Le gouvernement table sur un nouveau filtre anti-arnaques pour couper l’herbe sous le pied des cybercriminels qui tentent de tromper les internautes français. Annoncée depuis plusieurs mois, cette solution anti-escrocs fait partie du lot de mesures intégrées au projet de loi visant à sécuriser et réguler l’espace numérique. Présenté mercredi 10 mai en conseil des ministres, il devrait être débattu cet été au Parlement.
Ce filtre, un “engagement présidentiel”, doit être un “rempart contre les campagnes de faux SMS qui nous concernent tous”, a précisé à la presse Jean-Noël Barrot. Le ministre de la transition numérique et des télécommunications faisait ici référence aux campagnes de hameçonnage usurpant l’Assurance-maladie ou la réception d’un colis. Inventé au début des années 2000, le hameçonnage joue un rôle central dans la cybercriminalité. C’est l’un des moyens les plus prisés des cybercriminels pour obtenir un accès frauduleux ou des informations financières.
Base de données mutualisée
Concrètement, plusieurs administrations sont appelées à nourrir en signalements une base de données commune de sites douteux autour du hameçonnage et de l’escroquerie cyber. Il s’agit de l’Anssi, de l’Autorité des marchés financiers, du groupement d’intérêt public Cybermalveillance, de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), des gendarmes du Comcybergend et des policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Cela permettra dans un deuxième temps aux éditeurs des navigateurs web d’avertir leurs utilisateurs des risques encourus en se rendant sur tel ou tel site. Si le filtre sera une option facultative pour les internautes, le ministère de la transition numérique et des télécommunications table sur le fait qu’il sera, pour les éditeurs, une façon intéressante d’enrichir leur service. Au vu du caractère massif des attaques par hameçonnage, il est en effet probable que ce genre d’avertissement intéresse les internautes.
Course de vitesse
Mais toutefois, cette forme de prévention, préférée à une application, devrait être une course constante de vitesse avec les cybercriminels. Ces derniers mettent déjà en place des sites de hameçonnage d’une durée de vie très courte. L’enjeu devrait donc être de repérer suffisamment tôt leur émergence pour les contrer.
Outre l’avertissement, le gouvernement prévoit un mécanisme progressif pour empêcher l’internaute d’avoir accès à la page malveillante. Le tout sera sous le contrôle d’une personnalité qualifiée, indépendante, rattachée à la Cnil, qui pourra retirer de la liste noire un site ayant été ajouté au filtre à mauvais escient.
Il faudra toutefois attendre encore un peu pour que ce filtre anti-arnaque ne soit déployé à grande échelle. Attendu pour l’automne 2023, il ne devrait être généralisé qu’à l’année prochaine. Il reste d’ailleurs encore bien des choses à faire. Au-delà du chantier technique, avec la mise en place d’un outil de mutualisation de données, le point de contact dans l’administration française avec les fournisseurs d’accès à internet et les navigateurs n’a par exemple pas encore été tranché.