Un filtre anti-arnaques pour avertir en temps réel les internautes « avant qu’ils ne se rendent sur un site potentiellement piégé ». Voilà ce qu’annonce le candidat Macron dans son programme. Le député Éric Bothorel (LREM) nous donne les premiers éléments de ce dispositif, reposant sur un DNS public.
Dans le volet numérique de son programme, le candidat Emmanuel Macron veut introduire l’enseignement du code informatique « à partir de la 5e ». Il souhaite également « transformer l’État par le numérique », non sans mentionner « TousAntiCovid [qui] a montré comment les procédures pouvaient ainsi être simplifiées ». Au menu encore, 20 000 accompagnateurs « pour aider les Français qui en ont besoin dans la maîtrise des outils numériques et leurs démarches quotidiennes ».
Sur le volet « cybercriminalité », il annonce surtout la mise en place d’« un filtre anti-arnaques [qui] avertira en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé ».
Cet outil, détaille le député Éric Bothorel, « filtrera préventivement les adresses Internet correspondant à des sites malveillants connus afin d’éviter qu’un internaute peu averti ne télécharge des logiciels infectés (rançongiciels, virus, spyware dispositifs de phishing) ou ne reçoive par la suite des emails piégés »
L’enjeu ? « Nous permettre de mieux nous protéger des activités cybercriminelles, dont on rappelle qu'elles rapportent à leurs auteurs près de 6 000 milliards par an, et qui n'épargnent en rien les particuliers ».
Un DNS public
Contacté ce matin, le député cite le précédent du Belgium Anti-Phishing Shield (BAPS) ou encore DNS4eu, actuellement concocté par la Commission européenne, et pour l’heure sous forme d’un appel à projet de 14 millions d'euros visant à déployer une « infrastructure de service de résolution DNS sécurisée et respectueuse de la vie privée ». Un résolveur DNS permet pour rappel d’associer un nom de domaine à l’adresse IP du serveur correspondant.
« Il y a un côté un peu insupportable à laisser les internautes ainsi, sans capacité de les prévenir », commente le député LREM. Une situation d’autant plus insupportable alors que « de multiples capteurs nous permettent aujourd’hui, de façon très réactive, d’avoir connaissance des sites corrompus ». Parmi ces sources ou ces capteurs, il cite CyberCampus, les FAI, les CSIRT régionaux, cybermalveillance, etc.
Pas de blocage, mais un avertissement
L’idée d’un tel filtrage reposerait donc sur un DNS public afin de « limiter considérablement le champ de la possible arnaque ».
Ce ne serait pas un blocage en ce sens que les internautes seraient simplement alertés de la dangerosité supposée de telle ou telle page. « On veut en effet prévenir que le site est potentiellement malveillant ».
S'agissant des modalités pratiques, si le projet est dans les esprits depuis longtemps, « on n’a pas encore été dans le détail », admet le parlementaire qui souhaite aussi mettre la société civile dans la boucle. Il suggère la piste d’une autorité indépendante, pourquoi pas un magistrat, qui aurait pour mission de qualifier les sites.
L’idée de ce DNS public est en tout cas « d’envoyer un signal à tous les cybercriminels : la France va devenir un terrain plus compliqué, allez faire vos affaires ailleurs. Si on empêche Monique 73 ans, ou Kévin 15 ans de se faire voler 500 euros, je trouve ça bien ». Et l’élu d’insister : « cet outil sera facultatif. Chacun sera libre d’y souscrire ou pas. Ce n’est pas du blocage, mais de l’avertissement ».
Et la Net-Neutralité ? « Si la neutralité du Net est de permettre aux cybercriminels de pouvoir faire leurs petites affaires sans que jamais on ne les en empêche, j’ai un petit problème avec ce principe ».
