Alors que le 17 octobre dernier, l’Assemblée nationale adoptait en première lecture, avec modifications, le projet de loi SREN visant à sécuriser et réguler l’espace numérique, députés et sénateurs doivent désormais se réunir en commission mixte paritaire pour s’accorder sur une version finale du texte de loi.
Tribune – Cet ambitieux projet est une bonne nouvelle pour la sécurité dans l’espace numérique, mais à l’instar de son homologue britannique (Online Safety Bill), certains aspects concrets de la mise en œuvre de cette nouvelle régulation restent encore ambigus et dans la demi-mesure.
Le filtre anti-arnaque voulu par le gouvernement français en est un exemple. Pour Loïc Guézo, directeur de la stratégie cybersécurité SEMEA chez Proofpoint, « il est difficile de concevoir comment la protection des citoyens contre l’hameçonnage et la prolifération des sites web malveillants peut être mise en œuvre. » Le projet stipule qu’une base de données rassemblera l’ensemble des sites malveillants identifiés et signalés par les victimes aux autorités administratives, mais « non seulement l’escroquerie aura sans doute déjà eu lieu, mais si le site se voyait fermé par l’ARCOM, une dizaine d’autres verront le jour dans la minute, et il sera extrêmement compliqué de tenir cette base de données à jour pour prévenir la fraude » prévient Loïc Guézo.
L’ajout de la notion de sensibilisation des jeunes citoyens dans ce projet de loi est en revanche une mesure importante, mais là encore, « qu’en est-il des populations plus âgées, qui sont bien plus souvent les cibles privilégiées des cybercriminels ? » prévient Loïc Guézo.
Pour renforcer la cybersécurité, le gouvernement devrait peut-être considérer d’imposer des mesures plus opérationnelles, comme l’authentification DMARC qui permet de protéger les noms de domaines contre l’usurpation d’identité. Cette authentification a déjà été mise en place sur des sites critiques et souvent usurpés tels que celui de la gendarmerie nationale ou le site impôts.gouv, mais on pourrait imaginer une obligation légale étendue à un ensemble de services rendus aux citoyens, via des communications par messagerie électronique non authentifiées.
« Le projet de loi SREN envoie un bon signal que la cybersécurité est désormais une priorité pour le gouvernement, toutefois il en revient toujours à la responsabilité des consommateurs de protéger leur identité et leurs données. Il advient à chacun de rester en alerte malgré ce nouveau projet de loi, qu’il s’agisse de conversations nouvelles avec des inconnus sur les plateformes sociales ou encore de publicité frauduleuse ou d’escroquerie sur les médias sociaux. » conclut Loïc Guézo.