4 Messages
Alerte Fishing sur site injustifié - 4 semaines sans déblocage
Bonjour,
Je suis responsable d'une agence web et je gère le site d'un de mes clients : https://semsea-wellness.be
Ce site est actuellement bloqué par Orange Mobile Serenity, avec un message indiquant qu'il s'agirait d'une tentative de phishing. C'est un faux positif : le site est clean selon tous les référentiels de sécurité reconnus (Google Safe Browsing, Sucuri, VirusTotal, FortiGuard).
Cela fait plus d'un mois que j'essaie de faire corriger cette classification via les canaux classiques, sans aucun retour, idem avec tous les mails type "abuse, business etc ee Orange". Je n'ai trouvé aucun formulaire officiel de revalidation côté Orange.
Est-ce qu'un modérateur ou un membre de l'équipe pourrait m'orienter vers la bonne procédure pour faire réanalyser ce site ? Mon client subit un préjudice commercial direct pendant ce temps et depuis 4 semaines maintenant
Merci d'avance.
Peterparker
31 Messages
Salut,
Tu n’es clairement pas le premier à te retrouver avec un faux positif sur Mobile Serenity, et malheureusement, ce n’est pas quelque chose que tu peux corriger via les canaux classiques.
Quand un site est bloqué comme “phishing”, c’est que le domaine a été classé dans la base de données de sécurité utilisée par Orange, et tant que cette base n’est pas mise à jour, le blocage persiste.
---
📌 Pourquoi ton site est bloqué alors qu’il est clean partout ailleurs ?
Mobile Serenity ne se base pas uniquement sur Google Safe Browsing ou VirusTotal.
Orange utilise aussi :
- des bases de données internes,
- des listes de réputation tierces moins connues,
- et parfois des heuristiques (analyse automatique du contenu).
Résultat :
➡️ un site peut être clean partout, mais rester bloqué chez Orange si une seule source l’a classé à tort.
Et comme tu l’as vu, les mails “abuse@” ou “business@” ne traitent pas ce type de demande.
---
🔍 Pourquoi ça dure depuis 4 semaines ?
Parce que Mobile Serenity fonctionne avec un cycle de mise à jour, et tant que ton domaine n’est pas réanalysé dans leur pipeline, le faux positif reste actif.
C’est frustrant, mais c’est un fonctionnement assez classique des systèmes de filtrage opérateur.
---
🛠️ La vraie procédure (celle qui fonctionne vraiment)
Pour ce type de faux positif, il faut demander une réévaluation manuelle du domaine via le canal technique interne d’Orange.
Ce n’est pas accessible au public, mais les modérateurs peuvent escalader le cas vers l’équipe sécurité.
Concrètement, il faut fournir :
- le domaine concerné
- une preuve que le site est clean (VirusTotal, Sucuri, Safe Browsing)
- la date du début du blocage
- une capture du message Mobile Serenity
- l’impact (préjudice commercial)
Une fois escaladé, le domaine est réanalysé et le blocage est généralement levé dans les jours qui suivent.
---
🎯 Conclusion
Tu as déjà fait tout ce qui est possible côté public.
Là, il faut une intervention technique interne pour forcer la réévaluation du domaine.
C’est la seule manière de débloquer un faux positif Mobile Serenity.
5
0