Le « filtre anti-arnaques » du gouvernement sera testé en septembre

Mickaël Bazoge |

Impossible d'y échapper, les messages de malandrins qui, par SMS ou courriel cherchent à siphonner des données personnelles et des coordonnées bancaires prolifèrent. Les brigands numériques surfent sur l'actualité pour nous faire tomber dans le panneau, comme le terrible séisme en Turquie, ou encore en exploitant le flou autour du CPF (Compte personnel de formation).

Pour échapper à l'escroquerie, la vigilance est de mise mais parfois cela ne suffit pas. Le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot, travaille sur un « filtre anti-arnaques » qui alertera l'internaute « lorsqu'il s'apprête à se diriger vers un site qui a été identifié comme un site à arnaques »1. Il a donné quelques détails à France Info sur ce dispositif qui est aussi une promesse de campagne d'Emmanuel Macron.

Une première version expérimentale de ce filtre sera testée au moment de la coupe du monde de rugby, en septembre, étant entendu que les arnaques se multiplient à l'occasion des grands événements. Le filtre sera « enrichi » pour les JO de Paris, en 2024. Le filtre servira à prévenir, pas à bloquer l'internaute, a souligné Jean-Noël Barrot, qui indique que « vous aurez la liberté d'aller sur le site, mais vous aurez reçu un avertissement ».

Techniquement parlant, le gouvernement devrait proposer un DNS qui filtrera les noms de domaine. Charge aux internautes d'utiliser ce DNS avec leurs appareils.

dns0.eu, un nouveau service de DNS européen par les créateurs de NextDNS

dns0.eu, un nouveau service de DNS européen par les créateurs de NextDNS


  1. Rappelons l'existence de la plateforme cybermalveillance.gouv.fr qui se propose d'assister les particuliers et les organisations victimes d'actes de cybermalveillance.  ↩︎


Tags
avatar ssssteffff | 

Un DNS gouvernemental ?

avatar Adodane | 

@ssssteffff

Je e vois pas trop comment un dns pourrait filtrer les SMS ou les mails, peut être filtrer les liens contenus dans ces mails ou SMS ? 🤔

avatar 0MiguelAnge0 | 

@Adodane

Si tu cliques sur un llien dans un SMS, tu seras dirigé vers ton DNS…

avatar Kounkountchek | 

@Adodane

C’est au moment d’accéder au site que tu seras averti, donc oui c’est assez logique que ça fonctionne avec les DNS

avatar FrDakota | 

@Kounkountchek

J’aurais trouvé plus intéressant d’avoir un plugin navigateur comme celui de https://blog.stoparnaque.com
.
Mais c’est sûr que ça ne filtrerait pas les mails sur les apps dédiées.

avatar RonDex | 

@ssssteffff

Je suppose que ça passera par les FAI ?

avatar raoolito | 

@RonDex

ben non, le sFAI ont leur propre DNS

avatar DahuLArthropode | 

@ssssteffff

Dans les dictatures, le filtrage et le suivi sont déjà en place depuis longtemps. Et pas optionnels.

avatar ssssteffff | 

@DahuLArthropode

Bien évidemment, j'ai parlé de dictature...

Je n'ai pas crié au scandale ni à la privation de liberté, je trouve ça juste bizarre comme façon de procéder. Entre le fait que ce soit optionnel comme vous dites (et que ça nécessite une action "technique" que peu de gens connaitront ou sauront faire), que ça fonctionne avec un DNS (je clique sur le lien j'arrive sur la page gouvernementale qui me dit "attention c'est une arnaque", OK, mais apparemment j'ai tout de même "la liberté d'aller sur le site", comment ? Une fois que je lui dis "OK" il change l'entrée DNS juste pour moi ? Ils font un proxy/miroir ?), et le fait que ce soit gérer par les pouvoirs publics...
Pourquoi ne pas appliquer le même mécanisme que sur la censure (attention, j'utilise le mot "censure", mais je ne crie pas à la censure non plus) des sites déclarés illégaux (DNS menteur imposé aux FAI) ?

J'ignore tout des détails techniques pour le moment, mais l'aperçu que nous en avons me laisse penser que c'est voué à l'échec (le taux d'adoption sera probablement extrêmement faible vue la solution proposé, et je suis curieux du temps de réaction pour mettre à jour les DNS lors d'une campagne de scam).

Après, si vous voulez échanger sur le sens même d'un DNS central gouvernemental dans un Internet de moins en moins décentralisé, et même sans attaquer le côté liberté individuelle, surveillance et compagnie, on peut, mais ce n'était pas l'objet de mon message.

avatar DahuLArthropode | 

@ssssteffff

Interprétation ou procès d’intention de ma part. En lisant les autres commentaires, je trouve que mon préjugé s’explique, mais ok, ce n’était pas ce que vous disiez.

avatar Ed78 | 

Un DNS d’état qui peut donc connaître 100% des sites que tu visites. Je me trompe ?
Et du coup je suis le seul à trouvé ça dangereux ?

avatar cecile_aelita | 

@Ed78

Je dois être trop naïve ou trop vieux jeux je ne sais pas 🙂. en effet mais je trouve ça plus rassurant que cela vienne du gouvernement que d’une entreprise privé 🙂.
Mais probablement que j’ai tort effectivement.

avatar totoguile | 

@cecile_aelita

disons que tant qu'on a le choix de connaitre qui nous espionne ...

avatar yd29021976 | 

@totoguile

👍😂

avatar cecile_aelita | 

@totoguile

Si il y avait un système parfait ça se saurait 🙂.
Ça serait hypocrite de dire que les régimes totalitaires (vu que j’imagine que vous faites allusion à cela) n’ont pas tout de même des qualités … malgré des défauts terribles également …
Au même titre que notre système laxiste ou la « sacro sainte liberté d’expression » (qui a des bienfaits évidement ) a aussi ses lacunes … comme rendre le pays totalement ingouvernable (sauf bien sûr si vous distribuez de l’argent à tout le monde … là aucun doute que vous allez être adoré 🤣! Mais oser demander une contribution à un moment… et là c’est le drame …).
Bref on a un peu dérivé, mais c’était surtout pour dire que oui on peut voir les mauvais côtés de n’importe quel outil mais en tant que « optimiste extrémiste 😅 » j’y vois aussi les bons côtés … que beaucoup refusent de voir juste parce qu’ils ne voient que les mauvais 🙂.
A force de tout le temps voir le verre à moitié vide … certains en oublient qu’ils peuvent quand même boire la moitié du verre … là où certain n’ont même pas de verre tout court 😉.

avatar jesopog | 

@cecile_aelita,
« certains en oublient qu’ils peuvent quand même boire la moitié du verre »

Sauf apparemment dans cette occurrence, rapportée par l'humoriste Pierre Dac (sauf erreur de ma part…) :
« Au bistrot, j'ai commandé un demi ; j'en ai bu la moitié… Il ne m'en restait plus ! » 🙂

avatar scanmb | 

@jesopog

Et cette brève de comptoir ( mes excuses, un peu hors sujet)
« •Une demi-heure pour boire un demi, pas étonnant qu'il trouve pas de boulot ! »

avatar raoolito | 

@totoguile

disons qu'à par vous personne ne s'interresse vraiment à ce que vous regardez. C'est un grand fantasme...
sauf ceux qui veulent vendre vos données evidement, type FB et google mais là c open bar

avatar yd29021976 | 

@cecile_aelita

Non, pas tort ! Disons que tant que nous ne sommes pas sous un régime totalitaire, ça devrait présenter peu de risque 😉
Et « oui », a la limite je préfère un DNS gouv plutôt que privé qui va encore/sûrement moneyer de la data.

avatar cecile_aelita | 

@yd29021976

C’était à vous que je voulais répondre et j’ai répondu à totoguile 🫤.
Désolé …
Je vous laisse voir la réponse que j’ai postée plus haut du coup 🙂

avatar marenostrum | 

oui t'as tort. une entreprise y a que l'argent qui l'intéresse, mais pas l'état. l'état connait ton argent. l'état cherche savoir tes opinions et ta vie privée.

avatar cecile_aelita | 

@marenostrum

D’accord 🙂

avatar ratz | 

@cecile_aelita

Attends que le service soit privatisé , qu’on rigole un peu hahah

avatar cecile_aelita | 

@ratz

😉

avatar Romuald | 

Ca sera le double effet kisscool© car il revendront tes données à tous les gouvernements, totalitaires ou non.
Et si on arrêtait un peu la parano les gens ?

avatar bozzo | 

@Romuald

Sans être parano, il me semble sain de se poser les bonnes questions sur ce qu’on accepte de nos gouvernements et des entreprises privées.
Nous sommes, pour la première fois dans l’histoire, assujettis à des systèmes de communication qui sont capables de donner une foultitude d’informations privées.
Il est fondamental de tenter de contrôler tout ça !
Pas oublier que rien qu’en ayant un téléphone portable, votre localisation est enregistrée en continu…
Et on est pas en avance, on a même tendance à courir après le problème, ce qui n’est pas un gage de succès (d’une façon générale, il vaut mieux précéder les problèmes en les prévoyant que courir après…).
Ceci dit, comme dit Cécile, il faut voir à la fois le verre à moitié plein et à moitié vide. Et faire en permanence la balance entre les avantages et les inconvénients des systèmes.
Pour ce qui est de cette histoire de DNS gouvernemental, j’attends de voir comment ils vont gérer ça dans les détails et comment ils proposent de gérer la confidentialité.

avatar cosmoboy34 | 

@bozzo

On a la chance en france d’avoir un organisme qui gère ce genre de contrôle. Le gouvernement ne sortira jamais un tel outil légalement sans que la cnil l’autorise en tout respect de la vie privée. Et c’est sans compter le parlement qui sera à coup sûr très vigilant sur ce sujet. y’a quand même un peu de parano. La cnil n’ayant jamais été conciliante sur des sujets aussi sensibles d’autant plus quand il s’agit d’une proposition gouvernementale avec toutes les dérives que ça comporte. On est pas aux US. Par contre traiter ce problème et toute les fuites de capitaux que ça engendre ça c’est un vrai sujet.

avatar cecile_aelita | 

@Romuald

+1000
Le problème avec la paranoïa comme ça … c’est que l’on ne peut plus rien faire vu que même avec les intentions les plus nobles, il y aura toujours des gens pour être persuadés que ce n’est pas le cas 😐

avatar totoguile | 

@Ed78

Yep pareil !
perso je suis sur 1.1.1.1 / 1.0.0.1 / 2606:4700:4700::1111 / 2606:4700:4700::1001
https://1.1.1.1/dns/

avatar Tomtomrider | 

@totoguile

Et ils sont de confiance eux?

avatar totoguile | 

@Tomtomrider

Pour l'instant oui ... mais tu sais la confiance ca va ca vient :-)

avatar cecile_aelita | 

@totoguile

Vous connaissez le dicton 😉 :
« La confiance c’est comme une gomme… elle devient de plus en plus petite après chaque erreur » 😉

avatar totoguile | 

@cecile_aelita

ah non ! je la garde :-)

avatar cecile_aelita | 

@totoguile

Il y en a une autre plus légère que j’aime bien aussi 🤭🫣!
« La confiance, c’est ça qui fait des cocus » 🤣

avatar yd29021976 | 

@cecile_aelita

Celle là, je la garde 😜

avatar XiliX | 

@cecile_aelita

Merci Cécile, celle-là il faudra que je la sorte

avatar Sindanarie | 

@cecile_aelita

Aha 👍🏻🫶🏻

avatar Oncle Sophocle | 

@cecile_aelita

Ou quand l'humour cache une inattaquable réalité — pas virtuelle celle-là !

avatar cecile_aelita | 

@Oncle Sophocle

?

avatar Oncle Sophocle | 

@cecile_aelita

Je parlais de votre humour, que j'apprécie, et de votre référence à la gomme, bonne image de la réalité :-)

(Pardon pour le retard, petit problème de box).

avatar cecile_aelita | 

@Oncle Sophocle

C’est gentil 🙂!
Merci !

avatar Sillage | 

@totoguile

J’ai mit AdGuard home, et listé les mêmes dns.

avatar 0MiguelAnge0 | 

@Ed78

En effet, c’est le cas. Mais bon ce qui me surprend c’est changé le D’S n’est pas une opération qui parle à beaucoup de monde et encore moins à ceux qui à priori cette simplification est destinée.

Et donc ceux qui peuvent le faire peuvent également choisir parmi la liste des DNS qui le fint déjà…

avatar Ed78 | 

@0MiguelAnge0

Je pense que l’outil fera justement une modification automatique du dns , sans trop dire ce qu’il fait en détail

avatar Tomtomrider | 

@Ed78

Ben changer le DNS. A la façon de l’application NextDNS sur iPhone. Un bouton et voilà. J’imagine que l’application sera un truc du genre : anti arnaque.gouv avec un bouton aussi et voilà.
Ou alors, par les opérateurs en leurs fournissant une liste des sites répertoriés comme arnaques et en leur demandant de les faire remonter comme tel chez leur clients. Du coup le gouvernement n’en sait pas plus sur vous (enfin si tout autant mais vous serez rassuré).

avatar koko256 | 

@Tomtomrider

Les app peuvent changer le DNS ? Ou c'est via un profil ?
Sinon, je créerais bien une app clip vers un DNS espion 😈😈😈

avatar Tomtomrider | 

@koko256

Ben l’app NextDNS le fait oui, pas souvenir d’avoir installé quoi que ce soit d’autre, c’est vieux!

avatar koko256 | 

@Tomtomrider

Intéressant. Je regarderai :€

avatar frankm | 

@Ed78

Ils ont ça en Chine

avatar charlie105 | 

@frankm

Et également, on reçoit un message d’alerte disant de se méfier a chaque fois qu’on reçoit un sms en provenance de l’étranger

Pages

CONNEXION UTILISATEUR