Filtre anti-arnaques : pourquoi le projet phare de Bercy est critiqué
François Manens
Ce contenu est réservé aux abonnés La Tribune

Le filtre anti-arnaque prévoit d'empêcher le grand public de cliquer sur les liens de phishing.
iStock
François Manens
Ce contenu est réservé aux abonnés La Tribune

Le filtre anti-arnaque prévoit d'empêcher le grand public de cliquer sur les liens de phishing.
iStock
Pilier du projet de loi « Sécuriser et réguler l'espace numérique », présenté la semaine dernière par le ministre délégué à la Transition numérique Jean-Noël Barrot, le filtre anti-arnaques attire déjà les critiques. Pourtant, sa mission a tout pour faire l'unanimité : il doit permettre de couper les phishings -des SMS ou emails frauduleux- avant qu'ils ne piègent leurs victimes pour leur voler de l'argent ou des données personnelles. Arnaque au CPF, à l'envoi de colis, aux impôts, à la vignette Crit'air... les campagnes malveillantes se suivent à un rythme effréné, et elles fonctionnent : d'après le ministère, 18 millions de Français en ont déjà été victimes.
Le problème ? Pour une partie des spécialistes français de la cybersécurité et des réseaux, la fin ne justifie pas les moyens. Dans leur viseur : le dispositif technique choisi pour le projet de loi, jugé trop risqué et ouvert aux débordements.
Concrètement, le filtre anti-arnaques, détaillé à l'article 6 du projet de loi, se présentera comme une liste noire de sites malveillants à bloquer, alimentée en permanence par différentes autorités habilitées (police, gendarmerie, Anssi, régulateurs...). Cette liste sera ensuite envoyée aux navigateurs (Google Chrome, Mozilla Firefox, Microsoft Edge...) et aux fournisseurs d'accès internet (Orange, Bouygues, SFR, Free...) qui auront à charge d'effectuer le blocage, qui se fera par conséquent sur deux niveaux. « Ce déploiement simultané est justifié par l'existence d'avantages et d'inconvénients liés à ces deux solutions techniques et à la nécessité de minimiser les risques de mise en œuvre en faisant levier sur leur complémentarité », précise le texte du projet de loi.
À lire également
Au niveau des navigateurs, le blocage devrait être similaire à ce que font déjà tous les grands noms du secteur comme Chrome et Edge avec leurs propres outils (Safe Browsing et SmartScreening). Lors de la visite d'un site désigné comme malveillant, une page s'affiche pour avertir l'utilisateur, tout en lui laissant la possibilité de passer outre le blocage à ses risques et périls. Ainsi, le ministère rappelait lors d'une conférence de presse qu'il n'y aurait a priori pas besoin du développement d'une infrastructure spécifique.
François Manens