Filtre anti-arnaque: "Pas un bouclier assurant un blindage absolu" prévient un expert

Attention, site dangereux. Un message de ce genre apparaitra peut-être bientôt sur votre téléphone ou votre ordinateur, pour vous prévenir des risques. Ministre délégué à la Transition numérique, Jean-Noël Barrot présentera ce mercredi en Conseil des ministres le projet de loi visant à sécuriser et réguler l’espace numérique. Un projet de loi qui fait partie des "100 jours d'apaisement", annoncés par Emmanuel Macron et présentés par Elisabeth Borne, et qui contient une vingtaine de mesures en tout.

Avec, pour les principales mesures, la possibilité de bloquer ou déréférencer les sites pornographiques s'ils ne mettent pas en place des mesures assez fortes pour empêcher les mineurs d'y accéder, le bannissement des réseaux sociaux pour les harceleurs en ligne condamnés par la justice, le blocage des sites de propagande interdits dans l'Union européenne, et la mise en place d'un filtre anti-arnaque, qui vise particulièrement les arnaques au CPF et à l'assurance maladie, reçues par mail ou SMS.

L'ensemble de ces pouvoirs sera donné à l'Arcom, l'autorité de régulation de la communication audiovisuelle et numérique, sans passer par un juge. Car le gouvernement souhaite avec cette loi renforcer les pouvoirs de l'autorité, surtout cantonnée, aujourd'hui, à des mises en demeure. Mais pour Nicolas Arpagian, expert en risques numériques et vice-président du cabinet Headmind Partners, le filtre anti-arnaque ne pourra pas régler tous les problèmes à lui tout seul.

"Quand vous avez un doute, contactez le service apparemment émetteur du message"

"L’idée, c’est de passer par une application, même si pour l’instant le détail technique n’a pas encore été précisément communiqué, pour documenter, lister, les adresses qui sont suspectées ou ont été identifiées comme participant à des activités frauduleuses, explique-t-il dans ‘Charles Matin’ ce lundi sur RMC et RMC Story. Une fenêtre s’ouvrirait dès lors que le message émanerait de l’une des adresses de cette liste. La difficulté, c’est qu’on ne va pas bloquer votre navigation et si vous persistez à vouloir cliquer sur le lien, vous pourrez le faire."

"C’est intéressant parce que ça documente mais on voit bien les limites de l’exercice, ajoute Nicolas Arpagian. Cela suppose qu’il y ait déjà ce téléchargement (de l’appli) et il faut qu’on ait préalablement identifié le caractère frauduleux de cette adresse. Tant que l’adresse n’a pas été intégrée dans l’annuaire, elle n’est pas signalée. Il faudra des signalements nombreux, convergents. Donc il y aura un certain formalisme. Il ne faut pas le voir comme une espèce de bouclier assurant un blindage absolu. Ce sera un élément complémentaire d’une politique de sécurité et ça ne décharge pas chaque utilisateur de son sens critique et des responsabilités."

Et pour éviter les pièges, il ne faut pas hésiter à appeler l’organisme qui serait à l’origine d’une demande surprenante. "Quand vous avez un doute, avec un message qui a deux caractéristiques, une disposition attrayante comme de l’argent et une pression quant à l’urgence de cliquer ou activer, vous contactez le service apparemment émetteur du message par un autre canal, par l’application ou le téléphone, pour s’assurer que c’est bien l’entité affichée qui vous sollicite, conseille cet expert en risques numériques. L’un des moyens de pression utilisés par les pirates, c’est la facilité, la réactivité. Il faut être vigilant."