La cellule abuse, contre les abus via internet

Le traitement des signalisations reçues
La cellule ABUSE analyse la validité des signalisations  et intervient si besoin, soit auprès de ses clients fautifs, soit auprès d’autres opérateurs, soit auprès d’autres acteurs de l’internet.

Cette intervention est toujours réalisée conformément à la législation en vigueur.

L’identification de la connexion
S’il s’agit d’un incident opéré depuis son réseau, la cellule ABUSE OCIT peut identifier la connexion de l’abonné impliqué dans l’incident. Elle intervient principalement par mail auprès de ses clients et peut, dans certains cas très spécifiques, être amenée à les contacter téléphoniquement.

L’alerte et la prévention
Selon la nature de l’incident (diffusion de spam, virus, attaques, ordinateur compromis, etc.), la cellule ABUSE OCIT intervient auprès du client, en :

• L’engageant à sécuriser son installation informatique.
• L’invitant à faire cesser son comportement inapproprié en lui rappelant les règles de bon usage.
• Suspendant son accès au service par mesure de prévention.
• Fermant définitivement son accès au service.

Toutefois l'émission de spam est très souvent involontaire. Elle survient essentiellement en cas de compromission de l’ordinateur : présence de virus, malware, faille de sécurité ou mauvaise configuration d’un poste (défaut de mise à jour).

Le périmètre d'intervention
Les signalisations sont analysées sur leurs seuls caractères techniques en conformité avec les règles de la Netiquette et la législation.

La cellule ABUSE met en œuvre les mesures techniques nécessaires à la protection de la communauté Internet (de l'avertissement à la suspension, voire à la fermeture de l'accès internet) selon les modalités prévues dans le contrat d'abonnement Orange (CGU).

Les courriers électroniques  que vous échangez sur Internet  sont protégés par le secret de la correspondance. La cellule ABUSE OCIT n'opère ainsi aucune écoute sur ces échanges.

Par ailleurs, les  conditions générales d'abonnement stipulent que vous preniez toutes les mesures nécessaires pour assurer la sécurité et la conformité de votre installation informatique sur le réseau Internet.

Vous avez reçu un avertissement de ABUSE OCIT parce que votre connexion a été impliquée dans un incident dont la nature exacte figure dans le mail :

• Emission de virus e-mail via la messagerie ou émission de spam.
• Tentative de propagation virale via des requêtes internet.
• Non-respect de la charte de publication sur les newsgroups ou les forums.

Plus rarement :

• Tentative d'intrusion sur des machines privées.
• Tentative d'utilisation de services privés (attaque FTP, sondages de réseaux distants, etc.).
• Attaque par déni de service, via des failles de sécurité.

Enfin, les cas les plus graves peuvent concerner :

• L’intrusion avec modification ou vol de données.
• Le détournement de sites internet.
• La publication illégale (pédophilie, incitation à la haine raciale, négationnisme, etc.).
• L’atteinte aux droits des personnes ou des marques.

La gravité de certains cas peut donner lieu à une enquête de police pour laquelle la cellule ABUSE peut être sollicitée.

Comment votre connexion a été identifiée ?
Tout d'abord ce n'est pas vous personnellement qui avez été identifié. La cellule ABUSE a reçu une signalisation impliquant votre connexion internet.
Sur la base des traces informatiques fournies (extraits de firewall, de journaux de connexion, en-têtes de courriers ou de publications, etc.),  la cellule ABUSE a pu retrouver l’adresse IP de la connexion internet.

Contrôler votre installation
Dans tous les cas, nous vous invitons à contrôler la sécurité de votre installation et à analyser la vulnérabilité de vos équipements informatiques.
Si l'incident était volontaire, nous vous invitons à cesser ces pratiques et à vous conformer aux règles, lois et usages d'Internet.

En cas de réception de spam, de phishing, de tentative d’intrusion ou de tentative d’arnaque, communiquez les éléments suivants à la cellule abuse OCIT par mail ou via le formulaire cellule abuse.

• Effectuer un copier/coller de l’intégralité du mail dans un nouveau message à l’adresse abuse.oci@orange.com (cette opération permet d’obtenir le message au format brut sans code html, ni image)
• Ne pas envoyer de pièce jointe, ni d’image, ni de capture d’écran
• Déclarer le mail comme indésirable à partir du webmail Orange et ajouter l’expéditeur à la liste rouge
• Le contact de l’appelant, le mode opératoire de l’arnaque.

NB : La cellule ABUSE OCIT ne peut traiter que les phishing portant atteinte à la marque Orange; les autres phishing doivent être signalés aux organismes concernés. La cellule ABUSE OCIT ne peut traiter que les messages émis depuis un client Orange Internet Résidentiel. Les autres messages doivent être redirigés vers le service ABUSE gérant la connexion de l'émetteur d'origine.

Identifier la connexion Orange à l’origine de la tentative d’intrusion
Fournir des extraits de logs informatiques comportant nécessairement :

• L'adresse IP d'origine
• L'heure et le jour exacts de l’incident
• Le fuseau horaire du serveur (horodatage au format GMT)