|
|
|
|
| |
|
Depuis
2022, l’État mène une
politique globale de lutte
contre le « typosquatting »,
cette technique qui consiste à dupliquer un
site officiel en empruntant un nom quasi
identique pour tromper les internautes et
subtiliser de précieuses données
personnelles, voire des coordonnées
bancaires. Mille cinq cents sites ont déjà
été bloqués et une quarantaine de procédures
contentieuses ont été engagées.
|
|
|
| |
|
|
|
|
Qui n’a
jamais reçu un SMS ou un mail invitant à commander sa
vignette Crit’Air ou à régler une amende pour excès
de vitesse ? Malheur à celui qui clique sur les
liens, qui le redirigent ensuite vers un site Internet
copiant au détail près le site officiel de référence.
Qu’il s’agisse de l’Agence nationale des
traitements pour les amendes, du compte personnel de
formation, de Parcoursup ou encore du site pour obtenir
son certificat Crit’Air.
|
|
|
|
|
|
 |
|
Les cyberescrocs spécialisés
dans le hameçonnage ne font pas les choses à
moitié, ils n’hésitent pas à aspirer le site
officiel pour en mettre en ligne une copie
parfaite, ou à tout le moins de sa page
d’accueil, et collecter ainsi des informations
sur une base de données, Chaque année, des milliers Français sont victimes
de
ces escroqueries en ligne, dont l’objectif est
de subtiliser des coordonnées bancaires, voire |
|
|
|
de détourner directement des paiements, ou simplement
de collecter des données personnelles qu’ils pourront
réutiliser par la suite pour façonner de nouvelles
arnaques encore plus ciblées et crédibles.
|
|
|
|
|
|
 |
|
Un phénomène
qui ne cesse de prendre de l’ampleur, à tel
point que le bouton FranceConnect a tout
simplement été retiré des sites des impôts et
de l’assurance maladie et que le compte
personnel de formation exige désormais une
connexion via FranceConnect+, la version plus sécurisée
du célèbre bouton aux couleurs du
drapeau français. Ce phénomène
s’adapte aussi à l’actualité, surgissant par
exemple |
|
|
|
au moment de
la déclaration d’impôts ou de la mise en place des
zones à faibles émissions (ZFE), à l’origine
d’une campagne massive d’hameçonnage à
la vignette Crit’Air depuis le mois de novembre.
|
|
|
|
|
|
Blocage
des sites miroirs ...
|
|
|
 |
|
C’est
pour lutter contre ces escroqueries en ligne que
l’État a déployé un nouveau dispositif de
contrôle de ses noms de domaine. L’Agence
nationale de la sécurité des systèmes
d’information (Anssi) et l’Agence du
patrimoine immatériel de l’État (Apie)
ont chargé un prestataire, la société
Nameshield, de surveiller Internet afin de détecter
tous les sites Internet dont le nom de domaine se
rapproche de ceux de l’État. |
|
|
|
Concrètement,
l’État fournit à ce prestataire une liste de
vocables sensibles, soit autant de mots associés à la
marque de l’État et à ses politiques publiques. Et
qu’il faut à tout prix protéger. On y retrouve les
incontournables : gouvernement, gendarmerie
nationale Anssi , amende, Crit’Air, impôts,
Parcoursup, French Tech… Le prestataire exerce ensuite
une veille informatique à partir de cette liste, dont
il rend compte chaque semaine, voire quotidiennement
pour les vocables les plus sensibles.
De quoi, ensuite, mener des
actions de remédiation, en exigeant le blocage
pur et simple du site miroir auprès de son hébergeur.
En fonction de la sensibilité du nom du site et de
l’emploi qui en est fait, l’État peut ensuite
initier une démarche de récupération du nom de
domaine. La priorité est donnée au blocage, qui se fait dans les 48 à 72 heures,
et en complément,
il est possible d‘entamer une procédure de
transfert ou de suppression du nom de domaine.
|
|
|
|
|
|
 |
|
Parfois,
l’État fait face à un hébergeur récalcitrant,
le plus souvent étranger. Ces fameux hébergeurs
« bullet proof » ralentissent ou
ignorent les demandes et obligent l’État à en
passer par des procédures contentieuses auprès
des offices d’enregistrement européens ou
internationaux, et de l’Association
française pour le nommage Internet
en coopération (Afnic) pour tout ce qui relève du « fr ».
C’est ainsi, |
|
|
|
par exemple,
que l’État a obtenu la
suspension d’une multitude de sites se terminant par
l’extension « .grouv.fr ». Au motif que son propriétaire affiche
clairement sa volonté, à savoir de tromper les
internautes sur le caractère « officiel » des
adresses URL et/ou emails créées à partir de ces
sous-domaines dans le cadre d’actions frauduleuses,
telles que des campagnes d’hameçonnage. Ce
qui permet, au passage, de couper l’herbe sous le pied
d’un escroc qui serait tenté de faire renaître le même
site chez un autre hébergeur chaque fois qu’il se
retrouve bloqué chez le premier.
|
|
|
Fin
avril, 1.500 sites avaient déjà été bloqués
sur environ 4.000 noms de domaine placés sous
surveillance, dont près de la moitié rien que sur les
thématiques « Crti’Air » et « amende ».
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
