Un filtre anti-arnaque faisait partie du projet présidentiel du candidat Emmanuel Macron à l’élection présidentielle de 2022. En matière de lutte contre la cybercriminalité, il avait évoqué un moyen pour » avertir en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé. «
Depuis, l’idée de ce filtre anti-arnaque a été mentionné à plusieurs reprises par Jean-Noël Barrot, le ministre délégué chargé de la Transition numérique et des Télécommunications. Invité de Franceinfo aujourd’hui, il a annoncé qu’une version expérimentale du filtre anti-arnaque sera disponible à l’horizon de la Coupe du monde de rugby, en septembre prochain.
La version sera ensuite » enrichie » et » généralisée » à l’horizon des Jeux olympiques de Paris 2024. Le calendrier tient compte du fait que de tels événements internationaux sont particulièrement propices à la multiplication des arnaques.
Une réponse du gouvernement parmi d’autres
Pour autant, le ministre a souligné que le filtre anti-arnaque servira à la cybersécurité du quotidien. Il a notamment cité le cas des SMS frauduleux qui sont légion (vignettes Crit’Air, retard de paiement pour une amende…) et tentent d’attirer sur des sites piégés.
» Le filtre anti-arnaque préviendra préventivement l’internaute ou l’usager lorsqu’il s’apprête à se diriger vers un site qui a été identifié comme un site à arnaques. […] Vous aurez la liberté d’aller sur le site, mais vous aurez reçu un avertissement. «
Un tel filtre anti-arnaque ne sera toutefois qu’une réponse parmi d’autres. En rappelant que pour la prévention et l’aide aux victimes d’arnaques en ligne, il existe par exemple la plateforme cybermalveillance.gouv.fr.
Via un DNS public ?
Jean-Noël Barrot n’est pas entré dans les détails. Lors d’une audition devant la Commission des affaires économiques de l’Assemblée nationale en septembre dernier, il avait décrit un chantier technique d’environ un an.
» Le dispositif filtrera de manière préventive toutes les adresses internet correspondant à des sites malveillants connus, ce qui évitera aux internautes peu avertis de télécharger un logiciel infecté susceptible d’endommager ou de chiffrer des données. «
A priori, ce type de dispositif grand public devrait faire appel à un DNS pour la résolution de noms de domaine, avec leur association à des adresses IP. Pour les adresses internet en rapport avec des sites malveillants, il y aurait alors un avertissement. Un filtrage, pas un blocage.