Actions Interdites sur les Serveurs Virtuels AlexHost : Politique Complète et Explication Technique

Comprendre ce qui est interdit sur un serveur privé virtuel n’est pas seulement une question de lecture des petits caractères — cela détermine directement si votre infrastructure reste en ligne, si la réputation de votre IP reste propre et si votre compte évite une résiliation immédiate. AlexHost applique une politique d’utilisation acceptable (AUP) stricte sur tous les plans d’hébergement VPS pour protéger l’infrastructure réseau partagée, maintenir la réputation des IP sur l’ensemble du sous-réseau et assurer la conformité avec le droit international.

Ce document fournit une analyse détaillée de chaque catégorie interdite, les raisons techniques derrière chaque restriction, les mécanismes d’application en place et les conséquences réelles des violations — y compris les scénarios fréquemment mal compris, tels que la distinction entre un abus intentionnel et un serveur compromis.

Pourquoi les politiques d’utilisation acceptable existent sur les infrastructures partagées

Un VPS, bien qu’isolé logiquement par la virtualisation au niveau de l’hyperviseur, partage toujours des liaisons réseau physiques, des blocs d’adresses IP et parfois des I/O de stockage avec les instances voisines sur le même nœud hôte. Lorsqu’un locataire adopte un comportement abusif — qu’il soit intentionnel ou résultant d’une compromission — le rayon d’impact s’étend au-delà de sa propre instance.

Les dommages à la réputation des IP sont la conséquence la plus immédiate et la plus techniquement dommageable. Si une seule IP dans un sous-réseau /24 est inscrite sur SpamHaus, Spamcop ou la Spamhaus Block List (SBL), la délivrabilité pour chaque autre serveur dans cette plage se dégrade. Les recherches DNS inversées échouent, les connexions SMTP sortantes sont rejetées et les entreprises légitimes opérant sur des IP adjacentes subissent des dommages collatéraux qu’elles n’ont pas causés.

C’est pourquoi l’application n’est pas optionnelle et pourquoi les seuils d’action sont délibérément bas.

Catégories d’activités interdites : analyse technique

Spam par e-mail — sortant et entrant

Le spam par e-mail intentionnel dans toute direction est strictement interdit. Cela inclut :

• Les campagnes d’e-mails commerciaux non sollicités (UCE) en masse envoyées via un relais SMTP
• Les configurations de relais ouvert permettant à des tiers d’acheminer du spam via votre serveur
• L’ensemencement de pièges à spam entrants ou l’acceptation délibérée de spam pour empoisonner les filtres
• Les opérations de spam en raquette distribuées sur plusieurs IP
• Les scripts de liste de diffusion compromis exploités pour envoyer des e-mails non sollicités en masse

L’exception de compromission : Si votre serveur a été piraté et qu’un acteur malveillant a installé un script de spam (une étape courante après exploitation), AlexHost travaillera avec vous pour remédier au problème plutôt que de résilier immédiatement le compte — à condition que vous répondiez rapidement et démontriez une remédiation active. Cette exception ne s’applique pas indéfiniment. Un abus continu après notification, quelle que soit la situation de compromission revendiquée, entraîne la suspension du service.

Note technique : Les systèmes modernes de détection de spam comme SpamAssassin, les démons de politique Postfix et les limiteurs de débit sortants peuvent détecter un volume SMTP anormal en quelques minutes. Si votre serveur envoie soudainement 10 000 messages par heure, cela déclenchera des blocages automatisés au niveau du réseau avant qu’un humain examine le cas.

Malwares, exploits, botnets et redirections malveillantes

L’hébergement ou la distribution de l’un des éléments suivants est interdit sans exception :

• Charges utiles de malwares : Téléchargeurs de ransomware, chevaux de Troie, enregistreurs de frappe, outils d’accès à distance (RAT)
• Kits d’exploitation : Frameworks d’exploitation basés sur le navigateur (historiquement : Angler, RIG, Magnitude)
• Infrastructure de commande et contrôle (C2) de botnet : Bots basés sur IRC, panneaux C2 HTTP, coordination de bots pair-à-pair
• Scripts de téléchargement furtif : Injecteurs JavaScript qui poussent silencieusement des malwares vers les visiteurs du site
• Redirections malveillantes : Redirections au niveau .htaccess ou DNS pointant les utilisateurs vers des domaines de phishing ou servant des malwares

Ces activités sont surveillées par des flux de renseignements sur les menaces incluant VirusTotal, abuse.ch, Emerging Threats et des plateformes SIEM commerciales. Une fois qu’une IP de serveur apparaît dans ces flux, elle est mise sur liste noire dans les bases de données des fournisseurs d’antivirus à l’échelle mondiale — un processus qui peut prendre des mois à inverser même après la suppression du contenu malveillant.

L’exception de compromission s’applique ici également, avec les mêmes conditions : notification immédiate, coopération active et étapes de remédiation démontrables.

Matériel d’abus sexuel sur enfants (CSAM) et contenu ambigu quant à l’âge

Cette catégorie est soumise à une tolérance zéro et aucune exception — y compris l’exception de compromission. Le contenu interdit comprend :

• Le matériel d’abus sexuel sur enfants (CSAM) sous quelque format que ce soit
• Le contenu incestueux
• Le contenu zoophile
• Tout contenu mettant en scène des personnes semblant avoir moins de 18 ans, quelle que soit la vérification d’âge revendiquée

Le CSAM n’est pas simplement une violation des conditions d’utilisation. C’est une infraction pénale en vertu des lois de pratiquement toutes les juridictions, y compris la Directive UE 2011/93/UE, le U.S. PROTECT Act et le code pénal moldave (AlexHost opère sous juridiction moldave). Les signalements sont effectués auprès du National Center for Missing and Exploited Children (NCMEC) CyberTipline et des agences nationales d’application de la loi compétentes sans délai.

La résiliation du compte est immédiate et permanente. Aucun remboursement n’est émis. Le signalement aux forces de l’ordre est automatique.

Vol, fraude et criminalité financière

Les activités interdites dans cette catégorie comprennent :

• Les pages de phishing se faisant passer pour des banques, des processeurs de paiement ou des agences gouvernementales
• Les portails de collecte d’identifiants
• Les infrastructures de fraude aux fausses factures ou aux virements bancaires
• L’hébergement de campagnes d’ingénierie sociale
• Les sites de recrutement de mules financières

Les organisations de sécurité, notamment les CERT nationaux, l’Anti-Phishing Working Group (APWG) et les équipes de lutte contre la fraude des institutions financières, surveillent activement ces opérations et soumettent des demandes de retrait directement aux hébergeurs. Le temps de réponse est mesuré en heures, pas en jours. Les contrevenants font face à la fois à la résiliation du compte et au signalement aux forces de l’ordre, avec les journaux d’hébergement conservés comme preuves potentielles.

Sites web frauduleux et chaînes de redirection

Distinct du phishing direct, cette catégorie couvre :

• Les fausses boutiques en ligne qui collectent des paiements sans livrer de marchandises
• Les sites web de marques contrefaites (violation de marque déposée)
• Les chaînes de redirection conçues pour dissimuler la destination finale aux utilisateurs et aux scanners de sécurité
• Les schémas de monétisation du trafic basés sur des redirections trompeuses

Ces opérations tentent fréquemment d’utiliser plusieurs couches de redirection — souvent via des domaines intermédiaires d’apparence légitime — pour échapper à la détection. L’analyse du trafic au niveau du réseau et la surveillance DNS passive peuvent identifier ces schémas indépendamment de l’obfuscation.

Infrastructure de fraude à la carte bancaire

Le carding désigne l’utilisation de données de cartes de paiement volées pour effectuer des achats frauduleux, et l’écosystème plus large qui l’entoure comprend :

• Les forums et marchés de carding
• Les scripts de validation de cartes (communément appelés « checkers »)
• Les bases de données de dumps et de fullz
• Les bots de carding automatisés ciblant les flux de paiement des sites e-commerce
• L’hébergement de scripts de skimmer (injecteurs JavaScript de style Magecart)

Cela est classé comme un crime financier grave en vertu du droit international. Les réseaux de cartes de paiement (Visa, Mastercard) exploitent leurs propres unités de renseignement sur la fraude qui identifient et signalent activement les infrastructures d’hébergement. Les conséquences comprennent la résiliation immédiate, la mise sur liste noire des IP dans les systèmes de sécurité des réseaux financiers et le signalement pénal.

Attaques contre les gouvernements et les infrastructures critiques

L’hébergement d’outils, de services ou d’infrastructures de coordination pour des attaques contre des organismes gouvernementaux, des infrastructures nationales critiques ou toute organisation tierce est interdit. Cela comprend :

• Les services d’analyse de vulnérabilités ciblant les réseaux gouvernementaux
• Les infrastructures de livraison d’exploits pour des campagnes de style APT
• Les plateformes de coordination de hacktivisme
• Les outils de credential stuffing préchargés avec des ensembles de données d’employés gouvernementaux

L’exception de compromission s’applique dans le cas étroit où un serveur a été pris en charge et utilisé comme point de pivot à l’insu du propriétaire — mais cela nécessite un signalement immédiat et une coopération totale avec toute enquête ultérieure.

Activités induisant la mise sur liste noire des IP

Toute action qui provoque l’apparition d’une adresse IP AlexHost sur les principales listes de blocage de réputation est interdite. Les listes de blocage concernées comprennent :

La suppression de ces services après un événement d’inscription est chronophage et non garantie. Certaines inscriptions, notamment sur SpamHaus, nécessitent une remédiation démontrée et peuvent prendre des semaines à résoudre. Le coût opérationnel pour AlexHost et les locataires voisins est significatif, c’est pourquoi cette catégorie est traitée avec la même sévérité que les abus directs.

Attaques DDoS — « tests » entrants et sortants

C’est l’une des restrictions les plus mal comprises techniquement. Deux scénarios distincts sont interdits :

1. Attaques DDoS de « test » contre votre propre serveur :

Générer du trafic d’attaque à volume élevé vers votre propre IP VPS — même à des fins légitimes de test de charge ou de test de mitigation DDoS — crée une congestion réelle sur la liaison montante partagée. L’infrastructure réseau ne peut pas distinguer le trafic de « test » d’une vraie attaque. Le résultat est une perte de paquets, des pics de latence et des performances dégradées pour chaque autre client sur le même segment réseau.

2. Attaques DDoS sortantes contre des tiers :

Utiliser un serveur loué pour participer à ou orchestrer des attaques par déni de service distribué contre n’importe quelle cible est une infraction pénale dans la plupart des juridictions (Computer Fraud and Abuse Act aux États-Unis, Computer Misuse Act au Royaume-Uni, statuts similaires dans l’UE). Cela comprend :

• Les backends de services stresser/booter
• Les réflecteurs d’attaques par amplification (DNS, NTP, memcached)
• La participation volontaire à un botnet
• Les outils d’attaque applicative lente (Slowloris, RUDY)

Abus de ressources au-delà du DDoS : Même les schémas de trafic non-attaque qui saturent le canal partagé ou causent des I/O disque excessifs — tels que des opérations de minage de cryptomonnaie mal configurées, des crawlers mal écrits ou des tâches de sauvegarde incontrôlées — relèvent de cette catégorie d’application.

Mécanismes d’application et chemin d’escalade

L’application d’AlexHost suit un modèle à plusieurs niveaux, bien que le niveau appliqué dépende entièrement de la gravité de la violation :

Niveau 1 — Avertissement et fenêtre de remédiation :

Appliqué aux violations de première occurrence et de faible gravité où le titulaire du compte semble coopératif. Une notification est envoyée avec un délai de remédiation spécifique.

Niveau 2 — Limitation du trafic ou blocage au niveau du port :

Appliqué lorsqu’un VPS génère des volumes de trafic problématiques affectant les instances voisines. Le blocage du port SMTP sortant 25 en est un exemple courant. Le service continue mais avec des restrictions.

Niveau 3 — Suspension immédiate :

Appliqué aux violations graves (CSAM, DDoS actif, infrastructure de carding active) sans avertissement préalable. L’instance est suspendue, les données sont conservées en attendant l’enquête et aucun remboursement n’est émis.

Niveau 4 — Résiliation permanente et signalement aux forces de l’ordre :

Appliqué aux violations de catégorie pénale. Le compte est définitivement fermé, les journaux pertinents sont conservés et le cas est transmis aux autorités compétentes.

Important : Si votre VPS génère des problèmes pour d’autres utilisateurs — que ce soit par du trafic d’attaque DDoS, une saturation excessive du canal ou une charge anormale du sous-système disque — AlexHost se réserve le droit de limiter les ressources ou de résilier le service immédiatement et sans préavis. Dans de tels cas, la migration vers un Serveur Dédié peut être proposée comme alternative, isolant entièrement votre charge de travail de l’infrastructure partagée.

L’exception de compromission : ce qu’elle couvre et ce qu’elle ne couvre pas

Plusieurs catégories interdites incluent un qualificatif « sauf si votre serveur a été piraté ». Ce n’est pas une clause d’immunité générale. C’est la reconnaissance que des opérateurs de serveurs légitimes peuvent devenir des participants involontaires à des abus sans faute de leur part — et que les punir de manière identique aux abuseurs intentionnels est contre-productif.

L’exception de compromission s’applique lorsque :

• Vous notifiez proactivement AlexHost dès la découverte de la violation
• Vous prenez des mesures immédiates pour contenir la compromission (mettre l’instance hors ligne, révoquer les identifiants, isoler le service affecté)
• Vous coopérez pleinement avec toute enquête
• L’abus cesse dans un délai de remédiation raisonnable

L’exception de compromission ne s’applique PAS lorsque :

• Vous avez été notifié d’un abus et n’avez pas agi
• La « compromission » est utilisée comme excuse récurrente pour des incidents répétés
• La violation relève des catégories à tolérance zéro (CSAM, en particulier)
• Vous tentez de continuer à exploiter le service compromis tout en revendiquant une remédiation

Recommandations de sécurité pratiques pour éviter la compromission :

• Désactivez l’authentification par mot de passe sur SSH ; utilisez uniquement des clés Ed25519 ou RSA-4096
• Exécutez fail2ban ou sshguard pour bloquer les tentatives de force brute
• Maintenez tous les logiciels — packages OS, applications web, plugins CMS — à jour et corrigés
• Utilisez un pare-feu d’application web (WAF) devant toute application web publique
• Surveillez les connexions sortantes avec des outils comme netstat, ss ou auditd pour détecter les comportements anormaux
• Configurez des règles de pare-feu sortantes (iptables ou nftables) pour restreindre le trafic de sortie inattendu

Si vous exploitez un serveur de messagerie, envisagez d’associer votre hébergement VPS à une infrastructure d’hébergement e-mail correctement configurée qui inclut un filtrage anti-spam intégré et l’application de DKIM/DMARC/SPF, réduisant le risque que votre infrastructure de messagerie soit exploitée pour le relais de spam.

Comparaison : abus intentionnel vs serveur compromis — traitement par la politique

Politique de remboursement en cas de violations

Ce point nécessite une clarté sans ambiguïté : aucun remboursement n’est émis pour les comptes résiliés en raison de violations de l’AUP, quelle que soit la période de service restante. Cela s’applique que la résiliation résulte d’un abus intentionnel ou d’une compromission qui n’a pas été remédiée à temps.

Cette politique existe parce que les coûts engendrés par les violations de l’AUP — remédiation de la réputation des IP, temps d’ingénierie réseau, exposition juridique potentielle et préjudice aux clients voisins — dépassent fréquemment la valeur de l’abonnement résilié.

Choisir la bonne infrastructure pour les charges de travail à haute ressource ou sensibles

Si votre cas d’utilisation légitime implique des volumes de trafic sortant élevés, une activité réseau intensive ou des charges de travail pouvant être identifiées à tort comme abusives par des systèmes automatisés, un Serveur Dédié offre une isolation physique complète des autres locataires. Il n’y a pas de contention de liaison montante partagée, pas d’impact sur les locataires voisins et une plus grande flexibilité dans la configuration des contrôles de sécurité au niveau du réseau.

Pour les charges de travail nécessitant du calcul GPU — notamment l’inférence en apprentissage automatique, le rendu ou le calcul scientifique — l’hébergement GPU fournit le profil de ressources approprié sans le risque de déclencher des systèmes de détection d’abus conçus pour les instances VPS à usage général.

Pour les projets web standard où les besoins en ressources sont prévisibles et modestes, l’hébergement web mutualisé fournit un environnement économique avec des contrôles d’abus au niveau de la plateforme déjà en place, réduisant la charge administrative du titulaire du compte.

Liste de contrôle des points clés techniques

Avant de déployer toute charge de travail sur un VPS AlexHost, vérifiez les points suivants :

• SSH renforcé : Authentification par mot de passe désactivée, authentification par clé uniquement, port non standard envisagé
• Pare-feu configuré : Chaînes entrantes (INPUT) et sortantes (OUTPUT) définies dans iptables/nftables
• Serveur de messagerie (le cas échéant) : Enregistrements SPF, DKIM et DMARC publiés ; limitation du débit sortant activée ; test de relais ouvert réussi
• Logiciels à jour : Packages au niveau OS, frameworks web, plugins CMS tous à jour
• Surveillance active : Surveillance des connexions sortantes, alertes de tentatives de connexion échouées, détection d’anomalies des I/O disque
• Sauvegardes isolées : Tâches de sauvegarde planifiées pendant les heures creuses avec limitation du débit pour éviter la saturation des I/O
• Contenu vérifié : Tout le contenu hébergé vérifié par rapport aux catégories AUP avant la mise en ligne
• Plan de réponse aux incidents : Savoir comment mettre votre instance hors ligne rapidement si une compromission est détectée
• Contact d’abus enregistré : Contact du support AlexHost stocké et accessible indépendamment du serveur lui-même

Foire aux questions

Que se passe-t-il si mon VPS est piraté et commence à envoyer du spam avant que je m’en aperçoive ?

AlexHost distingue entre l’abus intentionnel et la compromission du serveur. Si vous êtes notifié de spam provenant de votre instance, répondez immédiatement, mettez le service affecté hors ligne et ouvrez un ticket de support avec les détails de vos étapes de remédiation. Une fenêtre de remédiation raisonnable sera fournie. Le défaut de réponse ou les incidents répétés entraîneront une suspension quelle que soit la situation de compromission revendiquée.

Puis-je exploiter un laboratoire de test de pénétration ou un environnement de recherche en sécurité sur un VPS ?

La recherche en sécurité est autorisée à condition que tous les tests soient confinés à l’infrastructure que vous possédez ou pour laquelle vous avez une autorisation écrite explicite de tester. Scanner, sonder ou attaquer toute IP tierce — même dans le cadre d’un exercice « contrôlé » — viole l’AUP. Pour les environnements de test à volume élevé, un Serveur Dédié est fortement recommandé pour éviter tout impact sur l’infrastructure réseau partagée.

Recevrai-je un avertissement avant la suspension de mon compte pour une violation ?

Cela dépend de la catégorie de violation. Les incidents de première occurrence de faible gravité reçoivent généralement un avertissement avec un délai de remédiation. Les violations graves — participation active à un DDoS, CSAM, infrastructure de carding — entraînent une suspension immédiate sans avertissement préalable. La gravité de la violation, et non l’historique du compte, détermine le niveau de réponse.

Pourquoi le « test » d’une attaque DDoS contre mon propre serveur est-il interdit ?

Parce que l’infrastructure réseau physique est partagée. Le trafic à volume élevé dirigé vers votre IP VPS traverse les mêmes liaisons montantes utilisées par d’autres clients sur le même nœud hôte et segment réseau. Le réseau ne peut pas distinguer le trafic de test d’une vraie attaque. La congestion, la perte de paquets et la latence causées par votre « test » sont réelles et affectent de vrais clients.

Quelle est la façon la plus rapide de faire retirer mon IP d’une liste noire après une compromission ?

Premièrement, éliminez entièrement la source de l’abus — supprimez les scripts malveillants, renouvelez tous les identifiants, corrigez la vulnérabilité exploitée et vérifiez avec la surveillance du trafic sortant que l’abus a cessé. Ensuite, soumettez des demandes de suppression directement à chaque liste de blocage (SpamHaus, SpamCop, AbuseIPDB disposent chacun de portails de suppression en ligne). Simultanément, notifiez le support AlexHost avec des preuves de remédiation. Certaines listes de blocage suppriment automatiquement après une période calme ; d’autres nécessitent un examen manuel. Les inscriptions SpamHaus SBL en particulier nécessitent une remédiation démontrée et peuvent prendre plusieurs jours à résoudre.