
Politique d'utilisation acceptable
Lignes directrices relatives à l'utilisation responsable des services, des données et des outils de THE ENABLERS REGISTRY.
Utilisez nos services pour lutter contre la fraude et protéger les internautes. N'abusez pas de nos outils ou de nos données, ne les utilisez pas à des fins trompeuses et ne vous en servez pas comme arme.
Objet et champ d'application
La présente Politique d'utilisation acceptable définit ce que vous êtes autorisé à faire et ce qui vous est interdit lorsque vous utilisez les services THE ENABLERS REGISTRY. Notre mission consiste à lutter contre la fraude en ligne et à protéger les internautes ; toutes nos actions doivent contribuer à la réalisation de cet objectif.
Utilisations autorisées
Vous pouvez utiliser nos services pour :
- Signaler des menaces : Signaler des sites de hameçonnage, des domaines frauduleux et des contenus malveillants.
- Recherche en matière de sécurité : Analyse des menaces à des fins pédagogiques ou défensives.
- Partage d'informations : Sensibiliser et former le public à la cybersécurité.
- Contribution de la communauté : Contribuer à améliorer la sécurité sur Internet pour tous.
Utilisations interdites
Vous ne devez PAS utiliser nos services pour :
- Activités illégales : Toute activité qui enfreint les lois locales, régionales ou fédérales.
- Fausse information : Soumettre des signalements de menaces faux ou trompeurs dans le but de nuire à des sites légitimes.
- Harcèlement : Cibler de manière malveillante des personnes ou des organisations.
- Attaques contre le système : Tenter de pirater, de perturber ou de saturer nos services.
- Régions soumises à des sanctions : L'utilisation de nos services par des particuliers, des organisations ou des entités gouvernementales situés en Fédération de Russie, en Biélorussie ou dans d'autres territoires soumis à des sanctions internationales est strictement interdite. Nous ne fournissons pas de renseignements sur les menaces, d'assistance ni d'accès à l'API dans ces régions.
Application
Toute infraction à cette politique peut entraîner un avertissement, une suspension temporaire ou une exclusion définitive de nos services. Nous répondons aux demandes légitimes des forces de l'ordre et signalerons les infractions graves aux autorités compétentes.
Définitions
- Services : Notre site web, nos API, nos bots, nos ensembles de données, nos flux et les outils associés.
- Rapport : Tout signalement d'une URL, d'un domaine, d'un portefeuille, d'un fichier ou d'un compte suspect.
- Abus : Toute utilisation qui nuit à la qualité du service, induit autrui en erreur ou vise à contourner les mesures de sécurité.
Responsabilités de l'utilisateur
- Joignez à chaque signalement des éléments de preuve précis et vérifiables (URL, capture d'écran, journaux réseau si possible).
- Vérifiez que les éléments signalés ne sont pas des sites similaires légitimes (portails d'assistance officiels, domaines miroirs ou environnements de test dans le cadre de programmes de prime aux bogues).
- Respectez la vie privée : ne transmettez pas de données personnelles sans rapport avec la menace.
- N'utilisez nos noms et nos marques que pour faire référence à notre projet, et non pour laisser croire à une affiliation.
Automatisation, bots et utilisation des API
L'accès automatisé est autorisé dans des limites raisonnables, afin de garantir la stabilité du service pour tous.
- Respectez les limites de débit par point de terminaison et utilisez la mise en cache dans la mesure du possible.
- Ne pas forcer l'accès aux zones clôturées ni tenter de contourner les systèmes d'authentification ou de télémétrie.
- Veuillez mentionner THE ENABLERS REGISTRY comme source lorsque vous rediffusez nos ensembles de données publics.
- Les exportations en masse doivent être demandées via nos canaux ; nous pouvons fournir des archives signées afin d'alléger la charge.
- Anti-reconnaissance : Vous n'êtes PAS autorisé à utiliser nos services, nos API ou nos flux de données pour tester la capacité de détection de votre propre infrastructure malveillante, ni pour développer des méthodes visant à contourner nos filtres de sécurité. Toute utilisation de nos informations par des acteurs malveillants dans le but d'améliorer la mise en œuvre d'escroqueries constitue une violation directe de la présente politique et entraînera une exclusion définitive ainsi qu'un signalement aux autorités compétentes.
Normes de contenu
- Le « doxxing », les menaces et la divulgation d'informations personnelles non publiques sont interdits.
- Toute promotion de logiciels malveillants, de « drainers », de kits de hameçonnage ou de vente d'exploits est interdite.
- Aucune instruction visant à contourner les contrôles de sécurité ou à entraver les opérations de retrait.
- Les démonstrations de faisabilité à des fins pédagogiques doivent être expurgées et clairement identifiées.
Processus de création de rapports
- Signalez la menace via notre bot ou notre formulaire en fournissant les éléments suivants : URL, adresse IP, portefeuille, lien vers l'archive.
- Nous effectuons un tri, enrichissons les données et établissons des corrélations avec d'autres signaux.
- Si ces informations sont confirmées, nous publions les IOC et en informons les fournisseurs concernés ainsi que les CERT.
- En cas d'urgence (drainage actif), nous pouvons nous adresser directement aux médecins résidents ou aux chefs de service.
Faux positif ? Consultez la section « Recours » ci-dessous.
Règles relatives à la recherche en matière de sécurité
- N'interagissez avec des infrastructures malveillantes que dans des environnements isolés.
- Aucun accès non autorisé aux systèmes de tiers, même s'ils sont exploités à des fins malveillantes.
- Coordonner la divulgation d'informations avec les fournisseurs et les plateformes ; éviter de communiquer des identifiants ou des clés actifs.
- Non-agression : Vous ne devez pas utiliser les données de THE ENABLERS REGISTRY pour mener des opérations offensives, pratiquer le « hack back » ou effectuer des tests de résistance non autorisés sur une infrastructure, même si vous la soupçonnez d'être malveillante. Nos données sont destinées exclusivement à des fins défensives et analytiques.
Traitement des données
Nous traitons les rapports afin d'améliorer nos informations sur les menaces. Les journaux peuvent contenir des adresses IP, des agents utilisateur et des métadonnées relatives aux soumissions, à des fins de prévention des abus et de préservation de l'intégrité des données à des fins d'analyse judiciaire. Veuillez consulter nos politiques de confidentialité et de sécurité pour connaître les durées de conservation et les contrôles d'accès.
Recours et faux positifs
Si votre nom de domaine ou votre contenu a été signalé par erreur, vous pouvez demander une réévaluation :
- Fournissez une preuve de propriété (enregistrements TXT DNS, adresse e-mail WHOIS ou message signé).
- Expliquez l'objectif commercial de cette pratique et en quoi elle ressemble à des schémas d'escroquerie connus.
- Joignez des captures d'écran ou des journaux de serveur montrant un comportement normal.
Nous traitons en priorité les recours qui ont une incidence sur les services de production ou les ressources publiques.
Caractère discrétionnaire : La classification d'un domaine ou d'un indicateur comme « malveillant » repose sur nos recherches indépendantes et sur des heuristiques techniques. Bien que nous nous efforcions d'atteindre une précision de 100 %, nos conclusions reflètent notre avis issu de recherches indépendantes et ne constituent en aucun cas une décision juridique ou professionnelle officielle. Nous déclinons toute responsabilité quant à tout préjudice commercial présumé résultant d'une classification qui serait ultérieurement infirmée dans le cadre de notre procédure de recours.
Modifications apportées à la présente politique
Nous pouvons mettre à jour la présente Politique d'utilisation acceptable (PUA) afin de tenir compte d'exigences opérationnelles, juridiques ou de sécurité. La date de « Dernière mise à jour » sera alors modifiée, et la poursuite de l'utilisation des services vaut acceptation des conditions mises à jour.
Contact
Pour signaler des abus, exporter des données ou obtenir des informations sur les partenariats, utilisez les canaux indiqués en bas de page ou notre bot [REDACTED]. Veuillez éviter les soumissions en double ; regrouper plusieurs signalements dans un seul ticket permet d'accélérer le traitement.