html Pourquoi les signalements d'abus se font… | PhishDestroy
⚖️ Fondements juridiques et techniques

Pourquoi nous publions ces informations
Uniquement par e-mail

Nous fournissons aux registraires des dossiers complets contenant toutes les preuves nécessaires, en menant leurs enquêtes à titre gracieux. Nos rapports respectent les voies légales, car les règles internes des plateformes ne peuvent prévaloir sur les réglementations internationales.

24h Délai de réponse requis en vertu de l'article 3.18 du RAA de l'ICANN
Plus de 13 600 Ajoute à la liste de suppression
$0 Nos bénéfices. 100 % à but non lucratif.

Pourquoi est-ce important ?

Le phishing n'est pas seulement un désagrément. C'est une industrie criminelle mondiale qui détruit chaque jour des vies et des entreprises.

16,6 milliards de dollars
Montant total des pertes liées à la cybercriminalité en 2024
Rapport IC3 du FBI
4,88 millions de dollars
Coût moyen par attaque de phishing
Étude IBM sur le coût des violations de données 2024
2,77 milliards de dollars
Pertes liées au BEC en 2024 (États-Unis uniquement)
Rapport IC3 du FBI
3,4 milliards
E-mails de hameçonnage envoyés chaque jour
AAG IT Research

L'ICANN passe à l'action

Depuis avril 2024 : 400 enquêtes, 4 mises en demeure, Plus de 20 000 domaines malveillants suspendus, ainsi que la résiliation de contrats avec plusieurs registraires, notamment Mixun Ltd, Zoo Hosting, Nerd Origins et d'autres.

Consulter les avis d'application de l'ICANN →

Le cadre juridique

Accord d'attribution de noms de domaine de l'ICANN (RAA)

Convention d'accréditation des bureaux d'enregistrement §3.18.1

« Le registraire doit mettre en place un point de contact dédié aux signalements d'abus... Le registraire doit publier une adresse électronique destinée à recevoir ces signalements sur la page d'accueil de son site web. »

Source : RAA 2013, section 3.18.1

Accord d'attribution de noms de domaine de l'ICANN (RAA)

Obligation de surveillance 24 heures sur 24

« Le bureau d'enregistrement doit mettre en place et gérer un point de contact dédié aux signalements d'abus, comprenant une adresse e-mail et un numéro de téléphone spécifiques, assurés 24 heures sur 24, 7 jours sur 7. »

Source : ICANN RAA §3.18.2

Loi européenne sur la sécurité des données

Loi sur les services numériques - Article 16

« Les fournisseurs de services d'hébergement doivent mettre en place des mécanismes permettant à toute personne physique ou morale de les signaler la présence, sur leur service, d' éléments d'information spécifiques que cette personne physique ou morale considère comme constituant un contenu illégal. »

Source : EU DSA, Article 16

Abus du DNS de l'ICANN

Modifications de 2024 relatives à l'utilisation abusive du DNS

« Afin de faciliter la soumission de signalements par toute partie alléguant un abus et/ou une activité illégale, le registraire doit publier une adresse e-mail ou un formulaire en ligne facilement accessible... Les formulaires en ligne ne doivent pas nécessiter de connexion pour permettre de signaler des abus. »

Source : Avis de l'ICANN, février 2024

Pourquoi les formulaires Web échouent

01

CAPTCHA défaillants et obstacles techniques

Certains registraires utilisent des CAPTCHA impossibles à résoudre, des limites de fréquence et des obstacles techniques qui rendent l'envoi des formulaires impossible. Lorsque les rapports échouent, ils invoquent des « problèmes techniques » ou prétendent que « les rapports ne sont pas parvenus ».

02

Pas de piste d'audit

Les formulaires en ligne ne fournissent aucune preuve vérifiable de l'envoi. Un e-mail constitue une trace horodatée et juridiquement valable qui peut être présentée au service de conformité de l'ICANN si le bureau d'enregistrement ne donne pas suite.

03

Obstruction délibérée

Certains bureaux d'enregistrement compliquent délibérément leurs formulaires afin de dissuader les signalements. Il s'agit là d'une violation directe de l'exigence du RAA concernant des coordonnées « facilement accessibles » pour signaler les abus.

04

L'absurdité des réponses automatiques

Certains bureaux d'enregistrement envoient des réponses automatiques qui qualifient le phishing de « plagiat » ou de « problème de droits d'auteur », faisant ainsi preuve d'une ignorance délibérée des définitions relatives aux abus du DNS établies par l'ICANN.

05

Conditions de connexion

L'ICANN précise clairement : « Les formulaires Web ne doivent pas exiger de connexion pour envoyer des signalements d'abus. » Exiger la création d'un compte constitue une violation des obligations contractuelles.

06

Exigences relatives aux champs facultatifs

Les champs obligatoires pour des informations non pertinentes, les limites de caractères imposées aux descriptions des preuves et la classification forcée dans des types de signalement inappropriés ne font que décourager les personnes qui signalent des incidents de bonne foi.

Ce que nous envoyons réellement

Nos rapports constituent des dossiers complets de preuves, conçus pour faciliter au maximum le travail de l'équipe chargée des cas de maltraitance. Nous nous chargeons de l'enquête ; il ne leur reste plus qu'à agir.

📄 Exemple de rapport Dossier de preuves au format PDF
Référence de l'affaire et priorité

Identifiant de suivi unique et classification du niveau de gravité de la menace

Éléments techniques

Domaine, adresse IP, horodatage de la détection, liens d'analyse d'URLScan

Informations sur les menaces provenant de plusieurs fournisseurs

Détections de VirusTotal, analyse par les moteurs de détection de menaces, statut sur la liste noire

Vérification visuelle

Capture d'écran automatisée démontrant la présence d'un contenu de phishing

Violations des règles et des dispositions légales

Violations spécifiques de la politique d'utilisation acceptable (AUP) et des conditions d'utilisation (TOS), ainsi que les lois applicables

Mesures correctives

Mesures concrètes à prendre par l'équipe chargée des cas d'abus

💯

100% Non-Profit

Nous recevons aucun don, aucun paiement, aucun bénéfice. Pas de contrats, pas de dirigeants, pas d'intérêts commerciaux. Notre projet est entièrement open source et n'a pour seul objectif que de lutter contre les escroqueries.

🎯

Un seul objectif : éliminer les menaces

Nous ne protégeons pas une victime ou une entreprise en particulier. Nous éliminons les menaces présentes sur Internet avant qu'elles ne causent davantage de dégâts. C'est tout. Il n'y a pas d'arrière-pensée.

📋

Complet dès le départ

Nous présentons d'emblée toutes les preuves disponibles dans notre rapport initial : nom de domaine, adresse IP, analyse URLScan, captures d'écran (plusieurs, jointes sous forme de fichiers et au format PDF), détections VirusTotal et renseignements sur les menaces. Nous ne pourrions tout simplement rien ajouter de plus.

📎

Pourquoi nous ne répondons pas toujours aux demandes de suivi

Notre premier e-mail contient déjà tout ce que nous avons: nom de domaine, adresse IP, liens d'analyse d'URLScan, détections VirusTotal, plusieurs captures d'écran (jointes en pièces jointes ET intégrées au rapport PDF), violations des politiques et références juridiques. Demander des « captures d'écran supplémentaires » alors qu'il y en a déjà au moins trois en pièce jointe, ou réclamer « davantage de preuves » alors qu'un rapport PDF complet est fourni, laisse supposer que le rapport n'a pas été examiné dans son intégralité.

De plus, nous avons appris que les formulaires de signalement d'abus de certains bureaux d'enregistrement redirigent les signalements vers des tiers sans rapport avec l'affaire — leurs partenaires, des revendeurs ou des domaines totalement différents de celui qui fait l'objet du signalement. Afin de garantir un traitement adéquat, nous suivons la procédure imposée par l'ICANN : nous envoyons les signalements à l'adresse e-mail officielle dédiée aux abus, publiée dans les enregistrements WHOIS.

🛡️

Faux positif ? Nous voulons en savoir plus

Nous prenons très au sérieux les faux positifs et nous nous efforçons activement de les éviter. Si vous pensez qu' un domaine a été signalé par erreur, merci de nous en faire part par l'un des moyens suivants :

  • Formulaire de recours (recommandé) — anonyme, simple, avec suivi des tickets pour surveiller l'état d'avancement
  • Tique GitHub — public, transparent, visible par la communauté
  • appeal@phishdestroy.io — peut être retardé en raison de spams provenant de fraudeurs signalés

Nous vous recommandons d'utiliser le formulaire de réclamation, car les escrocs visés inondent souvent notre boîte mail de spams, ce qui fait que les réclamations légitimes risquent de passer inaperçues. Ce formulaire génère un numéro de dossier permettant d'assurer le suivi et ne nécessite aucune information personnelle.

Notre méthodologie

Dossier complet des pièces à conviction

Chaque rapport comprend une documentation complète : données WHOIS du domaine, captures d'écran, résultats d'URLScan, analyse du code source et pièces jointes au format PDF. Nous fournissons tout ce dont l'équipe chargée des abus du registraire a besoin pour prendre une décision éclairée sans avoir à mener d'enquête supplémentaire.

Communication directe par e-mail

Nous utilisons les adresses e-mail dédiées aux signalements d'abus publiées dans les enregistrements WHOIS et sur les sites web des bureaux d'enregistrement, conformément aux dispositions de l'article 3.18.1 du RAA de l'ICANN. Cela permet de constituer une piste d'audit légale et garantit que nos signalements parviennent bien aux contacts désignés pour le traitement des abus.

Classification claire des abus DNS

Nos rapports identifient clairement le type d'abus DNS (hameçonnage, logiciels malveillants, botnets, détournement de domaine) en s'appuyant sur les définitions officielles de l'ICANN issues du document SAC115. Nous n'utilisons pas de termes vagues qui permettraient aux bureaux d'enregistrement de se décharger de leur responsabilité.

Procédure d'escalade de l'ICANN

Lorsque les bureaux d'enregistrement ne réagissent pas de manière appropriée, nous saisissons le service de conformité contractuelle de l'ICANN en joignant l'ensemble de la documentation relative à nos rapports et en démontrant le non-respect par le bureau d'enregistrement de l'article 3.18 du RAA.

✓ Conclusion

Les politiques internes de la plateforme, les formulaires propriétaires et les procédures personnalisées ne prévalent pas sur les obligations contractuelles de l'ICANN ni sur la réglementation de l'UE. Un bureau d'enregistrement ne peut inventer des obstacles pour se soustraire à son obligation légale d'enquêter et de donner suite aux signalements d'abus fondés.

Ce que dit réellement la loi

📋

Les greffiers doivent mener une enquête

« Le bureau d'enregistrement doit prendre des mesures raisonnables et rapides pour enquêter et réagir de manière appropriée à tout signalement d'abus. » Le RAA ne précise pas qu'il faut « enquêter uniquement si le signalement est effectué via notre formulaire officiel » ni « réagir uniquement si cela nous arrange ».

⏱️

Obligations soumises à des délais

En vertu des modifications de 2024 relatives aux abus du DNS, les bureaux d'enregistrement doivent « prendre sans délai les mesures correctives appropriées qui sont raisonnablement nécessaires pour empêcher ou perturber de toute autre manière l'utilisation du nom enregistré à des fins d'abus du DNS ». Les domaines de phishing exigent une action immédiate, et non des retards bureaucratiques.

📧

Le courrier électronique constitue la norme juridique

L'ICANN exige expressément des bureaux d'enregistrement qu'ils publient et surveillent une adresse e-mail dédiée aux signalements d'abus. Si les formulaires en ligne sont autorisés à titre d'option supplémentaire, ils ne peuvent constituer le seul moyen de signalement ni créer d'obstacles à ce dernier. L'e-mail reste la norme minimale imposée par la loi.

⚠️

Le non-respect des règles a des conséquences

Les bureaux d'enregistrement qui ne respectent pas la section 3.18 du RAA s'exposent à des avis de non-conformité émis par le service de conformité contractuelle de l'ICANN. Une non-conformité persistante peut entraîner la résiliation de l'accréditation. Nous consignons tout par écrit et portons l'affaire à l'échelon supérieur si nécessaire.

Recommandations à l'intention des bureaux d'enregistrement

Lorsque vous recevrez notre rapport, voici ce que nous vous recommandons, au-delà de la simple suspension de ce domaine :

01
🔍

Audit du client

Si un domaine est piraté ou malveillant, Vérifier tous les domaines détenus par ce client. Il y a de fortes chances que leurs autres domaines contiennent également du contenu malveillant, soit parce que le compte a été piraté, soit parce que le « client » est en réalité un fraudeur qui utilise systématiquement votre infrastructure.

02
⚖️

Bloquer ≠ Justice

Le simple fait de suspendre un domaine n'empêchera pas le criminel de poursuivre ses activités. Si le client est un escroc, il enregistrera de nouveaux domaines et continuera ses agissements. Demandez-vous si cela justifie une suppression définitive du compte et un éventuel signalement aux autorités policières de votre juridiction.

03
📁

Conserver les preuves

Selon la législation en vigueur dans votre pays, il se peut qu'après avoir reçu notre rapport, vous soyez tenu de conserver les journaux et les données des clients en vue d'éventuelles demandes des autorités. Vous avez été officiellement informé que cette ressource est probablement malveillante ; agissez en conséquence en matière de conservation des données.

04
🏛️

Tenir compte des obligations légales

Dans de nombreux pays, le fait d'héberger sciemment une infrastructure criminelle après avoir reçu une notification engage la responsabilité de l'hébergeur. Notre rapport tient lieu de notification officielle. Veuillez consulter votre service juridique à ce sujet obligations de déclaration aux autorités et les obligations en matière de conservation des preuves.

⚠️

Enregistrement compromis ou malveillant

Nous signalons ce que nous constatons ; nous ne jugeons pas des intentions. C'est à vous de déterminer si le domaine a été compromis (client légitime, compte piraté) ou enregistré de manière malveillante (un fraudeur utilisant votre service). Dans tous les cas, la menace doit être neutralisée, mais les mesures que vous prendrez par la suite peuvent varier.

Respect des règles ou complicité.
À vous de choisir.

Nous fournissons des preuves exhaustives d'activités criminelles. Nous suivons les voies légales de signalement. Nous faisons gratuitement le travail de votre équipe chargée de la lutte contre les abus. À partir de là, c'est à vous de décider : protéger les internautes ou laisser la fraude s'installer.

Respectez la loi

  • Examiner les signalements dans les meilleurs délais
  • Suspendre les domaines de phishing confirmés
  • Se conformer à l'article 3.18 du RAA de l'ICANN
  • Protégez votre réputation

Soyez complice

  • Ignorer les cas d'abus signalés
  • Demander sans cesse des « précisions »
  • Consulter les avis de violation de l'ICANN
  • Résiliation de l'accréditation en matière de risques
🤝

Nous ne sommes pas vos ennemis. Nous rendons service à votre service chargé de la lutte contre les abus en identifiant les menaces pesant sur votre infrastructure avant qu'elles n'entraînent des mesures réglementaires, une atteinte à votre réputation ou une responsabilité juridique. Travaillez avec nous, pas contre nous.

🔥 Consultez notre liste « Destroylist » sur GitHub

À propos des faux positifs

🙏

Nous sommes désolés lorsque cela se produit

Oui, il arrive qu'il y ait des faux positifs. Et nous en sommes sincèrement désolés lorsque cela se produit. Nous sommes des bénévoles qui travaillons sans relâche à l'amélioration de notre logique de détection et de nos systèmes de vérification. Chaque faux positif est gênant pour nous, et nous faisons tout notre possible pour les réduire au minimum.

📊

Nos réalisations

Depuis juillet 2025, notre taux de faux positifs est de moins d'un pour mille menaces correctement identifiées. Notre base de données est entièrement accessible : vous pouvez vérifier chaque rapport, chaque suppression et chaque correction que nous avons effectuée.

Consultez notre référentiel ouvert →
⚠️

Ne vous servez pas de nos erreurs pour justifier les vôtres

Nos erreurs occasionnelles ne justifient pas que l'on ignore les signalements légitimes ou que l'on traite chaque notification comme un faux positif. Nous sommes des bénévoles non rémunérés, sans protection juridique et sans obligation de défendre les fraudeurs. Nous espérons simplement que vous respecterez les normes légales et que vous disposerez d'un service de lutte contre les abus compétent.

Transparence totale et données ouvertes

📜 SOUS LICENCE MIT

Tout ce que nous envoyons est accessible à tous. Tout ce que nous faisons est public. Pas de secrets, pas d'intentions cachées.

📤

Partager nos rapports

Vous pouvez transmettre nos rapports au propriétaire du domaine, à la personne soupçonnée d'escroquerie, à des tiers, aux autorités judiciaires ou à toute autre personne. Nous l'autorisons expressément.

📧

Afficher notre adresse e-mail

Notre adresse e-mail abuse@phishdestroy.io est public. N'hésitez pas à le partager avec qui vous voulez, y compris la personne visée par la plainte.

📋

Partager le contenu du rapport

L'intégralité du contenu de nos rapports, y compris toutes les pièces jointes et tous les fichiers PDF, peut être partagée, copiée ou publiée sans aucune restriction.

🏛️

Transmettre aux autorités

Vous pouvez transmettre nos rapports et toutes les données associées aux forces de l'ordre, aux autorités de régulation ou dans le cadre de procédures judiciaires. Nous vous y encourageons.

Aucune information confidentielle

Nos rapports contiennent aucune information confidentielle ou privée. Tout ce que nous fournissons — noms de domaine, adresses IP, captures d'écran, analyses — est soit accessible au public, soit généré par nos soins sous licence MIT. Nous n'imposons aucune obligation de confidentialité, de non-divulgation ni aucun traitement non transparent de nos communications.

PhishDestroy : renseignements sur les menaces abuse@phishdestroy.io
💚

Merci

À tous les bureaux d'enregistrement, fournisseurs d'hébergement et équipes chargées de la lutte contre les abus qui respectent les règles, enquêtent de manière impartiale sur les signalements et agissent pour protéger les internautes—merci. Vous contribuez à rendre Internet plus sûr pour tout le monde.

Nous sommes tous du même côté. Continuons comme ça.

PhishDestroy. Une plateforme de renseignements sur les menaces animée par des bénévoles.