Réputation IP serveur : pourquoi ton domaine se fait bloquer

Tu loues un VPS, tu déploies ton site, et les visiteurs voient « Site suspect » dans Chrome. Pas forcément ta faute : l’IP a un passé.

Comment ça marche

Plusieurs services tiennent une liste noire d’IPs ayant servi à du spam, du phishing ou du C2 de malware :

• Spamhaus (la référence pour le mail)
• AbuseIPDB
• Google Safe Browsing (intégré à Chrome)
• Microsoft SmartScreen (Edge)
• VirusTotal (agrège tout)

Une IP qui a hébergé du contenu malicieux garde la flétrissure 2 à 6 mois après que le contenu a été retiré. Quand tu loues, tu hérites.

Tester avant d’acheter

1. Récupère l’IP que ton hébergeur te propose (souvent visible dans le panel avant validation, sinon demande au support).
2. Va sur :
   • https://www.virustotal.com/ → entre l’IP
   • https://www.abuseipdb.com/ → entre l’IP
   • https://check.spamhaus.org/ → entre l’IP
3. Si plus de 2 services rapportent du flag, refuse l’IP, demande-en une autre.

Tester ton domaine

• https://transparencyreport.google.com/safe-browsing/search → entre ton domaine.
• https://www.virustotal.com/ → onglet URL.

Si tu es déjà flag

• Retire tout contenu douteux.
• Soumets une demande de réévaluation chez Google Safe Browsing (Search Console → Sécurité et actions manuelles → Demander un examen).
• Pour Spamhaus : remplis le formulaire de retrait.
• Patience : 24h à 14 jours selon le service.

Stratégie défensive

• Pour un projet sensible, prends une IPv4 supplémentaire chez ton hébergeur (généralement +1 €/mois). Tu changes d’IP en 5 minutes au moindre problème.
• Évite les hébergeurs très bon marché (1 €/mois) : leurs IPs ont un passé chargé.

Hébergeurs avec bonne réputation IP

• Hetzner (DE/FI) — très propre.
• OVH (FR) — propre, mais certains ranges sont anciens.
• Vultr — correct.
• Contabo — variable, toujours tester l’IP avant de payer.