Conditions Particulières
Serveurs Dédiés

Les présentes CP régissent la fourniture de services de serveurs dédiés par EXAGROUP. Un serveur dédié est un serveur physique entier mis à la disposition exclusive du Client, hébergé dans le datacenter d\'EXAGROUP ou d\'un partenaire. Le Client dispose d\'un contrôle total sur le matériel, le système d\'exploitation et les logiciels installés.

Définitions :

• Serveur dédié : serveur physique (bare metal) alloué en exclusivité au Client
• IPMI / iDRAC / iLO : interface de gestion hors-bande permettant l\'accès et le contrôle du serveur indépendamment du système d\'exploitation
• KVM over IP : accès console distant, indépendant du réseau principal du serveur
• Intervention hands-on : intervention physique d\'un technicien au datacenter
• Colocation (housing) : variante dans laquelle le Client apporte son propre matériel, hébergé dans les locaux d\'EXAGROUP
• SFP/RJ45 : type de connectique réseau utilisée selon l\'offre

Les caractéristiques matérielles (processeur, RAM, stockage, connectivité réseau, adresses IP incluses) sont définies dans la fiche de l\'offre souscrite et constituent un engagement contractuel d\'EXAGROUP.

Configuration initiale : EXAGROUP procède à l\'installation du système d\'exploitation choisi par le Client parmi les distributions disponibles (Debian, Ubuntu, CentOS, AlmaLinux, Windows Server, etc.) ou fournit un accès IPMI/KVM pour une installation personnalisée (ISO du Client).

Modifications matérielles : Toute demande d\'ajout ou de remplacement de composants matériels (RAM, disques, cartes réseau) doit faire l\'objet d\'un devis préalable. Ces opérations nécessitent une intervention hands-on et peuvent entraîner une interruption temporaire du service.

Adressage IP : Chaque serveur dédié est livré avec un bloc d\'adresses IPv4 (au minimum /30, soit 1 IP utilisable) et un bloc IPv6. Des blocs supplémentaires peuvent être alloués sur demande, sous réserve de disponibilité et de justification d\'usage conforme aux politiques de l\'ARIN/RIPE.

Le délai de mise à disposition varie selon la disponibilité du matériel :

Ces délais sont indicatifs. EXAGROUP s\'engage à informer le Client de tout retard prévisible dès qu\'il en a connaissance. Le délai de mise à disposition n\'ouvre pas droit à indemnisation sauf accord express préalable.

Accès SSH et administration : Le Client dispose d\'un accès SSH complet avec droits root/administrateur. Il est seul responsable de la configuration, de la sécurisation et de l\'administration du serveur.

Accès IPMI / iDRAC / iLO : EXAGROUP fournit un accès à l\'interface de gestion hors-bande du serveur, permettant :

• Le démarrage, l\'arrêt et le redémarrage forcé du serveur
• L\'accès à la console KVM over IP
• La visualisation des logs matériels (temperatures, alertes)
• Le montage d\'images ISO virtuelles pour la réinstallation

Responsabilité de sécurisation : Le Client est entièrement responsable de la sécurisation de son serveur, incluant :

• Configuration du pare-feu (iptables, nftables, firewalld)
• Application des correctifs de sécurité du système et des logiciels
• Gestion des accès (clés SSH, mots de passe, 2FA)
• Surveillance des logs et des alertes de sécurité
• Chiffrement des données sensibles

EXAGROUP ne saurait être tenu responsable de compromissions résultant d\'une mauvaise administration du serveur par le Client.

Certaines opérations nécessitent une intervention physique d\'un technicien EXAGROUP au datacenter. Ces interventions sont :

Les interventions hands-on sont réalisées pendant les horaires d\'ouverture du datacenter (jours ouvrés, 9h-18h CET), sauf accord spécifique pour une intervention 24/7.

Options de sauvegarde disponibles :

• Espace de sauvegarde FTP/SSH déporté (option payante) : espace de stockage distant sur infrastructure distincte, pour les sauvegardes du Client
• Snapshot RAID (si applicable) : selon la configuration matérielle, des snapshots LVM ou ZFS peuvent être configurés par le Client

EXAGROUP est susceptible d\'effectuer des sauvegardes techniques de bas niveau pour les besoins de maintenance de l\'infrastructure. Ces sauvegardes ne sont pas mises à disposition du Client et ne constituent pas une garantie de restauration.

En cas de panne matérielle entraînant une perte de données, EXAGROUP ne saurait être tenu responsable des données perdues si le Client n\'avait pas mis en place une solution de sauvegarde externe.

Pannes matérielles : En cas de défaillance d\'un composant matériel (disque dur, RAM, carte réseau) couverte par la garantie constructeur, EXAGROUP procède au remplacement dans le délai NBD (jour ouvré suivant la confirmation du diagnostic). Pendant la durée de la réparation, aucun crédit de service n\'est accordé si l\'incident résulte d\'une défaillance matérielle imprévue.

Réseau : EXAGROUP garantit la connectivité réseau (uplink) du serveur à hauteur de 99,9 % par mois civil. Les incidents réseau ne couvrant pas les problèmes liés à la configuration du Client ou à des attaques DDoS subies par le Client.

Protection anti-DDoS : EXAGROUP met en œuvre une protection volumétrique contre les attaques DDoS au niveau du réseau. En cas d\'attaque persistante ciblant le serveur et perturbant l\'infrastructure, EXAGROUP peut blackhouter temporairement l\'adresse IP cible, après notification au Client.

Compensation : En cas de non-respect du SLA réseau imputable à EXAGROUP, un avoir prorata temporis est accordé sur demande motivée dans les 30 jours suivant l\'incident, dans la limite du montant mensuel du service.

Préavis de résiliation : La résiliation d\'un serveur dédié doit être notifiée par email à contact@exagroup.org avec un préavis minimum de 30 jours (au lieu de 7 jours pour les VPS et hébergements web) en raison des contraintes opérationnelles liées à la gestion du matériel physique.

Données en fin de contrat : À l\'issue du contrat, EXAGROUP procède à la réinitialisation sécurisée du serveur selon la norme DoD 5220.22-M (3 passes d\'écrasement) ou destruction physique des disques sur demande (option payante avec certificat de destruction). Le Client est informé de la date prévue de destruction au moins 14 jours à l\'avance pour lui permettre de récupérer ses données.

Colocation (housing) : En cas de résiliation d\'un contrat de colocation, le Client doit récupérer son matériel dans un délai de 30 jours après la fin du contrat. Passé ce délai, des frais de stockage peuvent être facturés, puis le matériel peut être considéré comme abandonné.

Outre les interdictions des CGU (art. 5), les activités suivantes sont spécifiquement interdites sur les serveurs dédiés EXAGROUP :

• Lancement d\'attaques DDoS, scans de masse ou exploitation de vulnérabilités vers des tiers
• Envoi de spam ou phishing en volume (politique d\'utilisation de l\'email : zéro tolérance)
• Hébergement de services bulletproof ou de plateformes facilitant des activités illicites
• Minage de cryptomonnaies sans déclaration préalable et accord écrit d\'EXAGROUP (consommation énergétique excessive)
• Hébergement de réseaux de bots, serveurs C&C, outils de hacking ou de surveillance illicite
• Proxies ouverts sans contrôle d\'accès (open proxies)

Toute activité illicite détectée peut entraîner la coupure immédiate du réseau du serveur (null-routing) et le signalement aux autorités compétentes (ANSSI, Pharos, services de police), sans préavis ni indemnité.