Mentions légales et autorisation d'audit | SOVRA Recon

Authorized use only. SOVRA Recon est un outil d'audit de sécurité offensif. Son utilisation est strictement encadrée par le cadre légal français (articles 323-1 à 323-7 du Code pénal) et européen.

Analyse passive : non intrusive, légalement assimilable à une visite normale d'un site public. Utilisable sur toute cible.

Exploitation : SQLi, XSS, bruteforce, SSRF, IDOR, path traversal, business logic. Strictement réservée aux cibles dont l'utilisateur est propriétaire ou pour lesquelles il dispose d'une autorisation écrite explicite. L'interface bloque tout scan offensif sans confirmation, et l'autorisation est archivée avec le rapport.

Confidentialité : rapports, screenshots, dumps HTTP et payloads sont stockés chiffrés dans Supabase Storage avec accès restreint au compte ayant lancé le scan. Aucune donnée partagée avec des tiers. Secrets découverts masqués dans le rapport (ex : sk_live_...XXXX).

Pour toute question, y compris signalement d'un mauvais usage, utilisez le formulaire de contact.