Présidentielle: comment Emmanuel Macron veut contrer les arnaques en ligne

Au lendemain de l’annonce du programme du candidat LREM Emmanuel Macron à sa propre succession, son équipe de campagne a mis en ligne le résumé de ses différentes propositions. Dans le document figure la proposition liée à la construction d’un “métavers européen”, en soutenant notamment la filière du jeu vidéo. Mais le volet cybersécurité est également abordé, page 21.

“Un filtre anti-arnaques avertira en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé” promet ainsi le président-candidat.

Auprès de BFMTV, le député de la majorité Eric Bothorel, qui a travaillé sur cette proposition, en précise les contours: le but est de mieux lutter contre tous les sites qui attirent les internautes par des méthodes frauduleuses, afin de leur faire installer des fichiers malveillants ou de les pousser à renseigner des informations sensibles comme leurs coordonnées bancaires.

Sont particulièrement ciblés les sites liés aux arnaques par hameçonnage (phishing), qui attirent les victimes en leur envoyant des mails ou SMS aux couleurs d’un établissement bancaire, d’un fournisseur d’énergie, d’un opérateur téléphonique ou de services publics, pour mieux les induire en erreur.

Une liste rouge de sites frauduleux

“L’idée est de réduire le volume des attaques massives. Bien évidemment, des attaques ciblées et sophistiquées resteront possibles. Mais ce que l’on vise, ce sont des escroqueries courantes, qui profitent de la crédulité des internautes” explique Eric Bothorel à BFMTV.

Pour fonctionner, le système repose sur les DNS, un outil indispensable, utilisé au sein des navigateurs Web pour transformer l’adresse URL d’un site Web (par exemple bfmtv.com) en adresse IP, une suite de chiffres propre à chaque site et indispensable à la machine pour afficher le site en question.

C’est en utilisant les DNS, qui peuvent être comparés à un annuaire faisant correspondre ces URL et ces adresses IP, que le système pourrait mettre sur liste rouge des sites référencés comme frauduleux. Permettant ainsi au navigateur d’afficher une alerte pour mettre en garde l’internaute, mais sans pour autant l’empêcher de s’y rendre.

L’équipe du candidat Macron planche sur deux étapes: d’abord une expérimentation, permettant aux internautes les plus aguerris de modifier eux-mêmes leurs DNS, ce qui peut être fait dans les paramètres de son ordinateur.

La seconde étape serait un déploiement à grande échelle, avec l’aide des fournisseurs d’accès à Internet, pour qu’ils intègrent eux-mêmes cette liste rouge à la connexion de leurs abonnés, pour leur éviter toute manipulation contraignante.

“Il y aura une autorité indépendante qui aura pour mission de contrôler les critères d’inscription ou de radiation de la liste” rappelle au passage Eric Bothorel.

Pour alimenter cette liste rouge de sites frauduleux, l’équipe d’Emmanuel Macron entend se baser sur les équipes de services existants comme cybermalveillance.gouv.fr, les informations des fournisseurs d’accès à Internet, mais également sur les internautes eux-mêmes, par le biais d’outils comme Signal Spam.