⚖️ Fondements juridiques et techniques

Pourquoi nous publions ces informations
Par e-mail uniquement

Nous fournissons aux registraires des dossiers complets contenant toutes les preuves nécessaires, en menant gratuitement leurs enquêtes. Nos rapports respectent les voies légales, car les règles internes des plateformes ne peuvent prévaloir sur les réglementations internationales.

24 hDélai de réponse requis en vertu de l'article 3.18 du RAA de l'ICANN
13,600+Ajouts à la liste des éléments à supprimer
$0Nos bénéfices. 100 % à but non lucratif.

Pourquoi est-ce important ?

Le hameçonnage n'est pas seulement un désagrément. Il s'agit d'une industrie criminelle mondiale qui détruit chaque jour des vies et des entreprises.

$16.6B
Montant total des pertes liées à la cybercriminalité en 2024
Rapport IC3 du FBI
$4.88M
Coût moyen par attaque de phishing
Étude IBM sur le coût des fuites de données 2024
$2.77B
Pertes liées au BEC en 2024 (États-Unis uniquement)
Rapport IC3 du FBI
3,4 milliards
E-mails de hameçonnage envoyés chaque jour
AAG IT Research

L'ICANN passe à l'action

Depuis avril 2024 : 400 enquêtes, 4 mises en demeure officielles, Plus de 20 000 domaines malveillants suspendus, ainsi que la résiliation de contrats avec plusieurs registraires, notamment Mixun Ltd, Zoo Hosting, Nerd Origins et d'autres.

Consulter les avis d'application de l'ICANN →

Pourquoi les formulaires Web échouent-ils ?

01

CAPTCHA défaillants et barrières techniques

Certains registraires mettent en place des CAPTCHA impossibles à résoudre, des limitations de fréquence et des obstacles techniques qui rendent impossible l'envoi des formulaires. Lorsque les rapports échouent, ils invoquent des « problèmes techniques » ou affirment que « les rapports ne sont pas parvenus ».

02

Pas de piste d'audit

Les formulaires en ligne ne fournissent aucune preuve vérifiable de l'envoi. Un e-mail constitue une trace horodatée et juridiquement recevable qui peut être présentée au service de conformité de l'ICANN si le bureau d'enregistrement ne donne pas suite.

03

Obstruction délibérée

Certains bureaux d'enregistrement compliquent délibérément leurs formulaires afin de dissuader les signalements. Il s'agit là d'une violation directe de l'exigence du RAA selon laquelle les coordonnées des services chargés de traiter les signalements d'abus doivent être « facilement accessibles ».

04

L'absurdité des réponses automatiques

Certains bureaux d'enregistrement envoient des réponses automatiques qui qualifient le phishing de « plagiat » ou de « problème de droits d'auteur », faisant ainsi preuve d'une ignorance délibérée des définitions relatives aux abus du DNS établies par l'ICANN.

05

Conditions d'accès

L'ICANN précise explicitement : « Les formulaires en ligne ne doivent pas exiger de connexion pour envoyer des signalements d'abus. » Exiger la création d'un compte constitue une violation des obligations contractuelles.

06

Exigences relatives aux champs arbitraires

Les champs obligatoires pour des informations non pertinentes, les limites de nombre de caractères imposées pour la description des éléments de preuve et la classification forcée dans des types de signalement inappropriés ne font que décourager les personnes qui signalent des faits de manière légitime.

Ce que nous envoyons réellement

Nos rapports constituent des dossiers complets de preuves, conçus pour faciliter au maximum le travail de l'équipe chargée des cas de maltraitance. Nous nous chargeons de l'enquête ; il ne leur reste plus qu'à agir.

📄 Exemple de rapportDossier de preuves au format PDF
Référence et priorité de l'affaire

Identifiant de suivi unique et classification du niveau de gravité de la menace

Éléments de preuve techniques

Domaine, adresse IP, horodatage de la détection, liens d'analyse d'URLScan

Informations sur les menaces provenant de plusieurs fournisseurs

Détections de VirusTotal, analyse par les moteurs de détection de menaces, statut sur la liste noire

Confirmation visuelle

Capture d'écran automatisée prouvant la présence d'un contenu de hameçonnage

Violations des règles et de la législation

Violations spécifiques de la politique d'utilisation acceptable (AUP) et des conditions d'utilisation (TOS), ainsi que les lois applicables

Mesures correctives

Mesures concrètes à mettre en œuvre par l'équipe chargée des cas de maltraitance

💯

100 % à but non lucratif

Nous recevons aucun don, aucun paiement, bénéfice nul. Pas de contrats, pas de dirigeants, pas d'intérêts commerciaux. Notre projet est entièrement open source et n'a pour seul objectif que de lutter contre les escroqueries.

🎯

Un seul objectif : éliminer les menaces

Nous ne protégeons ni une victime ni une entreprise en particulier. Nous éliminons les menaces provenant d'Internet avant qu'elles ne causent davantage de dégâts. C'est tout. Il n'y a pas d'intentions cachées.

📋

Complet dès le départ

Dans notre rapport initial, nous présentons d'emblée toutes les preuves disponibles : domaine, adresse IP, analyse URLScan, captures d'écran (nombreuses, jointes sous forme de fichiers et au format PDF), détections VirusTotal et renseignements sur les menaces. Nous ne pourrions tout simplement rien ajouter de plus.

📎

Pourquoi il se peut que nous ne répondions pas aux demandes de suivi

Notre premier e-mail contient déjà tout ce que nous avons: nom de domaine, adresse IP, liens d'analyse forensic d'URLScan, détections de VirusTotal, plusieurs captures d'écran (jointes sous forme de fichiers ET intégrées dans le rapport PDF), violations des politiques et références juridiques. Demander des « captures d’écran supplémentaires » alors que trois ou plus sont déjà jointes, ou demander « davantage de preuves » alors qu’un PDF complet est inclus, laisse supposer que le rapport n’a pas été examiné dans son intégralité.

Par ailleurs, nous avons constaté que les formulaires de signalement d’abus de certains bureaux d’enregistrement redirigent les signalements vers des tiers sans rapport avec l’affaire : leurs partenaires, leurs revendeurs ou des domaines totalement différents de celui faisant l’objet du signalement. Afin de garantir un traitement adéquat, nous suivons la procédure imposée par l’ICANN : nous envoyons les signalements à l’adresse e-mail officielle dédiée aux abus, publiée dans les enregistrements WHOIS.

🛡️

Faux positif ? Nous voulons en savoir plus

Nous prenons très au sérieux les faux positifs et nous nous efforçons activement de les éviter. Si vous pensez qu'un domaine a été signalé par erreur, merci de nous en faire part par l'un des moyens suivants :

  • Formulaire de recours (recommandé) — anonyme, simple, avec un suivi des tickets pour surveiller leur statut
  • Tique GitHub — public, transparent, visible par la communauté
  • appeal@phishdestroy.io — peut être retardé en raison de spams provenant de fraudeurs signalés

Nous vous recommandons d'utiliser le formulaire de recours, car les escrocs visés inondent souvent notre messagerie de spams, ce qui rend les recours légitimes difficiles à repérer. Ce formulaire génère un numéro de dossier permettant d'assurer le suivi et ne nécessite aucune information personnelle.

Ce que dit réellement la loi

📋

Les greffiers doivent mener une enquête

« Le registraire doit prendre des mesures raisonnables et rapides pour enquêter sur tout signalement d'abus et y répondre de manière appropriée. » Le RAA ne précise pas qu'il faut « enquêter uniquement si le signalement est effectué via notre formulaire préféré » ni « répondre uniquement si cela nous arrange ».

⏱️

Obligations soumises à des délais

En vertu des amendements de 2024 relatifs aux abus du système DNS, les bureaux d'enregistrement doivent « prendre sans délai les mesures d'atténuation appropriées qui sont raisonnablement nécessaires pour empêcher ou perturber l'utilisation du nom enregistré à des fins d'abus du système DNS ». Les domaines utilisés à des fins d'hameçonnage exigent une action immédiate, sans retards bureaucratiques.

📧

Le courrier électronique constitue la norme juridique

L'ICANN exige expressément des bureaux d'enregistrement qu'ils publient et surveillent une adresse e-mail dédiée aux signalements d'abus. Si les formulaires en ligne sont autorisés à titre d'option supplémentaire, ils ne peuvent constituer le seul moyen de signalement ni créer d'obstacles à celui-ci. L'e-mail reste la norme de référence imposée par la loi.

⚠️

Le non-respect des règles a des conséquences

Les bureaux d'enregistrement qui ne se conforment pas à la section 3.18 du RAA s'exposent à des avis de non-conformité émis par le service de conformité contractuelle de l'ICANN. Une non-conformité persistante peut entraîner la résiliation de l'accréditation. Nous consignons tout par écrit et portons l'affaire à un niveau supérieur si nécessaire.

Recommandations à l'intention des registraires

Lorsque vous recevrez notre rapport, voici ce que nous vous recommandons de faire, au-delà de la simple suspension de ce domaine :

01
🔍

Audit du client

Si un domaine est compromis ou malveillant, Vérifier tous les domaines appartenant à ce client. Il y a de fortes chances que leurs autres domaines contiennent également du contenu malveillant, soit parce que le compte a été piraté, soit parce que le « client » est en réalité un fraudeur qui utilise systématiquement votre infrastructure.

02
⚖️

Blocage ≠ Justice

Le simple fait de suspendre un domaine ne suffit pas à arrêter le criminel. Si le client est un escroc, il enregistrera de nouveaux domaines et poursuivra ses activités. Demandez-vous si cela justifie une résiliation complète du compte et un éventuel signalement aux autorités policières de votre juridiction.

03
📁

Conserver les éléments de preuve

Selon la juridiction dont vous relevez, après avoir reçu notre rapport, vous pourriez être tenu de conserver les journaux et les données des clients en vue d'éventuelles demandes émanant des forces de l'ordre. Vous avez été officiellement informé que cette ressource est probablement malveillante ; veuillez prendre les mesures qui s'imposent en matière de conservation des données.

04
🏛️

Tenir compte des obligations légales

Dans de nombreuses juridictions, le fait d'héberger sciemment une infrastructure criminelle après avoir reçu une notification engage la responsabilité de l'hébergeur. Notre rapport fait office de notification officielle. Consultez votre équipe juridique à ce sujet obligations de déclaration auprès des autorités et les obligations en matière de conservation des preuves.

⚠️

Enregistrement compromis ou malveillant

Nous signalons ce que nous constatons ; nous ne nous prononçons pas sur les intentions. C'est à vous de déterminer si le nom de domaine a été compromis (client légitime, compte piraté) ou enregistré de manière malveillante (un fraudeur utilisant votre service). Dans tous les cas, la menace doit être neutralisée, mais les mesures que vous prendrez par la suite peuvent varier.

Conformité ou complicité.
À vous de choisir.

Nous fournissons des preuves exhaustives d'activités criminelles. Nous suivons les procédures légales de signalement. Nous faisons gratuitement le travail de votre équipe chargée de la lutte contre les abus. À partir de là, c'est à vous de décider : protéger les internautes ou favoriser la fraude.

Respectez la loi

  • Examiner les signalements dans les meilleurs délais
  • Suspendre les domaines de hameçonnage confirmés
  • Se conformer à l'article 3.18 du RAA de l'ICANN
  • Protégez votre réputation

Soyez complices

  • Ignorer les cas d'abus avérés
  • Demander des « précisions » à l'infini
  • Consulter les avis de violation de l'ICANN
  • Résiliation de l'accréditation en matière de risques
🤝

Nous ne sommes pas vos ennemis. Nous rendons service à votre service chargé de la lutte contre les abus en identifiant les menaces pesant sur votre infrastructure avant qu'elles n'entraînent des sanctions réglementaires, une atteinte à votre réputation ou une responsabilité juridique. Collaborez avec nous, ne vous opposez pas à nous.

🔥 Consultez notre « Destroylist » sur GitHub

À propos des faux positifs

🙏

Nous sommes désolés lorsque cela arrive

Oui, il arrive qu'il y ait des faux positifs. Et nous en sommes sincèrement désolés lorsque cela se produit. En tant qu'opérateurs, nous améliorons constamment notre logique de détection et nos systèmes de vérification. Chaque faux positif est gênant pour nous, et nous mettons tout en œuvre pour les réduire au minimum.

📊

Nos réalisations

Depuis juillet 2025, notre taux de faux positifs est de moins d'un pour mille menaces correctement identifiées. Notre base de données est entièrement accessible : vous pouvez vérifier chaque signalement, chaque suppression et chaque correction que nous avons effectuée.

Consultez notre référentiel ouvert →
⚠️

Ne vous servez pas de nos erreurs pour justifier les vôtres

Nos erreurs occasionnelles ne justifient pas que l'on ignore les signalements légitimes ou que l'on traite chaque notification comme un faux positif. Nous sommes des opérateurs bénévoles, sans protection juridique et sans obligation de défendre les fraudeurs. Nous espérons simplement que vous respecterez les normes légales et que vous disposerez d'un service de lutte contre les abus compétent.

Transparence totale et données ouvertes

📜LICENCE MIT

Tout ce que nous envoyons est accessible à tous. Tout ce que nous faisons est public. Pas de secrets, pas d'intentions cachées.

📤

Transmettez nos rapports

Vous pouvez transmettre nos rapports au propriétaire du domaine, à la personne soupçonnée d'escroquerie, à des tiers, aux forces de l'ordre ou à toute autre personne. Nous l'autorisons expressément.

📧

Afficher notre adresse e-mail

Notre adresse e-mail abuse@phishdestroy.io est publique. N'hésitez pas à la partager avec qui vous voulez, y compris la personne visée par la plainte.

📋

Partager le contenu du rapport

L'intégralité du contenu de nos rapports, y compris toutes les pièces jointes et tous les fichiers PDF, peut être partagée, copiée ou publiée sans aucune restriction.

🏛️

Transmettre aux autorités

Vous pouvez transmettre nos rapports et toutes les données associées aux forces de l'ordre, aux autorités de régulation ou dans le cadre de procédures judiciaires. Nous vous encourageons à le faire.

Aucune information confidentielle

Nos rapports contiennent aucune information confidentielle ou privée. Tout ce que nous fournissons — noms de domaine, adresses IP, captures d'écran, analyses — est soit accessible au public, soit généré par nos soins sous licence MIT. Nous n'exigeons aucune confidentialité, aucune clause de non-divulgation ni aucun traitement non transparent de nos communications.

PhishDestroy : renseignements sur les menacesabuse@phishdestroy.io
💚

Merci

À tous les bureaux d'enregistrement, fournisseurs d'hébergement et équipes chargées de la lutte contre les abus qui respectent les règles, enquêtent de manière impartiale sur les signalements et agissent pour protéger les internautes —merci. Vous contribuez à rendre Internet plus sûr pour tout le monde.

Nous sommes tous du même côté. Continuons comme ça.