Foire aux questions

SecuScan est une plateforme SaaS complète de gestion des vulnérabilités conçue pour les PME québécoises. Elle combine trois modules : Scan Externe (EASM) avec 5 outils de sécurité (Nuclei, Nmap, Subfinder, testssl.sh, HIBP), Agents Déployables pour surveillance continue de vos endpoints, et Scan de Code pour détection de secrets et vulnérabilités dans votre code source.

Absolument! SecuScan est une solution québécoise. Interface 100% en français, support client en français (email, chat, téléphone), documentation et tutoriels en français, rapports générés en français, analyses IA Claude en français. Horaires de support : Lun-Ven 9h-17h EST (Pro), 24/7 (Enterprise).

Oui! SecuScan offre une API REST complète avec authentification JWT Bearer token ou API keys, endpoints pour gestion cibles, lancement scans, récupération résultats et webhooks. Limites : 1000 calls/jour (Starter), illimité (Pro/Enterprise). Documentation OpenAPI 3.0 avec exemples cURL, Python, JavaScript.

Oui! SecuScan offre un plan Free permanent (1 cible, 2 scans/mois) et un essai gratuit 14 jours sur tous les plans payants (Starter ou Pro) sans carte de crédit. À la fin de l'essai, vous basculez automatiquement sur le plan Free.

Vous recevrez une notification à 80% de votre quota. Les scans automatiques sont mis en pause jusqu'au mois suivant. Vous pouvez upgrader immédiatement pour continuer. Pas de frais surprise - nous ne facturons jamais d'overage sans votre accord.

Les add-ons sont des modules optionnels ajoutés à votre plan : Analyse IA Avancée (+49$/mois) avec Claude Opus + Extended Thinking, Fuzzing Autonome (+149$/mois) avec tests automatisés IA, Analyse Historique (+29$/mois) avec tendances et prédictions. Tous facturés mensuellement et modifiables à tout moment. Le plan Enterprise inclut tous les add-ons.

Oui! 30% de réduction pour les OBNL et organismes éducatifs enregistrés, 50% pour les projets open-source à fort impact, et un plan gratuit étendu pour les étudiants et chercheurs en sécurité. Contactez-nous avec votre preuve de statut.

Les agents SecuScan sont des binaires légers (5-7MB) installés sur vos serveurs. Installation : téléchargez le binaire pour votre OS (Linux, macOS, Windows). Configuration : ajoutez votre API key. Exécution : mode daemon (continu) ou one-shot (ponctuel). L'agent inventorie packages, services, ports, puis fait un matching CVE local et envoie au cloud pour analyse IA Claude. Communication HTTPS TLS 1.2+ uniquement.

SecuScan utilise des outils open-source reconnus : Nuclei (4000+ templates CVE/OWASP), Nmap (scan TCP/UDP, détection services et OS), Subfinder (énumération passive de sous-domaines), httpx (sondage HTTP/HTTPS), testssl.sh (audit SSL/TLS), HIBP (détection fuites de données). Tous les résultats sont corrélés pour éliminer les faux positifs.

SecuScan utilise Claude Sonnet 4.5 d'Anthropic pour une analyse contextuelle. L'IA reçoit les vulnérabilités détectées + l'inventaire système complet, évalue l'impact réel dans votre contexte, puis génère un résumé exécutif, des actions prioritaires avec commandes, une évaluation du risque métier, et des détections de problèmes de conformité (CIS, NIST, PCI-DSS).

Quotidien pour les sites e-commerce et applications critiques (PCI-DSS). Hebdomadaire pour les applications web standard. Mensuel pour les sites vitrines et infrastructures stables. Avec les agents, nous recommandons un heartbeat toutes les 6-12 heures pour détecter rapidement les nouvelles vulnérabilités.

L'add-on (+49$/mois) utilise Claude Opus avec Extended Thinking pour un raisonnement multi-étapes capable de détecter les vulnérabilités complexes : bugs business logic, analyse cross-fichier, race conditions, timing attacks. Inclut un score CVSS v3.1 automatique avec justification détaillée. Disponible en add-on Starter/Pro, inclus dans Enterprise.

Le Fuzzing (+149$/mois) est un système de tests automatisés : l'IA analyse votre code pour identifier les surfaces d'attaque, génère des payloads ciblés adaptés à votre stack, les exécute dans des pods Kubernetes isolés (sandbox), puis identifie crashes, buffer overflows, injections et zero-days. Rapport avec exploits PoC et patches recommandés. Support Go, C/C++, Python, Java, Rust.

Absolument. Infrastructure Kubernetes managée OVH au Canada (Beauharnois, QC). Chiffrement TLS 1.3 en transit, AES-256-GCM au repos. Isolation multi-tenant avec Row-Level Security PostgreSQL. Clés SSH et API keys chiffrées avant stockage. Logs d'audit complets. Sauvegardes quotidiennes avec rétention 30 jours.

Oui, SecuScan est conçu pour la conformité Loi 25 : données stockées exclusivement au Canada (datacenter OVH Beauharnois, QC), chiffrement et contrôles d'accès, politique de confidentialité claire avec DPA disponible, export de données et suppression à la demande, alertes automatiques en cas d'incident de sécurité.