Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

La France relance son service de lutte contre le cybersquattage des identités de l’État

.qouv.fr chef

La France relance son service de lutte contre le cybersquattage des identités de l’État

La France s'est dotée, en 2022, d'un « service interministériel de lutte contre le cybersquattage des identités de l'État ». Reposant sur la direction des affaires juridiques des ministères économiques et financiers, il s'appuie aussi et surtout sur un outil de surveillance conçu et paramétré par un prestataire spécialisé. Un appel d'offres vient de relancer le marché.

Le 03 septembre 2024 à 11h56

La récente création de nombreux sous domaines en .qouv.fr usurpant des noms de domaine de sites .gouv.fr fait craindre le risque de campagnes d’« hameçonnage » (ou « phishing ») se faisant passer pour des administrations françaises.

Les risques de typo- et cybersquatting des signes identitaires de l’État n'auraient commencé à être vraiment pris en compte par les autorités qu'à partir de 2022, expliquait la Direction des Affaires Juridiques (DAJ) des ministères économiques et financiers en avril 2023.

Jusqu'en 2021, la mission Appui au Patrimoine Immatériel de l’État (APIE) du ministère de l'Économie, des Finances et de la Souveraineté Industrielle et Numérique (MEFSIN), « chargée de la gestion des portefeuilles de marques » de l’État, ne s'y employait, en effet, que « de manière ponctuelle ».

En juillet 2021, le Secrétariat général de la défense et de la sécurité nationale (SGDSN) lançait un appel d'offres de « Mise en œuvre d'un service de lutte contre le cybersquattage ». Il précisait que, « dans le cadre de ses missions, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) souhaite lutter contre le cybersquattage ».

Le marché visait à faire établir par un prestataire externe un « service de surveillance des noms de domaine en lien avec la sphère étatique ». Il lui était également demandé une activité de conseil « sur les méthodologies retenues et la définition du périmètre surveillé, ainsi qu’une expertise juridique pouvant lui permettre de soutenir l’État dans ses démarches en cas d’attaques avérées ».

Cette activité de conseil comprenait, en particulier, la définition des typologies de cyber- et typosquattage (typovariation, homoglyphe, etc.) ainsi que des « méthodologies de détection et réaction adaptée au cadre étatique ». Le prestataire devait en outre « être force de proposition quant à la définition du service de lutte contre le cybersquattage ».

Détecter l'ensemble des cybersquattages potentiels ou avérés

Le prestataire devait ainsi mettre en œuvre une veille sur le périmètre défini pour « détecter l'ensemble des actes de cybersquattage (potentiel ou avéré) quelle que soit la méthode employée ».

« En particulier, mais sans être exhaustif », précisait l'ANSSI, son analyse devait permettre de « lever les faux positifs et distinguer les attaques avérées » nécessitant une intervention rapide en raison de leur impact sur les administrations de l'État ou les usagers.

Il reste 79% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (24)

votre avatar
Pour le sous-titre :dix:
votre avatar
Je dirais même plus, chapeau le sous-titre :D :incline:
votre avatar
Pourquoi le feu .qouv ?
votre avatar
Intéressant.
A des fins personnelles, depuis le 1er janvier 2024, je récupère la liste des domaines .fr enregistrés chaque jour, publié sur le site de l'Afnic, et compte faire un petit bilan en fin d'année :D

Sinon, il existe déjà un très bon service de Nicolas Pawlak, Red Flags Domain, qui liste chaque jour les domaines potentiellement malveillants des tld français.

Le taff est quasiment fait déjà avec ce site. (en tout cas avec les tld français)
votre avatar
Tu récupères où la liste exactement ? Tu as l'URL ? Car je m'étais posé la question il y a quelques mois mais je n'avais pas trouvé. J'avais trouvé le Red Flags Domain, mais ça se limitent au domaine potentiellement malveillant.

Et je n'avais rien trouvé sur le site de l'Afnic.
votre avatar
https://www.afnic.fr/produits-services/services-associes/donnees-partagees/#Liste-quotidienne-des-noms-de-domaine-enregistr-s-8 (en attendant un article MàJ à ce sujet)
votre avatar
Merci :chinois:
votre avatar
Je ne connaissais pas Red Flag Domain.
Mais en parcourant, rapidement, la liste des domaines enregistrés hier, via le lien partagé par Jean-Marc, je voie yajoo, wanadoor, wanadoux. Qui ne me semble pas très clair, mais ils ne sont pas listés sur Red Flag Domain.
votre avatar
La dernière liste publiée (2024-09-02) concerne les domaines à j-1, donc le 01.09
Les domaines que tu indiques ont été enregistrés le 02.09
Il faut attendre la nouvelle liste et checker.
Sur la page détails, il est indiqué qu'il analyse avec un outil maison et validé manuellement, mais ça n'empêche pas qu'il peut y avoir des ratés.
votre avatar
Je viens d'aller checker les nouvelles listes sur Red Flag, et ceux que j'ai cité zn exemple n'y sont toujours pas.
Son algorithme de détection a besoin d'encore quelques ajustements.
votre avatar
Hello,

Je me permets de répondre, étant à l'origine de Red Flag Domains.

Effectivement, c'est fait maison et vérifié manuellement (donc semi automatique). Pour plus d'infos, secouez (mais pas trop fort, il est sympa) @SébastienGavois qui a un article dans ses cartons :)

Concernant yajoo[.]fr, wanadoor[.]fr, wanadoux[.]fr : je les avais bien relevés, mais ils semblent enregistrés pour du training phishing (le titulaire est une entreprise de TMA en activité). Il n'y aurait donc pas un but malveillant mais pédagogique, et Red Flag Domains n'est pas là pour pétarder ce genre d'actions même si je n'adhère pas forcément aux méthodes parfois employées. J'ai une liste longue comme le bras de domaines "suspects", mais où j'ai trop de doutes pour pouvoir les publier... puis, régulièrement, je réanalyse cette "liste de l'ombre" et décide de supprimer ou de publier certaines entrées en fonction d'un éventuel nouveau contexte (comme un nom de domaine qui aura entretemps affiché du contenu au lieu de la page parking de son bureau d'enregistrement). Priorité à la fiabilité !
votre avatar
Merci beaucoup pour le retour éclairé.
votre avatar
Effectivement, publication à J+1 des différentes listes utilisées, et publication sur Red Flag Domains dans la soirée pour diverses raisons, à commencer par celle d'avoir le temps de tout traiter en parallèle de mon activité pro.
votre avatar
"relancer le marché"

Il a été arrêté ?

Pourquoi ?!?

Erreur de ma part, à la lecture de l'article il semble que ça soit plus compliqué et loin d'être précis.
Il y a des dates auxquelles ça s'arrête, sans raison apparente, est-ce des fins de contrat à durée déterminée ?

Et bien sur le texte barré ne fonctionne pas, génial. (c'est parce que j'ai une ligne vide entre les 2 lignes de texte que je voulais barrer)
votre avatar
La France devrait plutôt songer à réserver les noms de domaine sujets au typosquattage de gouv.fr. Ça coûtera moins cher que des campagnes de sensibilisation stériles destinées à des êtres humains normalement constitués (c'est-à-dire non-professionnel en IT) qui se feront toujours avoir par la négligence des acteurs du numérique (arlésienne du cadenas dans la barre d'adresse des navigateurs).
votre avatar
La France devrait plutôt songer à réserver les noms de domaine sujets au typosquattage de gouv.fr.
Il existe tellement de variation possibles, que c'est juste impossible à réaliser.
votre avatar
C'est très binaire comme réponse.
Le but n'est pas de réserver toutes les variantes possibles, mais au moins les plus simples à commencer par qouv.fr.
En tout cas, je ne vois aucun intérêt à laisser ce domaine vacant sachant que le problème se reproduira tôt ou tard.
votre avatar
C'est très binaire comme réponse.
Je trouve cette remarque ironique vue ta préconisation (la sensibilisation ne sert à rien, il faut réserver les domaines typosquatable).

Le problème du .qouv.fr est réglé. Mais cela ne règlera rien sur des domaines comme impots-gouv.fr par exemple. Tu pourras réserver autant de domaines que tu veux, tu auras toujours plein de possibilités. impot-gouv.fr, impôts-gouv.fr, impôt-gouv.fr, impot.gouv.rf, nps-impots-gouv.fr, vos-impots.gouv.fr, mon-impot.gouv.fr, etc...

Et le problème de ce type de lien n'est pas leur référencement sur les moteurs de recherche, mais leur présence dans des mails de phishing.
votre avatar
comme indiqué dans cet autre article, il n’est plus possible depuis des années maintenant d’enregistrer des sites en -gouv.fr
votre avatar
Il faudrait maintenant rajouter les -qouv.fr ;)
votre avatar
Pourquoi pas.
votre avatar
Depuis 2021 pour être exact.
votre avatar
Au vu du ton de l'article, j'ai cru que le rapport présenté était un fake mal fait, à cause de cette image d'en-tête scandaleuse :
!Mon dieu que ça pique.
votre avatar
À 372€ (minimum) l'analyse du nom de domaine, je vais me reconvertir…

La France relance son service de lutte contre le cybersquattage des identités de l’État

  • Détecter l'ensemble des cybersquattages potentiels ou avérés

  • Une centaine de termes sélectionnés pour leur degré de sensibilité

  • Plus de 1 300 sites « manifestement illicites » bloqués en 2022

  • Plus de 2 500 « suspensions de sites illicites » depuis 2022

  • Homoglyphes, ortho-phonétiques et caractères spéciaux

  • Des services de « takedown », « backorder » et « rachat anonyme »

Fermer