Questions fréquentes

Vous pouvez ajuster ou annuler votre abonnement depuis la zone Facturation de la plateforme. Il n’y a pas de frais d’annulation, et la protection continue jusqu’à la fin de la période de facturation en cours. Lorsque vous passez à une offre supérieure, les limites plus élevées sur les sites web, les packages et les membres d’équipe sont immédiatement disponibles.

Oui. Nous proposons des tarifs spécifiques pour les organisations à but non lucratif, éducatives et sportives. Utilisez la page Contact et sélectionnez l’option de remise dans l’objet ; notre équipe reviendra vers vous avec des propositions adaptées.

Grawlr prend en charge les moyens de paiement en ligne standard (comme les cartes de crédit et de débit) via Stripe, un prestataire de paiement sécurisé. Pour les déploiements enterprise plus importants, la facturation et des conditions contractuelles sur mesure sont également disponibles. Vous pouvez consulter ses conditions d’utilisation et sa politique de confidentialité ici.

Oui. Les offres Enterprise peuvent être facturées via facture avec des conditions commerciales personnalisées. Les niveaux self-service standards sont optimisés pour les paiements en ligne par carte, tandis que les accords sur mesure peuvent inclure la facturation par facture et des conditions adaptées aux achats d’entreprise.

Dans l’offre Enterprise, des valeurs comme « jusqu’à 999 utilisateurs » ou « jusqu’à 999 sites web » correspondent à des limites théoriques élevées utilisées dans les paramètres par défaut du produit. Elles représentent une très grande capacité pour un usage normal, et non une limite stricte de ce que nous pouvons prendre en charge dans un accord personnalisé.

L’offre Enterprise est basée sur devis par défaut (vous verrez « À partir de ... / mois » sur la page des tarifs). En général, la période de facturation est d’un an. Toutefois, une facturation Stripe peut toujours être configurée si nécessaire, mais de nombreux clients enterprise utilisent plutôt une facturation négociée et des conditions contractuelles personnalisées.

Notre offre enterprise est conçue pour les grandes organisations, agences et plateformes qui ont besoin d’une couverture plus profonde et de davantage de contrôle. En plus de tout ce qui est inclus dans les offres standard, les clients enterprise peuvent bénéficier de :

• Packages d’endpoints sur mesure adaptés à votre infrastructure et à votre profil de risque
• Gestion avancée des équipes et contrôle d’accès basé sur les rôles
• Gestion multi-sites illimitée ou à très gros volume depuis un tableau de bord centralisé
• Parsing de logs sur mesure depuis des pare-feux, WAF et serveurs applicatifs
• Intégration dans des systèmes SIEM, ticketing et reporting
• Support prioritaire 24/7, onboarding et accompagnement sécurité continu

Pour les détails, le chiffrage et le cadrage, contactez notre équipe enterprise via la page Enterprise ou le formulaire Contact .

Dans le cadre de notre offre enterprise, Grawlr peut effectuer des tests de pénétration assistés par IA sur vos API. Nous exploitons vos spécifications OpenAPI (ou équivalentes), identifions les endpoints, paramètres et flux, puis générons des scénarios d’attaque intelligents qui enchaînent plusieurs requêtes.

L’IA s’adapte à la façon dont votre API répond, en explorant l’authentification, le rate limiting, la validation des entrées et les cas limites de logique métier. Les résultats sont remontés dans vos rapports enterprise avec des traces claires afin que vos ingénieurs puissent reproduire et corriger les problèmes.

Grawlr rejoue des schémas d’attaque réels contre vos sites web et API à l’aide de packages ciblant des plateformes (comme WordPress ou Laravel), des types d’attaque (injection SQL, XSS, traversée de répertoires, etc.), des secteurs et des menaces mises à jour chaque mois. Plutôt que de supposer ce qui pourrait mal se passer, nous émuleons la manière dont les attaquants analysent et exploitent réellement les sites aujourd’hui.

Wordfence est un plugin WordPress qui s’exécute à l’intérieur d’un site unique, comme un pare-feu applicatif web et un scanner de malwares. Il est très efficace pour protéger une installation WordPress depuis l’intérieur de cet environnement, mais il ne vous offre pas une vue transversale des tests de sécurité, sur plusieurs sites et plusieurs technologies.

Grawlr travaille de l’extérieur vers l’intérieur, en rejouant des schémas de trafic d’attaque réels sur l’ensemble de vos sites web et API — qu’ils reposent sur WordPress, Laravel, des backends sur mesure ou un mélange de technologies. Vous bénéficiez de tableaux de bord centralisés, d’une gestion multi-sites, de packages d’endpoints, de journaux d’audit et de rapports couvrant l’ensemble de votre portefeuille, et pas seulement un CMS.

De nombreuses équipes utilisent Grawlr en complément d’outils comme Wordfence. Les plugins réduisent le bruit opérationnel au quotidien à l’échelle d’un site, tandis que Grawlr valide la vision globale et découvre des problèmes que des erreurs de configuration ou des lacunes de plugin peuvent laisser ouverts.

Grawlr ne remplace pas encore totalement un test de pénétration manuel ni un pare-feu applicatif web (WAF). Il comble plutôt le vide entre les évaluations manuelles ponctuelles et la protection quotidienne en exécutant des tests continus, pilotés par le comportement, à partir de trafic d’attaque réel. Toutefois, nous proposons déjà un service de test de pénétration d’API dans le cadre de notre offre enterprise.

Vous obtenez une couverture bien supérieure à celle de scans ponctuels, tout en continuant à bénéficier des règles WAF et de pentests manuels périodiques lorsque la réglementation ou vos politiques l’exigent.

Oui. Grawlr cible uniquement des endpoints publiquement exposés et ne demande ni ne stocke de données sensibles telles que des mots de passe ou des données de carte bancaire. Toutes les communications sont chiffrées, l’accès est basé sur les rôles et chaque action effectuée sur la plateforme Grawlr est enregistrée dans les journaux d’audit pour la traçabilité et les contrôles de conformité.

Notre base de données principale et le stockage des données clients sont situés en Allemagne (Union européenne), ce qui signifie que vos données bénéficient des protections du RGPD. Les scans de sécurité automatisés sont exécutés depuis plusieurs régions (UE, États-Unis, Royaume-Uni et Asie-Pacifique) afin de tester depuis différentes perspectives géographiques, mais les résultats de scan sont stockés de manière centralisée dans notre infrastructure européenne.

Nous ne conservons pas votre contenu web de façon persistante dans les emplacements de scan distants, et tous les fournisseurs sont liés par des accords stricts de traitement des données. Pour plus de détails, consultez la Politique de confidentialité section relative aux emplacements des serveurs et au traitement des données.

Oui. Grawlr a été conçu pour les agences, les éditeurs de produits et les organisations possédant plus d’un site. Dans la section Sites web, vous pouvez ajouter et vérifier de nombreux domaines, et dans Équipe, inviter des collègues avec des rôles tels que Propriétaire, Admin, Membre ou Lecteur. Les journaux d’audit enregistrent chaque changement important pour que vous sachiez toujours qui a fait quoi.

Les packages d’endpoints sont des ensembles de tests préconfigurés qui regroupent des schémas d’attaque pour un objectif donné — par exemple une base mensuelle, une plateforme spécifique (comme WordPress) ou une catégorie de vulnérabilité (comme les injections ou les attaques d’authentification). Le niveau de votre abonnement définit combien de packages vous pouvez sélectionner et à quelle fréquence vous pouvez les modifier chaque mois.

Cela simplifie la configuration : au lieu de construire et de maintenir manuellement des jeux de règles complexes, vous choisissez des packages correspondant à votre stack et à votre profil de risque, et Grawlr les maintient à jour à mesure que de nouvelles attaques réelles apparaissent.

Les limites actuelles par offre sont : Single : 1, Professional : 3, Agency : 10 et Enterprise : jusqu’à l’ensemble des intégrations (avec extension sur mesure si nécessaire).

Grawlr prend actuellement en charge Slack, Discord, Mattermost, Rocket.Chat, PagerDuty, Opsgenie, Datadog, Zendesk, Freshdesk et n8n.

Ces intégrations couvrent les usages de chat, d’alerting, de supervision, de ticketing et d’automatisation des workflows.

Les scans à la demande sont des exécutions manuelles de scan en dehors de votre cadence planifiée. Les limites mensuelles actuelles sont : Single : 0, Professional : 3, Agency : 10 et Enterprise : sur mesure.

Les changements de packages sont limités afin de conserver une cohérence dans les tests. Par défaut, chaque compte peut effectuer jusqu’à 10 changements de package par mois, et le compteur est réinitialisé au début de chaque mois.

Les scans échoués affichent des messages d’erreur clairs dans la vue Scans afin que vous puissiez déterminer si la cause est un problème de configuration, de réseau ou autre. Une fois le problème résolu, vous pouvez relancer le scan.

Lorsque des vulnérabilités sont détectées, vous les retrouvez dans les Détails du scan et vous recevez des notifications, accompagnées de recommandations que vos équipes de développement ou DevOps peuvent mettre en œuvre.

Grawlr est conçu pour solliciter vos endpoints publics d’une manière qui reflète le comportement des attaquants, tout en intégrant des garde-fous pour éviter les actions manifestement destructrices. Cela dit, tout type de test de sécurité peut ajouter de la charge sur des endpoints fragiles ou révéler des faiblesses dans la gestion des erreurs.

Nous recommandons d’exécuter les scans initiaux en heures creuses et de surveiller votre infrastructure lors de l’onboarding. Si vous savez que certains endpoints sont particulièrement sensibles, vous pouvez adapter votre configuration et vos packages en conséquence, ou nous contacter pour définir une stratégie de déploiement plus sûre.

Pour des explications pas à pas de chaque zone de la plateforme, consultez la page Documentation . Dans la plateforme, recherchez les petits boutons d’aide dans les sections Sites web, Packages, Scans, Notifications, Journaux d’audit et Équipe — chacun ouvre un panneau adapté à ce que vous êtes en train de consulter.

Si quelque chose n’est pas clair ou si vous souhaitez des conseils adaptés à votre configuration, vous pouvez toujours nous contacter via la page Contact pour obtenir une aide complémentaire.

Grawlr soutient le reporting ESG en fournissant des indicateurs de durabilité pertinents, notamment la consommation d’énergie et les indicateurs opérationnels associés.

Grawlr applique les principes ESG dans ses propres opérations. De plus, à la fin de chaque année, nous plantons des arbres supplémentaires en Estonie afin de contribuer à la lutte contre les émissions de CO2.