Conditions d'utilisation & Mentions légales

1. Description du service

URLSiege est un service d'audit de sécurité passif. Nous analysons les informations publiquement observables des sites web : en-têtes HTTP, enregistrements DNS, configuration SSL/TLS, empreinte technologique, bases de vulnérabilités connues et réputation du domaine.

Nous ne réalisons aucune exploitation active, test d'intrusion ou scan intrusif.Notre analyse se limite aux informations librement accessibles à tout utilisateur d'internet via les protocoles standards.

2. Autorisation & Consentement

En utilisant URLSiege, vous confirmez que :

• Vous êtes propriétaire ou disposez d'une autorisation écrite pour scanner les domaines soumis.
• Le scan non autorisé de domaines dont vous n'êtes pas propriétaire peut constituer une infraction au regard de la législation applicable, notamment la Loi Godfrain (France), le Règlement européen sur la cybersécurité, le Computer Fraud and Abuse Act (US) et le Computer Misuse Act (UK).
• La propriété du domaine est vérifiée avant tout scan via un fichier de vérification ou un enregistrement DNS TXT.

3. Méthodologie d'analyse

URLSiege utilise jusqu'à 15 modules d'analyse passive :

• Analyse des en-têtes de sécurité HTTP
• Vérification de la configuration DNS (SPF, DMARC, CAA, DNSSEC)
• Analyse des certificats et protocoles SSL/TLS (via SSL Labs)
• Empreinte technologique
• Recherche de vulnérabilités connues (CVE) selon les versions détectées
• Réputation du domaine via Google Safe Browsing
• Analyse des attributs de sécurité des cookies
• Test de misconfiguration CORS
• Détection de fuites d'information (fichiers exposés, pages d'erreur, métadonnées)
• Détection de ports ouverts sur les services couramment exploités
• Analyse de la sécurité des formulaires (CSRF, gestion des entrées)
• Évaluation de la sécurité d'authentification (énumération d'utilisateurs, limitation de tentatives)
• Analyse de l'exposition du domaine (WHOIS, sous-domaines, configuration DNS)

Toutes les requêtes sont espacées pour éviter de perturber le site cible. Nous nous identifions via l'en-tête User-Agent comme scanner de sécurité autorisé par le propriétaire.

4. Exclusion de garantie

URLSiege est fourni « en l'état » sans aucune garantie.

• Les résultats sont uniquement informatifset peuvent contenir des faux positifs ou omettre des vulnérabilités non détectables par scan passif.
• La sécurité est dynamique — de nouvelles vulnérabilités sont divulguées chaque jour. Un scan reflète l'état de la cible au moment du scan uniquement.
• URLSiege ne remplace pas un test d'intrusion professionnel, un audit de sécurité ou une évaluation de conformité.
• L'absence de découvertes ne garantit pas l'absence de vulnérabilités.
• Les rapports générés par IA peuvent contenir des inexactitudes. Validez toujours les recommandations avec un professionnel qualifié avant toute modification en production.

5. Limitation de responsabilité

URLSiege, ses créateurs et affiliés déclinent toute responsabilité pour :

• Les actions entreprises ou non sur la base des résultats ou recommandations.
• Tout dommage, perte ou incident de sécurité résultant de l'utilisation du service.
• Les inexactitudes dans les résultats, rapports IA ou conseils de remédiation.
• Les actions de tiers résultant d'informations contenues dans les résultats.

6. Utilisation acceptable

Vous vous engagez à ne pas :

• Scanner des domaines dont vous n'êtes pas propriétaire ou que vous n'êtes pas autorisé à tester.
• Utiliser les résultats pour exploiter des vulnérabilités.
• Contourner les limites de fréquence ou les périodes de refroidissement.
• Revendre ou redistribuer les résultats sans attribution.
• Utiliser le service pour harcèler, extorquer ou menacer des propriétaires de domaines.

Nous nous réservons le droit de résilier les comptes en infraction et de coopérer avec les autorités compétentes en cas d'utilisation abusive.

7. Contact

Pour toute question sur ces conditions ou pour signaler un abus, contactez-nous à contact@reevesnco.com.