La cellule abuse : présentation

La cellule abuse d’Orange est une équipe de spécialistes intervenant essentiellement sur la sécurité du mail Orange.

Elle alerte ses clients sur les problèmes de sécurisation de leurs équipements et veille au respect des règles de bon usage pour assurer un internet sûr et respectueux.

visuel phishing
la boîte mail abuse

Une cellule abuse dispose d’une boîte mail générique conformément aux RFC (Request For Comments : documents officiels présentant les normes, standards, technologies et protocoles liés à Internet et aux réseaux en général)

Pour Orange, l’adresse de contact de la cellule abuse est abuse@orange.fr.

les missions

Ses missions principales sont :

  • le traitement des signalisations reçues sur abuse@orange.fr
  • la lutte contre le spam         
  • la lutte contre les fraudes internet.
les signalisations

Les signalisations reçues sur abuse peuvent être de différente nature :

  • Transmission de spam.
  • Transmission de virus.
  • Signalisation d’équipements compromis.
  • Comportement inapproprié sur le chat, les news, les forums, les blogs, ne respectant pas les règles de la Netiquette.
  • Signalisation de contenus illicites, pédopornographiques, incitation à la haine raciale…
  • Signalisation de phishing.
le traitement des signalisations reçues

La cellule abuse analyse la validité des signalisations  et intervient si besoin, soit auprès de ses clients fautifs,  soit auprès d’autres opérateurs,  soit auprès d’autres acteurs de l’internet

Cette intervention est toujours réalisée conformément à la législation française.

l’identification de la connexion

S’il s’agit d’un incident opéré depuis son réseau, la cellule abuse Orange peut identifier la connexion de l’abonné impliqué dans l’incident. Elle intervient principalement par mail auprès de ses clients et peut, dans certains cas très spécifiques, être amenée à les contacter téléphoniquement.

l’alerte et la prévention

Selon la nature de l’incident (diffusion de spam, virus, attaques, ordinateur compromis..), la cellule abuse Orange intervient auprès du client, en :

  • L’engageant à sécuriser son installation informatique.
  • L’invitant à faire cesser son comportement inapproprié en lui rappelant les règles de bon usage.
  • Suspendant son accès au service par mesure de prévention.
  • Fermant définitivement son accès au service.

Toutefois l'émission de spam est très souvent involontaire. Elle survient essentiellement en cas de compromission de l’ordinateur : présence de virus , malware, faille de sécurité ou mauvaise configuration d’un poste (défaut de mise à jour).

Le périmètre d'intervention

Les signalisations sont analysées sur leurs seuls caractères techniques en conformité avec les règles de la Netiquette et  la législation.

La cellule abuse met en œuvre les mesures techniques nécessaires à la protection de la communauté Internet (de l'avertissement à la suspension, voire à la fermeture de l'accès internet) selon les modalités prévues dans le contrat d'abonnement Orange.

Les courriers électroniques  que vous échangez sur Internet  sont protégés par le secret de la correspondance. La cellule abuse Orange n'opère ainsi aucune écoute sur ces échanges.

Par ailleurs, les  conditions générales d'abonnement stipulent que vous preniez toutes les mesures nécessaires pour assurer la sécurité et la conformité de votre installation informatique sur le réseau Internet.

En cas de réception de spam, phishing ou de tentative d’intrusion, communiquez les éléments suivants à la cellule abuse Orange par mail.

  • effectuer un copier /coller de l’intégralité du mail dans un nouveau message à l’adresse abuse@orange.fr (cette opération permet d’obtenir le message au format brut sans code html, ni image)
  • ne pas envoyer de pièce jointe, ni d’image, ni de capture d’écran
  • déclarer le mail comme indésirable à partir du webmail Orange et ajouter l’expéditeur à la liste rouge

remarque : la cellule abuse Orange ne peut traiter que les phishing portant atteinte à la marque Orange ; les autres phishing doivent être signalés aux organismes concernés. La cellule abuse Orange ne peut traiter que les messages émis depuis un client Orange Internet Résidentiel. Les autres messages doivent être redirigés vers le service abuse gérant la connexion de l'émetteur d'origine.

 identifier la connexion Orange à l’origine de la tentative d’intrusion 
  • fournir des extraits de logs informatiques comportant nécessairement :
    • l'adresse IP d'origine
    • l'heure et le jour exacts de l’incident
    • le fuseau horaire du serveur (horodatage au format GMT)

Vous avez reçu un avertissement d’abuse parce que votre connexion a été impliquée dans un incident dont la nature exacte figure dans le mail :

  • émission de virus e-mail via la messagerie ou  émission de spam.
  • tentative de propagation virale via des requêtes internet.
  • non-respect de la charte de publication sur les news-groups ou les forums.

Plus rarement:

  • tentative d'intrusion sur des machines privées.
  • tentative d'utilisation de services privés (attaque FTP, sondages de réseaux distants…).
  • attaque par déni de service, via des failles de sécurité.

Enfin, les cas les plus graves peuvent concerner :

  • l’intrusion avec modification ou vol de données.
  • le détournement de sites internet.
  • la publication illégale (pédophilie, incitation à la haine raciale, négationnisme…).
  • l’atteinte aux droits des personnes ou des marques.

La gravité de certains cas peut donner lieu à une enquête de police pour laquelle la cellule abuse peut être sollicitée.

comment votre connexion a été identifiée

Tout d'abord ce n'est pas vous personnellement qui avez été identifié. La cellule abuse a reçu une signalisation impliquant votre connexion internet.

Sur la base des traces informatiques fournies (extraits de firewall, de journaux de connexion, en-têtes de courriers ou de publications...),  la cellule abuse a pu retrouver l’adresse IP de la connexion internet.

contrôler votre installation

Dans tous les cas, nous vous invitons à contrôler la sécurité de votre installation et à analyser la vulnérabilité de vos équipements informatiques.

Si l'incident était volontaire, nous vous invitons à cesser ces pratiques et à vous conformer aux règles, lois et usages d'Internet.