Que devient ma plainte au service Abuse ?
Vous avez envoyé une plainte au service Abuse de Gandi via son formulaire dédié, et vous souhaitez comprendre de quelle manière elle sera traitée ? Vous vous demandez même si elle sera vraiment traitée et si vous obtiendrez une réponse et un résultat ?
Tout d’abord, sachez que toutes les plaintes qui nous arrivent sont examinées et reçoivent une réponse. Nous nous attachons à contribuer à la sécurité des internautes et à protéger notre réseau des abus. Nous sommes donc présents et à l’écoute pour vous répondre.
Que vous utilisiez notre formulaire ou que vous nous contactiez directement par e-mail (abuse@gandi.net), vous recevrez alors un premier e-mail automatique qui vous informera de la bonne réception de votre message et du numéro de ticket qui lui aura été attribué.
Vous trouverez dans cet article quelques éclairages sur le devenir de votre requête.
La plainte est-elle pertinente ?
C’est la toute première question à laquelle le service Abuse va devoir répondre.
Attention, cela ne veut pas dire que votre demande est dénuée d’intérêt, mais elle peut, par exemple, concerner un autre acteur de l’Internet.
Un cas relativement récurrent est celui dans lequel le nom de domaine est enregistré chez Gandi mais l’hébergement est pris en charge par un service tiers. Si la plainte concerne le contenu présent sur le site Internet, le prestataire d’hébergement sera alors le bon destinataire de la plainte.
Dans le cadre d’une démarche proactive, notre service Abuse pourra alors vous inviter à transférer votre plainte à l’hébergeur du contenu litigieux afin de lui demander de faire jouer sa responsabilité, en vous donnant autant d’information que possible pour l’identifier et le joindre.
Plus rarement, la plainte peut concerner un « faux positif », quand le site ou le nom de domaine semble illicite mais ne l’est pas, comme par exemple le cas du phishing training (entraînement à la reconnaissance des tentatives d’hameçonnage).
Ensuite, notre rôle est d’évaluer tous les éléments que vous portez à notre connaissance, ainsi que ceux qui sont à notre disposition via nos outils internes, et d’utiliser ce faisceau d’indices objectifs pour déterminer la suite à donner à votre plainte. L’ancienneté du titulaire du service visé, ou la réception de plaintes similaires à son encontre, sont des exemples d’indices qui nous y aideront.
Quand la plainte concerne bien l’un de nos clients et qu’elle apparaît pertinente, quel va être son devenir ?
Le temps de l’analyse
Lorsque nous avons déterminé que la plainte concerne bien un de nos services, il peut y avoir un laps de temps plus ou moins long pendant lequel nous allons mener notre analyse.
Si vous souhaitez connaître le statut de votre plainte ou nous faire part de nouveaux éléments, n’hésitez pas à nous recontacter en prenant soin de mentionner votre numéro de ticket, ou en répondant à notre message automatique de réception de votre demande, afin que cela ne démultiplie pas le nombre de tickets ouverts pour un seul cas.
L’analyse en pratique
Vous vous demandez sûrement pourquoi ce moment d’analyse peut-être long et pourquoi nous ne pouvons pas toujours déterminer immédiatement quelle suite doit être donnée aux plaintes reçues.
Dans certains cas, tous les éléments montrent que l’activité est manifestement illicite, là encore, à l’aide du faisceau d’indices décrit plus haut, notre rôle sera ici de suspendre avec diligence le service utilisé à des fins frauduleuses. Nous sommes alors en mesure de revenir vers vous rapidement, voire immédiatement, pour vous informer des actions que nous avons prises.
Dans d’autres cas, nous pouvons constater que l’activité présumée illicite semble être la résultante d’un piratage du service souscrit à l’insu du titulaire (par exemple, dans le cas d’un serveur d’hébergement piraté, le ou les cybercriminels ont introduit une page frauduleuse, telle qu’une page de phishing, ou peuvent détourner une messagerie afin de l’utiliser pour envoyer des e-mails frauduleux).
Notre rôle sera ici de prévenir notre client le plus rapidement possible afin qu’il corrige et sécurise son service. Se déroule alors un temps d’échange avec notre client entre la prise de contact et de notification du client et une phase plus ou moins longue pendant laquelle ce dernier devra, éventuellement avec l’aide de nos équipes, corriger son service et le sécuriser afin de mettre fin à l’activité malveillante.
Le délai dans lequel nous revenons vers vous pour vous informer que l’abus a pris fin et clore le ticket sera par conséquent plus long dans ce type de cas.
Si ces éclairages vous ont été utiles pour mieux comprendre le cheminement de votre plainte, vous pourrez trouver des compléments d’information sur le traitement des abus liés aux noms de domaines via le DNS Abuse Framework.
Le DNS Abuse Framework regroupe un ensemble de bonnes pratiques de l’industrie autour de la gestion des abus, que Gandi s’est engagé à suivre aux côtés d’autres bureaux d’enregistrements et registres.
Vous pouvez les retrouver en suivant ce lien: http://dnsabuseframework.org/
Tagged in Nom de domaineSécuritéSimple Hosting