Informations juridiques

Conditions Particulières Web Application Firewall Mirador.Dog

par | Publié le 20/10/2025

Les présentes Conditions Particulières de Services (ci-après les « Conditions Particulières » ou « CPS ») sont conclues entre :

  • d’une part, Shoot4ME SAS, société par actions simplifiée au capital de 22.195 euros, dont le siège social est situé au 335 rue de Baulos, 33140 Cadaujac, France, immatriculée au RCS de Bordeaux sous le numéro 804 252 385, agissant sous la marque commerciale Mirador.Dog (ci-après le « Prestataire »),
  • et d’autre part, toute personne physique ou morale souscrivant au service de firewall applicatif managé proposé par Mirador.Dog (ci-après le « Client »).

Les présentes Conditions Particulières complètent les Conditions Générales de Services (CGS) applicables à l’ensemble des prestations de Mirador.Dog ainsi que tous les documents contractuels annexes afférents au service souscrit.

En cas de contradiction, les stipulations des présentes CPS prévalent.

Article 1 – Définitions

Aux fins des présentes Conditions Particulières, les termes suivants, qu’ils soient utilisés au singulier ou au pluriel, auront la signification suivante :

  • Service de firewall applicatif managé (WAF) : désigne la prestation opérée par Mirador.Dog visant à protéger les flux web du Client contre les menaces applicatives (attaques, injections, accès automatisés, tentatives d’intrusion), à l’aide d’une solution de filtrage applicatif hébergée, configurée et maintenue par le Prestataire.
  • Fournisseur tiers de sécurité : désigne l’éditeur ou l’opérateur de la technologie de protection utilisée par Mirador.Dog pour fournir le service. Ce fournisseur n’est pas contractuellement lié au Client.
  • Période d’observation : période initiale, d’une durée définie dans l’annexe de commande, durant laquelle le service est activé à titre d’évaluation. Elle permet le calibrage, la supervision et l’analyse de l’adéquation de la solution retenue aux besoins du Client.
  • Engagement ferme : période contractuelle minimum débutant à l’issue de la période d’observation, pendant laquelle le service est fourni de manière continue, sauf résiliation anticipée aux conditions prévues.
  • Nom de domaine déclaré : tout nom de domaine ou sous-domaine explicitement couvert par le service, tel que mentionné dans l’annexe de commande ou dans les échanges contractuels avec le Client.

Article 2 – Périmètre du service

Le service de firewall applicatif managé couvre la protection des flux web (HTTP et HTTPS) liés aux noms de domaine explicitement déclarés par le Client, conformément à l’annexe de commande associée.

Il permet la détection, l’analyse et le filtrage des requêtes malveillantes ou suspectes à destination des applications web, en vue de limiter les risques de compromission, de déni de service, d’injection ou d’exploitation de failles applicatives.

Le périmètre inclut notamment :

  • la gestion des accès entrants vers les services web exposés (site internet, API, extranet, etc.) ;
  • l’application de règles de sécurité personnalisées ou standard selon le niveau de service retenu ;
  • la surveillance active du trafic détecté comme anormal ou non conforme ;
  • la protection centralisée des domaines et sous-domaines liés au serveur du Client.

2.1. Limites du périmètre

Le service ne couvre pas :

  • les flux non-web (ex. : FTP, SSH, SMTP, etc.) ;
  • les services ou infrastructures tiers non gérés par Mirador.Dog ;
  • la correction des vulnérabilités propres aux applications web du Client ;
  • la sécurisation des équipements internes, terminaux ou réseaux privés du Client.

Toute extension du périmètre à d’autres domaines, sous-domaines ou environnements devra faire l’objet d’une validation écrite préalable par Mirador.Dog.

Article 3. Prestations couvertes par le service

Le service de firewall applicatif managé peut couvrir, selon l’annexe de commande, tout ou partie des opérations suivantes. Leur activation dépend des options souscrites et validées contractuellement entre les Parties.

3.1. Mise en œuvre initiale

  • Intégration de la solution de filtrage sur le périmètre défini (DNS, proxy, tunnel, etc.)
  • Paramétrage des règles de sécurité, sensibilités, alertes
  • Vérification de la propagation DNS et tests de fonctionnement
  • Coordination avec le Client pour validation technique de la mise en service

3.2. Gestion courante

  • Administration des règles de sécurité (création, modification, suppression)
  • Ajustement de la configuration technique en fonction des incidents ou des besoins
  • Surveillance du service et déclenchement d’alertes en cas d’anomalie détectée

3.3. Support et assistance

  • Accès au support technique de Mirador.Dog
  • Intervention en cas d’attaque active détectée, incluant :
  • Analyse technique,
  • Blocage ou adaptation des règles,
  • Recommandations transmises au Client
  • Analyse post-incident, dans les limites de l’historique et du niveau de service
  • Accès en lecture seule à la console de supervision, sur demande écrite du Client

La liste précise des prestations activées, ainsi que leur fréquence ou leurs limitations éventuelles, est définie dans l’annexe de commande spécifique à chaque Client.

Article 4. Modalités de gestion

Le service de firewall applicatif managé est opéré exclusivement par Mirador.Dog, qui agit pour le compte du Client en tant qu’exploitant technique de la solution de protection.

4.1. Administration et responsabilité

Mirador.Dog assure la gestion complète du service, incluant :

  • la relation avec le fournisseur tiers de sécurité,
  • la souscription, la configuration et la maintenance de la solution logicielle,
  • l’application des règles de sécurité sur les flux protégés,
  • la supervision et l’analyse des alertes générées.

Le Client ne dispose d’aucun accès direct à la console d’administration de la solution.

4.2. Accès en visualisation

À la demande du Client, Mirador.Dog peut accorder un accès en lecture seule (visualisation) à l’interface de supervision, dans la mesure où cette option est techniquement disponible et compatible avec le niveau de service souscrit.

Cet accès ne donne pas de droits d’administration ou de modification de la configuration.

4.3. Confidentialité et cloisonnement

Les données d’analyse, les logs, et la configuration sont hébergés sur une infrastructure mutualisée ou dédiée selon les cas.

Mirador.Dog s’engage à assurer la confidentialité des informations liées au Client et à cloisonner son périmètre de sécurité vis-à-vis d’autres

Article 5. Choix du niveau de service

Le service de firewall applicatif managé repose sur une solution technique choisie et opérée par Mirador.Dog, en fonction des besoins exprimés par le Client, des contraintes techniques identifiées et de l’évaluation du niveau de risque.

5.1. Sélection de la solution

Le choix du fournisseur tiers de sécurité et du niveau de service associé (standard, avancé, entreprise, etc.) relève exclusivement de la responsabilité de Mirador.Dog.

Ce choix est formalisé dans l’annexe de commande signée entre les Parties.

Mirador.Dog s’engage à sélectionner une solution conforme aux bonnes pratiques en matière de sécurité applicative, et adaptée au périmètre fonctionnel du Client.

5.2. Évolution du niveau de service

Mirador.Dog peut à tout moment proposer une évolution du niveau de service, en cas de :

  • changement du contexte de sécurité du Client,
  • dépassement des seuils techniques liés au plan initial,
  • nécessité de bénéficier de fonctionnalités avancées ou de conformité spécifiques.

Toute évolution fait l’objet d’une information préalable au Client, et peut donner lieu à une modification de la facturation mensuelle. Elle est formalisée par avenant ou nouvelle annexe.

Article 6. Déploiement et période d’observation

6.1. Mise en service initiale

Le déploiement du service débute à compter de la date de mise en service convenue dans l’annexe de commande.

La durée indicative de la phase de mise en œuvre est comprise entre 10 à 20 jours ouvrés, en fonction de la complexité du périmètre à protéger.

Durant cette période, Mirador.Dog procède :

  • à l’intégration technique de la solution de filtrage,
  • aux configurations initiales (DNS, SSL, tunnel, etc.),
  • au calibrage progressif des règles de sécurité.

6.2. Effets techniques transitoires

Le Client est expressément informé que cette phase peut entraîner, de manière temporaire :

  • des ralentissements de chargement sur certaines pages,
  • une accessibilité partielle ou intermittente de certains services web,
  • des faux positifs ou blocages indésirables, nécessitant un ajustement progressif.

Le Client reconnaît que ces effets sont inhérents à la phase de déploiement d’un firewall applicatif, et qu’ils ne sauraient engager la responsabilité de Mirador.Dog, sous réserve de bonne foi et de diligence dans les ajustements.

Aucune garantie de continuité de service ou de performance ne s’applique pendant cette phase de mise en œuvre.

6.3. Période d’observation

À l’issue de la mise en œuvre initiale, le service entre dans une période d’observation, d’une durée de deux (2) mois sauf mention contraire dans l’annexe de commande.

Cette période a pour objet :

  • d’évaluer la pertinence de la solution mise en place,
  • de permettre les ajustements nécessaires,
  • de stabiliser la configuration.

Les conditions de poursuite ou d’arrêt du service à l’issue de cette période sont précisées dans l’annexe de commande.

Article 7. Engagement et reconduction

7.1. Engagement contractuel

À l’issue de la période d’observation définie à l’article 6, et sauf disposition contraire précisée dans l’annexe de commande, le service de firewall applicatif managé est reconduit automatiquement pour une durée ferme de douze (12) mois.

Durant cette période, le Client bénéficie des prestations définies à l’annexe de commande et s’engage à en régler les échéances mensuelles, sauf résiliation anticipée dans les conditions prévues.

7.2. Reconduction tacite

À l’issue de chaque période d’engagement annuel, le contrat est reconduit tacitement pour une nouvelle période d’un (1) an, sauf résiliation notifiée par écrit par l’une ou l’autre des Parties, au moins trente (30) jours avant la date d’échéance annuelle.

7.3. Résiliation anticipée

En cas de résiliation par le Client avant l’expiration de la période ferme d’engagement :

  • les sommes dues jusqu’à la fin de la période d’engagement restent exigibles ;
  • Mirador.Dog se réserve le droit de facturer les frais d’installation initiaux à hauteur d’un montant forfaitaire précisé dans l’annexe de commande, s’ils avaient été offerts ou différés.

La résiliation ne donne lieu à aucun remboursement prorata temporis.

Article 8. Tarification

8.1. Modalités de facturation

Le service de firewall applicatif managé fait l’objet d’une facturation mensuelle à terme à échoir, selon les tarifs indiqués dans l’annexe de commande.

Le montant facturé dépend du niveau de service retenu, ainsi que des options souscrites par le Client.

Sauf mention contraire, la facturation débute à la date de mise en service du service, même si la période de mise en œuvre est toujours en cours.

8.2. Révision tarifaire

En cas d’évolution du niveau de service (modification de périmètre, passage à une offre supérieure), le tarif mensuel pourra être révisé.

Cette révision sera notifiée au Client et formalisée par avenant ou par une nouvelle annexe de commande.

Article 9. Obligations du Client

Dans le cadre de l’exécution du présent service, le Client s’engage à :

9.1. Déclaration du périmètre

  • fournir à Mirador.Dog la liste exhaustive des noms de domaine et sous-domaines à protéger, ainsi que leurs usages principaux ;
  • signaler sans délai tout changement de périmètre (ajout, suppression ou modification d’URL ou de services protégés).

Les noms de domaine déclarés sont listés dans l’annexe de commande. Seuls ces domaines sont couverts par le service.

9.2. Devoir de coopération

Le Client s’engage à coopérer activement avec Mirador.Dog en cas :

  • de détection d’anomalie ou d’attaque,
  • d’ajustement de configuration,
  • de demande de diagnostic ou d’accès à des ressources techniques (backends, logs, DNS, etc.).

Tout refus de coopération ou absence de réponse prolongée pourra entraîner une limitation temporaire du service ou une exclusion de responsabilité de Mirador.Dog.

9.3. Usage licite du service

Le Client s’engage à utiliser le service de manière loyale, en conformité avec les lois en vigueur et les usages professionnels.

Toute tentative d’utiliser le WAF pour dissimuler, filtrer ou masquer des activités illicites, frauduleuses ou contraires à l’ordre public entraînera la résiliation immédiate du service, sans préavis ni remboursement.

Article 10. Limitations spécifiques et exclusions

10.1. Obligation de moyens

Le service de firewall applicatif managé est soumis à une obligation de moyens.

Mirador.Dog s’engage à mettre en œuvre tous les moyens raisonnables pour assurer la protection des flux applicatifs web dans le périmètre défini, mais ne peut garantir l’absence totale d’incident, de faille ou de contournement.

10.2. Limitations techniques

Le service ne couvre pas :

  • les attaques transitant par d’autres vecteurs que les flux HTTP/HTTPS (ex. FTP, SSH, SMTP, etc.) ;
  • les failles internes ou vulnérabilités propres aux applications web du Client ;
  • les services tiers, infrastructures cloud ou éléments réseau non opérés par Mirador.Dog ;
  • les applications dynamiques qui génèrent elles-mêmes des comportements non standards ou contournent les règles de filtrage.

10.3. Interventions du Client

Mirador.Dog ne saurait être tenu responsable de dysfonctionnements liés à :

  • une configuration DNS modifiée sans information préalable,
  • une désactivation ou modification locale des règles de sécurité,
  • une surcharge ou indisponibilité provoquée par des composants applicatifs internes,
  • une mauvaise gestion de certificats, headers ou authentifications par le Client.

10.4. Tiers et fournisseurs externes

Mirador.Dog ne saurait être tenu responsable :

  • de toute indisponibilité ou défaut de performance imputable à l’éditeur de la solution de sécurité utilisée,
  • de tout ralentissement ou limitation imputable à des modifications techniques, mises à jour ou politiques commerciales du fournisseur tiers.

Article 11. Données personnelles et conformité RGPD

Le service de firewall applicatif managé opère à un niveau réseau/applicatif, sans accéder directement aux contenus ou bases de données du Client.

Dans ce cadre, Mirador.Dog agit uniquement en qualité de sous-traitant technique, au sens de l’article 28 du Règlement (UE) 2016/679 (RGPD), pour les traitements éventuellement incidentels opérés sur les métadonnées de navigation (adresses IP, entêtes de requêtes, journaux techniques, etc.).

La politique de protection des données à caractère personnel applicable au service est définie dans les Conditions Générales de Services Mirador.Dog, que le Client reconnaît avoir acceptées.

Le traitement éventuel de données à caractère personnel dans le cadre du présent service est encadré par l’Accord de sous-traitance (DPA) Mirador.Dog, disponible sur simple demande ou via l’espace contractuel présent sur notre site.

Article 12. Références contractuelles

Les présentes Conditions Particulières s’appliquent exclusivement aux Clients ayant souscrit au service de firewall applicatif managé via une annexe de commande spécifique.

Elles complètent les Conditions Générales de Services Mirador.Dog, disponibles à l’adresse suivante : https://mirador.dog/juridique/contrats/conditions-generales-de-services-mirador-dog/

En cas de contradiction entre les documents contractuels applicables, l’ordre de priorité suivant prévaut :

  1. L’annexe de commande signée entre les Parties,
  2. Les présentes Conditions Particulières,
  3. Les Conditions Générales de Services Mirador.Dog.