Le filtre anti-arnaque du gouvernement se dévoile

Le futur dispositif du gouvernement pour prévenir les internautes lorsqu’ils se rendront sur un site malveillant se dévoile un peu plus aujourd’hui. L’Informé a pu prendre connaissance de l’avant-projet de loi que va prochainement présenter le gouvernement.

Afin de lutter contre les arnaques en tout genre sur le web et d’assurer la sécurité des internautes, le gouvernement a décidé de déposer un projet de loi « visant à sécuriser et réguler l’espace numérique ». Ce dernier introduira un tout nouveau filtre anti-arnaque qui protégera donc les internautes sur le territoire et les avertira lorsqu’ils s’aventureront sur un site dangereux et malveillant connu.

Le dispositif, confirmé par Elisabeth Borne ce mercredi et dont le nom officiel est « filtre national de cybersécurité grand public », sera testé dans un premier temps à l’occasion de la Coupe du monde de rugby en septembre prochain, avant d’être mis en place à plus grande échelle courant 2024. Et ce jeudi, l’Informé a pu prendre connaissance du texte qui sera bientôt présenté par le gouvernement.

Une liste noire précise

Cet avant-projet de loi sera présenté dans les prochaines semaines au Parlement. Il prévoit d’envoyer des messages d’avertissement aux internautes se rendant sur un site dangereux afin de garantir leur sécurité, et surtout celle de leurs données personnelles.

Dans le texte, il est question d’une « autorité administrative », pas encore nommée, qui sera chargée de constater une infraction un ligne sur le site en question, parmi une liste précise. On y retrouve notamment l’usurpation d’identité, la collecte de données sensibles « par un moyen frauduleux, déloyal ou illicite », le piratage informatique (accès et maintien frauduleux d’un système de traitement automatisé de données) ou encore les arnaques au paiement.

Cette liste d’infractions pourra évoluer au fil des amendements parlementaires durant les débats, ajoute le média.

Un blocage de 7 jours pour toute infraction

Lorsque l’autorité administrative constatera qu’un site commet une ou plusieurs de ces infractions, elle pourra signaler son adresse au fournisseurs d’accès internet, dont Orange, SFR, Bouygues Telecom et Free, et « résolveurs » de noms de domaine, qui transforment le nom de domaine en adresse IP, ainsi qu’aux éditeurs de navigateurs. Cela concerne aussi bien les navigateurs web comme Chrome et Safari que les navigateurs internes présents sur certaines applications, comme Facebook et LinkedIn.

Les FAI, les « résolveurs » et les éditeurs de navigateurs auront ensuite pour obligation de tout mettre en œuvre pour empêcher les internautes d’accéder aux sites frauduleux et les avertir du risque encouru s’ils tentent d’y accéder. Le blocage aura une durée de 7 jours, durée qui pourra par la suite être prolongée en cas de récidive. Quant à l’éditeur du site en question, il recevra un courrier motivé de l’autorité pour l’informer de sa décision. Il pourra toutefois contester cette dernière.

On apprend également dans l’avant-projet de loi que c’est l’Arcep, le régulateur des télécoms, qui aura pour mission de désigner la personne chargée de contrôler les décisions de l’autorité administrative. Cette personne pourra, si besoin, saisir le Conseil d’Etat en cas d’éventuelles irrégularités.

Enfin, il n’est pas expressément prévu que l’internaute puisse accéder au site malgré le filtre anti-arnaque, même si le contraire a toujours été dit pour l’instant. Mais Jean-Noël Barrot, Ministre délégué chargé de la transition numérique et des télécommunications, assure à l’Informé que cette souplesse sera inscrite dans le décret d’application du filtre. Décret qui désignera également l’autorité administrative compétente en question et qui précisera le contenu et les modalités de présentation du message d’avertissement.