Support Support FAQ & Dépannage FAQ & Troubleshooting
FAQ

FAQ & Dépannage
Questions fréquentes et résolution d'incidents

FAQ & Troubleshooting
Common questions and incident resolution

Mis à jour le 3 mai 2025 Updated May 3, 2025
6 min de lecture 6 min read

Cette page regroupe les problèmes les plus fréquemment rencontrés par nos clients lors de l'intégration et de l'utilisation quotidienne de la plateforme Veasy Global. Cliquez sur chaque question pour afficher la solution détaillée.

This page compiles the most frequently encountered issues by our clients during integration and daily use of the Veasy Global platform. Click each question to reveal the detailed solution.

Erreurs d'authentification

Authentication errors

401 Je reçois une erreur 401 Unauthorized — ma clé API est pourtant valide

Une erreur 401 indique que la requête ne peut pas être authentifiée. Les causes les plus fréquentes sont :

A 401 error indicates the request cannot be authenticated. The most common causes are:

  • Clé expirée : les clés API expirent après 90 jours. Vérifiez le champ key_expires_at dans les headers de réponse.
  • Expired key: API keys expire after 90 days. Check the key_expires_at field in the response headers.
  • Préfixe manquant : l'en-tête doit être Authorization: Bearer vg_live_XXXXX — le préfixe Bearer (avec espace) est obligatoire.
  • Missing prefix: the header must be Authorization: Bearer vg_live_XXXXX — the Bearer prefix (with space) is required.
  • Mauvais environnement : les clés vg_test_ ne fonctionnent que sur sandbox.veasyglobal.com, pas sur api.veasyglobal.com.
  • Wrong environment: vg_test_ keys only work on sandbox.veasyglobal.com, not on api.veasyglobal.com.
  • En-tête X-Org-ID absent : cet en-tête est requis sur tous les endpoints v1.
  • Missing X-Org-ID header: this header is required on all v1 endpoints.

Si le problème persiste après vérification, contactez votre TAM avec le request_id fourni dans la réponse d'erreur.

If the issue persists after checking, contact your TAM with the request_id provided in the error response.

403 Erreur 403 Forbidden avec code SCOPE_INSUFFICIENT — comment y remédier ?

Ce code d'erreur signifie que votre clé API est authentifiée mais ne dispose pas des permissions suffisantes pour l'endpoint appelé. Vérifiez les scopes associés à votre clé dans les logs d'audit (GET /v1/keys/{key_id}/scopes).

This error code means your API key is authenticated but lacks sufficient permissions for the called endpoint. Check the scopes associated with your key in audit logs (GET /v1/keys/{key_id}/scopes).

Pour demander un scope supplémentaire, ouvrez un ticket support en précisant : l'identifiant de la clé, le scope souhaité (ex. sentinel:write), et la justification métier. Votre TAM valide la demande sous 48h.

To request an additional scope, open a support ticket specifying: the key identifier, the requested scope (e.g. sentinel:write), and the business justification. Your TAM will validate the request within 48h.

403 Accès refusé à une mission spécifique dans G2 malgré un scope g2:read valide

Le scope g2:read autorise la lecture des missions correspondant à votre niveau d'habilitation. Si la mission cible est classifiée à un niveau supérieur à votre habilitation actuelle (ex. ORANGE alors que vous êtes JAUNE), l'accès est refusé par le moteur de contrôle d'accès même si votre scope est correct.

The g2:read scope grants read access to missions matching your clearance level. If the target mission is classified above your current clearance (e.g. ORANGE when you are YELLOW), access is denied by the access control engine even if your scope is correct.

Solution : demandez une élévation d'habilitation via le portail support (voir Guide des habilitations).

Solution: request a clearance elevation via the support portal (see Clearance Management Guide).

Rate limiting

Rate limiting

429 Erreur 429 Too Many Requests — quelles sont les limites et comment les gérer ?

L'API Veasy Global applique des quotas par clé API et par organisation. Les limites par défaut sont :

The Veasy Global API applies rate quotas per API key and per organisation. Default limits are:

  • Requêtes par seconde (RPS) : 10 req/s par clé, 50 req/s par organisation
  • Requests per second (RPS): 10 req/s per key, 50 req/s per organisation
  • Requêtes par minute : 500 req/min par clé
  • Requests per minute: 500 req/min per key
  • Requêtes par jour : selon le plan contractuel (Essentiel: 50K, Prioritaire: 500K, Mission Critical: illimité)
  • Requests per day: depends on contract plan (Essential: 50K, Priority: 500K, Mission Critical: unlimited)

La réponse 429 inclut le header Retry-After indiquant en secondes le temps d'attente recommandé. Implémentez un backoff exponentiel :

The 429 response includes the Retry-After header indicating recommended wait time in seconds. Implement exponential backoff:

import time, requests def api_call_with_backoff(url, headers, max_retries=5): for attempt in range(max_retries): r = requests.get(url, headers=headers) if r.status_code != 429: return r wait = int(r.headers.get("Retry-After", 2 ** attempt)) time.sleep(wait) raise Exception("Rate limit exceeded after retries")

Problèmes de connectivité

Connectivity issues

TLS Erreur de handshake TLS lors de la connexion mTLS en production

Les erreurs de handshake TLS ont plusieurs origines possibles. Suivez ce diagnostic dans l'ordre :

TLS handshake errors can have several origins. Follow this diagnostic in order:

  • Certificat client expiré : vérifiez la date d'expiration avec openssl x509 -in client.crt -noout -dates
  • Expired client certificate: check expiry with openssl x509 -in client.crt -noout -dates
  • CA bundle incorrect : assurez-vous d'utiliser le fichier veasy-ca.crt fourni par votre TAM, pas le CA système
  • Incorrect CA bundle: ensure you are using the veasy-ca.crt file provided by your TAM, not the system CA
  • Incompatibilité TLS version : l'API requiert TLS 1.2 minimum, TLS 1.3 recommandé. Vérifiez la configuration de votre client HTTP.
  • TLS version mismatch: the API requires TLS 1.2 minimum, TLS 1.3 recommended. Check your HTTP client's TLS configuration.
  • IP non whitelistée : pour les comptes Mission Critical, l'accès peut être restreint à des IP autorisées. Contactez votre TAM pour ajouter votre plage IP.
  • Non-whitelisted IP: for Mission Critical accounts, access may be restricted to authorised IPs. Contact your TAM to add your IP range.
503 L'API retourne des erreurs 503 intermittentes — est-ce un incident ?

Les erreurs 503 Service Unavailable peuvent indiquer un incident en cours ou une fenêtre de maintenance planifiée. Pour diagnostiquer :

503 Service Unavailable errors may indicate an ongoing incident or a planned maintenance window. To diagnose:

  • Vérifiez la page de statut en temps réel sur le portail support (section "Statut des services")
  • Check the real-time status page in the support portal (section "Service Status")
  • Regardez le header X-Veasy-Incident-ID dans la réponse — s'il est présent, un incident actif est en cours de résolution
  • Check for the X-Veasy-Incident-ID header in the response — if present, an active incident is being resolved
  • Si l'erreur est intermittente (<5% des requêtes), elle peut être liée à un équilibreur de charge — un retry immédiat suffit généralement
  • If the error is intermittent (<5% of requests), it may be load-balancer related — an immediate retry is usually sufficient

Pour les plans Prioritaire et Mission Critical, votre TAM est notifié automatiquement des incidents P1 et vous contacte sous 15 minutes.

For Priority and Mission Critical plans, your TAM is automatically notified of P1 incidents and will contact you within 15 minutes.

Synchronisation et affichage

Synchronisation and display

SYNC Les données Sentinel ne se synchronisent pas dans G2 — délai anormal

Le délai de synchronisation standard entre Sentinel OSINT et le tableau de bord G2 est de 30 à 90 secondes. Si vous observez un délai supérieur à 5 minutes, procédez aux vérifications suivantes :

Standard sync latency between Sentinel OSINT and the G2 dashboard is 30 to 90 seconds. If you observe a delay exceeding 5 minutes, perform the following checks:

  • Dans Sentinel → Providers, vérifiez que le connecteur est en état ACTIVE (non ERROR ou PAUSED)
  • In Sentinel → Providers, verify the connector status is ACTIVE (not ERROR or PAUSED)
  • Vérifiez que la clé API du fournisseur tiers n'a pas expiré côté fournisseur (Recorded Future, Shodan, etc.)
  • Check that the third-party provider API key hasn't expired on their side (Recorded Future, Shodan, etc.)
  • Forcez un re-sync manuel via le bouton "Synchroniser maintenant" dans Sentinel → Providers → [Votre fournisseur]
  • Force a manual re-sync via the "Sync now" button in Sentinel → Providers → [Your provider]
  • Vérifiez que la mission G2 cible est bien en état ACTIVE — les missions DRAFT ne reçoivent pas les alertes OSINT
  • Ensure the target G2 mission is in ACTIVE state — DRAFT missions do not receive OSINT alerts
UI Le portail s'affiche mal sur mobile — certains tableaux de bord sont coupés

Le portail Veasy Global est optimisé pour une utilisation sur poste de travail (résolution minimale recommandée : 1280×800). La prise en charge mobile est en cours de développement et sera disponible dans une prochaine version.

The Veasy Global portal is optimised for workstation use (minimum recommended resolution: 1280×800). Mobile support is under development and will be available in an upcoming release.

Pour un accès mobile d'urgence, les endpoints API sont entièrement fonctionnels depuis tout client HTTP mobile. Utilisez l'API directement ou un client REST (Postman, Insomnia) si nécessaire.

For emergency mobile access, API endpoints are fully functional from any mobile HTTP client. Use the API directly or a REST client (Postman, Insomnia) if needed.

Astuce : Tip: Sur iOS/Android, activez le mode "Site pour ordinateur" dans votre navigateur pour un rendu amélioré en attendant la version mobile native. On iOS/Android, enable "Request desktop site" in your browser for improved rendering while waiting for the native mobile version.
Problème non résolu ? Issue not resolved? Ouvrez un ticket support avec votre request_id, les logs d'erreur et la description exacte des étapes de reproduction. Notre équipe vous répond selon votre plan SLA. Open a support ticket with your request_id, error logs, and the exact reproduction steps. Our team responds according to your SLA plan.