Pilier du projet de loi « Sécuriser et réguler l'espace numérique », présenté la semaine dernière par le ministre délégué à la Transition numérique Jean-Noël Barrot, le filtre anti-arnaques attire déjà les critiques. Pourtant, sa mission a tout pour faire l'unanimité : il doit permettre de couper les phishings -des SMS ou emails frauduleux- avant qu'ils ne piègent leurs victimes pour leur voler de l'argent ou des données personnelles. Arnaque au CPF, à l'envoi de colis, aux impôts, à la vignette Crit'air... les campagnes malveillantes se suivent à un rythme effréné, et elles fonctionnent : d'après le ministère, 18 millions de Français en ont déjà été victimes.

Le problème ? Pour une partie des spécialistes français de la cybersécurité et des réseaux, la fin ne justifie pas les moyens. Dans leur viseur : le dispositif technique choisi pour le projet de loi, jugé trop risqué et ouvert aux débordements.

Les navigateurs en premières ligne du filtre

Concrètement, le filtre anti-arnaques, détaillé à l'article 6 du projet de loi, se présentera comme une liste noire de sites malveillants à bloquer, alimentée en permanence par différentes autorités habilitées (police, gendarmerie, Anssi, régulateurs...). Cette liste sera ensuite envoyée aux navigateurs (Google Chrome, Mozilla Firefox, Microsoft Edge...) et aux fournisseurs d'accès internet (Orange, Bouygues, SFR, Free...) qui auront à charge d'effectuer le blocage, qui se fera par conséquent sur deux niveaux. « Ce déploiement simultan

Lire la suite