Aller au contenu principal
own2pwn

Conditions Générales d'Utilisation (CGU)

Dernière mise à jour : Mai 2026

1. Objet

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les modalités d'accès et d'utilisation des produits et services proposés par own2pwn (ci-après « les Services »).

Les Services incluent notamment :

  • EASM — plateforme SaaS de cartographie et surveillance de surface d'attaque externe
  • AI-Native AppSec — plateforme unifiée SAST / pentest autonome / reporting
  • Pentest Web Blackbox / Whitebox — prestations d'audit menées par les consultants own2pwn

2. Acceptation des CGU

L'utilisation des Services implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser les Services.

own2pwn se réserve le droit de modifier les CGU à tout moment. Les utilisateurs seront informés de toute modification substantielle. L'utilisation continue des Services après modification vaut acceptation des nouvelles conditions.

3. Inscription et compte utilisateur

3.1 Création de compte

L'utilisation des plateformes SaaS (EASM, AI-Native AppSec) nécessite la création d'un compte. Vous devez fournir des informations exactes, complètes et à jour lors de l'inscription.

3.2 Sécurité du compte

Vous êtes responsable de la confidentialité de vos identifiants. Toute activité effectuée depuis votre compte est présumée avoir été effectuée par vous. L'activation d'une double authentification (2FA) est fortement recommandée.

En cas de suspicion d'utilisation non autorisée, contactez immédiatement : security@own2pwn.fr.

3.3 Conditions d'éligibilité

Les Services sont destinés à des organisations professionnelles (entreprises, administrations, consultants en cybersécurité). En vous inscrivant, vous déclarez agir dans un cadre professionnel et disposer de la capacité juridique pour contracter.

4. Règles d'usage et autorisation de scan

4.1 Périmètre autorisé

Très important : l'utilisateur garantit disposer de l'autorisation écrite et explicite du propriétaire de chaque actif (domaine, application, infrastructure) avant de le soumettre à une analyse via les Services.

Vous vous engagez à ne soumettre que des périmètres dont vous avez la maîtrise légale ou pour lesquels vous disposez d'un mandat de test d'intrusion en bonne et due forme.

4.2 Usages interdits

Sont notamment interdits :

  • Scanner ou tester des actifs dont vous n'êtes pas propriétaire et pour lesquels vous n'avez pas de mandat explicite
  • Utiliser les Services à des fins illégales, frauduleuses ou malveillantes (piratage, déni de service, extorsion)
  • Tenter d'accéder sans autorisation aux systèmes, données ou comptes de tiers, y compris d'own2pwn
  • Contourner les limitations techniques, quotas ou mécanismes de sécurité des Services
  • Utiliser des moyens automatisés (bots, scrapers) non prévus par l'API officielle
  • Revendre, redistribuer ou héberger les Services sans autorisation écrite
  • Extraire ou réutiliser les bases de données (signatures CVE, règles de détection) en dehors de l'usage normal des Services

4.3 Responsabilité de l'utilisateur

Important : les résultats produits par les outils automatisés d'own2pwn constituent une aide à l'analyse. Ils ne remplacent pas une revue humaine par un professionnel qualifié avant toute décision de remédiation ou communication.

Vous restez seul responsable :

  • De la légalité du périmètre soumis aux Services
  • De la vérification et de la priorisation des findings
  • Des décisions de remédiation et de leur mise en œuvre
  • De la communication des résultats à des tiers (clients, auditeurs, régulateurs)

5. Disponibilité du Service

own2pwn met en œuvre les moyens raisonnables pour assurer la disponibilité des plateformes SaaS 24h/24, 7j/7, sous réserve d'interruptions pour maintenance planifiée ou cas de force majeure. Aucune disponibilité n'est garantie en dehors d'un engagement de niveau de service (SLA) formalisé dans un contrat Enterprise dédié.

6. Tarifs et paiement

6.1 Plans tarifaires

Les tarifs applicables sont ceux affichés sur les pages produits ou, pour les offres Enterprise, définis dans un devis signé. Les tarifs sont en euros hors taxes. Les clients existants bénéficient d'un préavis de 30 jours avant toute augmentation.

6.2 Facturation

Les abonnements sont facturés mensuellement ou annuellement selon la formule choisie. Les paiements sont effectués par carte bancaire (via Stripe) ou par virement pour les offres Enterprise.

6.3 Résiliation et remboursement

Vous pouvez résilier votre abonnement à tout moment depuis votre compte. La résiliation prend effet à la fin de la période en cours. Aucun remboursement au prorata n'est effectué, sauf obligation légale contraire.

7. Propriété intellectuelle

7.1 Droits d'own2pwn

Tous les éléments des Services (logiciels, interfaces, modèles IA, algorithmes, bases de signatures, contenus) sont la propriété exclusive d'own2pwn ou de ses concédants de licence.

7.2 Licence d'utilisation

own2pwn vous accorde une licence non exclusive, non transférable et révocable pour utiliser les Services conformément aux présentes CGU, pendant la durée de votre abonnement.

7.3 Contenus utilisateurs

Vous conservez tous les droits sur les actifs soumis (code source, configurations, périmètres de scan) et les rapports générés. Vous accordez à own2pwn une licence limitée pour traiter ces contenus uniquement dans le cadre de la fourniture du Service.

Important : nous ne revendons jamais vos données et ne les utilisons pas pour entraîner nos modèles d'IA sans votre consentement explicite et formalisé.

8. Protection des données personnelles

Le traitement des données est effectué conformément au RGPD et à notre Politique de confidentialité.

9. Limitation de responsabilité

Dans les limites autorisées par la loi :

  • own2pwn ne garantit pas l'exhaustivité de la détection. Aucun outil, humain ou automatisé, ne peut garantir la découverte de toutes les vulnérabilités d'un système.
  • own2pwn ne peut être tenue responsable des conséquences des décisions prises sur la base des rapports ou alertes générés.
  • own2pwn ne peut être tenue responsable des interruptions de service, pertes de données, ou dommages indirects.

En tout état de cause, la responsabilité d'own2pwn est limitée au montant des sommes versées par le client au cours des 12 derniers mois précédant le fait générateur.

10. Suspension et résiliation pour faute

own2pwn se réserve le droit de suspendre ou résilier l'accès aux Services en cas de :

  • Violation des présentes CGU, en particulier de la section 4 (usages interdits, périmètre autorisé)
  • Usage frauduleux ou abusif
  • Non-paiement des sommes dues
  • Comportement portant atteinte aux intérêts d'own2pwn, de ses utilisateurs ou de tiers

En cas de résiliation pour violation, aucun remboursement ne sera effectué.

11. Force majeure

own2pwn ne peut être tenue responsable de tout manquement à ses obligations dû à un événement de force majeure au sens de la jurisprudence française (attaque informatique massive d'origine externe, défaillance d'un fournisseur critique, catastrophe naturelle, etc.).

12. Droit applicable et règlement des litiges

Les présentes CGU sont régies par le droit français. Tout litige relatif à l'interprétation ou à l'exécution des présentes sera soumis aux tribunaux compétents du ressort de Cannes, sauf disposition impérative contraire.

13. Dispositions diverses

Si une disposition des présentes CGU est jugée invalide ou inapplicable, les autres dispositions resteront en vigueur. Le fait pour own2pwn de ne pas exercer un droit prévu par les CGU ne constitue pas une renonciation à ce droit.

14. Contact