Politique d'utilisation acceptable

Objet et champ d'application

La présente politique d'utilisation acceptable définit ce que vous êtes autorisé à faire et ce qui vous est interdit lorsque vous utilisez les services PhishDestroy. Notre mission consiste à lutter contre la fraude en ligne et à protéger les internautes ; toutes nos actions doivent servir cet objectif.

Utilisations autorisées

Vous pouvez utiliser nos services pour :

• Signaler des menaces : Signaler des sites de hameçonnage, des domaines frauduleux et des contenus malveillants.
• Recherche en matière de sécurité : Analyse des menaces à des fins pédagogiques ou de défense.
• Partage d'informations : Sensibiliser et former le public à la cybersécurité.
• Contribution à la communauté : Contribuer à améliorer la sécurité sur Internet pour tous.

Utilisations interdites

Vous ne devez PAS utiliser nos services pour :

• Activités illégales : Toute activité qui enfreint les lois locales, régionales ou fédérales.
• Fausse déclaration : Envoyer de faux rapports de menace ou des rapports trompeurs dans le but de nuire à des sites légitimes.
• Harcèlement : Cibler de manière malveillante des personnes ou des organisations.
• Attaques contre le système : Tenter de pirater, de perturber ou de saturer nos services.
• Régions soumises à des sanctions : L'utilisation de nos services par des particuliers, des organisations ou des entités gouvernementales situés en Fédération de Russie, en Biélorussie ou dans d'autres territoires soumis à des sanctions internationales est strictement interdite. Nous ne fournissons pas de renseignements sur les menaces, d'assistance ni d'accès à l'API dans ces régions.

Application

Toute violation de cette politique peut entraîner un avertissement, une suspension temporaire ou une exclusion définitive de nos services. Nous répondons aux demandes légitimes des autorités et signalerons les violations graves aux autorités compétentes.

Définitions

• Services: Notre site web, nos API, nos bots, nos ensembles de données, nos flux et les outils associés.
• Rapport : Tout signalement d'une URL, d'un domaine, d'un portefeuille, d'un fichier ou d'un compte suspect.
• Abus : Toute utilisation qui nuit à la qualité du service, induit autrui en erreur ou vise à contourner les mesures de sécurité.

Responsabilités de l'utilisateur

• Veuillez joindre à chaque signalement des éléments de preuve précis et vérifiables (URL, capture d'écran, journaux réseau si possible).
• Vérifiez que les éléments signalés ne sont pas de véritables sites similaires (portails d'assistance officiels, domaines miroirs ou environnements de test pour les programmes de prime aux bogues).
• Respectez la vie privée : ne transmettez pas de données personnelles sans rapport avec la menace.
• N'utilisez nos noms et marques que pour faire référence à notre projet, et non pour laisser croire à une affiliation.

Automatisation, robots et utilisation des API

L'accès automatisé est autorisé dans des limites raisonnables, afin de garantir la stabilité du service pour tous.

• Respectez les limites de débit par point de terminaison et recourez à la mise en cache dans la mesure du possible.
• Ne grattez pas les zones protégées et n'essayez pas de contourner l'authentification ou la télémétrie.
• Veuillez citer PhishDestroy comme source lorsque vous rediffusez nos ensembles de données publics.
• Les exportations en masse doivent être demandées via nos canaux ; nous pouvons fournir des fichiers compressés pour alléger la charge.
• Anti-Reconnaissance: Vous n'êtes PAS autorisé à utiliser nos services, nos API ou nos flux de données pour tester la capacité de détection de votre propre infrastructure malveillante ou pour mettre au point des méthodes visant à contourner nos filtres de sécurité. Toute utilisation de nos données de renseignement par des acteurs malveillants dans le but d'améliorer la mise en œuvre d'escroqueries constitue une violation directe de la présente politique et entraînera une exclusion définitive ainsi qu'un signalement aux autorités compétentes.

Normes de contenu

• Pas de doxxing, de menaces ni de divulgation d'informations personnelles non publiques.
• Il est interdit de faire la promotion de logiciels malveillants, de programmes de détournement de fonds, de kits de phishing ou de la vente d'exploits.
• Aucune instruction visant à contourner les contrôles de sécurité ou à entraver les opérations de retrait.
• Les démonstrations de faisabilité à des fins pédagogiques doivent être expurgées et clairement identifiées.

Processus de création de rapports

1. Signalez la menace via notre bot ou notre formulaire en fournissant les éléments suivants : URL, adresse IP, portefeuille et lien vers l'archive.
2. Nous effectuons un tri, enrichissons les données et établissons des corrélations avec d'autres signaux.
3. Si ces informations sont confirmées, nous publions les indicateurs de compromission (IoC) et en informons les fournisseurs concernés ainsi que les CERT.
4. En cas d'urgence (drainage actif), nous pouvons nous adresser directement aux médecins résidents ou aux chefs de service.

Faux positif ? Consultez la section « Recours » ci-dessous.

Règles relatives à la recherche en matière de sécurité

• N'interagissez avec des infrastructures malveillantes que dans des environnements isolés.
• Aucun accès non autorisé aux systèmes de tiers, même s'ils sont exploités à des fins malveillantes.
• Coordonner la divulgation d'informations avec les fournisseurs et les plateformes ; éviter de communiquer des identifiants ou des clés actifs.
• Non-agression : Vous ne devez en aucun cas utiliser les données de PhishDestroy pour mener des opérations offensives, pratiquer le « hack back » ou effectuer des tests de résistance non autorisés sur une infrastructure, même si vous la soupçonnez d'être malveillante. Nos données sont destinées exclusivement à des fins défensives et analytiques.

Traitement des données

Nous traitons les rapports afin d'améliorer nos informations sur les menaces. Les journaux peuvent contenir des adresses IP, des agents utilisateur et des métadonnées relatives aux soumissions, à des fins de prévention des abus et de préservation de l'intégrité des données à des fins d'analyse. Veuillez consulter nos politiques de confidentialité et de sécurité pour connaître les délais de conservation et les contrôles d'accès.

Recours et faux positifs

Si votre domaine ou votre contenu a été signalé par erreur, vous pouvez demander une révision :

• Fournissez une preuve de propriété (enregistrements TXT DNS, adresse e-mail WHOIS ou message signé).
• Expliquez l'objectif commercial de cette initiative et en quoi elle ressemble à des schémas d'escroquerie connus.
• Joignez des captures d'écran ou des journaux de serveur attestant d'un comportement normal.

Nous traitons en priorité les recours qui ont une incidence sur les services de production ou les ressources publiques.

Caractère discrétionnaire : La classification d'un domaine ou d'un indicateur comme « malveillant » repose sur nos recherches indépendantes et sur des heuristiques techniques. Bien que nous nous efforcions d'atteindre une précision de 100 %, nos conclusions reflètent notre avis professionnel. Nous déclinons toute responsabilité en cas de préjudice commercial présumé résultant d'une classification qui serait ultérieurement infirmée à l'issue de notre procédure de recours.

Modifications apportées à la présente politique

Nous pouvons mettre à jour la présente PUA afin de tenir compte d'exigences opérationnelles, juridiques ou de sécurité. La date de « dernière mise à jour » sera modifiée, et la poursuite de l'utilisation des services vaut acceptation des conditions mises à jour.

Contact

Pour signaler des abus, exporter des données ou nous contacter au sujet d'un partenariat, utilisez les liens en bas de page ou notre bot Telegram. Évitez les soumissions en double ; regrouper plusieurs demandes dans un seul ticket permet d'accélérer le traitement.