Filtre anti-arnaque : que promet la mesure phare de la future loi Numérique ?
Face aux dangers grandissants d'Internet, le Gouvernement prépare une "loi Numérique", avec un "filtre national de cybersécurité grand public". Son but : dissuader les utilisateurs peu informés de cliquer sur des liens frauduleux.
Le ministre de la transition numérique Jean-Noël Barrot doit présenter au Conseil des ministres ce mercredi 10 mai 2023 sa très attendue loi visant à sécuriser et réguler l'espace du numérique. "Nous mettrons fin au sentiment d'impunité en ligne", déclare-t-il au Journal du Dimanche. Parmi les différentes mesures, le fameux filtre anti-arnaque, qui filtre tout type d'escroquerie : usurpations d'identité, collectes de données personnelles, arnaques au paiement, aux faux messages pour la retraite, aux impôts, au CPF, aux amendes impayées, au contrat téléphonique modifié, à la carte Vitale... Autant de dangers qui menacent les utilisateurs les moins à l'aise avec le numérique, et qui risquent fort de se multiplier avec la numérisation de la société, des services et de l'administration, notamment avec les grands événements sportifs mondiaux qui s'annoncent dans les prochaines années.
Cette mesure avait été confirmée par Elizabeth Borne lors de la présentation de sa feuille de route sur les "100 jours", dont l'avant projet de loi a pu être consulté par l'Informé. Celui-ci sera soumis dans quelques semaines au Parlement, puis il sera examiné d'ici l'été par le Sénat. Quelques zones d'ombres subsistent. Gouvernement va donc devoir expliquer comme il définira les sites considérés comme malveillants, le toutefois. On ignore encore comment le Gouvernement jugera la légalité du site en question et comment le filtre sera implémenté dans les appareils des usagers. D'autres mesures sont également prévues dans la loi Numérique, comme le cyberscore, des sanctions pour les cyberharceleurs, l'encadrement des influenceurs et la lutte contre les contenus pédopornographiques.
Filtre anti-arnaque : un avertissement pour ne pas cliquer sur les liens dangereux
Le filtre anti-arnaques, dont le nom officiel est "filtre national de cybersécurité grand public", préviendra "préventivement l'internaute, ou l'usager, lorsqu'il s'apprête à se diriger vers un site qui a été identifié comme un site à arnaques", pour reprendre les mots de Jean-Noël Barrot. De façon plus concrète, lorsque la cible recevra un SMS l'invitant à cliquer sur un lien frauduleux et qu'elle appuie dessus, ou bien lorsqu'elle se rend directemement dessus – suite à une publicité sur les réseaux sociaux ou au référencement de Twitter par exemple – , elle recevra automatiquement un message lui indiquant que le site a été identifié comme étant un site iffusant une arnaque afin de la dissuader de s'y rendre. Libre ensuite à elle d'y aller ou non.
Pour que le filtre puisse fonctionner, les opérateurs télécoms devront créer une liste rouge des sites frauduleux, c'est-à-dire permettant l'usurpation d'identité, la collecte de données à caractère personnel, les escroqueries ou encore les arnaques au paiement. Ces infractions en ligne seront constatées par les équipes de Cybermalvaillance.gouv.fr autorité administrative. Une fois la liste établie, les navigateurs Web et les navigateurs d'applications devront empêcher l'accès aux adresses. Pour le moment, il est question d'un blocage de sept jours minimum, selon si l'infraction persiste ou non. Quant à l'éditeur du site, il recevra un courrier l'informant de la décision et pourra la contester auprès d'une personne qualifiée au sein de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep).
Le nouvel outil du Gouvernement devrait être lancé de façon expérimentale pour la Coupe du monde de rugby, qui aura lieu en France du 8 septembre au 28 octobre 2023, avant d'être généralisée pour les Jeux olympiques de Paris 2024. Ce ne sera d'ailleurs pas la seule mesure mise en place, puisque le ministre travaille également sur le Cyberscore qui devrait être prêt d'ici à la fin 2023 (voir notre article)."Il s'agit pour les sites internet qui sont les plus consultés par les Français, d'avoir un indicateur qui va du vert au rouge et qui précise à l'internaute si les données personnelles ou si les données de paiement qu'il va déposer sur ce site sont bien sécurisées", expliquait le ministre chargé du Numérique fin février sur le plateau de Franceinfo. En attention, en cas d'escroquerie en ligne, il faut se rendre sur la plateforme Cybermalveillance.gouv.fr, signaler l'arnaque du site sur internet-signalement.gouv.fr et transférer le message frauduleux.
Cyberscore et filtre anti-arnaque : deux outils pour protéger les internautes
"Nous sommes tous concernés et touchés : la menace cyber est même passée du statut de l'exception à un phénomène du quotidien," avait déclaré le ministre délégué chargé de la Transition numérique et des Télécommunications lors d'un déplacement sur le nouveau campus cyber à la Défense, en octobre 2022. Pour ce faire, il avait évoqué deux dispositifs devant être mis en œuvre : le cyberscore – un code inspiré du nutriscore indiquant le niveau de sécurisation des données hébergées par un site Web ou un service Internet (voir notre article) – et ce fameux filtre anti-arnaque, un outil qui faisait partie du programme du candidat Emmanuel Macron lors de la dernière campagne présidentielle.
Filtre anti-arnaque : une extension optionnelle contre les liens dangereux
À l'époque, il était question que ce filtre anti-arnaque prenne la forme d'une extension pour navigateur Web – Chrome, Edge, Safari, Firefox… Un module complémentaire que chacun pouvait décider d'installer ou pas, sur la base du volontariat, sans aucun caractère obligatoire, son rôle consistant à filtrer les sites Web, selon leur dangerosité potentielle. On ne savait pas exactement la façon dont il devait fonctionner, mais Jean-Noël Barrot ayant simplement indiqué qu'il "avertirait en temps réel les internautes sur les menaces". Le projet a visiblement bien avancé depuis.
Dans l'intervalle, une "task force" – un groupe de travail et d'action, en français… – a été chargé par le Gouvernement de plancher sur le côté technique de la réalisation de ce filtre anti-arnaque. Jérôme Notin, le directeur de Cybermalveillance, l'organisme public d'assistance et de prévention en sécurité numérique, avait précisé que ce filtre n'a pas pour but d'arrêter le spam et les mails malveillants, mais d'avertir les internautes lorsqu'ils cliquent sur des liens dangereux en les bloquant ou en mettant en avant leur nocivité avec une notification : "Il ne va pas bloquer le hameçonnage, mais la conséquence du hameçonnage", avait-il ainsi confié à La Tribune.
Loi Numérique : des lois pour réguler et sécuriser Internet
Ces mesures prennent place au sein d'un plus vaste ensemble, nommé loi numérique. Ainsi, le Gouvernement prévoit de renforcer la lutte contre le contenu pédopornographique, n'hésitant pas à s'attaquer à Twitter et à bloquer l'accès aux sites pornographiques comme Pornhub (voir notre article) – et ce par l'Arcom, qui n'a plus besoin de contacter un huissier pour faire cela – tant qu'ils n'auront pas imposé un véritable système de vérification d'âge.
Tout contenu pédoipornographique sera également sanctionné. Les hébergeurs seront passibles d'une amende pouvant aller jusqu'à 4 % de leur chiffre d'affaires annuel s'ils ne retirent pas sous 24 heures les contenus pédopornographiques qui leur auront été signalés par la police et la gendarmerie. Quant aux personnes physiques, elles risquent un an de prison et 250 000 euros d'amendes. "L'année dernière, 74.000 demandes de retrait de contenus pédopornographiques ont été adressées aux hébergeurs", explique Bruno Le Maire. Enfin, le Gouvernment entend bloquer les médias de propagande sur Internet, renforcer les contrôles des influenceurs (voir notre article) et renforcer le contrôle des locations touristiques pour lutter contre les abus commerciaux dans le secteur du cloud illégauxs