Même si chacun doit assurer sa propre sécurité face aux tentatives d’arnaques en ligne, le gouvernement français joue également un rôle clé dans la protection des internautes. Annoncé dès 2022 lors de la campagne présidentielle d’Emmanuel Macron, le filtre national de cybersécurité - également appelé filtre anti-arnaques - s’inscrit dans la loi SREN (loi visant à sécuriser et réguler l'espace numérique), adoptée en 2024. On vous explique son fonctionnement et les raisons pour lesquelles la Commission européenne s’y est opposée.

Un filtre anti-arnaques visant à lutter contre la cybercriminalité

Le filtre national de cybersécurité est destiné à lutter contre les sites frauduleux et les tentatives d'hameçonnage. Concrètement, lorsqu'un internaute tentera d'accéder à un site identifié comme malveillant ou usurpant l'identité d'un service officiel, d'une banque ou d'une entreprise connue, un message d'avertissement s'affichera avant l'ouverture de la page.

L'objectif est simple : informer l'utilisateur des risques encourus avant qu'il ne communique ses données personnelles ou bancaires. L'internaute conservera toutefois la possibilité de poursuivre sa navigation vers le site concerné, à condition de confirmer explicitement qu'il souhaite continuer malgré l'alerte.

Sur le papier, la gestion de ce dispositif doit être assurée par l'office anti-cybercriminalité, chargé d'identifier les sites frauduleux, de demander leur retrait ou leur blocage et de tenir à jour une liste publique des plateformes considérées comme dangereuses. Le mécanisme doit également être placé sous le contrôle de la CNIL afin de garantir le respect des libertés numériques et la proportionnalité des mesures mises en œuvre.

La Commission européenne rejette le filtre anti-arnaques de la France

Sans trop rentrer dans les détails juridiques, Bruxelles considère que le dispositif risque de contrevenir au principe européen du "pays d'origine" et créer des obstacles à la libre circulation des services numériques au sein de l'Union européenne.

Concrètement, et dans une optique de protection de ses citoyens contre la cybercriminalité, la France comptait imposer ses propres règles à des navigateurs web et à des entreprises installées dans d'autres États membres de l'UE, simplement parce qu'ils proposent leurs services sur le territoire français. Un problème logique et prévisible, puisque dans le marché unique européen, une entreprise numérique est théoriquement soumise aux règles du pays dans lequel elle est établie.

C'est précisément le rôle de la procédure d'"avis circonstancié" de la Commission européenne : empêcher qu'un État membre adopte une réglementation nationale susceptible de fragmenter le marché européen.

Sans être refusé de manière catégorique, le projet de loi est donc temporairement gelé. La France doit revoir sa copie, avec deux options possibles : modifier son texte en profondeur ou justifier davantage son approche afin d'espérer déployer le filtre national de cybersécurité. Ce dernier scénario semble peu probable, Bruxelles considérant que le dispositif actuel constitue un potentiel obstacle aux libertés.

Dans les prochains mois, la France devra nécessairement proposer une nouvelle version de son filtre national de cybersécurité afin qu’il soit conforme aux exigences du droit européen. En attendant, chaque internaute doit rester vigilant et appliquer les bonnes pratiques pour éviter les arnaques en ligne, souvent facilitées par les nombreuses fuites de données de ces dernières années.

Sources : European Commission, Numerama