VOUS DEVEZ LIRE LE PRESENT ACCORD ENTRE LES PARTIES DE CONFIANCE ("ACCORD") AVANT DE VALIDER UN CERTIFICAT SYMANTEC, A L'AIDE DU SERVICE DE PROTOCOLE DE STATUT DE CERTIFICAT EN LIGNE DE SYMANTEC ("OSCP"), ET AVANT D'ACCEDER OU D'UTILISER UNE BASE DE DONNEES D'ANNULATION DE CERTIFICAT SYMANTEC OU AFFILIEE SYMANTEC OU DE SE REPOSER SUR TOUTE INFORMATION CONCERNANT LE CERTIFICAT SYMANTEC (CONJOINTEMENT "INFORMATIONS SYMANTEC"). SI VOUS N'ETES PAS D'ACCORD AVEC LES TERMES DU PRESENT ACCORD, NE SOUMETTEZ PAS DE DEMANDE ET NE TELECHARGEZ PAS, N'ACCEDEZ A OU NE VOUS REPOSEZ PAS SUR AUCUNE INFORMATION SYMANTEC. APRES ACCEPTATION DE CES CONDITIONS GENERALES, VOUS ETES AUTORISE A UTILISER LES INFORMATIONS SYMANTEC QUI FIGURENT DANS LE PRESENT DOCUMENT.
DANS LE PRESENT ACCORD, "SOCIETE" DESIGNE : (A) SYMANTEC CORPORATION, SI VOUS VOUS TROUVEZ EN AMERIQUE, EN THAILANDE OU AU JAPON ; (B) SYMANTEC LTD., SI VOUS VOUS TROUVEZ EN EUROPE, AU MOYEN-ORIENT, EN AFRIQUE OU EN ASIE DU PACIFIQUE (SAUF EN THAILANDE, AU JAPON, OU EN AUSTRALIE) ; ET (C) VERISIGN AUSTRALIA PTY LTD., SI VOUS VOUS TROUVEZ EN AUSTRALIE. NOTEZ QUE LA SOCIETE SE RESERVE LE DROIT DE MODIFIER L’ENTITE DE LA SOCIETE PARTICIPANT A CET ACCORD AVEC PREAVIS, COMME INDIQUE DANS LE PRESENT ACCORD.
1. Durée de l'Accord. Le présent Accord prend effet à la présentation d'une demande de recherche pour un Certificat Symantec, ou que vous vous reposez sur une Information Symantec de la manière mentionnée dans le préambule ci-dessus. Le présent Accord restera valable tant que vous utilisez ces informations et/ou que vous vous reposez dessus.
2. Définitions.
« Certificat » ou « Certificat numérique » désigne un message qui indique au moins, un nom ou identifie l'AC émettrice, identifie le Souscripteur, contient la clé publique du Souscripteur, identifie la Période de validité du Certificat, comprend un numéro de série du Certificat ainsi qu'une signature numérique de l'AC émettrice.
« Demandeur de Certificat » désigne un particulier ou un organisme qui demande l'émission d'un Certificat par une Autorité de Certification.
« Autorité de certification » ou « AC » désigne une entité habilitée pour émettre, suspendre ou annuler les Certificats. Dans le cadre du présent Accord, AC désigne la Société.
« Déclaration d'usage du certificat » ou « CPS » désigne un document régulièrement révisé, représentant une déclaration des pratiques qu'une AC utilise pour émettre des Certificats. Le CPS de Symantec est publié dans le référentiel du site Internet de Symantec.
« Informations du Souscripteur non-vérifiées » fait référence à toute information présentée par un Demandeur de Certificat, et incluse dans un Certificat, qui n'a pas été confirmée par l'AC ou l'AI et pour laquelle l'AC ou l'AI en vigueur ne fournit aucune assurance autre que le fait que les informations ont été présentées par le Demandeur de Certificat.
« Autorité d'Inscription » ou « AI » désigne une entité approuvée par une AC pour aider les Demandeurs de Certificat dans leur demande à approuver, rejeter ou annuler les Certificats.
« Partie de confiance » fait référence à un individu ou à un organisme qui intervient pour un Certificat.
« Référentiel » fait référence à la collecte de documents se trouvant sur le lien du référentiel, situé sur le site Internet où le Certificat a été émis.
« Souscripteur » fait référence à une personne, un organisme ou une entité sujet du et ayant reçu un Certificat, et qui peut utiliser, et est autorisé à utiliser la clé privée qui correspond à la clé publique listée sur le Certificat lors de l'émission.
« Symantec Trust Network » ou « STN » fait référence à l'infrastructure de Clé Publique basée sur le Certificat régi par les politiques de certificat de Symantec Trust Network, qui facilite le développement international et l'utilisation des Certificats par la Société et ses membres, ainsi que leurs clients, Souscripteurs et Parties de confiance respectifs.
3. Décision en toute connaissance. Vous reconnaissez et acceptez que : (i) vous disposez de suffisamment d'informations pour prendre une décision en toute connaissance dans la mesure où vous choisissez de vous reposer sur les informations qui figurent sur un Certificat ; (ii) votre utilisation ou confiance en toute Information de Symantec est régie par le présent Accord et vous devrez assumer les conséquences juridiques de manquement aux obligations qui vous sont imposées dans le cadre du présent Accord. IL EST DE VOTRE ENTIERE RESPONSABILITE DE DECIDER DE VOUS REPOSER OU NON SUR LES INFORMATIONS QUI FIGURENT DANS UN CERTIFICAT.
4. Certificats. La Société offre trois catégories distinctes de services de certificat, et chaque catégorie offre des fonctionnalités et des caractéristiques de sécurité particulières correspondant à un niveau particulier de confiance au sein du VTN :
(i) Certificats de Catégorie 1. Les Certificats de Catégorie 1 offrent le niveau d'assurance le plus bas et ne doivent pas être utilisés à des fins d'authentification ou pour soutenir un non-rejet. Ces Certificats sont émis pour des individus, et les procédures d'authentification sont basées sur l'assurance que le nom distingué du Souscripteur est unique au sein du domaine d'un CA en particulier et qu'une certaine adresse électronique est associée à une clé publique. Ces certificats ne fournissent pas la preuve de l'identité du Souscripteur. Les Certificats de Catégorie 1 sont adaptés aux signatures numériques, au cryptage et au contrôle d'accès pour les transactions non-commerciales ou de faible valeur où une preuve d'identité n'est pas nécessaire.
(ii) Certificats de Catégorie 2. Les Certificats de Catégorie 2 offrent un niveau d'assurance moyen en comparaison avec les deux autres catégories. L'authentification de Catégorie 2 inclut la vérification des informations soumises par le Demandeur de Certificat par rapport aux sources de preuves d'identité. Les Certificats de Catégorie 2 peuvent être utilisés pour des signatures numériques, du cryptage et du contrôle d'accès, incluant la pièce d'identité pour les transactions de valeur moyenne. Dans des cas précis, les Certificats de Catégorie 2 pourront être émis pour un Souscripteur organisationnel (plutôt qu'un individu au sein d'un organisme). Ces Certificats pourront être utilisés pour l'authentification d'un organisme et la signature de demande selon les termes du CPS de Symantec.
(iii) Certificats de Catégorie 3. Les Certificats de Catégorie 3 offrent le plus haut niveau d'assurance au sein du VTN. Les Certificats de Catégorie 3 sont émis pour des particuliers et des organismes pour des signatures numériques, du cryptage et du contrôle d'accès, incluant la pièce d'identité pour les transactions de valeur importante. Les Certificats individuels de Catégorie 3 offrent une assurance de l'identité du Souscripteur basée sur la présence personnelle (physique) du Souscripteur pour confirmer son identité à l'aide, au minimum, d'une pièce d'identité reconnue et émise par le gouvernement et un autre titre d'identification. Les Certificats organisationnels de Catégorie 3 peuvent être émis pour des appareils afin de permettre l'identification ; intégrité du message, du logiciel et du contenu ; et confidentialité tout au long du cryptage. Les Certificats organisationnels de Catégorie 3 offrent une assurance d'identité du Souscripteur basée sur la confirmation que l'organisme du Souscripteur existe, que l'organisme a déposé une Demande de Certificat, et que la personne soumettant la Demande de Certificat au nom du Souscripteur était autorisée à le faire. Les Certificats organisationnels de Catégorie 3 offrent également l'assurance que le Souscripteur est autorisé à utiliser le nom du domaine listé sur la Demande de Certificat.
5. Vos obligations. En tant que Partie de confiance, vous devez vous assurer du bien-fondé de votre confiance en toute Information Symantec en : (i) évaluant si l'utilisation d'un Certificat pour un objectif donné est appropriée dans ces circonstances précises ; (ii) utilisant le logiciel et/ou matériel informatique adéquats pour vérifier les signatures numériques ou autres opérations cryptographiques que vous souhaitez effectuer, comme condition pour dépendre d'un Certificat en rapport avec chacune de ces opérations ; et (iii) vérifiant le statut du Certificat dont vous souhaitez dépendre, ainsi que le validité de tous les Certificats sur sa chaîne.
6. Limites d'utilisation. VOUS ETES ICI INFORME DE LA POSSIBILITE DE VOL OU D'AUTRE FORME DE COMPROMISSION D'UNE CLE PRIVEE CORRESPONDANT A UNE CLE PUBLIQUE CONTENUE DANS UN CERTIFICAT, QUI POURRAIT ETRE DETECTEE OU NON, ET DE LA POSSIBILITE D'UTILISER UNE CLE VOLEE OU COMPROMISE POUR FALSIFIER UNE SIGNATURE NUMERIQUE. De plus, les Certificats de Symantec ne sont pas conçus, prévus ni habilités pour être utilisés comme équipement de contrôle dans des circonstances dangereuses ou pour des utilisations nécessitant des performances à sécurité intégrée comme l'opération d'équipements nucléaires, de navigation en aviation ou de systèmes de communication, les systèmes de contrôle de trafic aérien, ou des systèmes de contrôle des armes, où une panne pourrait être une cause directe de mort, de dommages corporels ou de graves dégâts environnementaux. Les Certificats de Catégorie 1 ne seront pas utilisés comme pièce d'identité ou comme soutien de non-rejet d'identité ou d'autorité. La Société, ses AC et AI, ne sont pas responsables de l'évaluation de l'adéquation de l'utilisation d'un Certificat.
7. Compromission de la Sécurité VTN. Vous ne devez ni contrôler, ni intervenir ni décompiler la mise en œuvre technique du VTN ou autre compromission intentionnelle de la sécurité du VTN (sauf si la législation en vigueur ne peut vous l'interdire), sauf sur consentement préalable écrit de la Société.
8. Garanties de la Société. La Société garantit aux Parties de confiance qui se reposent raisonnablement sur un Certificat que : (i) toutes les informations contenues dans le Certificat, à l'exception des Informations Non-vérifiées du Souscripteur, sont exactes à la date d'émission du Certificat ; (ii) les Certificats apparaissant dans le référentiel ont été émis au nom de la personne, de l'organisme ou de l'appareil sur le Certificat, en tant que Souscripteur ; et (iii) le Certificat a été émis en totale conformité avec le CPS de Symantec.
9. Exclusion de responsabilité des garanties. A L'EXCEPTION DES GARANTIES LIMITEES EXPRESSES CONTENUES DANS LA SECTION 8, SYMANTEC EXCLUT TOUTE AUTRE GARANTIE, EXPRESSE, IMPLICITE OU LEGALE, Y COMPRIS NOTAMMENT, TOUTE GARANTIE IMPLICITE DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER, DE SATISFACTION DES EXIGENCES DES CLIENTS, DE RESPECT, ET TOUT GARANTIE EMANANT DES PERFORMANCES, DES TRANSACTIONS ET D'UTILISATION COMMERCIALE. DANS LA MESURE OU LES JURIDICTIONS N'AUTORISENT PAS L'EXCLUSION DE CERTAINES DECLARATIONS OU GARANTIES, CERTAINES DES EXCLUSIONS SUSMENTIONNEES PEUVENT NE PAS VOUS CONCERNER.
10. Indemnités. Vous acceptez d'indemniser, de défendre et de dégager la responsabilité de la Société, de toute AC ou AI n'appartenant pas à Symantec, et de tous ses directeurs, actionnaires, responsables, agents, employés, successeurs et ayant-droits respectifs, pour toute réclamation, procédure, jugement, dommages et coûts (y compris les frais et dépenses juridiques raisonnables) de la part d'un tiers, du fait de : (i) votre manquement aux obligations d'une Partie Dépendante au titre du présent Accord, (ii) votre dépendance envers un Certificat qui n'est pas légitime dans les circonstances en question, ou (iii) la non-vérification de votre part, du statut d'un Certificat afin de déterminer si le Certificat a expiré ou a été annulé. La Société doit rapidement vous avertir en cas de réclamation, et vous devrez assumer l'entière responsabilité de la défense de cette réclamation (incluant tout règlement); à condition cependant, que : (a) vous informiez la Société et consultiez la Société sur la progression du litige ou de la décision; (b) vous n'ayez aucun droit, sans le consentement écrit de la Société, qui ne devra pas refuser ce dernier sans raison valable, de régler la réclamation si ce règlement émane ou fait partie d'une action pénale, d'un procès ou de poursuites ou contient une clause, admission ou reconnaissance de, toute responsabilité ou méfait (dans le contrat, délit ou autre) de la part de la Société, ou nécessite une exécution spécifique ou un recours non-pécuniaire de la part de la Société; et (c) la Société ait le droit de participer à la défense d'une réclamation avec l'avocat de son choix, et à ses frais. Les clauses de la présente Section 10 perdureront après la résiliation éventuelle du présent Accord.
11. Limitations de responsabilité.
11.1 LA PRESENTE SECTION 11 CONCERNE LA RESPONSABILITE SOUS CONTRAT (DONT LE NON RESPECT DE GARANTIE), DELIT (Y COMPRIS LA NEGLIGENCE ET/OU RESPONSABILITE ABSOLUE), ET TOUTE AUTRE FORME DE RECLAMATION LEGALE OU EQUITABLE.
11.2 EN CAS DE RECLAMATION, D'ACTION EN JUSTICE, DE PROCES, D'ARBITRAGE OU AUTRE PROCEDURE LIES AU PRESENT ACCORD, ET DANS LA MESURE AUTORISEE PAR LA LOI, LA RESPONSABILITE DE LA SOCIETE NE SERA PAS ENGAGEE POUR : (I) TOUTE PERTE DE BENEFICES, ACTIVITES, CONTRATS, CHIFFRES D'AFFAIRES OU ECONOMIES ESCOMPTEES, OU (II) TOUTE PERTE IMPORTANTE OU INDIRECTE.
11.3 LA RESPONSABILITE TOTALE DE LA SOCIETE POUR TOUS LES DOMMAGES SUBIS PAR TOUTES LES PARTIES DE CONFIANCE CONCERNANT UN CERTIFICAT EN PARTICULIER (AUTRE QU'UN CERTIFICAT DE VALIDATION PROLONGE) DOIT ETRE DETERMINEE EN FONCTION DE LA CATEGORIE DU CERTIFICAT CONCERNE ET LIMITE, DANS L'ENSEMBLE, AU MONTANT MENTIONNE CI-DESSOUS.
| Catégorie | Limite de responsabilité |
| Catégorie 1 | Cents dollars américains (USD 100,00) (ou l'équivalent en devise locale) |
| Catégorie 2 | Cinq mille dollars américains (USD 5 000,00) (ou l'équivalent en devise locale) |
| Catégorie 3 | Cent mille dollars américains (USD 100 000,00) (ou l'équivalent en devise locale) |
LES LIMITES DE RESPONSABILITE MENTIONNEES DANS LA PRESENTE SECTION 11.3 RESTENT LES MEMES, QUEL QUE SOIT LE NOMBRE DE SIGNATURES NUMERIQUES, DE TRANSACTIONS OU DE RECLAMATIONS EN RAPPORT AVEC LE CERTIFICAT.
11.4 LA PRESENTE SOUS-SECTION 11.4 S'APPLIQUE AUX CERTIFICATS SSL SYMANTEC, DONT LA VALIDITE EST PROLONGEE UNIQUEMENT : SI LA SOCIETE N'A PAS DELIVRE LE CERTIFICAT DE VALIDATION PROLONGE CONFORMEMENT AUX DIRECTIVES SUR LA PROLONGATION DE VALIDATION, LA RESPONSABILITE DE LA SOCIETE POUR DES RECLAMATIONS PROUVEES ET LEGALEMENT RECONNUES SERA ALORS LIMITEE A 2 000 DOLLARS AMERICAINS PAR PARTIE DEPENDANTE ET PAR CERTIFICAT.
11.5 NONOBSTANT LES FAITS PRECITES, LA RESPONSABILITE DE LA SOCIETE N'EST PAS LIMITEE DANS LE CADRE DE LA PRESENTE SECTION 11 EN CAS DE DOMMAGES CORPORELS OU DE DECES DU A LA NEGLIGENCE DE LA SOCIETE OU POUR TOUTE AUTRE RESPONSABILITE QUI NE PEUT ETRE EXCLUE PAR LA LOI EN VIGUEUR (Y COMPRIS UNE LOI OBLIGATOIRE D'UNE JURIDICTION APPLICABLE). DANS LA MESURE OU LES JURIDICTIONS N'AUTORISENT PAS L'EXCLUSION DE CERTAINES LIMITATIONS DE GARANTIE, CERTAINES DES EXCLUSIONS SUSMENTIONNEES PEUVENT NE PAS VOUS CONCERNER.
12. Cas de force majeure. Nulle partie ne doit être considérée en défaut et ne doit rendre l'autre partie responsable d'une cessation, d'une interruption ou d'un retard d'exécution de ses obligations (à l'exception de ses obligations de paiement) du fait d'un tremblement de terre, d'une inondation, d'un incendie, d'une tempête, d'une catastrophe naturelle, d'une guerre, d'un acte de terrorisme, d'un conflit armé, d'une grève des travailleurs, d'une fermeture, d'un boycott ou d'un autre évènement similaire hors du contrôle raisonnable de ladite partie, à condition que la partie qui invoque la présente Section 12 : (i) adresse aussitôt un avis par écrit, et (ii) prenne toutes les mesures raisonnablement nécessaires pour atténuer les conséquences de l'évènement de force majeure ; et également à condition que, dans le cas où l'évènement de force majeure durerait plus de trente (30) jours au total, l'une ou l'autre des parties puisse immédiatement résilier cet Accord sur avis par écrit.
13. Divisibilité. Au cas où une disposition du présent Accord s'avèrerait être invalide, illégale ou non exécutoire de l'avis d'un tribunal de la juridiction compétent, la validité, la légalité et le caractère exécutoire des autres clauses ne seront en aucun cas affectées ou réduites.
14. Droit applicable. Le présent Accord et tout litige en rapport avec les Services fournis ci-après sont régis et interprétés selon chacune des lois suivantes, respectivement, sans tenir compte des conflits liés aux dispositions de la loi : (a) le droit californien, si vous vous trouvez en Amérique du Nord ou en Amérique Latine ; ou (b) le droit anglais, si vous vous trouvez en Europe, au Moyen-Orient ou en Afrique ; ou (c) le droit de Singapour, si vous vous trouvez en Asie du Pacifique, y compris au Japon. La Convention des Nations Unies sur les Contrats pour la Vente internationale d'actifs ne s'applique au présent Accord.
15. Résolution des litiges. Dans la mesure autorisée par la loi, avant d'entamer une procédure ou une réclamation administrative concernant un litige impliquant un aspect du présent Accord, vous devez en aviser la société, et toute autre partie concernée par le litige afin de rechercher une résolution commerciale. Le Concédant et vous-même devrez fournir tous les efforts nécessaires à la résolution du litige via des discussions commerciales. Si le litige n'est pas résolu dans un délai de soixante (60) jours après le premier préavis, une partie pourra alors procéder, comme l'autorise le droit applicable mentionné dans le présent Accord.
16. Non-cession. Sauf mention contraire, les droits qui vous sont octroyés dans le cadre de cet Accord ne sont ni cessibles ni transférables. Toute tentative de la part de vos créanciers d'obtenir des intérêts sur vos droits ici conférés, que ce soit contrainte par corps, par prélèvement, saisie ou autrement, rendra cet Accord révocable, au choix de la Société.
17. Avis. Vous devez adresser tous vos avis, demandes ou requêtes à la Société dans le cadre du présent Accord, par écrit à l'adresse de l'"Accord" indiquée sur le site Internet sur lequel vous avez acheté votre Certificat, en en adressant une copie à : General Counsel – Legal Department, Symantec Corporation, 350 Ellis Street, Mountain View, Californie, E.-U. 94043. Les références aux numéros de téléphone ci-dessus correspondent à 1-650-527-8000.
18. Intégralité de l'Accord. Le présent Accord constitue l'intégralité de l'entente et de l'accord entre la Société et vous en ce qui concerne les transactions envisagées, et remplace déclaration, entente, accord ou communication, préalable ou contemporaine, orale ou écrite s'y rapportant.
Accord des Parties de confiance de Symantec Version 5.0 (avril 2012)