Qu'est-ce que la notification de plainte ?

Vue d'ensemble

Une notification de plainte est un message officiel indiquant une violation potentielle provenant de votre service. Cette notification peut être initiée par un tiers ou détectée et initiée par INTROSERV elle-même par le biais de nos systèmes de surveillance.

Ces plaintes peuvent concerner (sans s'y limiter) le spam, le trafic abusif, l'activité DDoS, le phishing, le contenu non autorisé, la distribution de logiciels malveillants, la violation des droits d'auteur et d'autres violations de la politique d'utilisation acceptable. INTROSERV est tenue de transmettre ces notifications aux clients et de leur demander d'agir rapidement.

Sources des plaintes

Les notifications de plainte peuvent être envoyées par

• Le service des abus d'INTROSERV
• Les centres de données et les fournisseurs en amont
• Les départements d'abus des partenaires d'infrastructure
• Propriétaires de droits d'auteur (DMCA)
• CERT et organisations de sécurité
• Services de surveillance externes
• Utilisateurs individuels signalant des incidents

Info : Des sources externes peuvent surveiller l'activité du réseau et informer INTROSERV des violations détectées.

Importance d'une réponse rapide

Il est obligatoire de réagir rapidement. Tous les services doivent être conformes à la politique d'utilisation acceptable. Les plaintes non résolues peuvent entraîner

• suspension de l'adresse IP
• des restrictions de trafic
• Suspension temporaire du service
• L'arrêt du service concerné
• Impact sur la réputation du compte

Comment les clients reçoivent-ils les notifications de plainte ?

INTROSERV émet des notifications de plainte par le biais de :

• un ticket d'assistance (canal principal, visible dans l'espace client jusqu'à ce qu'il soit résolu)
• Notification par courriel liée au ticket

Informations : Le texte original de la plainte est transmis sans modification. Les notifications sont transmises dès qu'elles sont reçues et traitées par le service des abus.

Structure d'une notification de plainte

Une notification type comprend

• la date et l'heure du rapport
• la source de la plainte
• L'adresse IP ou le service concerné
• Description de la violation
• les preuves fournies par le plaignant
• Actions requises
• Délai de réponse (généralement spécifié en heures)

Exemple de notification :

Ticket ID : #123456 Date : 2025-12-07 14:30 UTC Source : Système de surveillance IP affectée : 192.0.2.45 Violation : Spam/Phishing Activity Description : Plusieurs emails de phishing envoyés depuis cette IP Action requise : Action immédiate requise. Arrêter le service de messagerie ou bloquer le SMTP sortant : Immédiat (l'adresse IP sera bloquée par le service d'assistance)

Traitement interne

• Le service des abus d'INTROSERV examine chaque plainte reçue.
• La notification est transmise au client.
• Le client est responsable de la résolution du problème sur son serveur.
• INTROSERV confirme la résolution du problème à la tierce partie qui l'a signalé, le cas échéant.
• INTROSERV n'accède pas aux systèmes des clients et ne les modifie pas. Le client est entièrement responsable de toutes les activités effectuées à partir de son serveur, y compris les actions de tiers résultant de comptes compromis ou de logiciels obsolètes.

Actions requises de la part du client

Dès réception d'une notification de plainte, le client doit :

1. Examiner les détails de la plainte.
2. Inspecter le serveur ou l'adresse IP concerné(e).
3. Identifier la cause (logiciel malveillant, compte compromis, logiciel obsolète, mauvaise configuration).
4. Si nécessaire, appliquer immédiatement des mesures d'atténuation temporaires (par exemple, désactiver des services, bloquer des ports, suspendre le courrier sortant) jusqu'à ce que la cause première soit résolue.
5. Résoudre le problème : Supprimer les fichiers malveillants ; interrompre les processus indésirables ; mettre à jour le logiciel ou les composants du CMS ; restreindre l'accès non autorisé ; sécuriser les informations d'identification.
6. Fournir une description détaillée dans le ticket d'assistance de toutes les actions entreprises pour résoudre le problème.
7. Surveiller le service pour éviter qu'il ne se reproduise.

Délai de réponse

Temps de réponse standard : dans les 12 à 24 heures. Les plaintes très graves peuvent nécessiter une action immédiate. Le délai de réponse est défini dans la plainte. L'absence de réponse dans le délai requis peut entraîner des restrictions de service.

Conséquences de la non-conformité

Le fait d'ignorer une notification de plainte peut avoir les conséquences suivantes

• Suspension au niveau de l'IP
• Filtrage du trafic
• Suspension temporaire de l'ensemble du service
• l'arrêt définitif du service en cas de récidive.

Recommandations en matière de prévention

Durcissement du serveur

• Maintenir à jour les logiciels, CMS, plugins et systèmes d'exploitation.
• Utilisez des mots de passe forts et désactivez les services non utilisés.
• Limitez l'accès à SSH/RDP et utilisez des règles de pare-feu.

Surveillance active

• Activer et examiner régulièrement les journaux.
• Surveillez le trafic et l'utilisation des ressources.
• Mettre en place des alertes en cas d'activité suspecte.

Conformité à la politique de contenu

• N'hébergez pas de contenu illégal ou sans licence.
• Veillez à ce que les applications hébergées soient conformes à la politique d'utilisation acceptable.

Dépannage et scénarios courants

Si vous ne parvenez pas à identifier la violation

Si vous ne savez pas immédiatement quelle est la cause de la plainte, contactez immédiatement le service d'assistance d'INTROSERV. Fournissez les journaux du serveur, l'historique des accès et tous les détails techniques pertinents. L'équipe d'assistance peut vous aider à identifier le problème et à établir un calendrier de résolution.

Si vous estimez que la plainte est incorrecte

Vous pouvez faire appel d'une plainte si vous pensez qu'elle a été déposée par erreur. Fournissez des preuves et de la documentation dans le même ticket d'assistance, en expliquant pourquoi vous pensez que la plainte était incorrecte.

Si votre serveur a été compromis

Si vous découvrez que votre serveur a été compromis au cours de l'enquête, prenez des mesures immédiates :

• Révoquer toutes les informations d'identification compromises
• Supprimer les points d'accès non autorisés
• Apporter des correctifs à toutes les vulnérabilités connues
• Recherchez les logiciels malveillants et supprimez les menaces détectées
• Examiner les journaux d'accès pour détecter les activités des attaquants
• Restaurer à partir de sauvegardes propres si nécessaire

Conseil : Documentez chaque étape du processus de remédiation et soumettez des preuves détaillées dans le ticket d'assistance.

Délai de résolution type

La vitesse de résolution dépend de la gravité et de la complexité de la violation. Les violations standard peuvent généralement être résolues dans un délai de 12 à 24 heures. Les incidents de grande gravité, tels que les attaques DDoS actives, la distribution de logiciels malveillants ou les campagnes de spam en cours, peuvent nécessiter une action immédiate afin d'éviter d'autres dommages ou une escalade.

Résumé

Les notifications de plainte indiquent des activités qui violent les politiques de réseau ou de contenu. Elles nécessitent une enquête et une résolution rapides. Une réponse rapide permet de maintenir la disponibilité du service et de protéger la réputation du compte.