Auteur Sujet: Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux  (Lu 12178 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 48 044
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #24 le: 13 juin 2023 à 19:37:06 »
Dans l'avis de l'Arcep, il y a un rappel sur le fait qu'il serait disproportionné d'exiger autre chose que du blocage DNS.

J'ai mis l'extrait ci-dessous :

1/ Dans le premier paragraphe, l'Arcep définit le moyen de blocage usuels : le blocage DNS
2/ Dans le second paragraphe, l'Arcep dit que le texte ne devrait pas pas conduire à faire peser sur ces acteurs une obligation qui leur impose de mettre en œuvre des dispositifs autres que les moyens de blocage usuels. : L'Arcep demande donc que le blocage des sites miroirs se limite au blocage DNS.

L’Arcep souhaite rappeler l’importance d’harmoniser les modalités de mise en œuvre de ces différentes dispositions de blocage de sites par les FAI. En effet, la technique de blocage « DNS » est déjà employée par les FAI pour procéder aux blocages de sites dans le cadre d'injonctions de l'autorité judiciaire dans plusieurs contextes et constitue donc le/un des moyens techniques appropriés pour la mise en œuvre de cette obligation.

À cet égard, l’Autorité note que la méthode d’identification des « sites miroirs » à bloquer n’est pas précisée et souhaite rappeler, comme indiqué dans son avis no 2015-0001, que le fait d’imposer aux FAI d’empêcher l’accès « par tout moyen approprié » ne devrait cependant pas conduire à faire peser sur ces acteurs une obligation qui leur impose de mettre en œuvre des dispositifs autres que les moyens de blocage usuels. En particulier, il ne serait ni raisonnable ni proportionné que ce nouveau dispositif revienne à exiger des FAI qu’ils garantissent l’impossibilité pour les internautes de recourir à des méthodes de contournement pour accéder aux services fournis par les adresses électroniques concernées, ou qu’ils soient soumis, en contradiction avec les dispositions du 7° de l’article 6 de la LCEN, à une « obligation générale de surveiller les informations qu'[ils] transmettent ou stockent [ou] à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».

vivien

  • Administrateur
  • *
  • Messages: 48 044
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #25 le: 22 août 2023 à 19:14:42 »
Dans l'avis de l'Arcep, il y a un rappel sur le fait qu'il serait disproportionné d'exiger autre chose que du blocage DNS.

La France demande de bloquer directement dans le navigateur (sans extension).

Voici un article de Mozilla sur le sujet :


La proposition française de bloquer les sites web via le navigateur nuira gravement à l’internet ouvert mondial

Dans une tentative louable, mais périlleuse de lutter contre la fraude en ligne, la France s’apprête à obliger les créateurs de navigateurs à mettre en œuvre une fonctionnalité technique relevant de la dystopie. L’article 6 du projet de loi SREN obligerait les développeurs de navigateur à créer les moyens de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement et intégrée directement dans le navigateur. Une telle mesure renverserait des décennies de normes établies en matière de modération des contenus. Celle-ci fournira également aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure.

Malgré sa motivation légitime, cette mesure qui vise à bloquer des sites web directement dans le navigateur serait un désastre pour un Internet libre et serait disproportionnée par rapport aux objectifs du projet de loi, à savoir la lutte contre la fraude. Elle instaurerait également un précédent inquiétant et des capacités techniques que d’autres régimes exploiteront à des fins bien plus néfastes. Pour atteindre les objectifs de cette législation, il serait plus judicieux de tirer parti des outils de protection existants contre les logiciels malveillants et l‘hameçonnage (phishing) plutôt que de les remplacer par des listes de blocage de sites web imposées par le gouvernement.

Le reste de cet article offre une vue d’ensemble des systèmes de protection actuels contre l’hameçonnage dans les navigateurs, souligne la différence entre les pratiques de l’industrie et ce que propose le projet de loi, et suggère des solutions de remplacement pour atteindre les objectifs de la législation de manière moins draconienne.

Navigateurs et systèmes de protection contre le hameçonnage

Les navigateurs ont été un élément clé de l’expansion du Web, en servant d’agents utilisateurs qui facilitent nos interactions sur Internet. Ce rôle, dont Mozilla est un acteur à part entière depuis plus de 25 ans via Firefox, repose sur quelques présomptions fondamentales qui permettent aux navigateurs de se concentrer sur les intérêts de leurs utilisateurs et utilisatrices tout en laissant les décisions relatives à la réglementation du contenu plus en amont de la chaîne, entre les intermédiaires du réseau (tels que les fournisseurs d’accès à Internet) ou les éditeurs de services (sites web).

Les deux systèmes de protection contre les logiciels malveillants et l’hameçonnage les plus utilisés dans l’industrie sont Safe Browsing de Google et Smart Screen de Microsoft, Mozilla (ainsi qu’Apple, Brave et bien d’autres) utilisant Safe Browsing de Google. Le service Safe Browsing existe depuis au moins 2005 et protège actuellement près de la moitié de la population mondiale en ligne sur divers appareils et logiciels. Il couvre les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs). Il dispose également de politiques générales assez robustes et est également disponible via une API gratuite, ce qui en fait un moyen simple pour les organisations de protéger les utilisateurs.

Firefox utilise l’offre Safe Browsing de Google depuis 2007 et dispose d’une implémentation unique qui protège la vie privée des utilisateurs tout en les empêchant d’être victimes de logiciels malveillants et d’hameçonnage. Ce paramètre peut également être désactivé par les utilisateurs à tout moment, ce qui leur permet de garder le contrôle de leur expérience sur le Web.

On pourrait penser que les pratiques actuelles du secteur de la protection contre les logiciels malveillants et le hameçonnage ne sont pas très différentes de la proposition française. C’est loin d’être le cas, car le principal facteur de différenciation est qu’elles ne bloquent pas les sites web, mais se contentent d’avertir les utilisateurs des risques et de leur permettre d’accéder aux sites web s’ils choisissent de l’accepter. Ce type de langage n’est pas présent dans la proposition actuelle, qui se concentre sur le blocage. Il n’y a pas non plus de référence à des implémentations préservant la vie privée ou à des mécanismes empêchant l’utilisation de cette fonction à d’autres fins. En fait, la possibilité pour un gouvernement d’exiger qu’un certain site web ne s’ouvre pas du tout sur un navigateur/système est un terrain inconnu et même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.).

Un précédent mondial

Forcer les navigateurs à créer des fonctionnalités permettant de bloquer des sites web au niveau du navigateur est une pente glissante. Bien qu’elle ne soit envisagée aujourd’hui en France que pour les logiciels malveillants et l’hameçonnage, cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours. Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression. Si cette loi est adoptée, le précédent qu’elle créerait rendrait beaucoup plus difficile pour les navigateurs de rejeter les demandes de ce type émanant d’autres gouvernements.

De meilleures solutions existent

Plutôt que d’imposer un blocage basé sur le navigateur, nous pensons que la législation devrait se concentrer sur l’amélioration des mécanismes existants déjà utilisés par les navigateurs – des services tels que Safe Browsing et Smart Screen. La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées. Toutes ces demandes d’inclusion devraient être basées sur un ensemble solide de critères publics limités aux sites d’hameçonnage/escroquerie, faire l’objet d’un examen indépendant par des experts et expertes et contenir des mécanismes d’appel judiciaire au cas où une demande d’inclusion serait rejetée par un éditeur. Un tel cadre juridique créerait un mécanisme de coordination bien plus équilibré qu’une proposition de blocage de sites web, et qui protégerait les utilisateurs non seulement en France mais dans le monde entier. Tirer parti des offres déjà présentes sur des milliards d’appareils et de logiciels pour lutter contre la fraude est une solution bien plus efficace que de tenter de réinventer la roue avec un blocage de sites web basé sur le navigateur.

Nous restons engagés dans des conversations avec les parties prenantes concernées et espérons que la loi finale aboutira à un résultat plus acceptable pour un Internet ouvert.


Source : Blog Mozilla, le 27 juin 2023

vivien

  • Administrateur
  • *
  • Messages: 48 044
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #26 le: 22 août 2023 à 20:03:42 »
Exemple de Safe Browsing de Google, sur le site d'un petit opérateur français qui s'était fait piraté :

Je suis étonné que Firefox m'avertisse que Declix soit un site malveillant :



Ce n'est pas un blacklistage de l'lIP du serveur (88.190.14.101) car les autres sites de Declic Telecom sont hébergés dessus.


vivien

  • Administrateur
  • *
  • Messages: 48 044
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #27 le: 22 août 2023 à 20:11:15 »
Encore plus ancien, capture d'écran d'un site bloqué par Safe Browsing de Google dans Firefox en janvier 2009.

C'est Ubuntu 18.10 le système d'exploitation si vous vous posez la question.




vivien

  • Administrateur
  • *
  • Messages: 48 044
    • Twitter LaFibre.info

kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 231
  • Paris (75)
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #29 le: 23 août 2023 à 00:57:27 »
J'ai du mal a voir comment un pays comme la France, peut légalement obliger des logiciels à faire ceci ou cela... sans tomber dans le totalitarisme.

Ce qu'on demande aux navigateurs, c'est comme si on imposait a Word ne pas ouvrir un fichier .doc si sa signature (hash) est présente dans une liste centrale de documents bannis.

C'est confondre l'outil et son usage. Et modifier l'outil pour empêcher certains usages.

Dans ce cas pourquoi ils n'imposent pas que les voitures vendues en France ne dépassent pas 130 km/h.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 287
  • Sarrebourg (57)
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #30 le: 23 août 2023 à 06:57:57 »
Dans ce cas pourquoi ils n'imposent pas que les voitures vendues en France ne dépassent pas 130 km/h.

Tu as des nouvelles bagnoles vendues en France et bridées à 160 km/h.

Le Mercos EQB par exemple.

Nico

  • Modérateur
  • *
  • Messages: 44 558
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #31 le: 23 août 2023 à 07:06:04 »
Exemple intéressant mais ça reste l'exception qui confirme la règle pour le moment ? (à fortiori sur un modèle électrique qui, à ces vitesses, a une autonomie drastiquement réduite)

vivien

  • Administrateur
  • *
  • Messages: 48 044
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #32 le: 23 août 2023 à 08:27:58 »
Quand j'avais lu, j'avais vu que c'était très large, signe pour moi que la solution technique pour le blocage n'était pas encore décidée, entre DNS, moteur de recherche, extension proposée à installer dans le navigateur,....

J'étais loin de m'imaginer qu'il y aurait un risque d'imposer ça dans les navigateurs, mais le fait que Mozilla s'en inquiète signifie que cela semble sérieux.

J'espère que l'Assemblée Nationale va restreindre au blocage DNS et éventuellement le déréférencement dans les moteurs de recherche.

La possibilité de bloquer directement dans un navigateur, beaucoup de pays totalitaires en rêvent.

De nombreux pays faute de pouvoir bloquer des sites spécifiques bloquent réguliérement... tout internet (mobile et fixe) !


Coupure d'internet en raison du Bac : l'Algérie peut-elle rentrer dans l'ère du numérique ?

L'Algérie vit au rythme du Bac. C'est une tradition ancrée, ces dernières années. À l'arrivée de cet examen, la connexion à Internet est simplement coupée. Les responsables, eux, n'ont cessé de parler du numérique, ces derniers mois ; une nécessité pour entrer dans une ère de modernité.

Les Algériens se demandent comment on peut rentrer dans « l'ère du numérique » avec ce genre de pratiques. En effet, pendant plusieurs jours, les entreprises qui travaillent avec la connexion sont à l'arrêt. Les banques, les bureaux de poste, la réservation en ligne, les sites de vente en ligne et les startups pour qui la connexion Internet est vitale ne peuvent pas travailler. Et que dire de ceux qui font du télétravail ? Une pratique très répondue depuis la pandémie de covid-19 et le confinement qui a suivi.

Ainsi, pour éviter la fraude à un examen qui a perdu énormément de prestige ces dernières années, une bonne partie de l'économie algérienne est à l'arrêt. Pourtant, les autorités ont promis de trouver d'autres solutions pour lutter contre la triche. L'arsenal judiciaire a été renforcé, les condamnations à de la prison et des amendes se sont multipliées, mais les coupures d'Internet persistent.

L'Algérie donne donc une piètre image de son fonctionnement, alors qu'elle cherche à attirer les investisseurs. En 2023, les entreprises ont besoin de connexion pour des raisons diverses. Leur communication, notamment, passe par cet outil. Leurs clients aussi se trouvent « sur Internet ». Sans Internet, elles se retrouvent démunies. La question se pose donc sur ces coupures qui n'arrangent pas le pays. Jusqu'à quand ? se demandent les personnes sanctionnées par cette mesure.

Source : ObservAlgérie, le 11 juin 2023



Mauritanie : la coupure d’Internet pendant le Baccalauréat fait polémique

Les fraudes excessives ces trois dernières années pendant les examens du Bac ont laissé des souvenirs amers aux autorités de Nouakchott contraintes de couper les données mobiles sur Internet pendant la durée de toutes les épreuves.

Cette pratique qui perdure va à l’encontre des libertés des citoyens. L’objectif d’éviter des fraudes massives pendant les examens du Baccalauréat peut être assuré d’abord en amont par une sensibilisation aux élèves, professeurs et parents d’élèves et ensuite par des mesures de sécurité dans les salles d’examens avec la récupération des téléphones portables.

En coupant les données mobiles sur Internet c’est une partie de la vie privée des citoyens qui en pâtît pendant quatre jours. C’est trop. Cette atteinte aux libertés individuelles impacte une économie déjà fragile qui compte plus sur la résilience des populations. La panacée pour punir les tricheurs est une méthode de gouvernance autoritaire incompatible avec un Etat de droit.

Les Mauritaniens ne comprennent pas que chaque année à la même période ils sont privés d’Internet alors qu’ils sont connectés pour des applications financières et présents sur les réseaux sociaux.

Cherif Kane
Coordinateur journaliste


Source : Kassataya, le 18 juin 2023

seianec

  • Abonné Free fibre
  • *
  • Messages: 910
  • Seclin (59)
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #33 le: 23 août 2023 à 08:36:02 »
Pas possible de juste brouiller dans les salles d'examens plutôt que de couper sur tout le territoire?  :o

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 378
  • Marseille
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #34 le: 23 août 2023 à 08:59:24 »

La possibilité de bloquer directement dans un navigateur, beaucoup de pays totalitaires en rêvent.


Moi j'ai du mal a voir reelement l'impact. Tu pourras toujours telecharger la version non bridée 'FR' de toute façon...


kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 231
  • Paris (75)
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #35 le: 23 août 2023 à 09:12:12 »
Moi j'ai du mal a voir reelement l'impact. Tu pourras toujours telecharger la version non bridée 'FR' de toute façon...

C'est l'impact sur le plus grand nombre qui compte.

Le geek/hackeur/débrouillard/etc pourra toujours contourné. Tout comme on peut changer ses serveurs DNS.