Passer au contenu principal

Takedown des domaines

Procédure de neutralisation d’un domaine

Mis à jour il y a plus d'un mois

Identifier un domaine potentiellement dangereux c'est à dire comportant une imitation de votre site, un risque de phishing, une atteinte à votre réputation, et initier, via Arsen, une procédure de takedown, c’est-à-dire une demande officielle auprès du registrar visant à faire retirer ce domaine du web.

Centraliser ensuite le suivi de l’ensemble des demandes afin d’obtenir une visibilité complète sur leur avancement.

1 – Objectifs

Cet article a pour objectif d’expliquer comment :

  • comprendre le fonctionnement d’une procédure de takedown,

  • consulter l’état des demandes en cours,

  • initier une requête de takedown directement depuis Arsen,

  • identifier les différents types d’abus pouvant justifier une demande auprès d’un registrar.

2 – Prérequis

  • Avoir accès au module de Threat Monitoring

  • Disposer des droits suffisant pour agir sur cette fonctionnalité (rôle Admin)

  • Avoir préalablement classé un ou plusieurs domaines comme Malicious.

3 – Accéder à la fonctionnalité de takedown

  • Aller dans la rubrique Threat Monitoring

  • Cliquer sur Domains, puis sur Takedown

Cette section liste l’ensemble des demandes initiées et leur statut.

Navigation vers la section Takedown permettant de gérer les demandes de suppression de domaines malveillants.

4 - Informations disponibles

4.1 – Comprendre le rôle du registrar

Une demande de takedown est toujours adressée au registrar, c’est-à-dire l’entité ayant enregistré le domaine.


Le registrar examine la plainte, puis décide de :

  • accepter la demande,

  • la rejeter,

  • demander des informations complémentaires.

📚 Note

Le takedown n’est pas automatique :
Le registrar peut rejeter la demande si le propriétaire du domaine prouve que son activité est légitime et ne porte pas atteinte à votre entreprise.

4.2 – Comprendre les statuts d’une demande

Le tableau des takedown affiche les demandes initiées avec leur état d’avancement :

Statut

Signification

Ongoing

Le registrar analyse la demande et une réponse est en attente.

Rejected

Le registrar a refusé la demande.

Approved

Le takedown a été accepté : le domaine est désormais désactivé.

Tableau de bord Takedown affichant les statistiques des demandes : en cours, rejetées, approuvées et totales.


​Lorsqu'une procédure de takedown aboutie, le domaine incriminé redevient disponible à l'achat. Deux actions sont alors recommandées :

  • Acquérir pour éviter qu’il soit ré-enregistré par un acteur malveillant.

  • Utiliser le domaine dans vos campagnes de sensibilisation en l’ajoutant à la plateforme.

5 – Lancer une requête de takedown

5.1 – Initier une demande

  • Cliquer sur + Request Takedown

  • Un menu déroulant s'affiche à droite de l’écran

Section Takedowns avec le bouton Request Takedown permettant de soumettre une nouvelle demande de suppression.

5.2 – Sélectionner le domaine objet de la demande

  • Choisir un domaine préalablement classé comme Malicious dans le module Domain Monitoring

Formulaire Request Takedown affichant le domaine ciblé et les types d’abus disponibles : phishing, violation de marque, spam ou scam.

5.3 – Choisir le type d’abus

Déterminer la raison pour laquelle vous souhaitez signaler ce domaine :

  • Phishing : indiquer une tentative d’usurpation visant vos employés ou clients

  • Copyright / Trademark Violation : indiquer une violation de droits d’auteur ou de marque

  • Spam or Scam : indiquer une atteinte à la réputation ou une activité frauduleuse

Cliquer sur Next une fois le choix effectué.


6 - Finaliser et envoyer la demande

Le menu déroulant présente un template d’email, prérempli pour faciliter la rédaction.

3 actions sont disponibles :

  • modifier les textes,

  • ajouter des pièces jointes (preuves, captures d’écran, logs…),

  • cliquer sur Submit pour envoyer officiellement la demande.

📚 Note
Arsen renseigne automatiquement l’adresse email du registrar.

Prévisualisation du message automatique généré pour une demande de takedown, incluant détails du domaine frauduleux, preuves et informations de contact.


Pour modifier les textes, ajouter des pièces jointes à votre demande. L'adresse mail du registrar est automatiquement trouvée par Arsen.

Cliquer sur le bouton Submit pour initier la demande.

Articles connexes
Validations des noms de domaine
Configurer une allow list des domaines Arsen dans Google Workspace
Informations générales liées au module de fuites de données
Notifier les victimes d'une fuite de données
Monitoring des domaines
Avez-vous trouvé la réponse à votre question ?