Cellule Abuse – émission de spam
Aperçu
La communauté internet est vaste et diversifiée. Il est apparu rapidement que pour assurer à tous un internet sûr et respectueux, il fallait proposer des règles de bon usage.
Malheureusement, la simple création de règles ne suffit pas. Si nous prenons l’exemple du pourriel / spam (communication électronique non-sollicitée) qui reste l’un des grands fléaux de l’internet, on remarque qu’il compose encore à l’heure actuelle plus de 80 % des courriels / e-mail mondiaux.
Ainsi, il incombe à tout fournisseur d’accès sérieux, de faire respecter ces règles de bon usage sur son réseau.
C’est pourquoi il existe au sein de chaque fournisseur d’accès à internet une cellule Abuse, composée d’une une équipe d’experts, pour veiller au respect de la Netiquette et aux règles de bon usage d’internet par les utilisateurs de son réseau.
Cadre d’intervention
La cellule Abuse d’Orange Business intervient uniquement auprès des utilisateurs de ses réseaux, pour ses clients.
L’identification fiable de l’abonnement d’où a été émis un message ou une requête non-conforme nécessite la connaissance de l’adresse IP source et l’accès aux historiques d’attribution de cette adresse IP.
Ces historiques sont des données confidentielles que tout Fournisseur d’Accès internet doit légalement conserver. Cependant, cet accès doit être réservé uniquement à certains de ses services internes, autorités judiciaires et de police.
Une cellule Abuse ne peut donc identifier une personne que si elle utilise son réseau d’accès internet. Elle ne peut pas donner suite à des signalisations qui impliquent des utilisateurs de réseau tiers ou des services hébergés par un tiers.
Lien vers la présentation complète de la cellule Abuse : https://www.orange-business.com/fr/securite-des-donnees
Que faire en cas d’alerte sur votre IP publique
Si vous recevez un e-mail de la cellule Abuse (abuse-desk@orange.com), cela signifie que l’adresse IP publique qui vous est attribuée sur la plateforme FCA, a été référencée comme source de spam et que la cellule a reçue une plainte. Il est impératif de suivre les indications de ce mail et d’y répondre très rapidement. La cellule Abuse, est votre alliée pour vous aider à détruire la source du spam. Cela peut aussi révéler qu’une une de vos VM a été compromise, il faut donc agir vite.
Dans tous les cas, sans retour de votre part, sous un délai de 7 jours, les ports 25 et 587 pour votre adresse IP publique seront fermés pour bloquer les émissions de spam. Si cela se révèle insuffisant, votre adresse IP publique sera tout simplement bloquée.
Avant d’en arriver là, n’hésitez pas à contacter votre support afin qu’il vous aide à faire les diagnostics et la recherche éventuelle d’une cyber menace.