Raito

Conditions de prestation

Dernière mise à jour : juillet 2026

Les présentes conditions de prestation encadrent les prestations proposées par Raito dans le cadre de son activité de conseil et d'accompagnement en cybersécurité. Elles s'appliquent aux prestations réalisées pour des clients professionnels, sauf conditions particulières prévues dans un devis, une proposition commerciale ou un contrat spécifique.

1. Prestataire

Paul RETAILLEAU, entrepreneur individuel, exerçant sous le nom commercial Raito Cybersecurity Consulting

SIREN / SIRET : 99160228500017

Adresse professionnelle : 66 rue de Chateaubriand, Châtenay-Malabry, 92290, France

Email : contact@cyber-raito.com

2. Nature des prestations

Raito propose des prestations de conseil, de diagnostic, de pilotage et d'accompagnement en cybersécurité, notamment à destination des PME. Les prestations peuvent inclure, selon le périmètre défini avec le Client :

  • diagnostic cybersécurité
  • accompagnement à la réduction du risque ransomware
  • sécurisation des accès et comptes critiques
  • revue et validation des sauvegardes
  • accompagnement à la capacité de reprise après incident
  • coordination avec les équipes IT internes ou les prestataires informatiques du Client
  • accompagnement de type RSSI externalisé
  • priorisation, suivi et pilotage d'un plan d'action cybersécurité.

Le contenu exact de la prestation est défini dans le devis, la proposition commerciale ou tout document contractuel validé par les parties.

3. Devis et commande

Toute prestation fait l'objet d'un devis, d'une proposition commerciale ou d'un document de cadrage précisant notamment : le périmètre de la prestation, les objectifs, les livrables attendus, les modalités d'intervention, le planning prévisionnel, le prix et les modalités de paiement.

La prestation débute après acceptation écrite du devis ou de la proposition commerciale par le Client. Cette acceptation peut être formalisée par signature électronique, signature manuscrite, bon pour accord par email, ou tout autre moyen écrit permettant d'établir l'accord du Client.

4. Modalités d'intervention

Raito intervient principalement en conseil, cadrage, pilotage, coordination et validation.

Sauf mention contraire dans le devis ou la proposition commerciale, l'exécution technique des changements est réalisée par les équipes IT internes du Client ou par son prestataire informatique.

Raito peut recommander des actions, proposer des priorités, accompagner la mise en œuvre, vérifier des éléments de configuration et demander des preuves de réalisation.

L'intervention repose sur une approche d'implémentation guidée : Raito cadre, priorise et valide ; les équipes ou prestataires du Client exécutent les changements techniques lorsque cela relève de leur périmètre.

5. Accès, preuves et sécurité

Raito privilégie une approche à accès limité.

Lorsque cela est possible, les vérifications sont réalisées à partir d'exports, de captures d'écran, de rapports, de tests documentés ou de tout élément fourni par le Client ou son prestataire.

Si un accès à un outil, une plateforme ou un environnement du Client est nécessaire, celui-ci devra être explicitement autorisé par le Client, limité au strict nécessaire, sécurisé et, lorsque possible, temporaire.

Le Client reste responsable de la gestion de ses accès, de ses habilitations et de ses environnements techniques.

6. Obligations du Prestataire

Raito s'engage à réaliser les prestations avec diligence, professionnalisme et confidentialité.

Raito est soumis à une obligation de moyens. Le Prestataire met en œuvre les compétences, méthodes et diligences raisonnables nécessaires à la réalisation de la prestation, sans garantir un résultat absolu ni l'absence totale de risque cyber.

Raito s'engage notamment à :

  • respecter le périmètre défini avec le Client
  • alerter le Client en cas de difficulté identifiée
  • documenter les travaux réalisés lorsque cela est prévu
  • fournir les livrables définis dans le cadre de la prestation
  • formuler des recommandations adaptées au contexte connu du Client.

7. Obligations du Client

Le Client s'engage à collaborer activement à la bonne réalisation de la prestation. Il s'engage notamment à :

  • fournir les informations nécessaires à la mission
  • désigner un interlocuteur référent
  • mobiliser ses équipes internes ou prestataires lorsque leur intervention est nécessaire
  • s'assurer que les accès, autorisations et éléments transmis à Raito sont légitimes
  • valider les décisions nécessaires dans des délais raisonnables
  • informer Raito de tout élément pouvant impacter la mission.

Le Client reste responsable de son système d'information, de ses choix techniques, de ses données, de ses prestataires et de la mise en œuvre effective des recommandations.

8. Livrables

Les livrables remis au Client sont définis dans le devis, la proposition commerciale ou le document de cadrage. Ils peuvent notamment prendre la forme de synthèses, comptes rendus, tableaux de suivi, plans d'action, procédures, rapports de validation, éléments de preuve ou recommandations.

Les livrables sont établis sur la base des informations, accès, documents et preuves disponibles au moment de la mission.

Sauf mention contraire, les livrables sont destinés à l'usage interne du Client et ne peuvent être diffusés à des tiers sans accord préalable de Raito.

9. Planning et délais

Les délais indiqués dans les devis ou propositions commerciales sont prévisionnels, sauf mention expresse contraire.

Le respect du planning dépend notamment de la disponibilité du Client, de ses équipes, de ses prestataires, de l'accès aux informations nécessaires et de la validation des décisions attendues.

Tout retard imputable au Client, à ses prestataires ou à un tiers pourra entraîner un ajustement du planning.

10. Prix et modalités de paiement

Les prix sont indiqués dans le devis ou la proposition commerciale. Sauf mention contraire, les prix sont exprimés hors taxes.

Si Raito bénéficie de la franchise en base de TVA, la mention suivante s'applique : TVA non applicable, article 293 B du Code général des impôts.

Les modalités de paiement sont précisées dans le devis ou la proposition commerciale. Sauf conditions particulières, les factures sont payables par virement bancaire dans le délai indiqué sur la facture.

En cas de retard de paiement, des pénalités de retard pourront être appliquées conformément à la réglementation applicable, ainsi qu'une indemnité forfaitaire pour frais de recouvrement de 40 euros due par tout professionnel en situation de retard de paiement.

11. Annulation, report, suspension et résiliation

Toute demande de report ou d'annulation par le Client doit être communiquée par écrit dans les meilleurs délais. En cas de report imputable au Client, le planning pourra être ajusté en fonction des disponibilités de Raito.

Raito se réserve le droit de suspendre la prestation en cas de non-paiement, de défaut de collaboration, d'absence de réponse prolongée, ou de difficulté empêchant la bonne réalisation de la mission. La suspension de la prestation ne dispense pas le Client du paiement des sommes dues au titre des travaux déjà réalisés.

Résiliation

Chacune des parties peut mettre fin à la prestation en cours moyennant un préavis écrit de 30 jours, sauf conditions particulières prévues dans le devis ou la proposition commerciale.

En cas de résiliation à l'initiative du Client, les sommes dues au titre des travaux réalisés jusqu'à la date de prise d'effet de la résiliation restent exigibles.

En cas de manquement grave d'une partie à ses obligations, l'autre partie peut résilier la prestation sans préavis, après mise en demeure écrite restée sans effet pendant 15 jours.

12. Confidentialité

Chaque partie s'engage à conserver confidentielles les informations non publiques reçues de l'autre partie dans le cadre de la prestation. Cette obligation couvre notamment les informations techniques, organisationnelles, commerciales, financières, contractuelles, les accès, les éléments de sécurité, les documents internes et les informations relatives au système d'information du Client.

Les informations confidentielles ne peuvent être utilisées que pour les besoins de la prestation. Cette obligation de confidentialité demeure applicable après la fin de la prestation.

13. Données personnelles

Dans le cadre de ses prestations, Raito peut être amené à traiter des données personnelles. Chaque partie s'engage à respecter la réglementation applicable en matière de protection des données personnelles.

Lorsque Raito agit pour le compte du Client sur des données personnelles, les modalités applicables pourront être précisées dans un document spécifique, notamment un accord de sous-traitance ou une annexe relative à la protection des données.

Les informations relatives au traitement des données personnelles réalisé dans le cadre du site internet sont détaillées dans la Politique de confidentialité accessible sur le site.

14. Propriété intellectuelle

Sauf mention contraire, les méthodes, modèles, structures de documents, supports, outils, trames, savoir-faire et éléments préexistants utilisés par Raito restent la propriété de Raito.

Le Client bénéficie d'un droit d'utilisation interne des livrables remis dans le cadre de la prestation, pour ses propres besoins professionnels.

Toute reproduction, diffusion, adaptation ou exploitation des livrables à des fins autres que l'usage interne du Client nécessite l'accord préalable de Raito.

15. Limites de responsabilité

Raito intervient dans le cadre du périmètre défini avec le Client. Les prestations de cybersécurité visent à réduire les risques, améliorer la maturité, structurer les priorités et accompagner la mise en œuvre de mesures de sécurité. Elles ne peuvent garantir l'absence totale de vulnérabilité, d'incident, de compromission, de perte de données, d'interruption d'activité ou d'attaque informatique.

Raito ne peut être tenu responsable :

  • d'un incident ou dommage résultant d'un élément situé hors du périmètre de la prestation
  • d'une décision, action ou omission du Client, de ses équipes ou de ses prestataires
  • d'une absence de mise en œuvre des recommandations
  • d'informations incomplètes, inexactes ou tardives transmises par le Client
  • d'un défaut de maintenance, de supervision, de sauvegarde ou de configuration relevant du Client ou de ses prestataires
  • d'un événement extérieur, imprévisible ou indépendant de sa volonté.

En tout état de cause, la responsabilité de Raito est limitée aux dommages directs prouvés résultant d'une faute démontrée dans l'exécution de la prestation. Cette responsabilité est plafonnée au montant hors taxes effectivement facturé et réglé par le Client au titre de la prestation concernée.

Aucune responsabilité ne pourra être engagée au titre de dommages indirects, tels que perte d'exploitation, perte de chiffre d'affaires, perte de chance, atteinte à l'image, perte de données, préjudice commercial ou coût de reconstitution, sauf disposition légale impérative contraire.

16. Exclusions de prestation

Sauf mention expresse contraire dans le devis ou la proposition commerciale, les prestations de Raito n'incluent pas :

  • l'infogérance
  • le helpdesk ou support utilisateur quotidien
  • l'administration courante des systèmes
  • l'astreinte ou la réponse à incident 24/7
  • les tests d'intrusion offensifs
  • les audits réglementaires ou de certification
  • les migrations lourdes d'infrastructure
  • la refonte complète d'architecture
  • l'achat, l'installation ou l'exploitation d'outils pour le compte du Client
  • toute action nécessitant un accès ou une autorisation non accordée explicitement par le Client.

Ces éléments peuvent, le cas échéant, faire l'objet d'un périmètre séparé, d'un devis dédié ou d'une intervention par un partenaire spécialisé.

17. Références commerciales

Raito ne pourra utiliser le nom, le logo ou une référence au Client à des fins commerciales qu'avec l'accord préalable du Client.

18. Force majeure

Aucune partie ne pourra être tenue responsable d'un manquement ou d'un retard d'exécution résultant d'un événement de force majeure au sens du droit français.

L'exécution de la prestation sera suspendue pendant la durée de l'événement de force majeure, sauf accord contraire entre les parties.

19. Droit applicable et litiges

Les présentes conditions sont soumises au droit français.

En cas de différend, les parties s'efforceront de rechercher une solution amiable.

À défaut de résolution amiable, le litige relèvera de la compétence exclusive du Tribunal de Commerce de Nanterre, sauf disposition légale impérative contraire.