of use

Welcome on Phishing-Initiative website (hereafter referred to as the “Site”)

Ce site a pour objectif de favoriser la lutte contre les sites frauduleux usurpant l'identité d'une entreprise ou d'une administration. Il permet à l'utilisateur de soumettre l'adresse d'un site de phishing présumé identifié par ses soins, pour que celui-ci soit transmis et analysé par les équipes qualifiées du CERT Orange Cyberdefense.

L'objectif final consiste, -le cas échéant-, à engager des contre-mesures contre un site frauduleux confirmé.

1 Website editor

2 Security

L’utilisation de tout procédé ou de toute méthode, à titre individuel ou collectif, ayant pour objet ou pour effet d’entraver ou de tenter d’entraver le fonctionnement normal du Site, notamment de ralentir ses performances, ses fonctionnalités ou son accessibilité par d’autres utilisateurs, de pénétrer ou de tenter de pénétrer dans les systèmes d’information et programmes constituant le Site par quelque moyen que ce soit (déni de service, pénétration et/maintien frauduleux, etc.), est susceptible d’entraîner la responsabilité civile et pénale de l’utilisateur concerné, notamment en application des article 323-1 et suivants du Code pénal.

3 responsability

Orange Cyberdefense and its directors or employees may not be held liable for any damage from a connection to the present Site, except in case of wilful misconduct, duly proved and established by final court ruling.

3.1 Hyperlinks to Third-Party Websites

Le Site peut fournir des liens vers des sites de tiers indépendants du Site Phishing Initiative. Orange Cyberdefense n’édite ni ne contrôle les sources, les contenus de ces sites ou leurs liens avec d’autres sites.

Les liens vers ces sites de tiers ne constituent en aucune manière une approbation, une validation ou une adhésion de Orange Cyberdefense au contenu de ces sites. Orange Cyberdefense ne saurait, dès lors, être tenue pour responsable pour le contenu, les produits, les services, l’usage des données notamment personnelles, la publicité, les cookies, le codage informatique, ou tous autres éléments de ces sites ainsi que pour tous dommages ou pertes, avérés ou allégués, consécutifs ou en relation avec l’utilisation des informations, services ou données disponibles sur ces sites.

3.2 Liability as Regards to the Site’s Content and Services

Le Site vous permet d’accéder au service Phishing Initiative ; Il est susceptible de vous fournir des informations sur Phishing Initiative.

Ces informations et services ne sont fournis qu’à titre indicatif. Orange Cyberdefense ne garantit aucunement la pertinence, la mise à jour ou l’exhaustivité des informations diffusées et/ou des services accessibles et ne saurait encourir aucune responsabilité du fait de ces informations, suggestions ou contenus ou services, ni du fait des décisions prises sur le fondement ou l’influence de tels contenus ou services. De même, les éléments de réponse apportés par Orange Cyberdefense aux questions qui lui sont posées en ligne par un utilisateur ne sont fournis qu’à titre indicatif et ne constituent pas un conseil. Par conséquent, ils ne seraient pas susceptibles d’engager la responsabilité de Orange Cyberdefense.

3.3 Warrantees

Orange Cyberdefense ne garantit pas que le Site, les serveurs qui y donnent accès et/ou les sites tiers accessibles au moyen de liens hypertextes à partir du Site, sont exempts de virus ou d’autres composants susceptibles de causer un dommage aux biens ou aux personnes.

Orange Cyberdefense exclut toute garantie expresse ou implicite quant à l’utilisation ou au résultat de l’utilisation des éléments disponibles par l’intermédiaire du Site. En aucun cas Orange Cyberdefense ne pourra être tenue pour responsable d’une perte de données ou d’une détérioration liée à ces données traitées par l’utilisateur dans le cadre du Site et des services et moyens informatiques proposés sur le Site. Toute information ou conseil fourni par Orange Cyberdefense ne saurait être interprété comme une quelconque garantie susceptible d’engager la responsabilité de Orange Cyberdefense.

4 TERMS OF USE

The Phishing Initative service is provided by Orange Cyberdefense free of charge and is strictly for personal and non-commercial use.

For any professional and/or commercial use of the service - with or without bulk submission - please contact us using this form: Contact.

5 Usage

5.1 User’s Commitment

L'utilisateur s'engage à ne pas soumettre volontairement sur le site d'URLs pointant vers des contenus non pertinents dans le cadre des finalités de ce site

• promotional or information website belonging to a legitimate organisation,
• revisionist website, (child) pornography, e-gaming, etc.

Toute utilisation ostensiblement abusive de l'outil pourra entraîner la limitation ou le bannissement des utilisateurs identifiés par l’administrateur du site.

Pour qu'un signalement soit accepté, l'utilisateur doit fournir l'URL suspecte et une adresse de courriel valide, puis remplir le CAPTCHA présenté sous le formulaire de soumission.

The authorized URL format consists in the following elements:

For example:

L'utilisateur peut mentionner n'importe quelle adresse de courriel valide au format :

For example:

Par ailleurs, un traitement simplifié (automatisation des soumissions ou validations par exemple) pourra éventuellement être mis en place pour des individus ou organismes spécifiques.

5.2 Phishing-Initiative’s Actions

Les contre-mesures prévues systématiquement dans le cas où une adresse URL est validée comme une URL de phishing par nos soins sont :

• la transmission de l'URL incriminée à des partenaires, permettant notamment le blocage de l'URL au sein des navigateurs suivants :
  • Internet Explorer v8+, Edge
  • Safari v2+ / Chrome v1+ / Firefox v3+.

Les actions suivantes peuvent être entreprises selon le type de cas ou la victime du phishing :

• l'information des prestataires en charge des pages frauduleuses (hébergeur, opérateur DNS, etc.) quant à la présence de ces contenus sur leurs serveurs ;
• The information of the targeted public or private organisation, the name of which/whom has been misappropriated;
• local or international law enforcement forces;
• public or private CERTs/CSIRTs teams, referenced or not in trusted networks such as the TF-CSIRT or FIRST.

L'utilisateur comprend et accepte sans réserve ces conditions générales. Orange Cyberdefense se réserve le droit de modifier ces conditions générales sans préavis.

CONTACT

For all questions, please contact us via this form: Contact.