1À propos de cette politique

La présente Politique d'utilisation acceptable (la « Politique ») explique comment la plateforme de sécurité Master Netflow (la « Plateforme »), exploitée par Master Netflow Inc. (« Master Netflow », « nous » ou « notre »), peut et ne peut pas être utilisée. Elle s'applique à toute personne qui utilise la Plateforme — les organisations clientes, leurs administrateurs et les utilisateurs employés.

Notre objectif est simple : garder la Plateforme sécuritaire, légale et efficace pour la sensibilisation à la sécurité — sans nuire au travail légitime de formation et d'enquête pour lequel elle a été conçue. Cette Politique s'applique en complément de nos Conditions d'utilisation et de notre Politique de confidentialité ; lorsque la présente Politique et les Conditions se chevauchent, les Conditions prévalent. Pour un aperçu en langage clair de la façon dont nous protégeons vos données, consultez notre Centre de confiance.

2À quoi sert la Plateforme

Master Netflow est conçu pour aider les organisations à renforcer leur personnel contre les cybermenaces. Les utilisations suivantes sont pleinement soutenues et encouragées :

  • Simulations d'hameçonnage et de rançongiciel — exécuter des scénarios d'attaque simulés à des fins éducatives auprès des employés inscrits de votre propre organisation, afin de renforcer la sensibilisation.
  • Formation de sensibilisation à la sécurité — offrir des modules de formation, des évaluations, des certificats et des défis interactifs à votre personnel.
  • Enquête et analyse des menaces — utiliser les fonctionnalités d'enquête et d'analyse de la plateforme (comme l'examen des éléments signalés et la vérification de liens, de courriels ou de fichiers suspects) à des fins de sécurité légitimes.
  • Programmes de formation internes d'entreprise — administrer des programmes de sécurité à l'échelle de l'entreprise ou d'un service, suivre les progrès et produire des rapports sur le risque humain.

En bref : si vous utilisez Master Netflow pour éduquer et protéger votre propre personnel, vous l'utilisez exactement comme prévu.

3Exécuter des simulations de façon responsable

Les simulations sont des outils de formation puissants ; voici donc quelques règles claires qui en assurent la légalité et l'éthique :

  • Les simulations ne peuvent viser que les employés inscrits de votre propre organisation, au sein de son propre environnement.
  • Vous devez disposer de l'autorité nécessaire pour tester votre personnel, et vous êtes responsable de respecter toute exigence applicable en matière d'avis au travail, de consentement ou de droit du travail.
  • Le contenu simulé sert à des fins éducatives et d'évaluation — non à harceler, cibler ou pénaliser des personnes.
  • Vous ne pouvez pas utiliser les fonctionnalités de simulation ou d'analyse pour tester, cibler ou sonder des personnes ou des systèmes extérieurs à votre organisation sans leur autorisation.

Utiliser les fonctionnalités de simulation contre des personnes ou des organisations que vous n'avez pas l'autorisation de tester constitue une violation grave de la présente Politique et peut également enfreindre la loi.

4Ce qui n'est pas permis

Pour que la Plateforme demeure digne de confiance pour tous, vous ne devez pas :

  • Mener de véritables attaques. Utiliser la Plateforme pour mener de véritables campagnes d'hameçonnage, de maliciels, de rançongiciels ou toute autre campagne malveillante contre des cibles réelles.
  • Téléverser ou partager du contenu illégal ou préjudiciable. Cela comprend tout matériel illicite, contrefait, trompeur ou malveillant, ou tout maliciel actif destiné à causer du tort.
  • Attaquer la Plateforme elle-même. Tenter d'exploiter, de contourner, de désactiver ou de sonder la sécurité de la Plateforme, ses contrôles d'accès, ou les environnements d'autres clients.
  • Extraire des données ou surcharger le système. Utiliser des outils automatisés pour récolter des données, ou abuser, inonder ou perturber les fonctionnalités, les interfaces ou la disponibilité de la Plateforme.
  • Usurper l'identité d'autrui ou en abuser. Se faire passer pour une autre personne, une autre organisation ou pour Master Netflow, ou tenter d'accéder à des comptes, des données ou des organisations clientes qui ne sont pas les vôtres.
  • Revendre ou dénaturer. Revendre, sous-licencier ou présenter la Plateforme comme la vôtre, sauf dans la mesure expressément permise par votre entente.

5Protéger les comptes et la Plateforme

La sécurité est une responsabilité partagée. Vous acceptez de :

  • Garder vos identifiants confidentiels, ne pas partager vos comptes, et utiliser les fonctionnalités de sécurité mises à votre disposition.
  • Utiliser les fonctionnalités de la Plateforme et toute API uniquement de la manière documentée et prévue, et respecter les limites techniques qui assurent la fiabilité du service pour tous.
  • Nous informer rapidement si vous découvrez une vulnérabilité ou soupçonnez un accès non autorisé — voir Signaler un usage abusif.

La recherche en sécurité de bonne foi est la bienvenue par l'entremise de notre processus de divulgation responsable ; les tests qui dégradent le service ou qui accèdent aux données d'autres utilisateurs ne le sont pas.

6Respecter les autres organisations et les autres personnes

Master Netflow dessert de nombreuses organisations côte à côte, et vous devez respecter cette séparation. Ne tentez pas de consulter, d'accéder ou d'interférer avec les données, les utilisateurs ou les activités d'une autre organisation, et n'utilisez pas la Plateforme pour harceler, tromper ou nuire à quiconque en dehors de votre programme de formation autorisé.

7Normes relatives au contenu

Vous êtes responsable du contenu que vous téléversez, créez ou transmettez par l'entremise de la Plateforme — y compris le matériel de formation personnalisé, les modèles de simulation et les données des employés. Ce contenu doit être licite, ne doit porter atteinte aux droits de personne, et doit convenir à un programme de sécurité en milieu de travail. Nous pouvons retirer tout contenu qui contrevient à la présente Politique.

8Mesures d'application

Nous visons à faire preuve de raisonnabilité, et la plupart des problèmes se règlent par une simple conversation. Cela dit, la protection de nos clients passe avant tout. Si nous croyons que la présente Politique a été enfreinte, nous pouvons — selon la gravité — vous avertir, restreindre ou suspendre l'accès aux fonctionnalités concernées, suspendre le compte ou le résilier.

Lorsque l'usage abusif est grave, illégal, ou met en danger d'autres clients, nous pouvons agir immédiatement et sans préavis, et nous pouvons conserver et communiquer les renseignements pertinents aux forces de l'ordre lorsque la loi l'exige. La résiliation de compte est traitée conformément à nos Conditions d'utilisation.

9Signaler un usage abusif

Si vous constatez un usage abusif de la Plateforme ou croyez avoir découvert une vulnérabilité de sécurité, veuillez nous en informer :

Nous lisons chaque signalement et répondons rapidement.

10Modifications et contact

Nous pouvons mettre à jour la présente Politique de temps à autre, à mesure que la Plateforme et le paysage des menaces évoluent. Lorsque nous apportons des changements importants, nous mettons à jour la date « Dernière mise à jour » ci-dessus. Le fait de continuer à utiliser la Plateforme après une modification signifie que vous acceptez la Politique mise à jour.

Des questions ? Communiquez avec nous à legal@masternetflow.com.