Protection anti-phishing : quand l’État veut votre bien…

Cyber Pirates (Crédits : René Le Honzec/Contrepoints.org, licence Creative Commons)

Le phishing est un problème sérieux, mais adopter les méthodes de l’Iran, de la Chine ou de l’Arabie Saoudite est un problème plus grave encore.

Le phishing est un problème sérieux, mais adopter les méthodes de l’Iran, de la Chine ou de l’Arabie Saoudite est un problème plus grave encore.

Un article du parti libertarien belge.

De Jules César à Peter Dedecker (représentant N-VA), le refrain est toujours le même dans la bouche dictatoriale des cerbères de l’État : « Citoyens, vous êtes trop bêtes et peu prudents. Confiez-moi les pouvoirs. Ainsi, je vous protégerai des menaces extérieures et je vous protégerai de vous-mêmes. ». Et comme d’habitude, cela part d’un vœu pieux, d’une bonne intention.

Ici, le motif est de protéger le citoyen-internaute peu prudent contre le phishing (technique informatique qui consiste à « pêcher » des informations et codes personnels à des fins de fraude financière). Il s’agit de permettre à la bureaucratie de l’État, certainement une énième à créer via l’embauche de nouveaux fonctionnaires-clients-partisans, de filtrer les sites qui auront accès au marché belge via un Firewall géant. La toile belge deviendra une sorte de grand Intranet à l’échelle du pays. Il est judicieux à ce stade de noter que les pays qui ont mis un tel filtre en place sont l’Iran, l’Arabie Saoudite, la Chine… Bref, des pays notoirement connus pour leur respect des droits de l’homme et des libertés individuelles.

Si la technique peut ne pas inquiéter le citoyen lambda écrasé sous le poids des règlements et autres intrusions dans sa vie courante, elle soulève néanmoins la question de savoir jusqu’où l’Etat pourra aller en matière de filtrage des sites étrangers. A l’instar de la lutte contre le tabac qui a dangereusement dérivé vers la lutte contre la junk food dans la course à l’hygiénisme, on peut s’attendre à ce que les cerbères informatiques à la solde du gouvernement, toujours désireux de nous protéger contre nous-mêmes, limiteront et interdiront l’accès à de plus en plus de sites dont le contenu pourrait s’avérer critique vis-à-vis des intérêts de l’État. Des webzines, pure players et blogs alternatifs bien connus des internautes seront-ils sur la liste noire ? Ce sera la prochaine étape très probablement.

Au plan commercial, on remarque que les vieilles reliques et recettes mercantilistes ont toujours la cote auprès des hommes et femmes de l’État puisque un tel filtre, s’il venait à dériver en protectionnisme commercial, aura probablement pour corollaire de déclencher des mesures de représailles via des actions similaires par des autres pays, ce qui au final pénalisera les entreprises belges actives sur le Net et appauvrira un peu plus la société. Nous avons tout à y perdre.

Outre le fait que ce genre de déclaration tapageuse n’a d’autre but que d’attirer l’attention des médias et du public sur la formation politique, il eut été judicieux de considérer les implications techniques quant à la mise en place et le maintien d’un tel filtrage informatique avant de lancer une telle ineptie. En effet, à l’heure du Freenet [1], des VPN [2] et des proxies [3], c’est une douce utopie humide de totalitaire de penser qu’une telle solution est techniquement faisable.

Le phishing est un délit et un problème sérieux. C’est avant tout à l’internaute de se responsabiliser face à cette plaie, de s’informer et d’agir prudemment. Il revient aussi aux entreprises de prendre les mesures de sûreté nécessaires à la lutte contre le phishing. Que l’État se borne à rester en retrait et assure le bon fonctionnement en temps et heure de ses cours de justice pour poursuivre à des fins de sanction et de réparation les fraudeurs une fois l’affaire introduite par les victimes de tels abus.


Sur le web.

  1. Freenet est un réseau informatique anonyme et distribué construit sur l’Internet. Il vise à permettre une liberté d’expression et d’information totale fondée sur la sécurité de l’anonymat, et permet donc à chacun de lire comme de publier du contenu. Il offre la plupart des services actuels d’Internet (courriel, web…).
  2. VPN signifie Virtual Private Network, réseau privé virtuel anglais. C’est une connexion inter-réseau permettant de relier deux réseaux locaux différents par un protocole de tunnel.
  3. Un proxy est un composant logiciel qui joue le rôle d’intermédiaire en se plaçant entre deux autres pour faciliter ou surveiller leurs échanges. Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant d’intermédiaire pour accéder à un autre réseau, généralement Internet. Par extension, on appelle aussi proxy un matériel (un serveur par exemple) mis en place pour assurer le fonctionnement de tels services.