Une alternative à AbuseIPDB conforme au RGPD
ReportedIP une plateforme communautaire dédiée à la réputation des adresses IP et au renseignement sur les menaces, entièrement hébergée en Allemagne. Elle repose sur le même principe qu'AbuseIPDB — vérifier et signaler les adresses IP malveillantes — mais dispose d'une infrastructure exclusivement européenne, de clients open source, d'un score de confiance transparent, d'une zone DNS/RBL et d'un plugin WordPress natif.
AbuseIPDB est un service de réputation IP bien établi, basé aux États-Unis, qui répond aux besoins de nombreuses équipes. Mais si votre organisation doit conserver ses données de renseignement sur les menaces au sein de l'UE, préfère des outils open source qu'elle peut auditer, ou souhaite disposer de plus d'une seule API REST, ReportedIP conçu précisément pour cela. Il recueille les rapports d'abus provenant de plugins de sécurité, de honeypots et de soumissions manuelles, attribue à chaque adresse IP une note sur une échelle de confiance transparente de 0 à 100 dans 30 catégories de menaces, et publie les résultats via une API REST gratuite, une liste noire communautaire quotidienne, une zone DNS/RBL et le plugin WordPress ReportedIP — le tout géré par une entreprise allemande dans le respect du RGPD.
Cette page présente les différences concrètes afin que vous puissiez déterminer si un changement — ou l'utilisation parallèle des deux solutions — est la meilleure option pour vous.
ReportedIP AbuseIPDB en bref
Une comparaison objective et factuelle des différences structurelles. Les limites exactes des niveaux d'AbuseIPDB sont fixées par AbuseIPDB et sont susceptibles d'évoluer — consultez leur site pour connaître les chiffres actuels.
| Critère | ReportedIP | AbuseIPDB |
|---|---|---|
| Hébergement et juridiction | Allemagne / UE, RGPD, accord de traitement des données disponible | États-Unis |
| Clients open source | Oui — les plugins WordPress, le serveur honeypot et l'outil de vérification DNS sont sous licence GPL-2.0 / AGPL-3.0 et peuvent faire l'objet d'un audit | Exclusif |
| Transparence des notes | Détail complet par composant via verbose=true (rapports, diversité, actualité, gravité, bonus « honeypot ») |
Niveau de confiance (valeur unique) |
| API REST gratuite | Oui — 1 000 vérifications et 50 rapports par jour | Oui (limites fixées par AbuseIPDB) |
| Accès DNS / RBL (DNSBL) | Oui — zone authentifiée par jeton, RFC 5782, IPv4 et IPv6 | N'est pas répertorié dans une liste noire DNS |
| Plugin WordPress natif | Oui — ReportedIP (version complète) et Hive Light sur wordpress.org | Uniquement les extensions tierces |
| Fichier de liste noire téléchargeable | Oui — TXT / JSON / CSV, actualisation toutes les heures, miroir Git | Disponible avec les formules payantes |
| Modèle de notation | Détérioration dans le temps (demi-vie de 30 jours) avec pondération configurable des honeypots | Basé sur la confiance |
Pourquoi les équipes choisissent ReportedIP
Résidence des données dans l'UE par défaut
Chaque octet est traité sur une infrastructure allemande conformément au RGPD, et tous les sous-traitants (messagerie, SMS, facturation) sont basés dans l'Union européenne. Un accord de traitement des données est disponible pour business — aucun transfert transatlantique de données n'est à signaler.
Un logiciel libre que vous pouvez auditer
Les plugins WordPress, le serveur honeypot et l'outil de vérification DNS sont publiés sous licence GPL-2.0 / AGPL-3.0. Vous pouvez consulter le code, héberger vous-même le honeypot et vérifier précisément ce qui s'exécute sur vos serveurs.
Plus d'une voie d'intégration
Interrogez l'API REST, importez le flux de la liste noire dans un ipset, récupérez les informations de réputation via DNS comme pour n'importe quelle liste noire (RBL), ou installez le plugin Hive sur un site WordPress. Un seul ensemble de données, quatre façons de l'exploiter.
Comment basculer (ou utiliser les deux)
La migration présente peu de risques, car elle ne nécessite aucune suppression. Associez une clé ReportedIP gratuite à votre action fail2ban ou à votre règle de pare-feu existante, puis comparez les scores de confiance avec ceux de votre source actuelle pendant une semaine. Pour le blocage en masse, récupérez le flux de la liste noire de la communauté en un ipset à l'aide d'une seule tâche cron — le même format que la plupart des équipes utilisent déjà pour d'autres listes. Les sites WordPress peuvent installer ReportedIP et bénéficiez de vérifications de réputation ainsi que d'une protection contre les attaques par force brute sans toucher au code. Vous trouverez des exemples fonctionnels de fail2ban, iptables, nginx et Postfix dans le documentation.
Foire aux questions
ReportedIP est-il ReportedIP substitut direct de l'API AbuseIPDB ?
Les concepts sont très similaires : vous vérifiez une adresse IP et obtenez un score de confiance, des catégories de menaces et des métadonnées de rapport, et vous pouvez soumettre des rapports de la même manière. Les points de terminaison et le format JSON diffèrent, vous devez donc adapter l'intégration une seule fois, mais le flux de travail (vérification du trafic suspect, signalement des abus confirmés) est identique. De nombreuses équipes utilisent les deux solutions en parallèle pendant la phase d'évaluation et comparent les scores avant de basculer complètement. Notre API documente chaque champ, et le niveau gratuit (1 000 vérifications et 50 rapports par jour) suffit pour valider la migration de bout en bout.
Pourquoi l'hébergement au sein de l'UE est-il important pour les données relatives à la réputation IP ?
Les adresses IP peuvent être considérées comme des données à caractère personnel au sens du RGPD ; leur lieu de traitement est donc une question de conformité, et non une simple préférence. ReportedIP entièrement sur une infrastructure allemande avec des sous-traitants situés exclusivement dans l'UE et propose un accord de traitement des données, ce qui signifie qu'il n'y a pas de transfert transatlantique de données que votre équipe juridique doive évaluer et documenter. Pour les organisations allemandes et européennes — en particulier dans les secteurs public, de la santé et de la finance —, c'est souvent le facteur décisif lors du choix d'un fournisseur de renseignements sur les menaces hébergé en dehors de l'UE.
Puis-je interroger ReportedIP DNS comme je le ferais avec une liste noire DNS classique ?
Oui. L'extension DNS / RBL Zone vous offre une zone privée, authentifiée par jeton, que n'importe quel serveur de messagerie, pare-feu ou filtre anti-spam peut interroger exactement comme Spamhaus ou toute autre liste noire DNS (DNSBL). Elle est conforme à la norme RFC 5782, prend en charge les adresses IPv4 et IPv6, et renvoie les codes de réponse habituels de type 127.0.0.x ; ainsi, les configurations existantes de Postfix, Exim ou rspamd fonctionnent sans nécessiter d'ajustements spécifiques. C'est une fonctionnalité qu'une API REST pure n'offre pas, et elle vous permet d'ajouter la réputation communautaire au flux de messagerie sans pratiquement aucun temps de latence supplémentaire.
ReportedIP est-il ReportedIP ?
Oui. La vérification d'adresse IP publique ne nécessite pas de compte, et un compte API gratuit comprend 1 000 vérifications et 50 rapports par jour, ce qui couvre les besoins de la plupart des sites de petite et moyenne taille. Le flux de liste noire téléchargeable est gratuit pour tout usage. Les formules payantes augmentent les quotas et incluent la gestion du relais de courrier électronique/SMS ainsi que la gestion multisite ; la zone DNS/RBL est quant à elle proposée sous forme de module complémentaire distinct. Vous trouverez la tarification complète et à jour sur la page des tarifs.
Essayez l'alternative hébergée par l'UE
Vérifiez n'importe quelle adresse IP en quelques secondes, sans inscription — ou procurez-vous une clé API gratuite et utilisez-la en parallèle de votre source actuelle.