Quelle est l’utilité des adresses abuse@xxxxx ?
Ces boîtes mail sont destinées à recevoir les notifications d’abus constatés sur Internet. Ces abus peuvent être de diverses sortes :
- Violation de droits d’auteur
- Transmission de malware
- Phishing
- Portscan et attaques (attaques Web, « brute force » sur SSH ou sur serveur SMTP pour spammer ….)
- Menaces diverses
- Pédopornographie
- Violence
- Problème liés aux marques (contrebande ….)
- Autres ...
Cette adresse est obligatoire pour tous les FAI, mais pour certains FAI "exotiques" cette adresse est absente ou non fonctionnelle.
Tous ces problèmes devraient être traités par les FAI ou les fournisseurs « cloud » qui donnent des adresses IP ou même des machines virtuelles.
Je noterai par la suite le terme FAI uniquement pour l’ensemble de ces prestataires.
Or seule une très faible minorité de FAI dispose d’un service qui est capable de traiter ce genre de demandes. La plupart des FAI ignorent purement et simplement tout courrier arrivant sur ces adresses « abuse@le_fai ». On peut même penser que pour beaucoup la destination des ces courriers est un simple « trou noir » tel que /dev/null !
J’ai par exemple (ce n’est qu’un exemple) envoyé de nombreuses fois à l’adresse abuse de Microsoft, qui est censée être une société sérieuse, des traces laissées par des attaquants (liste des URL accédées par ces méchants pirates depuis une IP "Microsoft") je n’ai jamais obtenu ne serait-ce qu’un accusé de réception ! Est-ce que le /dev/null existe sous Windows ?
Dans quelques autres cas le service Abuse répond que les adresses citées sont utilisées par des clients et qu'ils ne peuvent donc être tenus pour responsables des abus commis par ceux-ci ... ils proposent (rarement) de transmettre votre requête au client, si celui-ci est un pirate il va certainement en tenir compte !!!
Par contre cela peut servir à un client dont le système aurait été piraté.
L’adresse abuse de OVH est elle aussi certainement redirigée vers un gigantesque trou noir et on voit d’ailleurs que pour les abus d’origine française les adresses appartenant au groupe OVH sont extrêmement nombreuses (la majorité?). On n’en est pas encore au niveau des adresses de complaisance domiciliées en Hollande (lui même pays de la complaisance) mais on s’en approche.
J'ai constaté plusieurs fois que certains FAI n'ont même pas d"adresse mail ou moins que celle-ci est réputée "inaccessible" par les services Whois ...
Certains FAI, beaucoup trop peu, ont une structure adéquate pour traiter les informations qui leur parviennent par l’intermédiaire de ces adresses et proposent un site Web dédié à la saisie des informations sur les abus.
C’est par exemple le cas de "Digitalocean" ou "Hetzner" qui semblent prendre soin de ces demandes et signalent assez souvent les suites données à un « abus » documenté, par exemple :
- Machine infectée → nettoyée par le client
- Compte fermé
- ….
Je me demande ce qui se passera le jour où une société s’apercevra que le virus/ransomware qui l’a infectée est passé par un FAI connu et que, pourtant, de nombreuses plaintes avaient été déposées à ce sujet et visiblement sans qu'aucune action ne soit entreprise par le FAI !
Un bon avocat doit pouvoir faire condamner le FAI « fautif » à une grosse amende fonction du coût de l’opération pour son client en plaidant pour faute grave et négligence coupable dans l’exercice d'une activité professionnelle.
Note 2023 : Les actions suite à envoi de mail sur ce type d'adresse, même avec listing des abus manifestes, donnent de moins en moins de réponse voire même aucune réponse alors que les attaques se multiplient sur Internet. Visiblement les FAI ne sont pas concernés par surveillance du piratage sur Internet, ils se contentent d'encaisser les abonnements.