Recours du titulaire du nom de domaine

Vous pensez qu'on s'est trompé ?
Mettez-nous au défi de le prouver.

Soumettez votre domaine pour un nouvel examen. Nous recoupons nos données avec les flux d'informations actuels sur les menaces, effectuons une analyse automatisée indépendante, puis un expert examine manuellement tout élément qui ne serait pas sans ambiguïté.

48 h maximum — suppression automatique si pas de commentaire La confidentialité avant tout — suivi par identifiant Journal public des modifications
Notre engagement de 48 heures

Chaque recours est partiellement analysé par l'IA, mais la décision finale doit tout de même être validée par un opérateur. Si aucun opérateur ne parvient à valider votre recours dans les 48 heures, le système approuve automatiquement — votre domaine est supprimé de notre site, de notre dépôt GitHub et de notre base de données. Le délai commence à courir dès que vous validez votre demande.

01
Envoyer
Nom de domaine, adresse e-mail de contact : pourquoi nous nous sommes trompés.
02
Vérifier
Nous récupérons nos données internes, ainsi que les informations actuelles de VirusTotal, d'Urlscan, du DNS et de l'historique des certificats.
03
Critique
Le triage automatisé permet de trier les cas évidents ; les cas ambigus sont transmis à un évaluateur humain.
04
Décider
Si approuvé : suppression complète dans toutes les bases de données, le dépôt public et les caches. URL du commit enregistrée.

Le nom de domaine complet que nous avons répertorié (sans https://, aucun chemin)

Les paramètres par défaut sont configurés de manière à ce que vous n'ayez pas à partager d'informations personnelles. Nous ne conservons pas les coordonnées, nous n'effectuons pas de suivi — si nous nous sommes trompés, nous supprimerons simplement le nom de domaine. Suivez l'évolution de votre recours à l'aide de son numéro d'identification. Si vous souhaitez vraiment recevoir une notification, remplacez par votre adresse (une boîte de réception temporaire convient parfaitement).

Pas besoin de justificatifs, de preuve de propriété ni de langage formel. Dites-nous simplement ce qu’il y a. Nous nous chargerons de la vérification.

Aucun compte ni adresse e-mail requis. Nous ne conservons pas les journaux de requêtes. Politique de sécurité.

Collez votre identifiant de recours (UUID) ou ouvrez l'URL de suivi que nous vous avons envoyée.

Questions fréquentes

Dans quel délai la décision sera-t-elle prise ?

Dans les 48 heures suivant l'envoi. Notre IA effectue une vérification préalable partielle de chaque recours, mais la décision finale doit tout de même être validée par un opérateur. Si aucun opérateur ne parvient à valider le recours à temps, le système approuve automatiquement et supprime votre domaine de notre site, de notre dépôt GitHub et de notre base de données — aucune validation humaine n'est nécessaire. Ce délai est défini par le code, et non par une politique.

Tu peux m'envoyer un e-mail ?

Probablement pas. Nous accordons la priorité à la confidentialité : nous ne conservons pas de journaux de requêtes et nous n'utilisons pas de système d'envoi d'e-mails en masse. Suivez l'évolution de votre recours à l'aide de son identifiant, via le lien que nous vous fournissons lors de l'envoi de votre demande. Nous ne vous contactons par e-mail que dans de rares cas nécessitant des précisions.

Est-ce que vous supprimez réellement des sites ?

Non. Nous n'avons pas de bouton « Supprimer ce site ». Nous analysons, examinons et transmettons nos conclusions aux bureaux d'enregistrement de noms de domaine, aux hébergeurs et à nos partenaires spécialisés dans le renseignement sur les menaces. C'est à eux qu'il revient de prendre la décision finale de suppression — et les bureaux d'enregistrement n'interviennent qu'en cas de hameçonnage avéré. Si votre site est légitime, vous n'avez rien à craindre.

Dois-je fournir un justificatif de propriété ?

Non. Il suffit de nous envoyer le nom de domaine et une phrase de contexte. Nous nous chargeons nous-mêmes de la vérification : nous recoupons les informations avec les données actuelles sur les menaces, les enregistrements DNS, l'historique des certificats et nos propres éléments de preuve. Demander aux propriétaires de prouver leur identité nous semblait trop intrusif, nous avons donc cessé de le faire.

Pourquoi mon nom de domaine a-t-il été répertorié au départ ?

La plupart des signalements proviennent de la détection automatisée de kits de hameçonnage, de scripts de détournement de fonds, d'usurpations d'identité de marques ou de signalements de la communauté. Si vous souhaitez connaître précisément les éléments de preuve dont nous disposons, déposez un recours et consultez la page publique de suivi.

Prenez-vous déjà des décisions automatiquement grâce à l'IA ?

Pas encore — nous y travaillons avec prudence. Pour l'instant, les recours font l'objet d'un tri automatisé qui met en évidence certains signaux (VirusTotal, urlscan, DNS, historique des certificats), mais la décision finale revient toujours à un être humain. Nous refusons d'automatiser un processus qui a des conséquences concrètes pour les propriétaires de sites tant que nous n'avons pas suffisamment confiance dans le système.

Et si tu te trompais ?

Si nous nous sommes trompés, nous supprimons simplement le domaine. Nous ne vous envoyons pas d'e-mail pour nous excuser, nous n'évoquons pas publiquement ce qui s'est passé : nous enregistrons chaque faux positif en interne, nous analysons les signaux qui ont failli et nous corrigeons le système pour que la même erreur ne se reproduise pas. La suppression EST l'excuse.

Et si ma candidature était refusée ?

Vous pouvez soumettre à nouveau votre proposition ultérieurement si la situation évolue, ou ouvrir un ticket GitHub pour en discuter publiquement si vous estimez que le refus était injustifié. Nous ne gérons pas d'échanges d'e-mails à l'infini : l'objectif est de prendre des décisions équitables, et non de négocier.