Des détails sur le « filtre anti-arnaques » prévu par le gouvernement
Le gouvernement continue de plancher sur son « filtre anti-arnaques », qui vise à empêcher les internautes de se faire avoir par un site de phishing ou tentant de les escroquer. Celui-ci concernerait dans un premier temps les faux sites de placement financier, mais aussi ceux imitant les plateformes de ventes en ligne ou se faisant passer pour des sites officiels. Selon l'Informé, un dossier évaluant plusieurs pistes techniques a récemment été remis au gouvernement.
Vous avez déjà reçu un SMS frauduleux pour une vignette Crit’air, une fausse carte vitale ? Face aux multiplications de ces escroqueries, un filtre anti-arnaque va être mis en place. https://t.co/RV8duDkw9U vous explique de quoi il s’agit.
— service-public.fr (@servicepublicfr) March 9, 2023
👉 https://t.co/4v3mNDfbPP pic.twitter.com/OL1iPszFg7
La première option serait basée sur un résolveur de DNS implanté chez les FAI qui filtrerait les noms de domaine. Autrement dit, l'internaute cliquant sur un lien bidon ne serait pas redirigé vers le site frauduleux, mais vers une page l'avertissant d'un potentiel danger.
L'autre piste envisagée est d'intégrer un blocage au niveau du navigateur de l'internaute. Les détails sont maigres, le gouvernement précisant juste que dans les deux cas le but n'est pas de bloquer les sites, mais simplement de faire de la prévention. La personne pourrait donc outrepasser le filtre et accéder au site si elle en a envie. Sur le principe, cela semble fonctionner comme les alertes des navigateurs, qui reposent sur des listes de sites néfastes gérées par Google ou d'autres acteurs selon les pays.
De nombreux points sont à éclaircir sur ce projet, comme la façon dont l'État compte l'imposer aux FAI/navigateurs ou le coût de la manœuvre. Reste également à savoir qui s'occupera de la création de cette liste noire. L'Informé explique que l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom), l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Direction de la répression des fraudes (DGCCRF) pourraient contribuer à ce filtre. Le gouvernement tenant une liste des sites pédopornographiques ou terroristes, une organisation similaire pourrait être choisie.
Ce filtre anti-arnaque était une promesse de campagne d'Emmanuel Macron. Une réunion interministérielle s'est tenue ce matin à propos de ce projet : on devrait en savoir plus prochainement. Il devrait ensuite être testé pour la Coupe du monde de rugby au mois d'octobre, avant d'être déployé de manière plus globale pour les JO 2024.
Pas encore de critique acerbe ? Pourtant la News date de 18h et il est déjà 18h11 !
😂
@bozzo
Ça arrive:
"L’enfer est pavé de bonnes intentions" 😄
@bozzo
+1
🤭!
J’avoue que je suis ultra surprise aussi 😅.
Rien que le mot « gouvernement » dans le titre aurait dû être un bon appât pourtant 😅
@bozzo
Ça y est ! Ça se réveille 🤭😋
Il se dit dans les milieux bien informés, qu'ils ont voulu tester leur filtre anti-arnaque sur le projet de réforme des retraites mais ca a fait sauter tous les serveurs affectés au projet ☹️
@r e m y
Coluche aurait même dit « on s’autorise à penser dans les milieux autorisés » 😁
C'est qui Coluche ?
@r e m y
« Il se dit dans les milieux bien informés, qu'ils ont voulu tester leur filtre anti-arnaque sur le projet de réforme des retraites mais ca a fait sauter tous les serveurs affectés au projet ☹️ »
😂😂😂😂👏
Moyen et outil potentiel de censure ?
Même si on en a marre des arnaques 🧐
Je prédis le même destin incroyable qu’à eu ADOPI : le néant 😈
Ça va fonctionner comme Bloctel ? 😂
@Nicode75
T’as raison tiens! Si c’est comme bloctel les arnaqueurs l’utiliseront a leur avantage…
C'est rigolo, ceux qui contournent les restrictions de zone de netflix et compagnie vont continuer à se faire phisher.
Bloquer c'est bien... punir les coupables serait mieux. Les phishers s'offrent des noms de domaine en .fr, on devrait pouvoir les retrouver.
@koko256
Permet moi dans doute vu que orange n’est pas capable de vérifier à qui ils vends des numéros alors un domaine en fr 😉
@Insomnia
Clairement mais une petite législation qui oblige à donner son identité pour déposer un nom de domaine cela aiderait.
@koko256
C’est déjà le cas.
@shoyu
Probablement pas pour tous les domaines et je n'ai pas souvenir d'avoir envoyé une pièce d'identité à gandi ou ovh pour créer un nom de domaine. J'ai reçu un phishing avec assurancemaladie.fr (ou similaire). Si le gars a donné son identité et qu'il n'est pas en tôle, ce n'est plus du laxisme.
@koko256
Se serait bien mais bon ça va réduire le nombre de client
S et donc diminuer les rentrées d’argent de grande entreprise et ça il faut pas, je précise que c’est mon avis lol
@Insomnia
Les entreprises qui enregistrent des domaines et les associations qui les gèrent ne sont pas toujours grosses. Mais mettre trop de paperasse fait bouder un tld. Au début le .fr nécessitait d'avoir une marque. Ils avaient créé le nom.fr pour les sites persos (idée stupide au possible) et le asso.fr. Du coup tout le monde prenait un .com qui était open bar et l'afnic a changé son fusil d'épaule. Il faudrait une règlementation européenne voire mondiale mais ce n'est pas facile du tout. Cela pourrait se faire au niveau des certificats TLS. Pas besoin pour tous les sites (se faire phisher avec les site informatifs de l'association locale ne gêne pas) mais reprendre le principe des "cadenas verts" avec les certificats EV. Mais cela pose problème d'envoyer nos cartes d'identité à l'étranger ce qui n'est pas bon du tout. Il faudrait donc un service numérique de preuve d'identité (qui s'implémente en quelques jours avec de la crypto) mais avant que les losers en charge du numérique en France comprennent ces histoires là, on sera Chinois ou Russes.
@koko256
« Clairement mais une petite législation qui oblige à donner son identité pour déposer un nom de domaine cela aiderait. »
A condition qu’on puisse rester anonyme, et là, c’est pas gagné.
@Bigdidou
Rester anonyme sauf pour le registrar ? C'est déjà le cas. Ils mettent une adresse de contact et ils se chargent de retransmettre les correspondances au propriétaire.
Si c’est aussi performant qu’HADOPI, on est bon …
est-ce qu'ils ont prévu de l'appliquer à eux même le filtre anti arnaques, car en ce moment ils cumulent les casseroles, le gouvernement...
Le Filtre Anti Arnaques du Gouvernement sera un Numéro Vert, comme pour les femmes harcelées et agressées, comme pour... tout.
Si vous vous faites arnaquer, vous pourrez appeler le Numéro Vert et laisser votre adresse postale. Le Gouvernement vous fera alors parvenir sous 8 semaines et pli discret un tube de Vaseline pour vous aider à faire glisser l'Arnaque.
Coup double: la même Vaseline vous aidera à encaisser moins douloureusement les réformes actuelles et futures engagées par Le Gouvernement.
Merci Le Gouvernement !
@Dr. Kifelkloun
Va falloir arrêter avec l'image "vaseline", d'une vulgarité datée, assez pathétique en fait. Sans parler des connotations machistes.
@ckermo80Dqy
- Surtout qu’on peut largement se passer de vaseline …
- Hein?
- Hein?
😅🤣
@cecile_aelita
Aucune réaction… ça leur en a bouché un coin ?
🤨
@bozzo
Faut croire lol
@cecile_aelita
Ô que oui ! 😉
@ckermo80Dqy
Je capte plus… je passe sous un tunnel désolé 😅
@leclownquifelcon
Le tube de vaseline, c'est lui qu'il faut se mettre dans le fion, pas la vaseline mais bon, ça tu l'as déjà mis en application.
Bloquer/interdire le démarche téléphonique à échelle industrielle, ce serait déjà pas mal pour commencer.
@Urubu
« Bloquer/interdire le démarche téléphonique à échelle industrielle, ce serait déjà pas mal pour commencer. »
Exactement.
Toujours la meme hypocrisie de ces mesures : cibler des dérives extrêmes d’une situation pour ne pas s’attaquer au problème de fond, parce qu’il faut bien préserver les profits des copains.
@Bigdidou
C'est qui les copains ? Avec des sources ce sera mieux. Merci
Du coup le site de l’URSSAF va être bloqué ?