Politique d'utilisation acceptable (AUP)

Politique d'utilisation acceptable

La présente Politique d'utilisation acceptable (« AUP ») s'applique à tous les services UnderHost, notamment l'hébergement mutualisé, l'hébergement offshore, les VPS, serveurs cloud, serveurs dédiés, services revendeur, domaines, SSL, CDN, courriel, support, gestion serveur et infrastructures associées.

UnderHost soutient l'hébergement respectueux de la confidentialité et les solutions offshore, mais ses services ne peuvent pas servir à l'abus, la fraude, les attaques de sécurité, le spam, les logiciels malveillants, le CSAM, les données volées ou toute activité créant un risque inacceptable pour nos clients, fournisseurs, réseaux, partenaires de paiement, registrars ou infrastructures.

Les signalements doivent être soumis via notre CustomerPanel avec des preuves techniques claires.

1. Cadre d'analyse des abus

UnderHost examine les abus selon quatre catégories pratiques :

2. Abus interdits et activités nuisibles

• Spam et abus courriel : courriels de masse non sollicités, snowshoe sending, en-têtes falsifiés, list bombing, listes achetées ou collectées, relais ouverts, boîtes compromises, rebonds excessifs et activités nuisant à la réputation IP ou mail.
• Hameçonnage et fraude : vol d'identifiants, fausses pages de connexion, fausses pages de paiement, usurpation de marque, boutiques frauduleuses, escroqueries financières, prise de contrôle de comptes, ingénierie sociale et services trompeurs.
• Malware et botnets : rançongiciels, loaders, droppers, kits d'exploitation, commande et contrôle, activité botnet, redirections malveillantes, drive-by downloads, portes dérobées, minage crypto non autorisé et diffusion de code nuisible.
• Attaques réseau : DDoS, force brute, credential stuffing, scans de vulnérabilités non autorisés, scans massifs de ports, floods, trafic par réflexion ou amplification, IP spoofing, tentatives d'intrusion et abus de routage.
• Protection des mineurs : CSAM, exploitation de mineurs, grooming, sexualisation de mineurs ou liens, redirections, publicités, stockage, index ou facilitation liés à l'abus de mineurs.
• Violence et préjudice grave : menaces crédibles, activité terroriste ou extrémiste violente, harcèlement ciblé, doxxing ou activité créant un risque sérieux pour des personnes ou le public.
• Commerce illégal : données volées, données de cartes de paiement, identifiants d'accès, accès botnet, vente de malware, trafic, faux documents, services financiers illicites ou autres biens ou services illégaux dans la juridiction concernée.
• Abus de ressources : usage excessif de CPU, RAM, I/O disque, inodes, bases de données, courriel, processus, stockage ou réseau qui dégrade la qualité du service, nuit aux autres clients ou viole les limites du forfait.

3. Droits, médias et plaintes sensibles à la juridiction

UnderHost est un fournisseur d'hébergement international et offshore. Les plaintes liées aux droits d'auteur, marques, IPTV, streaming, indexation média, liens, contenu adulte, expression, jeux d'argent, produits réglementés ou licences de contenu ne sont donc pas automatiquement traitées comme des demandes de retrait.

Ces dossiers sont examinés selon l'emplacement du service choisi, la loi applicable, les documents de droits, décisions judiciaires, règles de registrar ou registre, exigences des datacenters et fournisseurs amont, risque imposé par les processeurs de paiement, preuves techniques et réponse du client.

• Les clients restent responsables de disposer des droits, licences, permissions, exceptions ou fondements juridictionnels requis pour leur contenu, service média, produit ou plateforme.
• Les plaignants devraient fournir les URL précises, horodatages, captures d'écran, informations sur les droits détenus, statut d'autorisation, décisions judiciaires le cas échéant et une explication claire de la violation alléguée.
• UnderHost peut rejeter les litiges privés non étayés, demander des preuves supplémentaires, demander des documents au client, exiger un retrait ciblé, demander une relocalisation ou des contrôles techniques, désactiver l'accès à un élément précis ou suspendre les cas répétés non résolus.
• L'usurpation, la contrefaçon, un abus manifeste de droits, une restriction ordonnée par un tribunal, une violation confirmée par un fournisseur ou des plaintes répétées non résolues peuvent entraîner des mesures plus fortes.

4. Signalements d'abus et réponse du client

Les signalements doivent être précis, véridiques et appuyés par des preuves. Un signalement utile inclut l'adresse IP, le domaine, l'URL, les en-têtes courriel, l'horodatage avec fuseau horaire, la nature de l'abus, captures d'écran, journaux, empreintes, chemins de fichiers, captures de paquets ou autres éléments pertinents.

UnderHost peut fermer, rejeter ou déprioriser les signalements vagues, automatisés sans preuve, dupliqués, trompeurs, falsifiés, de représailles ou soumis pour faire pression sur un client dans un litige privé.

Les clients doivent répondre rapidement et professionnellement aux avis d'abus. Sauf délai d'urgence plus court indiqué par UnderHost, le client doit commencer l'enquête immédiatement et fournir une correction réelle dans le délai indiqué. L'absence de réponse, le déni sans preuve, la correction incomplète, la récidive ou le retour du même problème peuvent entraîner suspension ou résiliation.

5. Politique d'utilisation équitable des ressources

6. Abus en hébergement mutualisé et revendeur

L'hébergement mutualisé et revendeur repose sur une infrastructure partagée. Un compte ne doit pas consommer des ressources, générer des plaintes ou créer des problèmes de sécurité qui affectent matériellement les autres clients ou le serveur.

• L'hébergement mutualisé ne doit pas servir principalement de stockage massif, dépôt de sauvegardes, miroir public, dépôt de fichiers, distribution logicielle, hébergement média à fort volume, relais de trafic ou calcul intensif, sauf si le forfait l'autorise expressément.
• Les comptes peuvent être limités pour usage excessif de CPU, RAM, I/O disque, IOPS, inodes, processus, requêtes de bases de données, connexions simultanées, volume courriel, nombre de fichiers ou activité applicative automatisée.
• Les revendeurs sont responsables des abus, compromissions, spams, fraudes, usages de ressources, support et conformité de leurs propres clients et sous-comptes.
• UnderHost peut suspendre un domaine, compte courriel, base de données, script, sous-compte, compte revendeur ou l'ensemble du service revendeur lorsque cela est nécessaire pour protéger la plateforme.
• Les clients peuvent devoir optimiser leurs applications, ajouter de la mise en cache, réparer les bases de données, retirer le malware, réduire les envois, nettoyer les fichiers, changer de forfait ou migrer vers VPS/serveur dédié.

7. Abus sur VPS, cloud et serveurs dédiés

Les VPS, serveurs cloud et serveurs dédiés donnent plus de contrôle, mais aussi plus de responsabilité. Sauf service expressément géré, le client est responsable de la sécurité et de l'administration de l'environnement serveur.

• Le client doit maintenir le système d'exploitation, le pare-feu, l'authentification, les services, la configuration mail, les applications, correctifs, sauvegardes, journaux, surveillance et licences à l'intérieur du serveur.
• Les serveurs compromis qui envoient du spam, hébergent du malware, attaquent des tiers, transportent du trafic botnet, scannent des réseaux ou créent des plaintes peuvent être isolés, filtrés, suspendus, null-routés ou soumis à réinstallation.
• UnderHost peut restreindre le trafic sortant, bloquer des ports, exiger une rotation des mots de passe, demander une correction ou exiger une preuve de nettoyage avant reconnexion.
• Les compromissions causées par le client, mauvaises configurations, trafic abusif, mises à jour échouées, erreurs pare-feu, changements de noyau ou logiciels tiers ne constituent pas des événements SLA.
• Le remplacement matériel, l'accès KVM/IPMI, le mode rescue, les interventions remote hands, réinstallations et tentatives de récupération peuvent dépendre de l'emplacement, du paiement, de l'état d'abus, de l'accès fournisseur et du périmètre du support.

8. Attaques réseau, scans et DDoS

UnderHost n'autorise pas l'utilisation de son infrastructure pour attaquer, sonder, perturber, surcharger ou accéder illégalement à des systèmes tiers.

• Sont interdits les DDoS, trafics d'amplification, attaques par réflexion, floods, spoofing, abus de routage, scans de vulnérabilités non autorisés, scans massifs de ports, force brute, credential stuffing et tentatives d'intrusion.
• La recherche de sécurité, les tests d'intrusion, scans de vulnérabilités ou tests de charge peuvent nécessiter une autorisation écrite préalable et doivent viser uniquement des systèmes que le client est autorisé à tester.
• Les services recevant des attaques peuvent être filtrés, limités, relocalisés, isolés ou null-routés pour protéger l'infrastructure et les autres clients.
• La protection DDoS est une mitigation. UnderHost ne garantit pas que chaque attaque sera bloquée, que la latence restera inchangée ni que le service restera disponible pendant toute attaque.
• Les services à risque élevé peuvent nécessiter une protection DDoS spécialisée, un emplacement adapté, des ressources dédiées ou un filtrage supplémentaire.

9. Malware, botnets et contenus compromis

Le malware et l'activité botnet constituent des abus graves. UnderHost peut agir immédiatement lorsqu'un contenu hébergé, un trafic serveur ou un comportement de compte indique une compromission active ou du code nuisible.

• Sont interdits l'hébergement de malware, rançongiciels, kits d'exploitation, droppers, loaders, kits de phishing, voleurs d'identifiants, keyloggers, scripts malveillants, drive-by downloads, redirections malveillantes et infrastructure de commande et contrôle.
• Les clients doivent supprimer les fichiers infectés, corriger les logiciels vulnérables, changer les identifiants, retirer les portes dérobées, examiner les journaux et prévenir la réinfection.
• UnderHost peut désactiver des fichiers, dossiers, scripts, domaines, boîtes mail, bases de données ou services spécifiques lorsqu'une action ciblée est possible.
• Les compromissions répétées peuvent exiger migration, mise à niveau, reconstruction applicative, service géré ou résiliation si le client ne peut pas maintenir un environnement propre.
• UnderHost peut préserver des preuves comme empreintes, chemins de fichiers, horodatages, IP, URL et journaux pour des besoins de sécurité, abus, droit ou fournisseur.

10. Hameçonnage, fraude et usurpation

L'hameçonnage, le vol d'identifiants, la fraude de paiement et les services trompeurs ne sont pas protégés par l'hébergement offshore et peuvent entraîner une action immédiate.

• Sont interdits les fausses pages de connexion, fausses pages de paiement, collecte d'identifiants, usurpation de marque, boutiques frauduleuses, arnaques d'investissement, faux support technique, prise de contrôle de comptes et redirections trompeuses.
• UnderHost peut considérer le contenu des pages, fichiers hébergés, destinations de formulaires, DNS, redirections, parcours de paiement, âge du domaine, références de marque, indicateurs techniques et preuves de plainte.
• Les services peuvent être suspendus immédiatement pendant l'examen d'une plainte de phishing ou fraude, surtout lorsque des identifiants, paiements ou le public sont à risque.
• Les clients ne doivent pas déplacer des contenus de phishing ou fraude entre comptes, domaines, IP ou emplacements pour contourner l'application.
• Les commandes frauduleuses, cartes volées, fausses informations d'identité et abus de rétrofacturation peuvent entraîner la résiliation globale du compte sans remboursement.

11. Abus de domaines, DNS et registrar

Les services de domaines et DNS sont soumis aux exigences des registrars, registres, de l'ICANN, des ccTLD, fournisseurs DNS et lois applicables. UnderHost peut devoir agir même lorsque le contenu hébergé se trouve ailleurs.

• Les abus de domaine incluent domaines de phishing, malware, botnet, fast-flux, données WHOIS/RDAP frauduleuses, usurpation de domaine, abus DNS, abus de serveurs de noms et plaintes de droits ou fraude répétées non résolues.
• Les clients doivent maintenir des données de titulaire et de contact exactes et répondre aux demandes de vérification registrar ou registre.
• Les domaines peuvent être suspendus, verrouillés, placés en hold, désactivés ou transmis à un registrar ou registre lorsque les règles applicables ou des preuves crédibles d'abus l'exigent.
• Les domaines expirés, suspendus ou légalement contestés peuvent ne pas être récupérables, et UnderHost ne contrôle pas toutes les décisions des registrars ou registres.
• Les enregistrements DNS peuvent être désactivés ou modifiés lorsqu'ils pointent vers un abus grave, malware, phishing, attaques actives ou violations confirmées par un fournisseur.

12. Attribution IP, rDNS et abus de réputation

Les adresses IP sont des ressources réseau limitées attribuées pour un besoin technique et l'utilisation d'un service actif. Elles ne sont pas vendues aux clients et restent sous le contrôle d'UnderHost et de ses fournisseurs.

• Les IP supplémentaires peuvent nécessiter une justification technique et être refusées, réduites, récupérées, renumérotées ou remplacées pour des raisons opérationnelles, registre, paiement, abus, rareté, fournisseur ou réputation.
• Les clients sont responsables des activités qui nuisent à la réputation IP, ASN, mail, domaine ou réseau.
• UnderHost peut suspendre le trafic sortant, retirer le rDNS, changer des IP, refuser des IP de remplacement, exiger un nettoyage ou résilier un service après spam, malware, hameçonnage, scans, attaques, blacklistage ou plaintes répétées.
• Le reverse DNS peut être refusé ou retiré s'il est faux, trompeur, générique de manière nuisible, incohérent avec le service ou associé à des abus.
• La géolocalisation IP, l'état de blacklist, le traitement par les moteurs de recherche, plateformes de streaming, classifications tierces et réputation de routage ne sont pas garantis.

13. Abus CDN, cache et relais de trafic

Les fonctions CDN, cache, accélération et relais de trafic doivent soutenir des services clients légitimes, non masquer des abus ou contourner l'application des règles.

• Les clients ne peuvent pas utiliser CDN ou cache pour dissimuler phishing, malware, fraude, attaques, données volées, CSAM ou autres abus graves.
• UnderHost peut purger le cache, désactiver l'accélération, communiquer des indicateurs d'origine à des fournisseurs ou autorités appropriés lorsque permis, exiger une correction de l'origine ou suspendre les services liés.
• Les abus de cache à fort volume, hotlinking abusif, distribution abusive de fichiers, surcharge d'origine ou schémas de trafic nuisant à la qualité réseau peuvent nécessiter un autre forfait ou une suspension.
• Les services CDN et relais peuvent être soumis aux règles de fournisseurs tiers, restrictions régionales, sanctions, règles de contenu et exigences anti-abus.

14. Contenu adulte, jeux d'argent et contenus réglementés

Certaines catégories de contenu sont légales dans une juridiction et restreintes dans une autre. UnderHost peut accepter des contenus adaptés à la juridiction, tout en exigeant une exploitation légale, un emplacement approprié et des contrôles anti-abus.

• Le contenu adulte ne doit pas impliquer de mineurs, exploitation, coercition, contenu non consensuel, trafic, contenu de caméra cachée, revenge content ou contenu illégal dans la juridiction concernée.
• Jeux d'argent, paris, services financiers, produits pharmaceutiques, produits réglementés et services soumis à l'âge peuvent nécessiter licences, contrôles d'âge, géorestriction, conformité paiement ou emplacement adapté.
• Les clients sont responsables de connaître les lois applicables à leur contenu, public cible, parcours de paiement, modèle commercial et emplacement d'hébergement choisi.
• UnderHost peut demander des documents, exiger une relocalisation, imposer des contrôles techniques ou refuser les services créant un risque légal, paiement, datacenter, registre ou réseau inacceptable.

15. Signalements faux, abusifs ou incomplets

UnderHost accueille les signalements légitimes, mais le processus de signalement ne doit pas servir d'arme dans des litiges commerciaux, tentatives de censure, harcèlement ou pression concurrentielle.

• Les signalements doivent inclure des preuves et identifier précisément le contenu, domaine, IP, URL, horodatage, en-tête ou indicateur technique concerné.
• Les signalements faux, falsifiés, automatisés, de représailles, trompeurs ou massifs peuvent être ignorés, dépriorisés, bloqués ou escaladés s'ils créent une charge opérationnelle.
• UnderHost peut demander aux plaignants de clarifier leur autorité, les droits détenus, la juridiction affectée et les preuves techniques avant d'agir.
• L'abus répété du processus de signalement peut entraîner des limitations sur les futures soumissions ou une transmission aux parties appropriées.

16. Récidive, comptes liés et contournement

UnderHost peut examiner le schéma global du compte lors d'une analyse d'abus, et pas seulement le service isolé cité dans une plainte.

• UnderHost peut considérer les comptes liés, méthodes de paiement communes, coordonnées, domaines, serveurs de noms, plages IP, empreintes, habitudes de commande, tickets, rétrofacturations et historique d'abus.
• Ouvrir de nouveaux comptes, déplacer des services, changer de domaines, faire tourner les IP ou utiliser d'autres méthodes de paiement pour contourner une mesure constitue une violation substantielle.
• Les compromissions répétées, plaintes de droits répétées, spams répétés, signalements de phishing répétés, rapports malware répétés ou absence répétée de réponse peuvent entraîner une résiliation globale du compte.
• UnderHost peut refuser de futures commandes de clients ou schémas associés à des abus graves, fraudes, rétrofacturations ou tentatives de contournement passées.

17. Politique anti-spam et courriel

• Les courriels doivent être basés sur une permission valable et respecter les lois applicables en matière d'anti-spam, confidentialité, protection des consommateurs et communications électroniques.
• Les listes achetées, collectées, louées, scrapées ou tierces ne peuvent pas être utilisées sans base légale et consentement approprié.
• Les clients doivent utiliser une identité d'expéditeur exacte, des adresses de réponse valides, un désabonnement fonctionnel, une gestion des rebonds, des listes de suppression et une authentification SPF, DKIM et DMARC lorsque applicable.
• UnderHost peut imposer limites horaires ou quotidiennes, filtrage sortant, relais SMTP, restrictions de ports, suppression de file, réinitialisation de mots de passe ou suspension mail en cas de plaintes, spamtraps, rebonds, boîtes compromises, hameçonnage ou blacklistage.

18. Sécurité et intégrité du réseau

• Les clients doivent sécuriser comptes, serveurs, CMS, extensions, thèmes, scripts, bases de données, boîtes mail, clés SSH, clés privées et accès aux panneaux de contrôle.
• Les sites compromis, logiciels obsolètes, mots de passe faibles, panneaux d'administration exposés, relais ouverts et plugins vulnérables relèvent de la responsabilité du client, même si l'abus n'était pas intentionnel.
• UnderHost peut isoler, filtrer, suspendre, null-router, exiger un nettoyage, demander une rotation des mots de passe ou exiger une réinstallation/correction pour les services compromis.
• La protection DDoS est une mitigation, non une garantie que toutes les attaques seront bloquées ou que les services resteront disponibles pendant toute attaque.

19. Sauvegardes et responsabilité des données

• Les clients sont responsables de maintenir des sauvegardes actuelles, indépendantes et restaurables de leurs sites, bases de données, courriels, fichiers, configurations, licences et contenus.
• Les services de sauvegarde UnderHost, lorsqu'ils sont offerts, sont une commodité et peuvent être limités par le forfait, la taille du compte, l'utilisation du stockage, l'état d'abus, la suspension, une panne technique ou les cycles de sauvegarde.
• Les comptes de plus de 10 Go peuvent être exclus des sauvegardes gratuites d'hébergement mutualisé, sauf service de sauvegarde payant actif ou indication contraire d'UnderHost.
• UnderHost n'est pas responsable des pertes de données causées par une erreur client, compromission, malware, mise à jour échouée, logiciel tiers, attaque externe, échec de sauvegarde, suspension, résiliation ou événement hors de son contrôle raisonnable.

20. Application, suspension et résiliation

UnderHost peut avertir, demander une correction, limiter, filtrer, bloquer des ports, supprimer du contenu, désactiver des scripts, suspendre des services, null-router des IP, restreindre l'accès, préserver des preuves, demander des documents, exiger une relocalisation, résilier des services ou signaler une activité lorsque cela est raisonnablement nécessaire.

UnderHost peut coopérer avec datacenters, fournisseurs amont, registrars, registres, autorités de certification, processeurs de paiement, organisations anti-abus, parties touchées et autorités légitimes lorsque cela est nécessaire pour enquêter, atténuer, signaler ou répondre à des abus, fraudes, incidents de sécurité ou obligations légales.

Les services suspendus ou résiliés pour abus, fraude, risque grave de sécurité, non-paiement, rétrofacturation ou violation substantielle ne donnent droit à aucun remboursement ni crédit SLA.

21. Modifications de la politique

UnderHost peut mettre à jour cette AUP afin de refléter les changements de loi, tendances d'abus, exigences fournisseurs, pratiques de sécurité, opérations réseau ou besoins commerciaux. La poursuite de l'utilisation des Services après l'entrée en vigueur d'une mise à jour vaut acceptation de l'AUP mise à jour.