Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d'ici 2026

Samir Rahmoune
11 septembre 2023 à 08h45
17
© HJBC / Shutterstock
© HJBC / Shutterstock

Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir.

Pour les fraudeurs, rien ne vaut la contrefaçon de grandes institutions légitimes pour induire en erreur l'internaute et le détrousser. Dans ces opérations, les pirates ciblent autant de grandes entités privées comme Telegram ou WhatsApp que les interfaces du gouvernement. Alors, pour y faire face de la meilleure façon possible, la France va apporter du changement.

Le gouvernement veut lutter contre la fraude

Pour être certain de la sécurité d'un site web, le « https » n'est semble-t-il plus suffisant. Afin de s'assurer qu'à l'avenir, les citoyens sont bien sur un site du gouvernement, et non sur une copie mise en place par des pirates, le nom de domaine « .gouv.fr » va être étendu à de nombreuses interfaces aujourd'hui dotées du simple « .fr ».

Une circulaire tout juste publiée, en date du 7 juillet et signée par la Première ministre Élisabeth Borne, indique ainsi que « l'extension de nom de domaine .gouv.fr devra s’opérer avant le 1er juillet 2025 pour les sites de communication et avant le 1er janvier 2026 pour les sites de démarches ». 

L'objectif est de « lutter contre les arnaques en ligne ou la désinformation en offrant un caractère distinctif dans l'URL du site consulté par les usagers, et garantir le caractère officiel et authentique des services publics. »

© Clubic
© Clubic

75 prioritaires en vue

Le gouvernement a déjà établi une liste de 75 sites prioritaires dotés actuellement d'une URL en « .fr », parmi lesquels certains qui ont déjà défrayé la chronique par le passé comme Parcoursup. Chaque ministère a ainsi dû, au 1er septembre, nommer un « responsable du design » qui aura pour fonction d'appliquer les directives émises dans la circulaire.

L'extension « .gouv.fr » ne peut être décernée depuis 1995 qu'à des sites du gouvernement. Elle était déjà mise en place depuis de très nombreuses années pour les sites les plus importants, comme ceux des ministères régaliens de l'Intérieur et de la Défense, ou de ministères importants comme celui de l'Économie. De manière étonnante, le site de l'Élysée est quant à lui toujours en « .fr ».

Source : 20 Minutes

Samir Rahmoune

Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les q...

Lire d'autres articles

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

Keorl
Excellente initiative.<br /> Plus qu’à espérer que des boites qui ont fait le maximum pour embrouiller l’utilisateur lambda à qui on a tant de mal à expliquer le phishing et le contrôle des URL, feront de même.<br /> Exemple SNCF dont l’expérience utilisateur est un bazar sans nom au travers de 50 domaines (à la limite ceux dans leur propre TLD ça va, malheureusement il y a aussi plusieurs .com)<br /> Exemple Matmut qui bien qu’était une assurance (institution financière, la moindre des choses est d’être au top sur la sécurité) te jongle entre les domaines sans aucune raison apparente (domaine du site, domaine de provenance des mails, domaine des liens dans ces mêmes emails, avec éventuelles redirections …)
ar-s
C’est pas trop tôt… Maintenant ça ne parera pas aux pages piégées qui renvoient sur un code «&nbsp;d’arnaque au support technique&nbsp;»… C’est le plus fréquent des appels clients que je reçois et après petit reversing il s’avère souvent que les fausses pages soient appelée de site coquinoux (rester neutre devant le malaise client ^^).<br /> Pour ce qui est des noms de domaines, il faut aussi que les utilisateurs apprenent clairement comment est fichu un nom de domaine. Parce que les arnaqueurs n’hésitent pas à acheter un truc genre antai.amende.gouv.fr ou truc-gouv.fr et l’utilisateur lui voit gouv.fr dans le nom et il clique comme une brelle. Et ça il ni a que les bonnes habitudes et l’education qui peut y parer.
Guy3166
Entièrement d’accord avec les deux premiers commentaires.<br /> Il est inadmissible que des sites privés utilisent des logos bleu blanc rouge pour effectué des démarches en ligne payantes, alors que sur le site officiel du ministère, elles sont gratuites.<br /> Et de plus, sur de nombreux moteurs de recherche, ces officines apparaissent souvent en tête de liste devant les sites officiels.
MattS32
ar-s:<br /> Pour ce qui est des noms de domaines, il faut aussi que les utilisateurs apprenent clairement comment est fichu un nom de domaine. Parce que les arnaqueurs n’hésitent pas à acheter un truc genre antai.amende.gouv.fr ou truc-gouv.fr et<br /> En l’occurrence, antai.amende.gouv.fr serait bien une adresse légitime, si elle existait (sauf si un mec en interne ayant la main sur le serveur DNS de gouv.fr l’a détourné… mais ça c’est quand même très peu probable).
nicou
Bien sûr!!! comme toujours notre gouverne…ment veut notre bien !!!
LeChien
S’il fallait élire le commentaire ridicule du jour, vous seriez en lice.<br /> Je rejoins les commentaires du dessus : uniformisation est tjrs une bonne chose (j’espère juste qu’ils ne vont pas pondre une nomenclature de liens complètement à l’ouest) ; absolument d’accord sur la récupération anormale des couleurs ministérielles à des fins lucratives ; sensibilisation du public toujours nécessaire (mais on ne s’improvise pas sensibilisateur et il faut admettre d’entrée une part «&nbsp;irréductible&nbsp;» dans le public).
twist_oliver
IL ETAIT TEMPS !!!<br /> et il ferait bien de faire pareil pour ameli.fr et autres sites au nom qui ne fait pas sérieux.
Arnaud78
Lamentable. Faites le tour des sites du gouvernement à commencer par les préfectures qui sont toujours en Http. Vous aurez une vision superbe de cet état en totale déliquescence.
crazywolf
des problèmes de phishing j’en traite quasi journalièrement et une grosse partie des gens piégés ne regardent pas l’adresse même après les avoir formés. Que ce soit .fr ou .gouv.fr ca ne les empêchera de se connecter sur un .ru sans sourciller.<br /> Le seul truc assez efficace ce sont les coffres-forts à mot de passe, si l’extension du navigateur ne propose pas de login / mot de passe → alerte.
LeChien
«&nbsp;mes users&nbsp;», pour la plupart, sont au contraire devenus méfiants et parfois au point de remonter un lien légitime (mais on préfère ça!).<br /> Reste la part irréductible… et malheureusement ce n’est pas obligatoirement lié à l’âge.
edibos
Oui, les coffres-forts à mot de passe (j’utilise Chrome qui le fait très bien) ne proposent l’identifiant et mot de passe que pour les sites qu’ils connaissent. Et effectivement, s’ils ne proposent rien, redoubler de vigilance.<br /> D’ailleurs, lorsque les nouvelles URL seront mises en place, cela devrait générer des inquiétudes !
Jules
Et que dire des mails envoyés par les impôts qui contiennent des liens cliquables ??
LeChien
Un lien cliquable n’est pas le mal absolu.<br /> C’est la façon de le construire, de l’afficher ou de l’envoyer et le but qu’on lui donne qui éventuellement pose problème.<br /> Quel format de lien utilise le site des impôts.<br /> Comment l’affiche-t-il dans ses communications.<br /> S’il l’envoie par mail, comment envoient-ils leurs mails (du «&nbsp;from&nbsp;» jusqu’à la signature).<br /> Quel est le but du lien (page généraliste, auth client, …)<br /> Y a-t-il une attention portée sur le fait de toujours présenter la comm’ de façon identique (pas de variation dans les éléments faisant référence).<br /> Le simple fait de mettre un lien n’est pas un sujet et c’est illusoire, même pour un service au public, de croire qu’il pourrait faire sans. J’imagine bien les gens pas du tout à l’aise avec «&nbsp;l’internet&nbsp;» recevoir un mail des impôts sans lien les invitant à se connecter à leur espace en ligne… pour faire une déclaration où là aussi ils ne comprennent pas tout (cf. la déclaration des biens immo, récemment).<br /> Et par ailleurs, un organisme parviendrait-il a ne jamais donner de lien dans ses communications à destination de son public que cela n’empêchera pas un phishing d’arriver et une partie de ce public de cliquer.
ar-s
Non mais tu sais bien que les gens qui se font avoir c’est parce qu’il ont cliqué sur un truc ressemblant… antai.amende-gouv.fr apres avoir reçu un sms mettant la pression… par exemple…
arnaques_tutoriels_aide_informatique_tests
Bah oui parce qu’ils payent les mots clés et google est qql part compllce car ne filtre passs annonces…
arnaques_tutoriels_aide_informatique_tests
Responsabilité les user si ils font entrer virus ou autre, ca va les calmer
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Filtrage DNS en France : ces pionniers de l'Internet disent non ! Filtrage DNS en France : ces pionniers de l'Internet disent non !
Porno : l'ARCOM va-t-elle bloquer l'accès aux sites sans avoir besoin de décision judiciaire ? Porno : l'ARCOM va-t-elle bloquer l'accès aux sites sans avoir besoin de décision judiciaire ?
Prix de l'électricité : 10 % d'augmentation dès le 1er août, et ensuite ? Prix de l'électricité : 10 % d'augmentation dès le 1er août, et ensuite ?
Obtenez un abonnement premium chez cet excellent hébergeur Web à moindres frais Obtenez un abonnement premium chez cet excellent hébergeur Web à moindres frais
Le filtre anti-arnaque : ce sera bientôt une réalité, on vous explique son fonctionnement Le filtre anti-arnaque : ce sera bientôt une réalité, on vous explique son fonctionnement