Conditions générales d'utilisation
Dernière mise à jour : 6 juin 2026
1. Objet
CyberAudit fournit une plateforme d'audit cybersécurité défensif : scan web, scan de dépendances, analyse SAST, journal d'audit immuable, IA explicative. L'usage est réservé aux propriétaires d'actifs ou aux personnes mandatées par écrit.
2. Acceptation
La création d'un compte vaut acceptation pleine et entière des présentes CGU, de la politique de confidentialité et de l'engagement d'usage défensif. La version applicable est celle affichée au moment de l'inscription.
3. Usage défensif & autorisation réelle, écrite, vérifiable
Vous vous engagez à n'auditer que des systèmes dont vous êtes propriétaire ou pour lesquels vous disposez d'une autorisation écrite, réelle, datée et nominative du responsable légal de la cible (mandat, ordre de mission, contrat de pentest, courrier signé). CyberAudit se réserve le droit de demander la production de cette preuve à tout moment et de suspendre immédiatement tout scan en cas de doute. Toute autorisation déclarée mais inexistante, falsifiée, expirée ou hors-périmètre est une fraude : le compte est suspendu sans préavis ni remboursement, et l'événement est signalé aux autorités compétentes.
4. Responsabilité pénale de l'utilisateur en cas d'usage illégal
En France, l'accès ou le maintien frauduleux dans un système d'information, l'entrave à son fonctionnement, l'introduction, la modification ou la suppression de données sont des délits punis par les articles 323-1 à 323-7 du Code pénal (jusqu'à 5 ans d'emprisonnement et 150 000 € d'amende, portés à 7 ans et 300 000 € pour les systèmes d'État, et aggravés en bande organisée). S'y ajoutent, selon les cas, le RGPD (art. 32 et 83), la LCEN, la directive NIS2 et le Code de la propriété intellectuelle. Vous reconnaissez être seul et personnellement responsable, civilement et pénalement, de tout scan lancé depuis votre compte. CyberAudit coopèrera pleinement avec toute réquisition judiciaire et fournira les journaux d'audit signés SHA-256 ainsi que les preuves d'autorisation déclarées.
5. Limitation de responsabilité de l'éditeur
CyberAudit fournit un outil d'aide à la détection ; aucun outil automatisé ne remplace un audit manuel approfondi. Dans toute la mesure autorisée par le droit français — et sans préjudice des dispositions d'ordre public, notamment des articles 1231-3 et 1170 du Code civil qui interdisent d'exclure la responsabilité pour faute lourde ou dolosive ou de vider l'obligation essentielle de sa substance — l'éditeur ne saurait être tenu responsable : (i) de l'usage illégal, abusif ou non autorisé de la plateforme par l'utilisateur ou un tiers utilisant ses identifiants, (ii) de l'interprétation des résultats, des faux positifs ou de l'absence de détection d'une vulnérabilité, (iii) des décisions prises sur la base des rapports, (iv) des dommages indirects (perte de chance, atteinte à l'image, perte de données, gains manqués). La responsabilité totale de l'éditeur, toutes causes confondues, est plafonnée aux sommes effectivement versées par l'utilisateur au titre des douze (12) mois précédant le fait générateur, hors faute lourde ou dolosive de l'éditeur.
6. Garantie d'indemnisation
L'utilisateur garantit CyberAudit contre toute réclamation, action, condamnation ou frais (y compris honoraires d'avocat) résultant d'un usage non autorisé, illégal ou contraire aux présentes CGU.
5. Disponibilité du service
Nous visons une disponibilité de 99,9 %. Des interruptions planifiées sont annoncées sur la page Statut.
6. Propriété intellectuelle
La plateforme, son code, ses signatures, son moteur d'analyse et sa marque sont la propriété exclusive de CyberAudit. Les résultats de scans vous appartiennent et restent privés à votre compte.
7. Tarification & résiliation
Les plans et tarifs sont décrits sur la page Tarifs. Vous pouvez résilier votre abonnement à tout moment ; le service reste accessible jusqu'à la fin de la période payée.
8. Suppression du compte
Vous pouvez demander la suppression de votre compte depuis Paramètres › Données. Les journaux d'audit réglementaires sont conservés conformément à la politique de confidentialité.
9. Droit applicable
Les présentes CGU sont soumises au droit français. En cas de litige, et après tentative de résolution amiable, les tribunaux français compétents seront seuls saisis.
10. Contact
Pour toute question : legal@cyberaudit.app.