Logo

Audit de sécurité de votre usage de Microsoft 365

Conditions Générales d'Utilisation

1. Objet

Les présentes Conditions Générales d'Utilisation (CGU) ont pour objet de définir les modalités et conditions dans lesquelles Bubo Cybersec met à disposition son service d'audit de sécurité Microsoft 365 dans le cadre de la formation Mandarine.

2. Description du service

Bubo Cybersec propose un audit gratuit de l'usage de Microsoft 365 pour les participants de la formation Mandarine. Cet audit nécessite la création d'une application Azure dans le tenant de l'utilisateur afin de collecter les données nécessaires via Microsoft Graph.

3. Données collectées

L'application Azure déployée dans votre tenant collecte les données suivantes :

  • Logs d'audit (AuditLog.Read.All)
  • Informations du répertoire (Directory.Read.All)
  • Métadonnées des fichiers (Files.Read.All)
  • Informations sur les groupes (Group.Read.All)
  • Politiques organisationnelles (Policy.Read.All)
  • Informations sur les sites SharePoint (Sites.Read.All)
  • Profils utilisateurs (User.Read.All)

4. Utilisation des données

Les données collectées sont utilisées uniquement dans le but de réaliser l'audit de sécurité de votre usage de Microsoft 365. Elles ne sont pas partagées avec des tiers et sont traitées de manière confidentielle.

5. Durée de conservation

Les données collectées sont conservées pendant la durée nécessaire à la réalisation de l'audit. L'application Azure créée dans votre tenant reste sous votre contrôle et peut être supprimée à tout moment depuis le portail Azure.

6. Sécurité

Bubo Cybersec met en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données collectées et protéger celles-ci contre toute destruction, perte, altération, divulgation ou accès non autorisé.

7. Responsabilités de l'utilisateur

En acceptant ces CGU, vous confirmez :

  • Disposer des droits d'administrateur nécessaires pour autoriser la création de l'application Azure
  • Avoir l'autorisation de votre organisation pour procéder à cet audit
  • Comprendre les permissions qui seront accordées à l'application

8. Limitation de responsabilité

Bubo Cybersec s'engage à fournir l'audit avec diligence et professionnalisme. Toutefois, la responsabilité de Bubo Cybersec ne saurait être engagée pour tout dommage indirect résultant de l'utilisation du service.

9. Modification des CGU

Bubo Cybersec se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés de toute modification substantielle.

10. Contact

Pour toute question concernant ces CGU ou le service d'audit, vous pouvez contacter Bubo Cybersec à l'adresse : contact@bubo-cybersec.com

Retour