Nous fournissons aux registraires des dossiers complets contenant toutes les preuves nécessaires, en menant gratuitement leurs enquêtes. Nos rapports respectent les voies légales, car les règles internes des plateformes ne peuvent prévaloir sur les réglementations internationales.
Le hameçonnage n'est pas seulement un désagrément. Il s'agit d'une industrie criminelle mondiale qui détruit chaque jour des vies et des entreprises.
« Le bureau d'enregistrement doit mettre en place un point de contact dédié aux signalements d'abus... Il doit publier une adresse e-mail permettant de recevoir ces signalements sur la page d'accueil de son site web. »
Source : RAA 2013, section 3.18.1
« Le bureau d'enregistrement doit mettre en place et gérer un point de contact dédié aux signalements d'abus, comprenant une adresse e-mail et un numéro de téléphone spécifiques, assurant une permanence 24 heures sur 24, 7 jours sur 7. »
Source : RAA de l'ICANN, § 3.18.2
« Les prestataires de services d'hébergement doivent mettre en place des mécanismes permettant à toute personne physique ou morale de leur signaler la présence, sur leur service, d'informations spécifiques qu'elle considère comme constituant un contenu illégal. »
Source : Loi européenne sur la sécurité des données (DSA), article 16
« Afin de faciliter le signalement par toute partie d'abus et/ou d'activités illégales, le registraire doit publier une adresse e-mail ou un formulaire en ligne facilement accessible... Les formulaires en ligne ne doivent pas nécessiter de connexion pour permettre le signalement d'abus. »
Source : Avis de l'ICANN, février 2024
Certains registraires mettent en place des CAPTCHA impossibles à résoudre, des limitations de fréquence et des obstacles techniques qui rendent impossible l'envoi des formulaires. Lorsque les rapports échouent, ils invoquent des « problèmes techniques » ou affirment que « les rapports ne sont pas parvenus ».
Les formulaires en ligne ne fournissent aucune preuve vérifiable de l'envoi. Un e-mail constitue une trace horodatée et juridiquement recevable qui peut être présentée au service de conformité de l'ICANN si le bureau d'enregistrement ne donne pas suite.
Certains bureaux d'enregistrement compliquent délibérément leurs formulaires afin de dissuader les signalements. Il s'agit là d'une violation directe de l'exigence du RAA selon laquelle les coordonnées des services chargés de traiter les signalements d'abus doivent être « facilement accessibles ».
Certains bureaux d'enregistrement envoient des réponses automatiques qui qualifient le phishing de « plagiat » ou de « problème de droits d'auteur », faisant ainsi preuve d'une ignorance délibérée des définitions relatives aux abus du DNS établies par l'ICANN.
L'ICANN précise explicitement : « Les formulaires en ligne ne doivent pas exiger de connexion pour envoyer des signalements d'abus. » Exiger la création d'un compte constitue une violation des obligations contractuelles.
Les champs obligatoires pour des informations non pertinentes, les limites de nombre de caractères imposées pour la description des éléments de preuve et la classification forcée dans des types de signalement inappropriés ne font que décourager les personnes qui signalent des faits de manière légitime.
Nos rapports constituent des dossiers complets de preuves, conçus pour faciliter au maximum le travail de l'équipe chargée des cas de maltraitance. Nous nous chargeons de l'enquête ; il ne leur reste plus qu'à agir.
Identifiant de suivi unique et classification du niveau de gravité de la menace
Domaine, adresse IP, horodatage de la détection, liens d'analyse d'URLScan
Détections de VirusTotal, analyse par les moteurs de détection de menaces, statut sur la liste noire
Capture d'écran automatisée prouvant la présence d'un contenu de hameçonnage
Violations spécifiques de la politique d'utilisation acceptable (AUP) et des conditions d'utilisation (TOS), ainsi que les lois applicables
Mesures concrètes à mettre en œuvre par l'équipe chargée des cas de maltraitance
Nous recevons aucun don, aucun paiement, bénéfice nul. Pas de contrats, pas de dirigeants, pas d'intérêts commerciaux. Notre projet est entièrement open source et n'a pour seul objectif que de lutter contre les escroqueries.
Nous ne protégeons ni une victime ni une entreprise en particulier. Nous éliminons les menaces provenant d'Internet avant qu'elles ne causent davantage de dégâts. C'est tout. Il n'y a pas d'intentions cachées.
Dans notre rapport initial, nous présentons d'emblée toutes les preuves disponibles : domaine, adresse IP, analyse URLScan, captures d'écran (nombreuses, jointes sous forme de fichiers et au format PDF), détections VirusTotal et renseignements sur les menaces. Nous ne pourrions tout simplement rien ajouter de plus.
Notre premier e-mail contient déjà tout ce que nous avons: nom de domaine, adresse IP, liens d'analyse forensic d'URLScan, détections de VirusTotal, plusieurs captures d'écran (jointes sous forme de fichiers ET intégrées dans le rapport PDF), violations des politiques et références juridiques. Demander des « captures d’écran supplémentaires » alors que trois ou plus sont déjà jointes, ou demander « davantage de preuves » alors qu’un PDF complet est inclus, laisse supposer que le rapport n’a pas été examiné dans son intégralité.
Par ailleurs, nous avons constaté que les formulaires de signalement d’abus de certains bureaux d’enregistrement redirigent les signalements vers des tiers sans rapport avec l’affaire : leurs partenaires, leurs revendeurs ou des domaines totalement différents de celui faisant l’objet du signalement. Afin de garantir un traitement adéquat, nous suivons la procédure imposée par l’ICANN : nous envoyons les signalements à l’adresse e-mail officielle dédiée aux abus, publiée dans les enregistrements WHOIS.
Nous prenons très au sérieux les faux positifs et nous nous efforçons activement de les éviter. Si vous pensez qu'un domaine a été signalé par erreur, merci de nous en faire part par l'un des moyens suivants :
Nous vous recommandons d'utiliser le formulaire de recours, car les escrocs visés inondent souvent notre messagerie de spams, ce qui rend les recours légitimes difficiles à repérer. Ce formulaire génère un numéro de dossier permettant d'assurer le suivi et ne nécessite aucune information personnelle.
Chaque rapport comprend une documentation complète : données WHOIS du domaine, captures d'écran, résultats d'URLScan, analyse du code source et pièces jointes au format PDF. Nous fournissons tout ce dont l'équipe chargée des abus du registraire a besoin pour prendre une décision éclairée sans avoir à mener d'enquête supplémentaire.
Nous utilisons les adresses e-mail dédiées aux signalements d'abus publiées dans les fiches WHOIS et sur les sites web des bureaux d'enregistrement, conformément aux dispositions de l'article 3.18.1 du RAA de l'ICANN. Cela permet de constituer une piste d'audit légale et garantit que nos signalements parviennent bien aux interlocuteurs désignés pour le traitement des abus.
Nos rapports identifient explicitement le type d'abus DNS (hameçonnage, logiciels malveillants, botnets, détournement d'URL) en s'appuyant sur les définitions officielles de l'ICANN issues du document SAC115. Nous n'utilisons pas de termes vagues qui permettraient aux bureaux d'enregistrement de se soustraire à leurs responsabilités.
Lorsque les bureaux d'enregistrement ne réagissent pas de manière appropriée, nous saisissons le service de conformité contractuelle de l'ICANN en joignant l'ensemble des pièces justificatives de nos rapports et en démontrant le non-respect par le bureau d'enregistrement de l'article 3.18 du RAA.
Les politiques internes de la plateforme, les formulaires propriétaires et les procédures personnalisées ne prévalent pas sur les obligations contractuelles de l’ICANN ni sur la réglementation de l’UE. Un bureau d’enregistrement ne peut pas inventer des obstacles pour se soustraire à son obligation légale d’enquêter sur les signalements d’abus fondés et d’y donner suite.
« Le registraire doit prendre des mesures raisonnables et rapides pour enquêter sur tout signalement d'abus et y répondre de manière appropriée. » Le RAA ne précise pas qu'il faut « enquêter uniquement si le signalement est effectué via notre formulaire préféré » ni « répondre uniquement si cela nous arrange ».
En vertu des amendements de 2024 relatifs aux abus du système DNS, les bureaux d'enregistrement doivent « prendre sans délai les mesures d'atténuation appropriées qui sont raisonnablement nécessaires pour empêcher ou perturber l'utilisation du nom enregistré à des fins d'abus du système DNS ». Les domaines utilisés à des fins d'hameçonnage exigent une action immédiate, sans retards bureaucratiques.
L'ICANN exige expressément des bureaux d'enregistrement qu'ils publient et surveillent une adresse e-mail dédiée aux signalements d'abus. Si les formulaires en ligne sont autorisés à titre d'option supplémentaire, ils ne peuvent constituer le seul moyen de signalement ni créer d'obstacles à celui-ci. L'e-mail reste la norme de référence imposée par la loi.
Les bureaux d'enregistrement qui ne se conforment pas à la section 3.18 du RAA s'exposent à des avis de non-conformité émis par le service de conformité contractuelle de l'ICANN. Une non-conformité persistante peut entraîner la résiliation de l'accréditation. Nous consignons tout par écrit et portons l'affaire à un niveau supérieur si nécessaire.
Lorsque vous recevrez notre rapport, voici ce que nous vous recommandons de faire, au-delà de la simple suspension de ce domaine :
Si un domaine est compromis ou malveillant, Vérifier tous les domaines appartenant à ce client. Il y a de fortes chances que leurs autres domaines contiennent également du contenu malveillant, soit parce que le compte a été piraté, soit parce que le « client » est en réalité un fraudeur qui utilise systématiquement votre infrastructure.
Le simple fait de suspendre un domaine ne suffit pas à arrêter le criminel. Si le client est un escroc, il enregistrera de nouveaux domaines et poursuivra ses activités. Demandez-vous si cela justifie une résiliation complète du compte et un éventuel signalement aux autorités policières de votre juridiction.
Selon la juridiction dont vous relevez, après avoir reçu notre rapport, vous pourriez être tenu de conserver les journaux et les données des clients en vue d'éventuelles demandes émanant des forces de l'ordre. Vous avez été officiellement informé que cette ressource est probablement malveillante ; veuillez prendre les mesures qui s'imposent en matière de conservation des données.
Dans de nombreuses juridictions, le fait d'héberger sciemment une infrastructure criminelle après avoir reçu une notification engage la responsabilité de l'hébergeur. Notre rapport fait office de notification officielle. Consultez votre équipe juridique à ce sujet obligations de déclaration auprès des autorités et les obligations en matière de conservation des preuves.
Nous signalons ce que nous constatons ; nous ne nous prononçons pas sur les intentions. C'est à vous de déterminer si le nom de domaine a été compromis (client légitime, compte piraté) ou enregistré de manière malveillante (un fraudeur utilisant votre service). Dans tous les cas, la menace doit être neutralisée, mais les mesures que vous prendrez par la suite peuvent varier.
Nous fournissons des preuves exhaustives d'activités criminelles. Nous suivons les procédures légales de signalement. Nous faisons gratuitement le travail de votre équipe chargée de la lutte contre les abus. À partir de là, c'est à vous de décider : protéger les internautes ou favoriser la fraude.
Nous ne sommes pas vos ennemis. Nous rendons service à votre service chargé de la lutte contre les abus en identifiant les menaces pesant sur votre infrastructure avant qu'elles n'entraînent des sanctions réglementaires, une atteinte à votre réputation ou une responsabilité juridique. Collaborez avec nous, ne vous opposez pas à nous.
Oui, il arrive qu'il y ait des faux positifs. Et nous en sommes sincèrement désolés lorsque cela se produit. En tant qu'opérateurs, nous améliorons constamment notre logique de détection et nos systèmes de vérification. Chaque faux positif est gênant pour nous, et nous mettons tout en œuvre pour les réduire au minimum.
Depuis juillet 2025, notre taux de faux positifs est de moins d'un pour mille menaces correctement identifiées. Notre base de données est entièrement accessible : vous pouvez vérifier chaque signalement, chaque suppression et chaque correction que nous avons effectuée.
Consultez notre référentiel ouvert →Nos erreurs occasionnelles ne justifient pas que l'on ignore les signalements légitimes ou que l'on traite chaque notification comme un faux positif. Nous sommes des opérateurs bénévoles, sans protection juridique et sans obligation de défendre les fraudeurs. Nous espérons simplement que vous respecterez les normes légales et que vous disposerez d'un service de lutte contre les abus compétent.
Tout ce que nous envoyons est accessible à tous. Tout ce que nous faisons est public. Pas de secrets, pas d'intentions cachées.
Vous pouvez transmettre nos rapports au propriétaire du domaine, à la personne soupçonnée d'escroquerie, à des tiers, aux forces de l'ordre ou à toute autre personne. Nous l'autorisons expressément.
Notre adresse e-mail abuse@phishdestroy.io est publique. N'hésitez pas à la partager avec qui vous voulez, y compris la personne visée par la plainte.
L'intégralité du contenu de nos rapports, y compris toutes les pièces jointes et tous les fichiers PDF, peut être partagée, copiée ou publiée sans aucune restriction.
Vous pouvez transmettre nos rapports et toutes les données associées aux forces de l'ordre, aux autorités de régulation ou dans le cadre de procédures judiciaires. Nous vous encourageons à le faire.
Nos rapports contiennent aucune information confidentielle ou privée. Tout ce que nous fournissons — noms de domaine, adresses IP, captures d'écran, analyses — est soit accessible au public, soit généré par nos soins sous licence MIT. Nous n'exigeons aucune confidentialité, aucune clause de non-divulgation ni aucun traitement non transparent de nos communications.

À tous les bureaux d'enregistrement, fournisseurs d'hébergement et équipes chargées de la lutte contre les abus qui respectent les règles, enquêtent de manière impartiale sur les signalements et agissent pour protéger les internautes —merci. Vous contribuez à rendre Internet plus sûr pour tout le monde.
Nous sommes tous du même côté. Continuons comme ça.