la cellule Abuse

retour à la liste des questions

Livebox_ft_lbd_2.pngC'est une équipe d'experts qui, au sein de chaque fournisseur d'accès à internet, veille au respect de la Netiquette et aux règles de bon usage d'internet par les utilisateurs de son réseau internet.

mode d'intervention d'une cellule abuse

Sur signalisation de plaignants, les cellules abuse interviennent auprès des clients fautifs (après confirmation technique de la validité d'une plainte).  Cette intervention est toujours réalisée dans le respect le plus strict de la loi.

signaler un cas de phishing


Seul intervenant à pouvoir identifier les auteurs d'un incident opérés depuis leur réseau d'accès, les cellules abuse interviennent directement par mail auprès de leurs utilisateurs qui sont impliqués dans un incident internet.

Elle lutte ainsi contre :

  • L'émission de virus par mail ou requêtes internet.
  • L'émission de courrier non sollicités ou spam.
  • Les tentatives d'intrusion informatique.
  • Les interventions non-conformes sur les forums, livres d'or, groupes de discussion.
  • La publication de contenus odieux pour lesquelles elles se réservent le droit de signalement aux autorités judiciaires...

charte contre les contenus odieux

La cellule abuse de votre fournisseur d'accès à internet est une ressource essentielle pour vous assurer à tous un internet sûr et respectueux.

haut de page

alerte et prévention

Selon la gravité de l'incident, les conditions spécifiques d'utilisation de leur réseau, le caractère répétitif des incidents, les cellules abuse peuvent avertir un client  et être amenées à :

  • le rappeler au principe de bonne conduite internet.
  • le sommer de cesser ou de nettoyer son installation informatique.
  • suspendre éventuellement son accès au service par mesure de prévention ou fermer définitivement celui-ci.
  • collaborer avec les autorités judiciaires.

D'expérience, l'émission de spam est involontaire elle découle le plus souvent de la présence d'un virus sur l'ordinateur émetteur, d'une mauvaise configuration du partage de connexion...
Toutefois, ces incidents engagent la responsabilité du propriétaire du poste infesté ou mal configuré, car il déroge alors à son devoir de sécurité et de neutralité vis-à-vis de la communauté des internautes et, outre ses propres ressources informatiques, met en danger celles de tiers.

haut de page

soutien technique

Conscientes de cette réalité, les cellules abuse échelonnent leurs actions.
En cas de virus ou de spam, elles émettent souvent - sauf incident ou atteinte grave - un premier avertissement sur la boîte mail principale du client concerné avant de procéder, quelques jours plus tard, à des mesures de prévention plus coercitives si les incidents perdurent.
Certaines cellules accompagneront ces avertissements de directives qui, si elles sont soigneusement appliquées, permettront la détermination de l'origine des problèmes et la sécurisation du poste infecté.


 La plupart des cellules abuse assurent une vielle technologique et participent à l'élaboration des pages assistance que leur FAI consacrent à la sécurité informatique.

haut de page

limitation d'intervention d'une cellule abuse

Les cellules abuse sont des opérateurs techniques et non des juges de paix.
Elles tranchent sur la conformité d'un message, d'une requête sur les seuls caractères techniques de sa conformité aux règles de la Netiquette et de la législation.

Elles mettent en oeuvre des mesures techniques nécessaires à la protection de la communauté internet (de l'avertissement à la suspension, voire à la fermeture de l'accès internet) selon les procédures prévues par le contrat d'abonnement de leur fournisseurs d'accès respectifs.

Aussi, pour obtenir réparation d'un préjudice ou jugement sur le fond d'un contenu publié (intervention sur un forum, page Web...), nous vous invitons à porter plainte auprès des autorités de Police, Gendarmerie ou Justice dont vous êtes justiciables.

Les cellules abuse respectent les obligations légales relatives à la vie privée et préservent toujours l'anonymat du plaignant et du client "fautif".  Elles communiquent une identité uniquement aux autorités de Justice et Police sur requête officielle. Et coopèrent alors pleinement avec ces autorités.

Les courriers électroniques, les requêtes internet que vous échangez sur internet sont protégés par le secret de la correspondance. Les cellules abuse interviennent donc uniquement sur signalisation de l'incident par un tiers. La cellule abuse Orange n'opère ainsi aucune écoute sur vos échanges internet.
Elle ne peut donc pas prévenir un incident dont elle n'aura pas été tenue informée par un e-mail de plainte à abuse@orange.fr

En contrepartie de ce strict respect de votre intimité, les conditions générales de ventes prévoient que vous preniez toutes les mesures nécessaires à assurer la neutralité de votre installation informatique sur le réseau internet.

Les cellules abuse n'interviennent qu'auprès des utilisateurs de leur réseau (clients).

L'identification fiable de l'abonnement d'où a été émis un message ou une requête non conforme nécessite la connaissance de l'adresse IP source et l'accès aux historiques d'attribution de cette adresse IP.
Ces historiques sont des données confidentielles que tout Fournisseur d'Accès internet doit légalement conserver. Cependant, cet accès doit être réservé uniquement à à certains de ses services internes, et autorités judiciaires et de police.

Une cellule abuse ne peut donc identifier une personne que si elle utilise son réseau d'accès internet.
Elle ne peut pas donner suite à des signalisations qui implique des utilisateurs de réseau tiers ou des services hébergés par un tiers.

comment et qui contacter pour se plaindre ?

Ne signalez un incident (spam, virus, ...) qu'à la seule cellule abuse en charge du réseau émetteur.
Soyez concis dans votre signalisation et, notamment, ne signalez qu'une seule adresse IP source par mail.

haut de page

les éléments nécessaires pour une plainte

Les cellules abuse ont besoin de plaintes complètes et fiables. Pour identifier un utilisateur de son réseau, une cellule abuse a absolument besoin :

  • de l'adresse IP d'origine,
  • de l'heure et du jour exact de son émission,
  • du fuseau horaire où est exprimé cet horodatage.

l'identification de l'expéditeur

nous signaler un cas de phishing

Puis pour qualifier l'incident et échelonner sa réponse, la cellule abuse a aussi besoin de :

a Pour un message ou une intervention sur un groupe de news :

  • de l'en-tête du message (par copier/coller) ;
    consulter l'en-tête d'un mail
  • de préférence, quand il ne s'agit pas d'un virus, du corps du message ou de l'intervention (un simple copier/coller ou un transfert sans inclusion suffisent pour ce dernier).

b Optionnellement, de la description succincte de l'incident :

  • spam,
  • attaque,
  • virus et toute autre précision.

c Pour une requête ou une tentative d'intrusion :

  • Le port (21, 1080, ...) ou le service visé (ftp, SMTP, RPC, ...),
  • Le protocole utilisé (TCP, UDP, ICMP, ...),
  • Optionnellement le nombre de requêtes observées depuis cette adresse IP, le nom de l'attaque relevé par votre firewall...

Ces éléments sont indiqués dans les historiques de votre firewall.

d Pour une intervention sur un livre d'or, le forum d'un site...

  • Un extrait du log de connexion du dépositaire indélicat ;
  • Un extrait significatif de la non conformité de son intervention.
  • Selon votre hébergeur ses éléments sont accessibles en ligne dans les outils de gestion de votre site Internet ou auprès de ses services techniques.

     

Les adresses mail ne permettent pas d'identifier avec certitude l'émetteur d'un message.
L'en-tête d'un mail est donc indispensable pour la cellule abuse que vous contactez.
Les historiques de firewall oublient souvent de préciser le fuseau horaire que vous utilisez.
Les cellules abuse reçoivent des mails du monde entier.
Le message que vous avez reçu a peut-être été posté sur la Côte Ouest ou depuis Taiwan avec plus de 9h00 de décalage horaire. N'oubliez pas de le préciser à coté de votre historique (format GMT 1 en hiver GMT 2 en été).

Enfin, Orange est membre de l'A.F.A (Association Française des Fournisseurs d'Accès).
Nous nous engageons donc sur une charte de service plus respectueuse encore de ses clients et de la communauté internet.
Cette déontologie qui nous impose obligation et devoir peut être consultée sur :
http://www.afa-france.com/deontologie.html.
Elle dessine le contour de l'action de notre cellule abuse.


nous contacter

Etes-vous satisfait des informations données dans cette page ?

cochez la case correspondante à votre choix

haut de page
page précédente retour à la liste des questions
 Mon commentaire : 












fermer valider
fermer fermer