Auteur Sujet: Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux  (Lu 12718 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Le filtre anti-arnaque français va bloquer les sites internet considérés comme frauduleux ou dangereux

L’objectif de ce filtre anti-arnaque est de prévenir l’utilisateur, sur ordinateur ou sur smartphone, lorsqu'il se dirige vers un site Internet considéré comme frauduleux ou dangereux. L’usager décidera ensuite s’il veut tout de même poursuivre sur le site ou faire marche arrière. Le filtre devrait fonctionner avec un système de liste noire qui comprendrait des adresses connues pour être des sites malveillants (phishing, virus, rançongiciel, escroquerie...). Cette liste sera mise à jour régulièrement, notamment avec les signalements des internautes.

Ce filtre sera facultatif, l'internaute pourra choisir de l'activer ou non. S'il est activé, il ne fonctionnera que si la recherche mène vers un site inscrit sur la liste noire.

Le filtre anti-arnaque est en cours d’élaboration. Il sera proposé en version bêta (version de test) entre septembre et octobre 2023, avant un déploiement auprès du grand public en 2024.



La France va avoir un système très proche du Belgian Anti Phishing Shield d'ici à la fin 2023.
Sujet concernant le filtr anti-arnaque Belge ⇒ Le dispositif DNS « anti-arnaques » de la Belgique : Belgian Anti Phishing Shield

On rappelle que contre le phishing, le mieux c'est votre vigilance.


(cliquez sur la miniature ci-dessous - le document est au format PDF)


Un doute ? Rentrez l'adresse mail ou/et le nom de domaine dans https://fr.scamdoc.com/

ScamDoc.com est un site qui permet d'évaluer la confiance d'une "identité numérique" (adresse mail ou site internet).

Il répond ainsi à plusieurs questions que les internautes se posent couramment sur internet :
- Comment savoir si un site est fiable ?
- Comment détecter une adresse mail frauduleuse ?
- Plus généralement, quelle confiance accorder à un site ou à un correspondant sur internet ?


Le dispositif DNS « anti-arnaques » de la Belgique : Belgian Anti Phishing Shield

La Belgique s'est doté en 2021 d'une protection contre l’hameçonnage et les logiciels malveillants basée sur le DNS activée par défaut : Les opérateurs télécoms Belge ont l'obligation de filtrer les sites néfastes. La liste des sites problématiques semble mis à jour par le "Centre pour la Cybersécurité Belgique".



Le fonctionnement du Belgian Anti Phishing Shield

Le Centre pour la Cybersécurité Belgique (CCB ci-dessous) détermine des noms de domaines malveillants et transmet cette liste aux principaux fournisseurs d'accès à internet Belges.

Les FAI ont l'obligation de renvoyer la liste des sites Internet malveillants vers l'IPv4 52.149.77.208, hébergée par le cloud Microsoft Azure

Les clients voient une fenêtre de leur navigateur "Attention : risque probable de sécurité", car le certificat HTTPS présenté n'est pas le bon.




vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #1 le: 31 janvier 2023 à 14:09:26 »
À noter que nous avons Google Safe Browsing qui sécurise Chrome, Firefox, Safari et la plupart des navigateurs basés sur Chromum et Microsoft Defender SmartScreen qui sécurise Edge (et Internet Explorer).

Pour Safari, il y a un proxy Apple pour s’interposer entre le client et les serveurs de Safe Browsing. En clair, les requêtes passeront par Apple, qui fera office de relais. Du côté de Google, toutes les requêtes proviendront ainsi de la même IP. Cela évite la collecte d'IP par Google, mais les données sont biens celles de Google.

Exemple avec un site web : (peut-être bloqué a tord)

Google Chrome sous Windows :


Chromium sous Ubuntu :


Firefox sous Ubuntu :


Harvester

  • Abonné Free fibre
  • *
  • Messages: 351
  • Freebox Révolution - Limours (91)
    • Site perso
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #2 le: 31 janvier 2023 à 15:35:02 »
La France va avoir un système très proche du Belgian Anti Phishing Shield d'ici à la fin 2023.

Tu as des sources sur ce point Vivien ? Qui va gérer la chose, un prestataire sur délégation de l'ANSSI ?

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #3 le: 31 janvier 2023 à 21:36:35 »
Jean-Noël Barrot, le ministre délégué chargé de la Transition numérique et des Télécommunications

" Nous travaillons activement au développement d’un filtre anti-arnaque, qui viendra prévenir l’internaute, qui, à cause du Phishing, est orienté vers un site identifié comme étant malveillant, avec vocation à capter des éléments d’identité, des données personnelles ou de paiement. "


Jean-Noël Barrot le 30 janvier 2023.

Qui va gérer la chose, un prestataire sur délégation de l'ANSSI ?
Pour moi, c'est l'ANSSI.

Si ce n'est pas l'ANSSI, l'autre autorité compétente sur le contenu, c'est l'Arcom, mais je ne vois pas l'Arcom gérer ça sans l'ANSSI.

L'Arcom (fusion du CSA et l'Hadopi), ce serait une erreur, car tout le monde va penser que le but est de bloquer les contenus pirates, alors que ce n'est pas dans le projet.

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #4 le: 21 février 2023 à 17:49:56 »
Le filtre anti-arnaques français pourrait être complétement différent du Belgian Anti Phishing Shield (selon Univers Freebox qui cite une source qui ne dit pas ça :()

Jean-Noël Barrot, le ministre délégué chargé de la Transition numérique, était l'invité du 8h30 franceinfo, lundi 20 février 2023 :

Je travaille actuellement au développement d'un filtre anti-arnaques qui préviendra l'internaute lorsqu'il s'apprête à se diriger vers un site qui a été identifié comme un site à arnaques", a expliqué Jean-Noël Barrot. Ce dispositif est un engagement de campagne d'Emmanuel Macron. "Il faut faire cesser cette angoisse qui saisit nos concitoyens dans l'espace numérique", d'où "ce filtre anti-arnaques" pour "garantir à tous les Français la cybersécurité", a-t-il expliqué. Cette première version sera testée en septembre, lors "de la Coupe du monde de rugby" et "enrichie" et "généralisée" pour les JO 2024, a-t-il souligné. Ce filtre anti-arnaque alertera "préventivement l'internaute lorsqu'il s'apprête à se diriger vers un site qui a été identifié comme un site à arnaques", a-t-il expliqué. "Nous assistons à une très forte progression de l'insécurité numérique. C'est tout simplement insupportable. Il faut faire cesser cette angoisse qui saisit nos concitoyens dans l'espace numérique, de faire de l'espace numérique un espace de confiance.

Source : FranceInfo

J'ai écouté Jean-Noël Barrot et il ne parle jamais d'extension, mais c'est l'info trouvée par Univers Freebox, sans citer de source :

Ce filtre anti-arnaque devrait prendre la forme d’une extension que vous pourrez installer sur Chrome, Firefox, Safari et certains autres navigateurs, tant sur ordinateur que mobile. Le but est de filtrer une partie du contenu de certains sites répertoriés comme malveillants.

Source : UniversFreebox publié le 21/02/202 par Maxime Raby

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 318
  • Chambly (60)
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #5 le: 21 février 2023 à 20:36:28 »
Déjà, Chrome ne supporte pas les extensions sur Android...

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #6 le: 13 mars 2023 à 14:06:42 »
Filtre anti-arnaque français : quels seront les catégories de sites bloqués ?
- Les faux sites qui usurpent les sites officiels
- Les faux sites de vente en ligne
- Les faux sites de placements financiers
- Dans un second temps, cela pourrait concerner les sites qui hébergent des malwares, mais cela ne sera pas le cas au lancement

Filtre anti-arnaque français : qui va identifier les sites à bloquer ?
C'est le GIP ACYMA (Groupement d’Intérêt Public Action contre la Cybermalveillance) qui fera ce travail.
Un GIP est une structure légale permettant à des acteurs publics et privés de mettre en commun des moyens financiers et/ou opérationnels afin de répondre à une mission d’intérêt général.
Le GIP ACYMA est issu de la Stratégie numérique du Gouvernement présentée le 18 juin 2015. Il regroupe des acteurs étatiques impliqués tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui relève des services du Premier ministre, le ministère de l’Intérieur, le ministère de la Justice, le ministère de l’Économie et des Finances, le secrétariat d’État en charge du Numérique et le ministère des Armées. À leurs côtés sont également rassemblés de nombreux acteurs de la société civile comme des associations de consommateurs ou d’aides aux victimes, des représentations professionnelles de type fédération ou syndicat, des assureurs, des opérateurs, des éditeurs… La liste des membres est disponible ici.

Les membres du Groupement d’Intérêt Public Action contre la Cybermalveillance :



vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #7 le: 05 avril 2023 à 21:56:46 »
l’Anssi pourra exiger le blocage des sites sans passer par le juge

La loi de programmation militaire (LPM) pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense à une partie liée au blocage de nom de domaines par l'Anssi.

Je ne suis pas sûr que ce soit directement lié au filtre anti-arnaque français.

Voici la partie qui nous intéresse, dans les 376 pages de l'étude d'impact publiée par les services du premier ministre :


(cliquez sur la miniature ci-dessous - le document est au format PDF)


Pour ceux qui veulent creuser : Avis du conseil d'état

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 318
  • Chambly (60)
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #8 le: 06 avril 2023 à 01:45:36 »
Je vois un contrôle à postériori par l'ARCEP, mais comme d'habitude aucune sanction (ni potentiellement de statistiques publiques) n'est prévue en cas d'erreur (surblocage, ...).

Citer
Le fait pour l’Agence nationale de la sécurité des systèmes d’information (ANSSI) de récupérer
des données n’est pas susceptible de porter atteinte aux libertés individuelles dans la mesure où
elle ne collecterait pas les adresses IP source, qui sont les seules à permettre d’identifier
indirectement des personnes physiques. Il est donc impossible pour elle de déterminer ou de
suivre les utilisateurs qui essayent d’accéder aux différentes ressources (accès demandés à tel
ou tel nom de domaine). L’ANSSI ne collectera que des données de serveurs, c’est-à-dire de
machines derrière lesquelles il n’y a pas de personne physique. Cette disposition n’affecte donc
pas le droit au respect de la vie privée, pas davantage que la liberté d’expression et de
communication.
Ce n'est pas vrai pour le reverse DNS (PTR), il peut s'agir d'un serveur qui fait une requête avec l'IP d'un client qui s'est connecté
Et quand on fait de l'auto-hébergement, peut-on vraiment considérer qu'il n'y a pas de personne physique ? Une résolution DNS de service.domain.fr pointant sur une IP résidentielle donne des informations sur ce qui est hébergé par un abonné.

  • Invité
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #9 le: 06 avril 2023 à 06:29:16 »
l’Anssi pourra exiger le blocage des sites sans passer par le juge
C'est dangereux, cela implique que une entité sous l'égide de l'état, a un droit de regard sur tout et n'importe quoi sans un contre pouvoir judiciaire, quel recours aura quiconque contre une injonction ?
Ce sont des lois liberticides dangereuses, comme d'habitude maquillées par "la sécurité".
L'ANSSI doit être un outil de l'état, au service de l'état avec un contre pouvoir, et le seul que je connaisse contre l'état, c'est le pouvoir Judiciaire.

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #10 le: 23 avril 2023 à 21:46:32 »
L'avis du Conseil d'état :
(cliquez sur la miniature ci-dessous - le document est au format PDF)


L'avis de l'Arcep :
(cliquez sur la miniature ci-dessous - le document est au format PDF)


L'Arcep n'est pas chaude pour récupérer le contrôle des sites bloqués : En effet, vérifier qu'un site héberge bien un logiciel malveillant ou une arnaque bancaire n'est pas trivial...

Un extrait :
L’Autorité tient à souligner que la mise en œuvre de ce contrôle a priori constitue un changement complet de la nature du contrôle effectué, et que son organisation et son mode de fonctionnement ne lui permettent pas d’assurer une réactivité opérationnelle courte.

Elle souligne également qu’il n’appartient pas à l’Arcep d’évaluer la levée d’une menace, comme l’article 32 du projet de loi le prévoit, et qu’il conviendrait en conséquence que cette mission soit confiée à l’ANSSI.

En toute hypothèse, l’Arcep attire très fortement l’attention du Gouvernement sur la nécessité, du fait de l’extension du champ de ses missions de contrôle des actions de l’ANSSI et de la charge de travail, de renforcer ses moyens, notamment humains, et de prévoir l’expertise adéquate, sur ces sujets extrêmement spécialisés.

decalage

  • Abonné Orange adsl
  • *
  • Messages: 199
  • 92
Filtre anti-arnaque français: blocage des sites frauduleux ou dangereux
« Réponse #11 le: 12 mai 2023 à 13:18:35 »
Est-ce qu'ils expliquent pourquoi ils veulent réinventer le Google Safe Browsing au lieu d'y participer ?