Conditions générales
Licence d’exploitation du protocole SSCP

 

Le Syndicat professionnel SPAC Alliance (ci-après désigné par « SPAC Alliance ») est une organisation qui fédère les acteurs européens de la sécurité digitale autour d’une mission d’information, de formation et de normalisation. Catalyseur de réussite au sein de l’industrie européenne de la sécurité, SPAC vise à protéger les actifs stratégiques des entreprises et des gouvernements les plus exigeants. Les enjeux politiques, sociétaux et économiques démontrent l’importance pour l’Europe de se doter d’une organisation fédératrice des forces existantes pour apporter une réponse à :

  • La mise en place des Opérateurs d’Importance Vitale dans le cadre de la Loi de programmation militaire en France et de la directive européenne NIS (Network and Information Security) pour définir les O.E.S. (Organismes de Services Essentiels),
  • L’impact du RGPD et du décret de la CNIL sur l’authentification biométrique pour le contrôle d’accès physique,
  • La mise en œuvre du EUROPEAN CYBERSECURITY ACT, notamment sur les nouveaux schémas de certification.

SPAC s’est vu concéder par la société STid, une licence de distribution du protocole de communication SSCP composé notamment de droits d’auteur et de savoir-faire propres, ci-après le « Protocole », lequel comporte les caractéristiques suivantes :

  • Protocoles ouverts, mais couverts par des accords de confidentialité
  • Communication bidirectionnelle entre le lecteur et le contrôleur d’accès
  • Cryptographie utilisant des algorithmes publics préconisés par les organismes spécialisés dans la sécurité de l’information tels que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou le NIST ((National Institute of Standards and Technology et SSCPV2 utilise une méthode de générateur de clés recommandée par le NIST SP 800-108)
  • Authentification du lecteur (clés de session)
    • Signature, chiffrement
    • Gestion des clés utilisateurs
    • Mode transparent possible
    • Sélection du mode de communication et des niveaux de sécurité (en clair, signé, chiffré, chiffré / signé). SSCP est une marque déposée, propriété de la société STid.

Le Protocole sécurise la communication des équipements de contrôle d’accès physique et logique. Il offre une connexion sécurisée entre les lecteurs (inspection device) et le système de gestion (concentrator) pour garantir un niveau de sécurité en adéquation avec les exigences gouvernementales. Le Protocole SSCP offre une protection homogène de l’ensemble des applications en sécurisant la communication des interfaces (RS485, USB, TCP-IP, etc.) Il assure l’interopérabilité de l’ensemble des équipements grâce à la certification de conformité. Son objectif est de permettre aux entreprises d’obtenir une vraie indépendance technologique pour une plus grande liberté.
En soutenant activement le standard SSCP, SPAC se définit comme l’organisation qui œuvre pour une sécurité européenne plus forte, plus autonome et interopérable. STID a accepté de confier à SPAC Alliance la diffusion du Protocole et la mise en œuvre d’un programme de certification des opérateurs désireux d’exploiter le Protocole.

ARTICLE 1 – Objet

Par le présent contrat (ou « Licence INDUSTRIELS »), SPAC Alliance consent à l’entreprise intégrateur du Protocole signataire de la Licence INDUSTRIELS (Ci-après désigné par « Licencié INDUSTRIEL »), un droit d’exploitation et non exclusif du Protocole et de la marque déposée SSCP désigné dans l’exposé préliminaire, dans les conditions ci-après développées. Il ne saurait être utilisé à d’autres fins.

– L’INDUSTRIEL est en conséquence autorisé à exploiter le Protocole et la marque SSCP pour les besoins de l’exécution du présent contrat.

ARTICLE 2 – Conditions particulières de la Licence et des sous licences

La Licence :
• Permet au Licencié INDUSTRIEL d’exploiter le Protocole en l’intégrant dans ses produits et solutions,
• Gratuite, à l’exception des frais relatifs au téléchargement du support d’un montant de 90 euros, Accordée pour une durée indéterminée,
• Mondiale, personnelle, non cessible, avec faculté de concéder une licence d’utilisation à ses clients (USERS)

Les INDUSTRIELS bénéficient du droit d’accorder des licences d’utilisation du Protocole à leur clients (USERS) leur permettant un droit d’usage personnel, sans faculté de sous-licence, non cessible, gratuite, pour une durée Indéterminée, Mondiale (LICENCE USERS).

Outre les obligations du présent document, la Licence INDUSTRIELS comporte les obligations et limitations suivantes :
• Obligation (i) de mettre dans vos conditions générales de ventes les limites d’utilisation de la Licence USERS, (ii) de citer « SSCP » sur leurs packagings et documentations,
• Certification :

Pour les INDUSTRIELS fabricants de device / équipements (activité de conception, commercialisation de matériels / hardwares), le droit d’exploiter le protocole est conditionné au passage d’une certification dispensée par SPAC Alliance, cela donnera le droit d’utiliser également la marque « SSCP Inside » ou « SSCP ».

Pour les INDUSTRIELS systémiers (activité de conception, commercialisation de licence solutions – systèmes) la Licence INDUSTRIELS ne comporte pas d’obligation de certification,

Les LICENCES INDUSTRIELS, LICENCES USERS ne permettent pas aux Licenciés concernés de traduire, d’adapter, d’arranger ou de modifier le Protocole, de l’exporter, de le fusionner avec d’autres Protocoles. Chaque licencié pourra faire toutes suggestions utiles d’améliorations, d’évolutions (…) en contactant préalablement SPAC ou en adhérent afin de participer aux groupes de travail d’évolution du protocole.

Le Licencié INDUSTRIEL s’oblige à respecter les conditions de la Licence INDUSTRIELS, les mentions de propriété figurant sur le Protocole, les supports ou la documentation.

La Licence INDUSTRIELS n’emporte aucun transfert de droits de propriété intellectuelle sur le Protocole et sur la Marque.

ARTICLE 3 – Formation

Il appartient au Licencié INDUSTRIEL de s’assurer que son personnel dispose des compétences nécessaires à la bonne utilisation du Protocole et du respect des présentes stipulations.

ARTICLE 4 – Utilisation du Protocole – Confidentialité

L’utilisation du Protocole est effectuée par le Licencié INDUSTRIEL sous sa propre responsabilité. Il appartiendra à l’utilisateur du Protocole de s’assurer de la sureté, de la sécurité physique et numérique de son implémentation.

Le Licencié INDUSTRIEL s’interdit de communiquer à un tiers une copie de tout ou partie du Protocole, qui demeure une information strictement confidentielle non divulgable.

ARTICLE 5 – Description de la fourniture

Le Protocole est téléchargeable par le Licencié INDUSTRIEL sous forme de fichier .PDF.
Merci de vous rendre à l’adresse https://www.spac-alliance.org/, de créer un compte si vous n’en avez pas déjà créé un, et sinon de vous connecter avec votre login et mot de passe.
Dans le menu portant votre nom, cliquer sur l’onglet Spécifications SSCP.
Après avoir accepté les conditions d’exploitation du Protocole SSCP, vous pourrez acheter le Protocole SSCP et régler en ligne les frais de téléchargement du fichier contenant le Protocole.

Le document sera ensuite téléchargeable.

ARTICLE 6 – Garanties

Il est rappelé au Licencié INDUSTRIEL que :

STid garantit la conformité du Protocole à sa documentation et ne garantit pas que le Protocole soit exempt d’anomalies, de vulnérabilités et que son fonctionnement sera ininterrompu, car ce dernier dépend de nombreux paramètres tels que notamment, l’intégration et les différentes interfaces auxquelles il est associé.

STID recommande que les implémentations du Licencié soient certifiées sous un schéma global, la partie Protocole SSCP n’est qu’un « maillon » de la chaîne de certification de sécurité sous la responsabilité de l’ANSSI (tel que notamment CSPN, ou critères communs, ou équivalent) et/ou des agences nationales de sécurités des systèmes d’informations compétentes.

STID recommande de faire réaliser un audit de conformité RGPD lorsque des données personnelles et/ou sensibles au sens du RGPD sont collectées, stockées et traitées à l’aide des systèmes dans lesquels l’utilisateur va implémenter le Protocole.

ARTICLE 7 – Responsabilités

L’utilisation, l’exploitation dans les conditions de la Licence INDUSTRIELS du Protocole se fait sous la responsabilité du Licencié INDUSTRIEL. STid et/ou SPAC Alliance ne sauraient être responsables des dommages indirects et immatériels qui pourraient être la conséquence de l’utilisation ou de l’exploitation du Protocole.

ARTICLE 8 – Durée

La Licence INDUSTRIELS est conclue pour une durée indéterminée. En cas de résiliation, le Licencié INDUSTRIEL ne pourra plus intégrer le Protocole dans ses produits et services, il pourra néanmoins terminer les commandes en-cours et écouler les stocks de ses produits existants avant la date de résiliation de la Licence INDUSTRIEL.

ARTICLE 9 – Résiliation pour manquement d’une partie à ses obligations

En cas de non-respect par l’une ou l’autre des parties de ses obligations au titre du présent contrat, tel que notamment pour l’une des causes suivantes : dénigrement du Protocole, non-respect des termes de la Licence INDUSTRIELS, (…), la Licence INDUSTRIELS pourra être résiliée par SPAC Alliance.

ARTICLE 10 – Circulation du contrat

Le présent contrat étant conclu « intuitu personae » le Licencié INDUSTRIEL s’interdit, d’une part de transférer, pour quelque cause et sous quelque forme que ce soit, à titre onéreux ou gratuit, le contrat ou l’un quelconque de leurs droits et obligations à un tiers et, d’autre part de confier à un tiers, l’exécution de tout ou partie de leurs obligations contractuelles.

Cependant, ces interdictions ne pourront pas être opposées aux obligations légales d’ordre public.

ARTICLE 11 – Modification – Intégralité

Le présent contrat ne pourra être modifié que par voie d’avenant signé par toutes les parties au contrat.

ARTICLE 12 – Tolérances

Il est formellement convenu que toute tolérance ou renonciation d’une des parties, de tout ou partie des engagements prévus au présent contrat, quelles qu’en aient pu être la fréquence et la durée, ne saurait valoir modification du présent contrat, ni générer un droit quelconque.

ARTICLE 13 – Invalidité partielle

La nullité ou l’inapplicabilité de l’une quelconque des stipulations du présent contrat n’emportera pas nullité des autres stipulations qui conserveront toute leur force et leur portée.

Cependant, les parties pourront d’un commun accord, convenir de remplacer la ou les stipulations invalidées.

ARTICLE 14 – Droit applicable – Langue du contrat

De convention expresse entre les parties, le présent contrat est soumis au droit français, à l’exclusion de toute autre législation.

Il est rédigé en langue française. Dans le cas où il serait traduit en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.

ARTICLE 15 – Différends

TOUT LITIGE RELATIF A LA CONCLUSION, L’INTERPRETATION, L’EXECUTION OU LA CESSATION DU PRESENT CONTRAT SERA SOUMIS AU TRIBUNAL DE MARSEILLE (France) EXCLUSIVEMENT COMPETENT, Y COMPRIS EN REFERE, NONOBSTANT L’APPEL EN GARANTIE OU LA PLURALITE DE DEFENDEURS.