MENU
  1. Accueil
  2. Windows
  3. troubleshooting
  4. Erreur « Access denied – Error 15 » sur dei.gr : causes, diagnostics et solutions (proxy, VPN, DNS, WAF)

Erreur « Access denied – Error 15 » sur dei.gr : causes, diagnostics et solutions (proxy, VPN, DNS, WAF)

troubleshooting

Vous voyez « Access denied – Error 15 » en tentant d’ouvrir le site dei.gr depuis votre PC ? Voici les causes probables et un guide pas à pas pour lever le blocage (proxy/VPN, DNS, cache, heure système, extensions, réseau).

Sommaire

Impossibilité d’accès au site dei.gr : message « Access denied – Error 15 »

Vue d’ensemble de la question

L’utilisateur, qui consultait normalement le site dei.gr, reçoit désormais une page d’erreur semblable à :

Access denied – Error 15
This request was blocked by our security service
(avec indication de son IP, d’une IP proxy et d’un Incident ID).

Le problème survient uniquement depuis son poste de travail. Sur un autre réseau (par exemple une connexion mobile) ou un autre appareil, l’accès peut fonctionner normalement.

Ce que signifie « Error 15 »

Le code Error 15 est fréquemment renvoyé par des dispositifs de protection d’applications web (WAF / anti‑bot) en amont du serveur. Il indique que la requête a été bloquée avant d’atteindre l’application, car jugée risquée ou non conforme à une règle de sécurité. Les causes fréquentes incluent :

  • Réputation IP dégradée (adresse partagée par beaucoup d’utilisateurs, réseau d’entreprise, CGNAT, VPN populaire).
  • Ratelimiting (trop de requêtes en peu de temps, rafraîchissements répétés).
  • Empreinte navigateur/TLS atypique (fingerprint considéré « bot‑like »).
  • En‑têtes HTTP modifiés par un proxy ou une extension (injection, filtrage, réécriture).
  • Décalage d’horloge ou certificats expirés confondus avec une tentative MITM.
  • Géo‑blocage/ASN : l’opérateur du site bloque certains pays, réseaux ou fournisseurs.
  • Problème DNS dirigeant vers un point de présence différent, soumis à des règles plus strictes.

Réponse & Solution (résumé opérationnel)

Appliquez les actions ci‑dessous dans l’ordre. Dès que l’accès revient, notez ce qui a fonctionné ; cela facilitera un éventuel échange avec l’administrateur du site.

ActionDétails
1. Désactiver tout proxy localSous Paramètres → Réseau & Internet → Proxy, activer « Détecter automatiquement les paramètres » et désactiver « Utiliser un serveur proxy ». Rechargez la page.
2. Tester sans VPN / proxy tiersDéconnecter tout VPN ou tunnel (corporate ou personnel) ; ces services modifient l’IP et peuvent déclencher le blocage.
3. Vider cache et DNSEffacer les cookies du site, vider le cache navigateur et, dans l’invite de commandes, exécuter ipconfig /flushdns.
4. Vérifier l’heure système et les certificatsUn décalage d’horloge ou des certificats expirés peuvent être mal interprétés par le dispositif de sécurité du site.
5. Essai depuis un autre réseauSe connecter via le partage de connexion mobile ou un autre Wi‑Fi : si l’accès fonctionne, l’IP d’origine est probablement inscrite sur une liste de blocage.
6. Inspecter les extensions de navigateurDésactiver temporairement bloqueurs de pub, pare‑feu d’entreprise, outils de filtrage de trafic qui injectent/modifient des en‑têtes HTTP.
7. Contacter l’administrateur du siteFournir l’Incident ID figurant dans l’erreur ; ils peuvent lever le blocage ou indiquer la raison précise (ratelimit, réputation IP, requêtes suspectes, etc.).
8. Réinitialiser la pile réseau (Windows)netsh winsock reset puis netsh int ip reset, redémarrer. Utile si un module filtre ou réécrit les paquets.
9. Synchroniser l’horloge & l’état SSLActiver la date/heure automatiques, exécuter w32tm /resync (Windows) et Effacer l’état SSL dans les Options Internet.
10. Tester un DNS alternatifPasser temporairement sur 1.1.1.1 / 8.8.8.8 pour voir si la résolution vous oriente vers un autre point d’accès moins restrictif.
11. Redémarrer modem/routeurPeut forcer l’attribution d’une nouvelle IP publique (selon FAI). Si la nouvelle IP n’est pas listée, l’accès revient.

Procédures détaillées pas à pas

Windows 10 / Windows 11

Désactiver le proxy système

  1. Ouvrez ParamètresRéseau & InternetProxy.
  2. Activez Détecter automatiquement les paramètres.
  3. Désactivez Utiliser un serveur proxy et supprimez tout script d’auto‑config (PAC).
  4. Fermez/relancez le navigateur et testez dei.gr.

Couper VPN/agents de sécurité

Déconnectez tout VPN (corporate ou personnel). Fermez provisoirement les agents filtrants (Zscaler, Cisco Umbrella/Roaming Client, CrowdStrike/ZTA, etc.) si votre politique le permet. Retestez.

Vider cache navigateur & cookies du site

  1. Dans Chrome/Edge : Ctrl+Maj+Suppr → supprimez Cookies et autres données de site (au moins pour dei.gr) + Images et fichiers en cache.
  2. Ouvrez une fenêtre InPrivate/Navigation privée et testez.

Nettoyer la résolution et la pile réseau

ipconfig /flushdns
ipconfig /registerdns
netsh winsock reset
netsh int ip reset

Redémarrez votre PC après ces commandes.

Synchroniser l’horloge et l’état SSL

w32tm /resync /nowait
  1. Ouvrez Options Internet (tapez inetcpl.cpl), onglet ContenuEffacer l’état SSL.
  2. Vérifiez que Heure Internet est synchronisée (Paramètres → Heure et langue).

Vérifier les « fuites » d’en‑têtes via extensions

Désactivez temporairement bloqueurs de publicité, nettoyeurs de cookies, anti‑traqueurs, gestionnaires de User‑Agent ou d’empreinte (fingerprint). Certains injectent des en‑têtes (ex. X‑Forwarded‑For) ou altèrent la négociation TLS.

Examiner le fichier hosts et les variables proxy

notepad C:\Windows\System32\drivers\etc\hosts

Assurez‑vous qu’aucune ligne ne redirige dei.gr. Vérifiez également que les variables d’environnement HTTP_PROXY, HTTPS_PROXY et NO_PROXY ne sont pas définies à votre insu (PowerShell : gci env:*proxy*).

macOS

Couper les proxys automatiques

  1. Préférences SystèmeRéseau → votre interface → AvancéProxys.
  2. Décochez les proxys et scripts PAC le temps du test.

Vider le cache DNS et relancer mDNSResponder

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Heure & certificats

Activez la mise à l’heure automatique, ouvrez Trousseau d’accès pour vérifier qu’aucun certificat MITM d’entreprise expiré ne s’interpose.

Linux (Ubuntu/Debian/Fedora…)

  • Vérifiez les variables http_proxy/https_proxy/no_proxy (env | grep -i proxy).
  • Si vous utilisez systemd‑resolved : resolvectl flush-caches.
  • Testez rapidement : curl -I https://dei.gr (sans proxy) puis avec --noproxy "*" pour forcer un accès direct.
  • Contrôlez l’heure système (timedatectl) et la synchro NTP.

iOS / Android

  • Désactivez VPN/Private DNS (Android : Paramètres → Réseau → DNS privé).
  • Oubliez le Wi‑Fi d’entreprise et testez en 4G/5G.
  • Effacez données/cookies du navigateur (Safari/Chrome).
  • Si l’accès revient en cellulaire mais pas en Wi‑Fi, l’IP du réseau fixe est probablement listée.

Diagnostics techniques (pour confirmer la cause)

Inspection HTTP avec curl

curl -I -v https://dei.gr/ 2>&1 | tee curl_dei.log

Recherchez un code 403/4xx ou une bannière type Error 15, parfois accompagnée d’un identifiant (Incident ID) dans le corps HTML. Répétez avec :

curl -I -v --http1.1 https://dei.gr/
curl -I -v --http2 https://dei.gr/

Si l’un passe et l’autre pas, le profil TLS/HTTP sélectionné peut influencer la décision du WAF.

Résolution DNS et routage

nslookup dei.gr
tracert dei.gr          (Windows)
traceroute dei.gr       (macOS/Linux)

Comparez les résultats quand vous changez de DNS (FAI → 1.1.1.1 → 8.8.8.8). Une résolution différente peut vous envoyer vers un autre point de présence, où la règle de blocage n’est pas la même.

Capture réseau côté navigateur

  • Chrome/Edge : ouvrez chrome://net-export / edge://net-export pour capturer un NetLog, puis analysez‑le. Vous pouvez aussi utiliser l’onglet Réseau des DevTools et observer la réponse HTML d’erreur et les en‑têtes renvoyés.
  • Recherchez des en‑têtes additionnels (X-Forwarded-For, Via, True-Client-IP) ajoutés par un proxy intermédiaire.

Scénarios fréquents & correctifs ciblés

ScénarioSymptômesCorrectif recommandé
Adresse IP « mal notée » (réseau d’entreprise, CGNAT)Le site est inaccessible depuis le bureau mais accessible en 4G/à domicile.Tester un autre réseau ; redémarrer la box pour renouveler l’IP ; demander au site de whitelister l’IP ; sinon passer par un accès alternatif approuvé.
VPN grand publicErreur dès connexion au VPN, accès OK dès la déconnexion.Couper le VPN, utiliser un split‑tunnel, changer de sortie (serveur) ou de fournisseur.
Script PAC/Proxy d’entreprisePrésence d’un Incident ID, en‑têtes modifiés, User‑Agent réécrit.Bypass temporaire pour dei.gr dans le PAC ; coordination avec l’équipe réseau/sécurité.
Extensions agressivesPage qui change selon le mode privé, retour à la normale avec toutes les extensions désactivées.Désactiver/mettre à jour l’extension fautive ; autoriser le domaine.
Décalage d’horloge & certificatsAvertissements TLS ponctuels, erreurs sur d’autres sites HTTPS.Synchroniser l’heure, effacer l’état SSL, mettre à jour la chaîne de certificats.
Ratelimit temporaireErreur après plusieurs rafraîchissements/automatisations, retour à la normale plus tard.Réduire la cadence, éviter l’automatisation non autorisée, patienter quelques minutes avant nouvel essai.

Bonnes pratiques pour éviter le retour de l’erreur

  • Évitez les « bourrages » de rafraîchissement ou l’extraction automatisée de pages sans accord.
  • Maintenez système et navigateur à jour (moteur TLS, H2/H3, listes de certificats).
  • Préférez un navigateur sans extensions pendant les opérations sensibles.
  • Gardez l’heure/zone automatique et une source NTP fiable.
  • Limitez l’usage des VPN/Proxys partagés pour des services bancaires, administratifs ou sensibles.

Que fournir à l’administrateur du site

Une demande claire accélère la levée du blocage. Incluez :

  • Incident ID affiché dans la page d’erreur (copie exacte).
  • Votre IP publique au moment du blocage et l’heure exacte + fuseau.
  • URL et méthode (GET/POST), navigateur et version, OS.
  • Si présent, tout Ray/Request ID additionnel.
  • Les tests croisés réalisés (autre réseau/appareil/baladeur 4G).

Modèle d’email utile

Objet : Demande de levée de blocage – Error 15 sur dei.gr

Bonjour,

Depuis [date/heure], nos postes reçoivent « Access denied – Error 15 » en accédant à [https://dei.gr/](https://dei.gr/).
Détails :

* Incident ID : [collez l’ID exact]
* IP publique : [votre IP]
* Navigateur/OS : [ex. Edge 129 / Windows 11 24H2]
* URL précise : [ex. [https://dei.gr/…](https://dei.gr/…)]
* Tests : OK en 4G, KO via réseau bureau

Pouvez‑vous vérifier et, si possible, autoriser provisoirement cette IP ou préciser la règle déclenchée ?
Merci d’avance.

FAQ

Est‑ce un virus ?
Pas nécessairement. « Error 15 » reflète une décision du bouclier de sécurité côté site. Néanmoins, des malwares/agents peuvent injecter un proxy local. Un scan de sécurité à jour est recommandé.

Changer de DNS suffit‑il ?
Parfois. Si votre résolution vous acheminait vers un point de présence plus strict, basculer sur un DNS public peut modifier l’itinéraire. Sinon, l’origine du blocage reste l’IP/règle WAF.

Le site m’a‑t‑il définitivement banni ?
Généralement non. Beaucoup de règles expirent automatiquement (ratelimits), ou le support peut vous retirer d’une liste après vérifications.

Check‑list rapide (imprimable)

  1. Couper VPN/Proxy (système et applicatifs).
  2. Désactiver extensions (test en navigation privée).
  3. Vider cookies/cache du site.
  4. ipconfig /flushdns puis redémarrage.
  5. Synchroniser l’horloge, effacer l’état SSL.
  6. netsh winsock reset + netsh int ip reset (Windows).
  7. Tester un autre DNS (1.1.1.1 / 8.8.8.8).
  8. Test réseau alternatif (partage de connexion mobile).
  9. Si OK ailleurs → l’IP actuelle est probablement listée.
  10. Contacter l’admin du site avec l’Incident ID + détails.

Informations complémentaires utiles

  • Le code Error 15 est courant sur les plateformes de protection type Cloudflare, Imperva ou Akamai ; il signifie que la requête a été stoppée avant même d’atteindre le serveur web.
  • Les IP d’entreprises, de VPN partagés ou de proxys publics sont plus souvent inscrites sur des listes noires à cause de trafic automatisé ou malveillant.
  • Si l’accès est urgent, l’utilisation temporaire d’un autre navigateur en mode privé (sans extensions) sur un réseau différent permet souvent de confirmer que la machine ou l’IP actuelle est bien la cause du refus.

Journal de commandes utiles (Windows)

:: Nettoyage DNS & pile TCP/IP
ipconfig /flushdns
ipconfig /registerdns
netsh winsock reset
netsh int ip reset

:: Synchronisation horaire
w32tm /resync /nowait

:: Vérifier routes & proxy
netsh winhttp show proxy
netstat -ano | findstr :443

Conclusion

« Access denied – Error 15 » sur dei.gr signale un rejet de votre requête par une protection en bordure du site. En neutralisant les intermédiaires (VPN, proxy, extensions), en remettant à plat le cache/DNS/pile réseau et en validant la synchronisation de l’heure, vous éliminez la majorité des causes locales. Si l’accès reste refusé mais fonctionne via un autre réseau, l’adresse IP d’origine ou son empreinte réseau est probablement la source du blocage : fournissez l’Incident ID et les informations de diagnostic à l’administrateur du site pour une levée ciblée.

troubleshooting
VPN Accès refusé Proxy troubleshooting WAF Error 15
Sommaire