.qouv.fr chef
La France s’est dotée, en 2022, d’un « service interministériel de lutte contre le cybersquattage des identités de l’État » Reposant sur la direction des affaires juridiques des ministères économiques et financiers, il s’appuie aussi et surtout sur un outil de surveillance conçu et paramétré par un prestataire spécialisé. Un appel d’offres vient de relancer le marché.
La récente création de nombreux sous domaines en .qouv.fr usurpant des noms de domaine de sites .gouv.fr fait craindre le risque de campagnes d’« hameçonnage » (ou « phishing ») se faisant passer pour des administrations françaises.
Les risques de typo- et cybersquatting des signes identitaires de l’État n’auraient commencé à être vraiment pris en compte par les autorités qu’à partir de 2022, expliquait la Direction des Affaires Juridiques (DAJ) des ministères économiques et financiers en avril 2023.
Jusqu’en 2021, la mission Appui au Patrimoine Immatériel de l’État (APIE) du ministère de l’Économie, des Finances et de la Souveraineté Industrielle et Numérique (MEFSIN), « chargée de la gestion des portefeuilles de marques » de l’État, ne s’y employait, en effet, que « de manière ponctuelle »
En juillet 2021, le Secrétariat général de la défense et de la sécurité nationale (SGDSN) lançait un appel d’offres de « Mise en œuvre d’un service de lutte contre le cybersquattage » Il précisait que, « dans le cadre de ses missions, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) souhaite lutter contre le cybersquattage »
Le marché visait à faire établir par un prestataire externe un « service de surveillance des noms de domaine en lien avec la sphère étatique » Il lui était également demandé une activité de conseil « sur les méthodologies retenues et la définition du périmètre surveillé, ainsi qu’une expertise juridique pouvant lui permettre de soutenir l’État dans ses démarches en cas d’attaques avérées »
Cette activité de conseil comprenait, en particulier, la définition des typologies de cyber- et typosquattage (typovariation, homoglyphe, etc.) ainsi que des « méthodologies de détection et réaction adaptée au cadre étatique » Le prestataire devait en outre « être force de proposition quant à la définition du service de lutte contre le cybersquattage »
Détecter l’ensemble des cybersquattages potentiels ou avérés
Le prestataire devait ainsi mettre en œuvre une veille sur le périmètre défini pour « détecter l’ensemble des actes de cybersquattage (potentiel ou avéré) quelle que soit la méthode employée »
« En particulier, mais sans être exhaustif » précisait l’ANSSI, son analyse devait permettre de « lever les faux positifs et distinguer les attaques avérées » nécessitant une intervention rapide en raison de leur impact sur les administrations de l’État ou les usagers.