les boucliers numériques du gouvernement pour renforcer notre cybersécurité

Filtre anti-arnaque et cyberscore : les boucliers numériques du gouvernement pour renforcer notre cybersécurité


Face à la « jungle » numérique, le gouvernement français entend développer un étiquetage de la sécurité des sites et services numériques. Ainsi qu’une extension pour navigateur chargée de lutter contre les arnaques en ligne.

L’homme est un loup pour l’homme et le monde numérique est un de ses terrains de chasse favori. Voilà pourquoi le ministre délégué au Numérique Jean-Noël Barrot a annoncé une série de mesures visant à protéger les Français. Avec deux « glissières de sécurité » numériques gratuites que sont un cyber-score et un filtre anti-arnaque. Ce dernier étant même une promesse du candidat Emmanuel Macron lors des dernières élections présidentielles.

Lire aussi : La menace cyber en France est de plus en plus importante, et s’installe dans le temps (juin 2022)

Lors de sa visite du nouveau Campus Cyber établi sur le site de la Défense en région parisienne le 27 octobre dernier, le ministre a communiqué les détails de ces deux mesures. Qui sont des boucliers autant informationnels (cyber-score) que techniques (filtre anti-arnaque) dont le pays a tant besoin. Car outre les particuliers que ces dispositifs entendent protéger, le pays est en proie à une hausse constante des attaques numériques. Non seulement contre ses entreprises, mais aussi ses services comme les hôpitaux.

Cyber-score : comme pour la nourriture, mais pour le numérique

C’est la première arme de l’arsenal gouvernemental : une évaluation de la sécurité générale des sites et services numériques que vous utilisez. Sa mise en place aura lieu au 1 octobre 2023, soit dans un peu moins d’un an. Un temps long, car sa mise en place est lourde. En effet, le score sera une obligation légale pour tous les sites et services « accueillant au moins 5 millions de visiteurs ». Ce sont donc les « gros » sites et plateformes qui seront d’abords obligés, de Google à Lemonde.fr, à Darty en passant par LinkedIn…. Ou 01net.com ! Pas de surprise et impossible pour les entreprises de se défausser en mode « on ne savait pas », car la liste exhaustive des premières entreprises ciblées sera publiée par décret. Si les gros acteurs seront les premiers ciblés, aucune information n’a filtré quant à l’extension de ce dispositif aux plus petits sites.

Lire aussi : Microsoft avoue avoir négligé la sécurité de millions de PC sous Windows pendant des années (octobre 2022)

Ce score qui ira de A (très bien) à E (mauvais), sera semblable au nutri-score que nous connaissons déjà dans le domaine de l’alimentation. Avec le même genre de code couleur désormais éprouvé allant du vert au rouge. La compilation de la nature, du nombre et de la pondération des critères est toujours en phase d’élaboration. Mais on en connaît déjà les contours, comme le HTTPS, la qualité de l’infrastructure matérielle (puces de chiffrement, etc.), la protection contre les XSS, des règles internes d’accès aux données des utilisateurs, etc.

Mais il reste une inconnue d’importance au tableau : la note finale sera-t-elle le fruit d’une « moulinette » gouvernementale ou d’un système d’auto notation avec risque de pénalités en cas de manipulation ? Au moins, on sait que les amendes existeront, car contrairement aux biscuits chocolatés pleins de sucres et d’huile de palme marqués « E » dans les magasins, cette note sera pénalisée à moyen terme. Comptez jusqu’à 75.000 euros dans le cas d’une personne physique et jusqu’à 375.000 euros pour une entreprise (personne morale).

Filtre anti-arnaque : une extension navigateur gratuite

Le filtre anti-arnaque sera une extension pour navigateur

Si le cyber-score sera une obligation légale, l’usage du filtre anti-arnaque sera lui facultatif et basé sur le volontariat. Il s’agira en effet d’une extension pour navigateurs web, à la fois pour ordinateurs et terminaux mobiles. Cette extension devrait être disponible sur Chrome, Firefox et Safari – et sans doute pour Edge et quelques navigateurs basés sur Chrome comme Brave. Son rôle sera de filtrer, de manière préventive, une partie du contenu, voire la totalité de certains sites répertoriés ou dont le comportement est malveillant.

Lire aussi : Sur demande du gouvernement, Wish n’est plus disponible sur l’App Store et le Play Store (novembre 2021)

La difficulté technique est d’une tout autre magnitude que le cyber-score. Dans ce premier cas, il semble évident que les grandes entreprises faisant du commerce n’ont aucun intérêt à braquer la justice et payer des amendes. Mais avec le filtre anti-arnaque, le gouvernement ambitionne une solution de protection technique contre des acteurs qui sont souvent installés à l’étranger, plus ou moins anonymes et hors de sa juridiction. Et son extension va devoir réussir à égaler les systèmes payants de certaines suites de sécurité. Dans le comportement, cette extension devrait se comporter comme un filtre anti-hameçonnage qui vous avertira – voire bloquera le chargement du site – dès lors que votre navigateur évolue en réseaux troubles.

Si le cyber-score a besoin d’un cadre juridique précis, ici le gouvernement ambitionne de développer une technologie efficace. Ce qui demandera plus de temps : si l’extension anti-arnaque sera déployée en bêta test à partir de l’été 2023, ce n’est qu’à l’été 2024 qu’elle devrait atteindre son statut de version définitive.

Source :

L’Usine Digitale, 20 Minutes





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.