La cellule abuse | La cellule abuse | Orange Côte d’Ivoire

La cellule abuse

La cellule abuse

La cellule ABUSE d’Orange Côte d’Ivoire Télécom (OCI) est une équipe de spécialistes intervenant essentiellement sur la sécurité du mail Orange et les abus via internet.
Elle alerte ses clients sur les problèmes de sécurisation de leurs équipements et veille au respect des règles de bon usage pour assurer un internet sûr et respectueux.
Elle est le contact privilégié avec le Groupe Orange, les CERTs et les entités du Ministère de l’intérieur (DITT, Gendarmerie Nationale, etc.) pour toutes les problématiques d’abus.

La boîte mail ABUSE
Une cellule ABUSE dispose d’une boîte mail générique conformément aux RFC (Request For Comments : documents officiels présentant les normes, standards, technologies et protocoles liés à Internet et aux réseaux en général).

Pour OCI, l’adresse de contact mail de la cellule ABUSE est abuse.oci@orange.com et les contacts téléphoniques sont : (+225) 20345161 et (+225) 20348377.

Les missions
Ses missions principales sont :

  • Traiter les signalisations reçues sur abuse.oci@orange.com
  • Lutter contre le spam
  • Lutter contre les fraudes internet
  • Améliorer la réputation de Orange CI et Côte d’Ivoire Télécom.

Les signalisations
Les signalisations reçues sur ABUSE peuvent être de nature différente :
  • Transmission de spam.
  • Transmission de virus.
  • Signalisation d’équipements compromis.
  • Comportement inapproprié sur le chat, les news, les forums, les blogs, ne respectant pas les règles de la Netiquette.
  • Signalisation de contenus illicites, pédopornographiques, incitation à la haine racial, etc.
  • Signalisation de phishing.

Le traitement des signalisations reçues
La cellule ABUSE analyse la validité des signalisations  et intervient si besoin, soit auprès de ses clients fautifs, soit auprès d’autres opérateurs, soit auprès d’autres acteurs de l’internet.

Cette intervention est toujours réalisée conformément à la législation en vigueur.

L’identification de la connexion
S’il s’agit d’un incident opéré depuis son réseau, la cellule ABUSE OCI peut identifier la connexion de l’abonné impliqué dans l’incident. Elle intervient principalement par mail auprès de ses clients et peut, dans certains cas très spécifiques, être amenée à les contacter téléphoniquement.

L’alerte et la prévention
Selon la nature de l’incident (diffusion de spam, virus, attaques, ordinateur compromis, etc.), la cellule ABUSE OCI intervient auprès du client, en :

  • L’engageant à sécuriser son installation informatique.
  • L’invitant à faire cesser son comportement inapproprié en lui rappelant les règles de bon usage.
  • Suspendant son accès au service par mesure de prévention.
  • Fermant définitivement son accès au service.

Toutefois l'émission de spam est très souvent involontaire. Elle survient essentiellement en cas de compromission de l’ordinateur : présence de virus, malware, faille de sécurité ou mauvaise configuration d’un poste (défaut de mise à jour).

Le périmètre d'intervention
Les signalisations sont analysées sur leurs seuls caractères techniques en conformité avec les règles de la Netiquette et la législation.

La cellule ABUSE met en œuvre les mesures techniques nécessaires à la protection de la communauté Internet (de l'avertissement à la suspension, voire à la fermeture de l'accès internet) selon les modalités prévues dans le contrat d'abonnement Orange (CGU).

Les courriers électroniques  que vous échangez sur Internet  sont protégés par le secret de la correspondance. La cellule ABUSE OCI n'opère ainsi aucune écoute sur ces échanges.

Par ailleurs, les  conditions générales d'abonnement stipulent que vous preniez toutes les mesures nécessaires pour assurer la sécurité et la conformité de votre installation informatique sur le réseau Internet.

En cas de réception de spam, de phishing, de tentative d’intrusion ou de tentative d’arnaque, communiquez les éléments suivants à la cellule abuse OCI par mail ou via le formulaire cellule Abuse.

  • Effectuer un copier/coller de l’intégralité du mail dans un nouveau message à l’adresse abuse.oci@orange.com (cette opération permet d’obtenir le message au format brut sans code html, ni image)
  • Ne pas envoyer de pièce jointe, ni d’image, ni de capture d’écran
  • Déclarer le mail comme indésirable à partir du webmail Orange et ajouter l’expéditeur à la liste rouge
  • Le contact de l’appelant, le mode opératoire de l’arnaque.

NB : La cellule ABUSE OCI ne peut traiter que les phishing portant atteinte à la marque Orange; les autres phishing doivent être signalés aux organismes concernés. La cellule ABUSE OCI ne peut traiter que les messages émis depuis un client Orange Internet Résidentiel. Les autres messages doivent être redirigés vers le service ABUSE gérant la connexion de l'émetteur d'origine.

Identifier la connexion Orange à l’origine de la tentative d’intrusion
Fournir des extraits de logs informatiques comportant nécessairement :
  • L'adresse IP d'origine
  • L'heure et le jour exacts de l’incident
  • Le fuseau horaire du serveur (horodatage au format GMT)

Vous avez reçu un avertissement de ABUSE OCI parce que votre connexion a été impliquée dans un incident dont la nature exacte figure dans le mail :

  • Emission de virus e-mail via la messagerie ou émission de spam.
  • Tentative de propagation virale via des requêtes internet.
  • Non-respect de la charte de publication sur les newsgroups ou les forums.

Plus rarement :
  • Tentative d'intrusion sur des machines privées.
  • Tentative d'utilisation de services privés (attaque FTP, sondages de réseaux distants, etc.).
  • Attaque par déni de service, via des failles de sécurité.

Enfin, les cas les plus graves peuvent concerner :
  • L’intrusion avec modification ou vol de données.
  • Le détournement de sites internet.
  • La publication illégale (pédophilie, incitation à la haine raciale, négationnisme, etc.).
  • L’atteinte aux droits des personnes ou des marques.

La gravité de certains cas peut donner lieu à une enquête de police pour laquelle la cellule ABUSE peut être sollicitée.

Comment votre connexion a été identifiée ?
Tout d'abord ce n'est pas vous personnellement qui avez été identifié. La cellule ABUSE a reçu une signalisation impliquant votre connexion internet.
Sur la base des traces informatiques fournies (extraits de firewall, de journaux de connexion, en-têtes de courriers ou de publications, etc.),  la cellule ABUSE a pu retrouver l’adresse IP de la connexion internet.

Contrôler votre installation
Dans tous les cas, nous vous invitons à contrôler la sécurité de votre installation et à analyser la vulnérabilité de vos équipements informatiques.
Si l'incident était volontaire, nous vous invitons à cesser ces pratiques et à vous conformer aux règles, lois et usages d'Internet.