Conditions
générales d'utilisation

Bienvenue sur le site phishing-initiative.com (ci-après le « Site »)
Ce site a pour objectif de favoriser la lutte contre les sites frauduleux usurpant l’identité d’une entreprise ou d’une administration. Il permet à l’utilisateur de soumettre l’adresse d’un site de phishing présumé identifié par ses soins, pour que celui-ci soit transmis et analysé par les équipes qualifiées du CERT-LEXSI.
L’objectif final consiste, -le cas échéant-, à engager des contre-mesures contre un site frauduleux confirmé.

1. ÉDITEUR DU SITE

Editeur

Association Phishing-Initiative
chez CERT-LEXSI
Tours Mercuriales Ponant
40, rue Jean Jaures
93170 BAGNOLET

Hébergement

OVH SAS
Siège social : 2 rue Kellermann – 59100 Roubaix – France
RCS Roubaix – Tourcoing 424 761 419 00045

2. SÉCURITÉ

L’utilisation de tout procédé ou de toute méthode, à titre individuel ou collectif, ayant pour objet ou pour effet d’entraver ou de tenter d’entraver le fonctionnement normal du Site, notamment de ralentir ses performances, ses fonctionnalités ou son accessibilité par d’autres utilisateurs, de pénétrer ou de tenter de pénétrer dans les systèmes d’information et programmes constituant le Site par quelque moyen que ce soit (déni de service, pénétration et/maintien frauduleux, etc.), est susceptible d’entraîner la responsabilité civile et pénale de l’utilisateur concerné, notamment en application des article 323-1 et suivants du Code pénal.

3. RESPONSABILITÉ

PHISHING-INITIATIVE et ses dirigeants ou salariés ne sauraient être tenus responsables pour quelque dommage que ce soit provenant d’une connexion au présent Site, sauf en cas de faute lourde dûment prouvée et établie à l’issue d’une décision de justice définitive.

3.1 Non confidentialité des messages envoyés via Internet

Dans la mesure où les communications via Internet par courrier électronique ou lors de l’accès à un site Internet tel que le Site ne sont, par défaut, pas sécurisées, PHISHING-INITIATIVE ne saurait être tenu pour responsable de toute interception volontaire ou involontaire par un tiers d’un ou des message(s) envoyé(s) ou des données fournies à PHISHING-INITIATIVE par un utilisateur du Site, lors de leur transit via Internet à destination du Site ou d’une adresse de messagerie électronique appartenant à PHISHING-INITIATIVE mentionnée sur le Site.

3.2 Les liens hypertextes vers des sites de tiers

PHISHING-INITIATIVE peut fournir des liens vers des sites de tiers indépendants du Site de Phishing Initiative. PHISHING-INITIATIVE n’édite ni ne contrôle les sources, les contenus de ces sites ou leurs liens avec d’autres sites.

Les liens vers ces sites de tiers ne constituent en aucune manière une approbation, une validation ou une adhésion de PHISHING-INITIATIVE au contenu de ces sites ni une association de PHISHING-INITIATIVE avec les propriétaires et/ou les auteurs, concepteurs, animateurs, gestionnaires ou hébergeurs de ces sites. PHISHING-INITIATIVE ne saurait, dès lors, être tenue pour responsable pour le contenu, les produits, les services, l’usage des données notamment personnelles, la publicité, les cookies, le codage informatique, ou tous autres éléments de ces sites ainsi que pour tous dommages ou pertes, avérés ou allégués, consécutifs ou en relation avec l’utilisation des informations, services ou données disponibles sur ces sites.

3.3 La responsabilité relative au contenu et aux services du Site

Le Site vous permet d’accéder aux services de Phishing Initiative ; Il est susceptible de vous fournir des informations sur Phishing Initiative, PHISHING-INITIATIVE et les partenaires du projet, leurs activités et leurs services.

Ces informations et services ne sont fournis qu’à titre indicatif. PHISHING-INITIATIVE ne garantit aucunement la pertinence, la mise à jour ou l’exhaustivité des informations diffusées et/ou des services accessibles et ne saurait encourir aucune responsabilité du fait de ces informations, suggestions ou contenus ou services, ni du fait des décisions prises sur le fondement ou l’influence de tels contenus ou services. De même, les éléments de réponse apportés par PHISHING-INITIATIVE aux questions qui lui sont posées en ligne par un utilisateur ne sont fournis qu’à titre indicatif et ne constituent pas un conseil. Par conséquent, ils ne seraient pas susceptibles d’engager la responsabilité de PHISHING-INITIATIVE.

3.4 Garanties

PHISHING-INITIATIVE ne garantit pas que le Site, les serveurs qui y donnent accès et/ou les sites tiers accessibles au moyen de liens hypertextes à partir du Site, sont exempts de virus ou d’autres composants susceptibles de causer un dommage aux biens ou aux personnes.

PHISHING-INITIATIVE exclut toute garantie expresse ou implicite quant à l’utilisation ou au résultat de l’utilisation des éléments disponibles par l’intermédiaire du Site. En aucun cas PHISHING-INITIATIVE ne pourra être tenue pour responsable d’une perte de données ou d’une détérioration liée à ces données traitées par l’utilisateur dans le cadre du Site et des services et moyens informatiques proposés sur le Site. Toute information ou conseil fourni par Phishing Initiative ne saurait être interprété comme une quelconque garantie susceptible d’engager la responsabilité de PHISHING-INITIATIVE.

4. PRINCIPES DE FONCTIONNEMENT

4.1 Engament des Utilisateurs

L’utilisateur s’engage à ne pas soumettre volontairement sur le site d’URLs pointant vers des contenus non pertinents dans le cadre des finalités de ce site :

  • site promotionnel ou informatif appartenant à un organisme légitime,
  • site Web révisionniste, (pédo-)pornographique, de jeux en ligne, etc.

Toute utilisation ostensiblement abusive de l’outil pourra entraîner la limitation ou le bannissement des utilisateurs identifiés par l’administrateur du site.

Pour qu’un signalement soit accepté, l’utilisateur doit fournir l’URL suspecte et une adresse de courriel valide, puis remplir le CAPTCHA présenté sous le formulaire de soumission.

Le format d’URL autorisé se compose des éléments suivants :
protocole://(sous-domaines.)domaine.extension/arborescence/nom.typedecontenu
Exemple : http://site malveillant.ext/repertoire/pagedephishing.html

L’utilisateur peut mentionner n’importe quelle adresse de courriel valide au format :
quelquechose@domaine.extension
Exemple : nom.prenom@domaine.ext

Par ailleurs, un traitement simplifié (automatisation des soumissions ou validations par exemple) pourra éventuellement être mis en place pour des individus ou organismes spécifiques.

4.2 Actions de Phishing-Initiative

Les contre-mesures prévues systématiquement dans le cas où une adresse URL est validée comme une URL de phishing par nos soins. La transmission de l’URL incriminée à des partenaires, permettant notamment le blocage de l’URL au sein des navigateurs suivants :

  • Internet Explorer v8+ ;
  • Safari v2+ ;
  • Chrome v1+ ;
  • Firefox v3+.

Les actions suivantes peuvent être entreprises selon le type de cas ou la victime du phishing :

  • l’information des prestataires en charge des pages frauduleuses (hébergeur, opérateur DNS, etc.) quant à la présence de ces contenus sur leurs serveurs ;
  • l’information de l’organisme public ou privé pris pour cible ou dont le nom est usurpé;
  • l’information éventuelle des forces de l’ordre locales ou internationales;
  • l’information d’équipes CERTs/CSIRTs publiques ou privées, référencées au sein des réseaux de confiance tels que TF-CSIRT ou FIRST, à même d’intervenir auprès des prestataires mentionnés ci-dessus, dans le cas où ceux-ci sont impossibles à identifier, injoignables ou non coopératifs.

L’utilisateur comprend et accepte sans réserve ces conditions générales.
Phishing Initiative se réserve le droit de modifier ces conditions générales sans préavis.

CONTACT

Pour toute question, merci de nous contacter.

Envoyer vos questions