Le gouvernement a présenté une première ébauche de son filtre anti-arnaque qui doit prévenir les internautes qu’ils se rendent sur un site malveillant. Cependant la nouvelle n’a pas forcément été bien reçue.
Quasiment tout le monde a déjà reçu un SMS ou un mail annonçant l’arrivée d’une Carte Vitale v3 ou d’un échec de paiement pour un service que l’on n’a pas. Et si certains de ces messages frauduleux sont facilement détectables, d’autres le sont moins pour les utilisateurs non aguerris.
Une communication originale
C’est pourquoi, le gouvernement souhaite mettre en place un filtre anti-arnaque dont il a présenté une première ébauche ce mercredi 10 mai.
Lors de la conférence de presse liée au projet de loi pour sécuriser et réguler l’espace numérique (PJL SREN), le service de communication a imaginé une fausse campagne de phishing et a envoyé un SMS aux personnes présentes sur place.
Le message indiquait l’échec de la livraison d’un colis avec un numéro de suivi et surtout, un lien bit.ly pour, supposément, replanifier la livraison. Tout porte à croire à un phishing mais en réalité le lien renvoyait vers un site présentant le PJL.
Une méthode donc plutôt originale de communication, même si l’aperçu des liens des messages pouvait déjà donner une indication de ce vers quoi renvoyait le lien. Mais tout ne s’arrête pas à ces artifices et ce qui a été présenté autour de ce filtre qui renverrait vers une page d’avertissement a provoqué un tollé parmi les experts du numérique.
Une solution qui semble bancale
Dans sa présentation, le gouvernement a indiqué qu’un message d’alerte sera affiché sur l’écran des utilisateurs par les fournisseurs d’accès à internet ou les éditeurs de navigateurs.
Pour cela, une base de données géante sera mise en place et elle rassemblera l’ensemble des sites malveillants et identifiés comme tels suite à des signalements par les internautes aux autorités administratives.
De plus, un délai de cinq jours sera accordé au site durant lequel il pourra contester son statut malveillant avant d’être filtré par les fournisseurs.
Le blocage ne semble donc pas être décidé dans les heures qui suivent les premiers signalements mais il interroge notamment par rapport au fait que la décision ne dépend pas d’un juge mais directement de l’Arcom ou encore par rapport à l’implémentation de la solution qui semble en réalité basée sur deux ou trois idées différentes.
Outre le blocage des DNS par les fournisseurs d’accès à internet comme cela peut déjà être le cas pour les sites liés au piratage sportif, il semblerait qu’il y ait en plus de cela un message (celui visible sur la capture) qui soit directement affiché par le navigateur.
Un parcours législatif qui va durer encore quelques mois
La solution ne sera pas mise en place tout de suite et il faudra encore quelques mois avant de la voir arriver, si elle arrive.
Il reste encore l’examen parlementaire du texte et celui-ci n’arrivera qu’à partir de l’été et l’arrivée est prévue pour le moment aux alentours de la rentrée.
Des navigateurs comme Firefox ou Chrome ont déjà des listes contre les sites frauduleux activés par défaut. Donc beaucoup de bla bla, il vaudrait mieux travailler et sensibiliser sur les systèmes existants.