Conditions Générales de Vente

Les présentes Conditions Générales de Vente (CGV) encadrent la réalisation d’audits de sécurité d’API proposés par Audit Sécurité Express.

Le service consiste en un audit technique visant à identifier des accès exploitables et des vulnérabilités potentielles dans un périmètre défini.

L’audit est réalisé comme une simulation d’attaque réaliste sur l’API fournie par le client.

L’objectif est d’identifier des accès non prévus, des failles logiques ou des comportements exploitables.

L’audit ne constitue pas une garantie de sécurité complète ni une certification.

L’audit est réalisé sans intention de perturber le fonctionnement des systèmes (tests non destructifs), sauf accord explicite du client.

Sauf indication contraire, l’audit est réalisé sur un environnement fourni par le client (production ou staging), sous sa responsabilité.

L’audit est réalisé uniquement sur :

Tout élément non communiqué est considéré hors périmètre.

• les systèmes, endpoints ou environnements explicitement fournis par le client
• dans le cadre des accès communiqués (tokens, comptes, documentation)

Le client garantit être propriétaire des systèmes audités ou disposer des autorisations nécessaires.

Le client autorise explicitement Audit Sécurité Express à effectuer des tests de sécurité.

Audit Sécurité Express ne pourra être tenue responsable en cas d’audit réalisé sans autorisation légitime du client.

Le client sélectionne une date de début d’audit lors de la réservation.

L’audit débute à la date choisie, sous réserve que les accès nécessaires aient été fournis et que le périmètre soit clairement défini.

À défaut, le démarrage de l’audit pourra être reporté sans que cela n’engage la responsabilité de Audit Sécurité Express.

Le délai annoncé (ex : 72h) court à partir du début effectif de l’audit. Les délais sont exprimés en jours ouvrés.

En cas de report supérieur à 5 jours ouvrés imputable au client, une nouvelle date devra être planifiée en fonction des disponibilités.

Aucun remboursement ne pourra être effectué en cas de report prolongé imputable au client ou de non-fourniture des accès nécessaires.

Le client s’engage à coopérer activement et à fournir les informations nécessaires au bon déroulement de l’audit.

À l’issue de l’audit, le client reçoit :

• les accès exploitables identifiés
• les endpoints ou comportements concernés
• des exemples concrets (requêtes, scénarios)
• une priorisation des risques
• des recommandations correctives

Le service est facturé au prix indiqué sur le site.

Le paiement est exigible en totalité avant le lancement de l’audit.

Une fois l’audit commencé, aucun remboursement ne pourra être effectué.

L’audit vise à identifier des vulnérabilités potentielles à un instant donné.

Il ne garantit pas l’absence de failles ou de vulnérabilités futures.

Certaines vulnérabilités peuvent ne pas être détectées et des failles peuvent exister en dehors du périmètre testé.

La responsabilité de Audit Sécurité Express ne pourra être engagée en cas d’exploitation de vulnérabilités existantes, identifiées ou non, ni en cas de dommages indirects ou pertes d’exploitation.

Le prestataire est soumis à une obligation de moyens et non de résultat.

Toutes les informations échangées dans le cadre de l’audit sont strictement confidentielles.

Les résultats de l’audit sont destinés à un usage interne par le client.

Toute diffusion externe nécessite un accord écrit préalable.

Le rapport d’audit devient la propriété du client après paiement complet.

Le client reste responsable des données accessibles via l’API fournie.

Le prestataire s’engage à ne pas exploiter ces données en dehors du cadre strict de l’audit.

Le client s’engage à ne pas utiliser les résultats de l’audit à des fins illégales ou malveillantes.

Le client est responsable des accès fournis.

Audit Sécurité Express ne pourra être tenue responsable des conséquences liées à des accès incorrects, des environnements mal configurés ou des systèmes tiers intégrés.

Les présentes CGV sont régies par le droit applicable dans le pays de domiciliation de Audit Sécurité Express.

En cas de litige, une résolution amiable sera privilégiée avant toute action judiciaire.

Audit Sécurité Express ne pourra être tenue responsable des retards ou impossibilités d’exécution liés à des événements indépendants de sa volonté.

Cela inclut notamment les problèmes techniques majeurs, l’indisponibilité des systèmes du client, les incidents réseau ou infrastructure, la maladie ou une indisponibilité exceptionnelle.

Dans ces cas, l’audit sera reporté dans les meilleurs délais.

Audit Sécurité Express se réserve le droit de modifier les présentes CGV à tout moment.

Les CGV applicables sont celles en vigueur au moment de la commande.