Conditions générales d'utilisation
Dernière mise à jour :
Les présentes Conditions générales d'utilisation (« CGU ») régissent l'accès et l'utilisation du site, de la liste d'attente et de la plateforme de tests d'intrusion BreachVex (le « Service »). En utilisant le Service, vous acceptez ces CGU. Si vous n'êtes pas d'accord, n'utilisez pas le Service. Pour savoir comment nous traitons vos données personnelles, consultez notre Politique de confidentialité.
1. Description du service
BreachVex fournit : (a) un site marketing public, (b) une liste d'attente permettant de s'inscrire pour un accès anticipé, et (c) une future plateforme de pentests blackbox automatisés pilotés par IA, orchestrant des scans de sécurité d'applications web. Les fonctionnalités sont décrites sur le site et peuvent évoluer. Jusqu'à la disponibilité générale annoncée sur notre site, l'accès à la plateforme de scan est fourni en mode bêta fermé / évaluation. Les fonctionnalités bêta peuvent être modifiées, suspendues ou supprimées sans préavis. Aucun accord de niveau de service ni engagement de disponibilité ne s'applique durant la période bêta.
2. Éligibilité
Vous devez avoir au moins 18 ans et la capacité juridique de contracter. Si vous utilisez le Service au nom d'une société, vous garantissez être habilité à l'engager. Le Service est destiné à un usage professionnel et commercial exclusivement. En utilisant BreachVex, vous déclarez accéder au Service dans le cadre de votre activité professionnelle, commerciale, artisanale ou libérale, et non en tant que consommateur au sens de la directive UE 2011/83/UE ou du Code de la consommation français.
3. Autorisation — périmètre obligatoire
Mener des tests d'intrusion sans autorisation est pénalement répréhensible dans la plupart des juridictions (Article 323-1 du Code pénal français, Computer Fraud and Abuse Act aux États-Unis, Computer Misuse Act au Royaume-Uni). Vous vous engagez, avant tout scan, à fournir une autorisation écrite expresse du périmètre testé — et à être propriétaire de la cible ou à disposer de l'accord explicite de son propriétaire. Vous êtes seul responsable de la légalité des scans que vous lancez.
4. Usages prohibés
Vous vous engagez à ne pas :
- Lancer de scans contre des systèmes que vous ne possédez pas ou pour lesquels vous n'avez pas d'autorisation explicite.
- Contourner ou tenter de contourner les limites de débit, mécanismes d'authentification ou toute autre protection technique.
- Utiliser le Service à des fins illégales, d'intrusion, de déni de service ou de sabotage.
- Faire de l'ingénierie inverse, du scraping ou tenter d'extraire la logique de détection propriétaire du Service.
- Revendre, sous-licencier ou redistribuer commercialement les résultats de scan sans notre accord écrit.
5. Propriété intellectuelle
Tout contenu, logiciel, marque et logique de détection fournis par le Service demeurent la propriété exclusive de BreachVex. Les rapports de scan que nous générons pour vous (findings, preuves d'exploit) vous appartiennent — sous réserve de notre droit de conserver une télémétrie anonymisée pour améliorer le service.
6. Limitation de responsabilité
Dans la mesure maximale permise par la loi applicable, la responsabilité cumulée totale de BreachVex liée au Service est plafonnée au plus élevé de : (a) cent euros (100 €), ou (b) la somme versée à BreachVex durant les douze (12) mois précédant l'événement à l'origine de la réclamation. Nous excluons tout dommage indirect, accessoire, consécutif ou punitif, y compris perte de profits, perte de données et atteinte à la réputation. Aucune disposition des CGU ne limite la responsabilité qui ne peut être exclue selon le droit français (faute lourde, dol, atteinte aux personnes).
7. Absence de garantie
Le Service est fourni « en l'état » et « selon disponibilité ». Nous ne garantissons pas que les scans détecteront toutes les vulnérabilités, que le Service sera ininterrompu ni que les résultats seront exempts d'erreur. Le test d'intrusion est par nature probabiliste. Les codes de preuve de concept, démonstrations d'exploitation et extraits de remédiation inclus dans les rapports de scan sont fournis exclusivement pour une utilisation dans des contextes de tests de sécurité et de remédiation autorisés. BreachVex ne cautionne pas et n'autorise pas l'utilisation de ces éléments contre des systèmes pour lesquels vous ne disposez pas d'une autorisation écrite explicite.
8. Avertissement sur les effets secondaires des scans
Les scans de sécurité actifs peuvent provoquer des effets non intentionnels sur le système cible, notamment une dégradation temporaire des performances, le déclenchement de règles WAF, des alertes de systèmes de détection d'intrusion ou un comportement inattendu sur des systèmes mal configurés. BreachVex n'est pas responsable de toute interruption, indisponibilité ou conséquence pour des tiers causée par les scans que vous initiez contre des cibles que vous avez autorisées. Vous êtes responsable de la coordination du calendrier des scans avec les opérateurs cibles lorsque requis.
9. Indemnisation
Vous acceptez d'indemniser, de défendre et de dégager de toute responsabilité BreachVex et son éditeur contre toute réclamation, responsabilité, dommage, coût ou dépense (y compris les honoraires juridiques raisonnables) découlant de ou liés à : (a) votre utilisation du Service ; (b) le choix de vos cibles de scan ; (c) toute violation de ces CGU ; ou (d) toute réclamation selon laquelle un scan que vous avez initié était non autorisé ou a causé un préjudice à un tiers.
10. Force majeure
BreachVex n'est pas responsable de toute défaillance ou retard dans l'exécution de ses obligations causé par des événements hors de son contrôle raisonnable, incluant notamment : les défaillances d'infrastructure internet, les pannes de services tiers (hébergement cloud, base de données, fournisseurs d'inférence IA), les attaques par déni de service contre l'infrastructure BreachVex, toute action réglementaire, ordonnance gouvernementale, catastrophe naturelle ou événement de force majeure au sens de l'article 1218 du Code civil français.
11. Résiliation
Vous pouvez cesser d'utiliser le Service ou vous désinscrire des communications à tout moment. Nous pouvons suspendre ou résilier votre accès immédiatement en cas de manquement aux CGU, d'abus du Service, ou de risque juridique. À la résiliation, les clauses dont la nature commande la survie (PI, responsabilité, droit applicable) demeurent en vigueur.
12. Droit applicable et juridiction
Les présentes CGU sont régies par le droit français. Tout litige qui ne pourra être résolu à l'amiable sera porté devant les tribunaux compétents de Paris, sous réserve des règles impératives de protection des consommateurs de votre pays de résidence.
13. Modifications des CGU
Nous pouvons modifier ces CGU. La version en vigueur est datée ci-dessous. Les modifications substantielles seront annoncées sur le site et, le cas échéant, communiquées par email au moins 30 jours à l'avance.
14. Contact
Questions sur les CGU : legal@breachvex.com. Pour les demandes relatives à la protection des données : privacy@breachvex.com. Consultez notre Politique de confidentialité.