Bienvenue sur le site Phishing-Initiative (ci-après le « Site »)
Ce site a pour objectif de favoriser la lutte contre les sites frauduleux usurpant l'identité d'une entreprise ou d'une administration. Il permet à l'utilisateur de soumettre l'adresse d'un site de phishing présumé identifié par ses soins, pour que celui-ci soit transmis et analysé par les équipes qualifiées du CERT Orange Cyberdefense.
L'objectif final consiste, -le cas échéant-, à engager des contre-mesures contre un site frauduleux confirmé.
1 ÉDITEUR DU SITE
Éditeur
Orange CyberdefenseRCS: Nanterre B 512 664 194
Siège social: 54, place de l'Ellipse, 92983 Paris La Défense
Hébergement
Orange CyberdefenseRCS: Nanterre B 512 664 194
Siège social: 54, place de l'Ellipse, 92983 Paris La Défense
2 SÉCURITÉ
L’utilisation de tout procédé ou de toute méthode, à titre individuel ou collectif, ayant pour objet ou pour effet d’entraver ou de tenter d’entraver le fonctionnement normal du Site, notamment de ralentir ses performances, ses fonctionnalités ou son accessibilité par d’autres utilisateurs, de pénétrer ou de tenter de pénétrer dans les systèmes d’information et programmes constituant le Site par quelque moyen que ce soit (déni de service, pénétration et/maintien frauduleux, etc.), est susceptible d’entraîner la responsabilité civile et pénale de l’utilisateur concerné, notamment en application des article 323-1 et suivants du Code pénal.
3 RESPONSABILITÉ
Orange Cyberdefense et ses dirigeants ou salariés ne sauraient être tenus responsables pour quelque dommage que ce soit provenant d’une connexion au présent Site, sauf en cas de faute lourde dûment prouvée et établie à l’issue d’une décision de justice définitive.
3.1 Les liens hypertextes vers des sites de tiers
Le Site peut fournir des liens vers des sites de tiers indépendants du Site Phishing Initiative. Orange Cyberdefense n’édite ni ne contrôle les sources, les contenus de ces sites ou leurs liens avec d’autres sites.
Les liens vers ces sites de tiers ne constituent en aucune manière une approbation, une validation ou une adhésion de Orange Cyberdefense au contenu de ces sites. Orange Cyberdefense ne saurait, dès lors, être tenue pour responsable pour le contenu, les produits, les services, l’usage des données notamment personnelles, la publicité, les cookies, le codage informatique, ou tous autres éléments de ces sites ainsi que pour tous dommages ou pertes, avérés ou allégués, consécutifs ou en relation avec l’utilisation des informations, services ou données disponibles sur ces sites.
3.2 La responsabilité relative au contenu et aux services du Site
Le Site vous permet d’accéder au service Phishing Initiative ; Il est susceptible de vous fournir des informations sur Phishing Initiative.
Ces informations et services ne sont fournis qu’à titre indicatif. Orange Cyberdefense ne garantit aucunement la pertinence, la mise à jour ou l’exhaustivité des informations diffusées et/ou des services accessibles et ne saurait encourir aucune responsabilité du fait de ces informations, suggestions ou contenus ou services, ni du fait des décisions prises sur le fondement ou l’influence de tels contenus ou services. De même, les éléments de réponse apportés par Orange Cyberdefense aux questions qui lui sont posées en ligne par un utilisateur ne sont fournis qu’à titre indicatif et ne constituent pas un conseil. Par conséquent, ils ne seraient pas susceptibles d’engager la responsabilité de Orange Cyberdefense.
3.3 Garanties
Orange Cyberdefense ne garantit pas que le Site, les serveurs qui y donnent accès et/ou les sites tiers accessibles au moyen de liens hypertextes à partir du Site, sont exempts de virus ou d’autres composants susceptibles de causer un dommage aux biens ou aux personnes.
Orange Cyberdefense exclut toute garantie expresse ou implicite quant à l’utilisation ou au résultat de l’utilisation des éléments disponibles par l’intermédiaire du Site. En aucun cas Orange Cyberdefense ne pourra être tenue pour responsable d’une perte de données ou d’une détérioration liée à ces données traitées par l’utilisateur dans le cadre du Site et des services et moyens informatiques proposés sur le Site. Toute information ou conseil fourni par Orange Cyberdefense ne saurait être interprété comme une quelconque garantie susceptible d’engager la responsabilité de Orange Cyberdefense.
4 CONDITION D'UTILISATION
Le service Phishing Initative est délivré par Orange Cyberdefense a titre gratuit dans le cadre d’une stricte utilisation personnelle et non commerciale.
Pour toute utilisation professionnelle et/ou commerciale du service - avec ou sans soumission en masse - merci de nous contacter en utilisant ce formulaire : Contact.
5 PRINCIPES DE FONCTIONNEMENT
5.1 Engament des Utilisateurs
L'utilisateur s'engage à ne pas soumettre volontairement sur le site d'URLs pointant vers des contenus non pertinents dans le cadre des finalités de ce site
- site promotionnel ou informatif appartenant à un organisme légitime,
- site Web révisionniste, (pédo-)pornographique, de jeux en ligne, etc.
Toute utilisation ostensiblement abusive de l'outil pourra entraîner la limitation ou le bannissement des utilisateurs identifiés par l’administrateur du site.
Pour qu'un signalement soit accepté, l'utilisateur doit fournir l'URL suspecte et une adresse de courriel valide, puis remplir le CAPTCHA présenté sous le formulaire de soumission.
Le format d'URL autorisé se compose des éléments suivants :
protocole://(sous-domaines.)domaine.extension/arborescence/nom.typedecontenu
Exemple :
http://site malveillant.ext/repertoire/pagedephishing.html
L'utilisateur peut mentionner n'importe quelle adresse de courriel valide au format :
quelquechose@domaine.extension
Exemple :
nom.prenom@domaine.ext
Par ailleurs, un traitement simplifié (automatisation des soumissions ou validations par exemple) pourra éventuellement être mis en place pour des individus ou organismes spécifiques.
5.2 Actions de Phishing-Initiative
Les contre-mesures prévues systématiquement dans le cas où une adresse URL est validée comme une URL de phishing par nos soins sont :
- la transmission de l'URL incriminée à des partenaires, permettant notamment
le blocage de l'URL au sein des navigateurs suivants :
- Internet Explorer v8+, Edge ;
- Safari v2+ / Chrome v1+ / Firefox v3+.
Les actions suivantes peuvent être entreprises selon le type de cas ou la victime du phishing :
- l'information des prestataires en charge des pages frauduleuses (hébergeur, opérateur DNS, etc.) quant à la présence de ces contenus sur leurs serveurs ;
- l'information de l'organisme public ou privé pris pour cible ou dont le nom est usurpé;
- l'information éventuelle des forces de l'ordre locales ou internationales ;
- l'information d'équipes CERTs/CSIRTs publiques ou privées, référencées au sein des réseaux de confiance tels que TF-CSIRT ou FIRST, à même d'intervenir auprès des prestataires mentionnés ci-dessus, dans le cas où ceux-ci sont impossibles à identifier, injoignables ou non coopératifs.
L'utilisateur comprend et accepte sans réserve ces conditions générales. Orange Cyberdefense se réserve le droit de modifier ces conditions générales sans préavis.
CONTACT
Pour toute question, merci de nous contacter en utilisant ce formulaire : Contact.