18 millions, c’est le nombre de Français victimes d’arnaques en ligne en 2022 d’après Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications. L’une des formes les plus récurrentes est l’envoi de SMS ou d’e-mail accompagnés d’un lien sur lequel la victime est incitée à cliquer. Cette dernière est alors redirigée vers un site frauduleux.
Face à cette situation, le ministre de l’Économie et Jean-Noël Barrot ont présenté le 10 mai 2023 au Conseil des ministres un projet de loi destiné à sécuriser et réguler l’espace numérique (SREN). Parmi une vingtaine de mesures, l’une d’entre elles prévoit la création d’un filtre anti-arnaque visant tout particulièrement à lutter contre ce type de procédé.
Un filtre se voulant protecteur des usagers d’Internet
De son nom officiel « filtre national de cybersécurité grand public », celui-ci est prévu à l’article 6 de ce projet de loi. Censé agir comme un « rempart » entre l’internaute et le site malveillant, un message d’avertissement s’afficherait alors après que l’usager ait cliqué sur le lien contenu dans le message.
L’objectif est d’avertir en temps réel l’usager des risques encourus. Ces derniers sont multiples. Il peut s’agir d’hameçonnage ou de rançongiciels afin d’extorquer de l’argent à la victime, ou encore de récupérer les données personnelles de cette dernière à des fins malveillantes telles que la revente ou l’usurpation d’identité.
Le dispositif devrait être intégré dans les navigateurs web des ordinateurs et smartphones. Prévue pour 2025, une version expérimentale doit être déployée d’ici septembre 2023.
Le fonctionnement du filtre anti-arnaque
Le filtre devrait fonctionner à partir d’une liste noire composée d’adresses web référencées comme malveillantes. Cette dernière devrait résulter d’une mutualisation des listes issues d’autorités administratives et d’organismes tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF), ou encore du Commandement de la gendarmerie dans le cyberespace (COMCyberGend). Elle pourrait également être alimentée par les signalements des internautes effectués via la plateforme PHAROS.
Régulièrement mise à jour, elle devrait ensuite être transmise aux fournisseurs d’accès Internet (FAI) et aux navigateurs web, lesquels auront à charge d’empêcher l’accès à ces adresses. Pour ce faire, les FAI devront recourir à la méthode dite du Domain Name System (DNS) menteur. Gérés par les FAI, les serveurs DNS sont une sorte d’annuaire venant associer l’adresse d’un site web à une adresse IP, permettant ainsi d’accéder au contenu désiré. Avec la technique du DNS menteur, les FAI viennent, dans le DNS, remplacer l’adresse IP d’un site concerné par une demande de blocage, laquelle mène vers une page d’avertissement. Cette procédure de blocage s’effectue sans aucun contrôle judiciaire. L’objectif est de parvenir à filtrer l’accès à un site dans les quatre heures après le premier signalement.
L’éditeur d’un site filtré sera immédiatement averti. Il disposera dès lors d’un délai de cinq jours pour contester le blocage. Quant aux usagers, libre à eux d’activer ou non le filtre, ou encore de poursuivre la navigation malgré l’avertissement.
Un dispositif faisant d’ores et déjà l’objet de réserves
Encore au stade de projet, plusieurs difficultés sont déjà pointées concernant ce filtre. La première tient à son efficacité face à la rapidité et à l’étendue de ces campagnes d’arnaques. Ce sont des milliers de pages frauduleuses qui doivent être trouvées, puis filtrées.
De plus, l’efficacité du filtre est cantonnée non seulement à son activation par l’internaute, mais également à l’identification et l’inscription préalable du site sur la liste noire de ce dernier.
D’autres difficultés sont soulevées quant à son fonctionnement, notamment sur le choix d’utiliser la technique du DNS menteur. Premièrement, il est facile pour les cybercriminels de contourner ce mécanisme. Il leur suffit simplement d’opter pour des serveurs DNS publics à la place de ceux des FAI.
Ensuite, ce type de mécanisme laisse craindre des surblocages faute d’une décision de justice et d’une procédure de vérification validant la manipulation. Cette crainte s’est trouvée renforcée suite à un incident survenu trois jours seulement après la présentation du projet de loi. En effet, le 13 mai 2023, l’ensemble des pages du réseau social Telegram se sont retrouvées bloquées. C’est une simple faute de frappe de la part d’un employé de la plateforme PHAROS qui fut identifiée comme étant à l’origine du blocage. Ce dernier souhaitait simplement bloquer 2000 liens renvoyant vers du contenu pédopornographique. Faute de contrôle, la requête fut validée par les FAI.
La présidente de la Commission nationale de l’informatique et des libertés (CNIL) s’est par ailleurs exprimée sur le sujet à l’occasion d’une table ronde organisée le 13 juin 2023 au Sénat. Cette dernière a insisté sur le fait que le filtrage doit être réalisé au sein même du navigateur internet, « sous la responsabilité de l’internaute sans empiéter sur sa liberté de communication ».
Ainsi, il faut garder à l’esprit que ce filtre n’est pas un bouclier absolu. Il s’agit, avant tout, d’un outil complémentaire qui ne dispense pas les internautes de rester vigilants.
Jeanne Thielges
M2 Cyberjustice – Promotion 2022/2023
Sources :
https://www.senat.fr/leg/pjl22-593.html
https://www.vie-publique.fr/loi/289345-securiser-et-reguler-lespace-nunerique-projet-de-loi-sren
https://www.economie.gouv.fr/numerique-projet-loi-protection-citoyens-entreprises-internet
https://www.commentcamarche.net/securite/protection/27687-filtre-anti-arnaque/