Test d’intrusion Clauses Exemplaires

Test d’intrusion. Le Client est uniquement autorisé à procéder à des opérations d’évaluation du niveau de sécurité et de recherche de vulnérabilités de ses Données ainsi que des Ressources qu’il utilise exclusivement dans les strictes limites et modalités définies au présent article (ci-après les “Tests d'intrusion”). Les Tests d’intrusion sont autorisés sous réserve de notifier préalablement NumSpot 1 (un) mois avant leur commencement en créant un ticket auprès du support NumSpot. Le Client veille et déclare avoir reçu toutes les autorisations nécessaires notamment de la part de tiers afin de réaliser les Tests d'intrusion sur les Données. Le Client est autorisé à faire réaliser les Tests d'intrusion par un tiers auditeur indépendant dûment mandaté à cet effet, sous réserve ce dernier : - n’exerce pas d’activité concurrente de celle de NumSpot, - ne soit pas en lien notamment juridique ou de partenariat avec l’un des concurrents de NumSpot, et ; - ne présente pas toute autre forme de conflit d'intérêts. NumSpot pourra, s’il justifie de raisons objectives concernant les garanties d’indépendance et d’impartialité du tiers auditeur sélectionné, refuser que l’audit soit effectué par ce tiers. Le Client assure respecter lui-même, ainsi que de reporter et faire respecter l’ensemble des présentes conditions de réalisation des Tests d’intrusion par le tiers auditeur. Le Client veille à réaliser les Tests d'intrusion dans le strict respect des lois et réglementations en vigueur. Le Client est seul responsable des conséquences de la réalisation de Tests d'intrusion par lui-même ou le tiers auditeur. En aucun cas, les Tests d’intrusion ne peuvent viser les Ressources mutualisées avec d'autres Clients. Les Tests d’intrusion ne doivent en aucun cas endommager les Services (atteinte à l'intégrité, à la disponibilité, à la sécurité ou à la confidentialité des Services et Ressources). Sont notamment expressément exclues des Tests d'intrusion les actions de : - déni de service sur le réseau et les Ressources, - attaque par force brute sur des environnements mutualisés, - usurpation d'adresse IP, - tests d'intrusion sur les APIs des services de NumSpot, - tests d'intrusion sur les services de metadata, - tests d'intrusion sur les instances de services de firewalls (publiques et VPCs), - tests d'intrusion sur les instances de services de répartition de charges, - tests d'intrusion sur les instances de services de VPN, - tests d'intrusion sur les serveurs de licence, - tests d'intrusion sur C...