Signaler un abus

Veuillez vous en remettre à notre Termes car il s’applique à l’ensemble du site.

Nous examinons les rapports d'abus et répondons aux demandes d'informations pour le grand public et forces de l'ordre au cas par cas par email.

Les rapports d'abus et les demandes d'informations concernant les utilisateurs, les e-mails, les adresses IP et/ou les domaines sont collectivement appelés « Compte » ci-dessous.

Notre adresse e-mail à contacter pour votre demande ou votre rapport concernant un abus est : abuse@forwardemail.net

Lisez les sections ci-dessous pour plus d’informations qui pourraient vous concerner.

Si vous ou quelqu'un d'autre êtes en danger imminent, veuillez contacter immédiatement la police et les services d'urgence.

Vous devriez demander un avis juridique professionnel pour retrouver l’accès perdu à votre compte ou pour aider à arrêter un acteur malveillant.

Si vous êtes victime d'abus de la part d'un Compte utilisant notre service, alors merci de nous envoyer votre signalement par email à l'adresse ci-dessus. Si votre compte a été piraté par un acteur malveillant (par exemple, votre domaine a récemment expiré et a été réenregistré par un tiers puis utilisé à des fins abusives), veuillez nous envoyer un rapport par e-mail à l'adresse ci-dessus avec les informations exactes de votre compte (par ex. votre nom de domaine). Nous pouvons aider à interdiction fantôme le Compte après validation de votre précédente propriété. Notez que nous n'avons pas l'autorité pour vous aider à retrouver l'accès à votre compte.

Votre représentant légal peut vous conseiller de contacter les forces de l'ordre, le propriétaire de votre compte (par exemple, le registraire du nom de domaine ; le site Web sur lequel vous avez enregistré le nom de domaine) et/ou vous renvoyer à Page de l'ICANN sur les domaines perdus.

Pour la majorité des demandes, notre capacité à divulguer des informations est régie par le Loi sur la confidentialité des communications électroniques (Wikipédia), 18 U.S.C. 2701, et suiv. (« ECPA »). L'ECPA nous oblige à divulguer certaines informations sur les utilisateurs aux forces de l'ordre uniquement en réponse à des types spécifiques de demandes légales, notamment les assignations à comparaître, les ordonnances du tribunal et les mandats de perquisition.

Si vous êtes membre des forces de l'ordre et recherchez des informations concernant un compte, les informations sur le compte ainsi que la date et la plage horaire doivent être incluses dans votre demande. Nous ne pouvons pas traiter des demandes trop larges et/ou vagues – ceci afin de protéger les données et la confiance de nos utilisateurs, et surtout de garantir la sécurité de leurs données.

Si votre demande nous signale une violation de nos Termes, nous le traiterons conformément à nos meilleures pratiques internes uniquement en matière de gestion des abus – notez que dans certains cas, cela peut entraîner la suspension et/ou le bannissement du compte.

Puisque nous ne sommes pas un registraire de noms de domaine, si vous souhaitez rechercher des informations d'enregistrement DNS historiques concernant un nom de domaine, vous devez contacter le registraire de nom de domaine spécifique qui correspond au domaine. Des services tels que Pistes de sécurité peut fournir une recherche de documents historiques, mais des informations plus spécifiques et plus précises peuvent être fournies par le registraire. Afin de déterminer qui sont les propriétaires du registraire de noms de domaine et/ou des serveurs de noms DNS pour un domaine, les outils dig et whois peut être utile (par ex. whois example.com ou dig example.com ns). Vous pouvez déterminer si un compte bénéficie d'un forfait payant ou d'un forfait gratuit sur notre service en effectuant une recherche d'enregistrement DNS (par ex. dig example.com mx et dig example.com txt). Si les enregistrements MX ne renvoient pas de valeurs telles que mx1.forwardemail.net et mx2.forwardemail.net, alors le domaine n'utilise pas notre service. Si les enregistrements TXT renvoient une adresse e-mail en clair (par ex. forward-email=user@example.com), cela indique alors la destination de l'adresse de transfert d'e-mail pour un domaine. S'il renvoie à la place une valeur telle que forward-email-site-verification=XXXXXXXXXX, cela indique qu'il s'agit d'un forfait payant et que la configuration du transfert est stockée dans notre base de données sous l'ID de XXXXXXXXXX. Pour plus d'informations sur le fonctionnement de notre service au niveau DNS, veuillez vous référer à notre FAQ.

Quelles informations sont disponibles

Veuillez vous référer à notre section Politique de confidentialité pour Informations collectées. Les comptes sont autorisés à supprimer leurs informations de notre système conformément aux lois sur la conservation des données et la confidentialité ; reportez-vous à notre section Politique de confidentialité pour Suppression d'informations. Cela signifie que les informations demandées peuvent ne pas être disponibles au moment de la demande en raison de la suppression du compte.

Quelles informations ne sont pas disponibles

Veuillez vous référer à notre section Politique de confidentialité pour Informations non collectées.

Application de la loi basée aux États-Unis

Avec le exception des urgences, nous partageons les informations de compte uniquement après réception d'une assignation à comparaître valide, d'une ordonnance du tribunal américain ECPA et/ou d'un mandat de perquisition.

Nous pouvons en outre notifier un compte concernant une demande d'application de la loi, à moins que la loi ou une ordonnance du tribunal ne nous interdise de le faire.

Si nous recevons une assignation à comparaître valide, une ordonnance du tribunal ECPA et/ou un mandat de perquisition, nous fournirons des informations pertinentes et disponibles au mieux de nos capacités.

Application de la loi basée en dehors des États-Unis

Nous exigeons que les demandes soient adressées aux forces de l'ordre basées en dehors des États-Unis via l'un des moyens suivants :

  • Un tribunal américain.
  • Un organisme d'exécution relevant des procédures d'un Traité d'entraide judiciaire aux États-Unis (Wikipédia) ("MLAT").
  • Une ordonnance d'un gouvernement étranger qui est soumise à un accord exécutif que le procureur général des États-Unis a déterminé et certifié au Congrès satisfait aux exigences de 18 U.S.C. 2523.

Demandes d'urgence des forces de l'ordre

Comme le permet la loi aux États-Unis (par exemple conformément à 18 U.S.C. §2702 (b)(8) et § 2702 (c)), lorsque nous sommes de bonne foi et avec une vérification indépendante du demandeur, nous pouvons divulguer et partager les informations du compte aux forces de l'ordre sans assignation à comparaître, ordonnance du tribunal ECPA et/ou mandat de perquisition lorsque nous pensons que le faire sans délai est nécessaire pour éviter un décès ou des blessures corporelles graves.

Nous exigeons que les demandes de données d'urgence (« EDR ») soient envoyées par courrier électronique et incluent toutes les informations pertinentes afin de fournir un processus rapide et accéléré.

Veuillez noter que nous sommes conscients des attaques sophistiquées d'usurpation d'identité, de phishing et d'usurpation d'identité par courrier électronique (voir par exemple cet article du Guardian).

Notre politique de traitement des EDR est la suivante :

  1. Recherchez indépendamment les métadonnées de l'en-tête de l'e-mail (par exemple DKIM/SPF/DMARC) (ou leur absence) pour vérification.

  2. Nous ferons de notre mieux pour tenter de bonne foi (avec des tentatives répétées si nécessaire) de contacter indépendamment par téléphone le demandeur – afin de confirmer l’authenticité de la demande. Par exemple, nous pouvons rechercher le .gov visitez le site Web lié à la juridiction d'où provient la demande, puis appelez le bureau à partir de son numéro de téléphone officiel répertorié publiquement pour vérifier la demande.

Les demandes des forces de l'ordre peuvent déclencher des avis de compte

Nous pouvons notifier un compte et lui fournir une copie d'une demande d'application de la loi le concernant, à moins que la loi ou une ordonnance du tribunal ne nous interdise de le faire (par ex. 18 U.S.C. 2705b)). Dans ces cas, le cas échéant, nous pouvons alors informer un compte de l'expiration de l'ordonnance de non-divulgation.

Si une demande d'informations émanant des forces de l'ordre est valide, nous le ferons conserver les informations de compte nécessaires et demandées et faire un effort raisonnable pour contacter le propriétaire du compte par son adresse e-mail enregistrée et vérifiée (par exemple dans les 7 jours calendaires). Si nous recevons une objection en temps opportun (par exemple dans les 7 jours calendaires), nous refuserons de partager les informations du compte et poursuivrons la procédure judiciaire si nécessaire.

Demandes des forces de l’ordre pour préserver les informations

Nous honorerons les demandes valides des forces de l'ordre pour conserver les informations concernant un compte conformément à 18 U.S.C. 2703 f). Notez que la conservation des données est limitée uniquement à ce qui est spécifiquement demandé et actuellement disponible.

Processus de signification des forces de l'ordre

Nous exigeons que toutes les demandes valides des forces de l'ordre nous fournissent une adresse e-mail valide et fonctionnelle à laquelle nous pouvons correspondre et fournir les informations demandées par voie électronique.

Toutes les demandes doivent être envoyées à l'adresse e-mail indiquée sous Comment soumettre un rapport d'abus au-dessus de.

Toutes les demandes d'application de la loi doivent être envoyées sur papier à en-tête de l'agence ou du département (par exemple sous forme de pièce jointe numérisée au format PDF), à partir d'une adresse e-mail officielle et pertinente, et signées.

S'il s'agit d'un demande d'urgence, veuillez ensuite écrire « Demande urgente des forces de l'ordre » dans l'en-tête Objet de l'e-mail.

Veuillez noter que cela peut nous prendre au moins deux semaines pour pouvoir examiner et répondre à votre demande.