Afin de contrer les intentions des hackers, dont l’inventivité en matière de tromperie des internautes ne cesse d’être renouvelée, le gouvernement a proposé un projet de loi visant à sécuriser et réguler l’espace numérique (projet de loi « SREN » ou « espace numérique »), qui fait présentement l’objet d’une étude par le Parlement.
Parmi les mesures que ce projet prévoit d’instaurer, se trouve un « filtre national de cybersécurité grand public », plus communément appelé « filtre anti-arnaque » dont le but est de lutter contre l’hameçonnage.
Qu’est-ce que l’hameçonnage ?
L’hameçonnage, ou « phishing » est défini par le ministère de l’économie, des finances et de la souveraineté industrielle et numérique, comme le fait consistant à « obtenir du destinataire d’un courriel, d’apparence légitime, qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent ».
En effet, les cybercriminels ont pris l’habitude d’usurper l’identité des entités économiques publiques et privées les plus connues, en recopiant leurs sites, logos, chartes graphiques, afin de paraître crédibles aux yeux des internautes (particuliers et professionnels) et de pouvoir leur soutirer des fonds.
Une réglementation pour protéger les internautes
Le projet de loi proposé par le gouvernement a déjà été adopté par le Sénat après engagement de la procédure accélérée. Il est ensuite arrivé à l’Assemblée nationale, où il a fait l’objet d’un examen par les députés de la commission spéciale chargée de l’examiner. Le 20 septembre au soir, ces derniers ont adopté la disposition relative au filtre anti-arnaques après quelques amendements tendant à étendre son périmètre d’application.
Ce filtre, prévu à l’article 6 du projet de loi, devrait permettre de naviguer sur internet avec plus de sécurité, en laissant le soin aux acteurs du numérique (les fournisseurs de navigateurs internet, de services d’accès à internet, et de système de résolution de noms de domaine) de mettre en œuvre des dispositifs permettant d’identifier les sites de compromission ou frauduleux et d’en bloquer l’accès, afin de prévenir les internautes des éventuels risques encourus lors de leur navigation sur ces sites.
Cette prévention devrait intervenir en amont de tout préjudice subi par l’internaute, à travers un message de mise en garde à sa destination, lorsqu’il s’apprête à se diriger vers un site qui a été identifié comme un site à arnaque. Ce message devra être « clair, lisible, unique et compréhensible » en « avertissant du risque de préjudice encouru ».
Les craintes d’atteinte aux libertés fondamentales
Un problème semble néanmoins se poser au niveau du respect des libertés fondamentales. Madame Marie-Laure DENIS, présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL), retient en effet que si l’objectif de cybersécurité est légitime, ce projet pourrait avoir pour conséquence de restreindre abusivement les libertés de communication et d’expression sur Internet.
Dans le même sens, la Fondation Mozilla, qui édite le navigateur Firefox, relève que cette mesure serait un « désastre pour un Internet libre » et « disproportionnée par rapport aux objectifs du projet de loi, à savoir la lutte contre la fraude ». Elle a lancé une pétition pour s’y opposer et appelle les internautes à se mobiliser pour faire de même.
En effet, il est prévu qu’une liste noire répertoriant les adresses connues pour être des sites malveillants soit établie et mise à jour régulièrement, notamment grâce aux signalements des internautes.
Il faut cependant relever que le filtre anti-arnaque sera facultatif en ce qu’il permettra à l’internaute de choisir de l’activer ou non. Dans le premier cas, il ne fonctionnera que si la recherche mène vers un site inscrit sur la liste noire.
Par ailleurs, l’inscription sur liste noire ne semble qu’être temporaire, des possibilités de régularisation du site blacklisté restant toujours ouvertes à son éditeur.
Cette atteinte aux libertés fondamentales à travers le filtre anti-arnaque est donc un mal nécessaire et encadré, œuvrant dans la préservation des intérêts des internautes.
Les suites attendues du projet de loi
Depuis le 4 octobre 2023, le projet de loi fait l’objet d’une étude en séance publique à l’Assemblée nationale. L’issue de cet examen, et le sort de ce projet de loi devraient être connus à partir du vendredi 13 octobre prochain. Espérons donc que ce vendredi 13 soit signe de bon augure.
La version bêta du filtre anti-arnaque devrait être déployée prochainement avant d’être mise en place à l’échelle du grand public.