14. Force majeure

Altheis ne saurait être tenue responsable d’un retard ou d’une inexécution due à un cas de force majeure (catastrophe naturelle, panne généralisée, crise sanitaire, attaque informatique majeure imprévisible, etc.). Les obligations sont suspendues pendant la durée de l’événement.


15. Droit applicable et for juridique

Les présentes CGV sont régies par le droit suisse. Tout différend non résolu à l’amiable sera soumis aux tribunaux compétents du canton du Valais, for exclusif à Sion.