Conditions du service

NetTech Cyber est un service d'audit de sécurité assisté par intelligence artificielle. Un agent automatisé analyse la surface d'exposition du client (reconnaissance OSINT, ports, en-têtes HTTP, configuration SSL/TLS, réputation, identifiants divulgués et, selon la formule, API et code source) et génère un rapport priorisé par risque, révisé par un analyste certifié CEH avant sa livraison.

Le service est fourni à distance et la livraison du rapport s'effectue au format PDF via le portail.

• Analyse de vulnérabilités — 500 € : analyse automatisée de la surface externe (OSINT, ports, OWASP, SSL/TLS, identifiants fuités). Sans exploitation. Rapport vérifié par un analyste CEH.
• Pentest Web/App/Plateforme — 1 800 € : pentest avec exploitation contrôlée et validation manuelle par un analyste CEH. Nécessite une autorisation signée (Règles d'engagement).
• Pentest Infrastructure/Produit/Bureaux — sur mesure : service professionnel 100% manuel (réseaux d'entreprise, produit/IoT, bureaux). Devis et périmètre sur mesure ; contractualisation hors du portail.

Les prix sont en euros et hors TVA. Le Niveau 3 fait l'objet d'un devis sur mesure. Les délais courent à compter de la confirmation du paiement et de la signature des documents contractuels. Voir le détail dans la section des prix.

La souscription s'effectue depuis le portail, après inscription. Avant d'exécuter toute technique d'audit, il est obligatoire de :

• Signer l'accord de confidentialité (NDA) et le contrat de services.
• Pour les formules incluant des tests sur des applications ou des API, signer en outre le contrat de pentest avec l'autorisation expresse des techniques à employer.
• Régler le montant de la formule souscrite (paiement préalable).

NetTech Cyber n'exécute aucun test sur des actifs qui n'ont pas été préalablement autorisés par le client. Le système applique un gate d'autorisation : sans la signature du périmètre et des contrats correspondants, l'audit ne démarre pas.

Le client déclare et garantit qu'il est titulaire ou qu'il dispose du pouvoir de disposition sur les actifs inclus dans le périmètre, et qu'il est habilité à en autoriser l'audit.

• Le service n'inclut pas d'exploitation approfondie ni de post-exploitation : les vulnérabilités sont identifiées et validées de manière contrôlée, sans compromettre la disponibilité ni l'intégrité des systèmes.
• Il ne remplace pas un audit manuel exhaustif ni un processus de certification réglementaire. Pour les systèmes internes critiques ou les exigences de conformité étendues, un audit manuel complémentaire peut être nécessaire.
• Le rapport reflète l'état de l'exposition observée au moment de l'audit et ne garantit pas l'absence totale de vulnérabilités.

NetTech Solutions traite les informations du client avec une stricte confidentialité conformément au NDA signé. Le traitement des données personnelles est régi par la politique de confidentialité.

La responsabilité de NetTech Solutions est limitée, le cas échéant, au montant de la formule souscrite, sauf dans les cas où la réglementation impose le contraire. Ces conditions sont régies par la législation espagnole et par les conditions énoncées dans les mentions légales.