Dans cet article, vous découvrirez comment opérer une demande de takedown sur un domaine suspect et suivre l'ensemble de vos demandes en cours ou clotûrées.

TABLE DES MATIÈRES

• Workflow général
• Demander un takedown
• Consulter l'ensemble de vos demandes
• Exporter vos demandes de Takedown 

Les attaquants déposent régulièrement des noms de domaines proches des noms des entreprises afin d’usurper leur identité auprès des collaborateurs et des interlocuteurs extérieurs à l’entreprise (clients et/ou prestataires). L’objectif est ainsi de leur dérober des informations sensibles et opérationnelles, à des fins de vols d’informations ou d’accès illégitimes à des ressources du SI interne.

XMCO est en mesure, en tant que CERT officiel, de demander la fermeture des domaines malveillants (phishing, arnaque au président, etc.) auprès des bureaux d'enregistrement chez qui ces domaines sont enregistrés. Nous avons, au fur et à mesure des années, développés un réseau de contacts au sein de ces bureaux facilitant la prise en compte de ces domaines.

XMCO s’occupe de l’ensemble de la procédure, de la demande initiale, des relances, et de l’information au client une fois la procédure terminée.

Il s'agit d'une prestation additionnelle à Serenety ou Yuno.

Workflow général

Depuis LePortail, dans Serenety, vous avez la possibilité de faire une demande de takedown afin que le CERT-XMCO puisse démarrer les procédures auprès des bureaux d’enregistrement.

Procédure globale d'un takedown opéré par le CERT-XMCO

 1.   Renseignement du formulaire

      •   Accédez au formulaire de demande de takedown.

      •   Complétez tous les champs obligatoires de la demande.

 2.   Validation de la demande

      •   Une fois votre demande complétée et validée, elle obtient le statut « Nouveau ».

      •   À ce stade, vous pouvez :

             •   Demander une modification de votre demande.

             •   Annuler votre demande sans impact sur vos crédits.

 3.   Traitement par le CERT-XMCO

      •   Chaque takedown est traitée dans un délai de 24 heures après sa demande par le CERT-XMCO.

      •   Lorsque le CERT-XMCO prend une première action, le statut de la demande évolue vers « En cours ».

      •   À ce stade, l’annulation de la demande n’est plus possible dans l'interface (mais reste possible par email). Cependant, vous pouvez encore modifier le type de demande de Takedown.

 4.   Suivi de la demande

      •   Vous pouvez suivre l’évolution de votre demande directement sur LePortail.

      •   Un fichier Excel d’export est disponible pour un suivi détaillé des actions.

 5.   Clôture de la demande

      •   Lorsque la demande passe au statut « Clôturé », cela signifie que les démarches du CERT-XMCO ont été réalisées intégralement.

      •   Les actions prises par les bureaux d’enregistrement sont répertoriées dans le fichier Excel disponible.

Demander un takedown

Depuis l'interface de gestion

Étape 1 : Rendez-vous sur l’espace Takedown sur Serenety

Vous serez redirigé vers l’interface de demande de takedown.

Étape 2 : Cliquer sur l’onglet Nouvelle demande

Étape 3 : Remplir la page latérale "Nouvelle demande de takedown" 

1. Le(s) domaine(s) que vous souhaitez faire fermer (Presser "Enter" pour ajouter un nouveau domaine)
2. Le périmètre de votre société concerné par la demande
3. Le type d’abus :
   • Takedown préventif
   • Phishing
   • Usurpation de marque
   • Usurpation d’identité collaborateur 
   • Spam 
4. Les informations légales sur votre société permettant de justifier votre demande auprès du registrar 
5. Les preuves dont vous disposez, qui nous aideront à obtenir la fermeture 

Étape 4 : Une fois votre demande complète, vous pouvez la valider grâce au bouton situé en haut de la page

Si vous ne disposez d'aucun crédit "takedown", un message d'erreur s'affiche. Vous devez vous rapprocher de votre responsable client opérationnel ou commercial afin d'obtenir des crédits supplémentaires.

Consulter l'ensemble de vos demandes

L’interface vous permet d’utiliser différents paramètres de filtres ou de recherche : 

• Par date
• Par périmètre
• Par domaine concerné 
• Par statut
• Par registrar 

Exporter vos demandes de Takedown 

Une fonctionnalité d’export des takedowns est disponible depuis le bouton situé en haut à droite. Cette fonctionnalité vous permet d’obtenir un fichier Excel contenant les informations ci-dessous.

Seule les demandes en état "nouveau" peuvent faire l'objet d'une annulation sans décompte de crédit. Dès lors qu'une action a été prise par le CERT-XMCO, toute demande est définitive. 

Si vous souhaitez effectuez une demande de modification ou d'annulation, contactez l'équipe sur l'adresse serenety@xmco.fr.