loi antiterrorisme : Punir la simple visite d’un site Internet Interdit

Les Sénateurs ont validé l’article 10 de la proposition de loi antiterrorisme. Un internaute pourra être pénalement poursuivi en cas de visite d’un site Internet Interdit.

Loi antiterrorisme – Je vais vous expliquer pourquoi les sénateurs ayant voté la validité de l’article 10 de la proposition de loi antiterrorisme sont très mal informés sur le sujet des Internets. Rapidement, l’article 10 transforme l’acte de visiter un site Internet faisant l’apologie du terrorisme comme un délit. A noter qu’un site Internet Interdit, c’est aussi un site dédié à la pédophilie, à la contrefaçon, … Si dans le fond la proposition semble évidente, après tout celui qui visite régulièrement ce genre d’espace ne semble pas avoir des intentions particulièrement positives à l’encontre de son prochain, dans la forme, cela risque d’entraîner nos forces de l’ordre dans une spirale totalement « bordélique« .

Pour preuve, voici des cas d’écoles qui pourraient entrainer Monsieur Michu ou Tata Colette devant « les Amis du petit déjeuner » alors que « juré-craché », Mr. Michu ou Tata Colette n’ont pas prévu de partir faire le djihad.

Le bon, la brute et le truand

Comme le rappel Numerama, les sénateurs ont adopté mardi la proposition de loi antiterrorisme qui aura pour mission de sanctionner pénalement la visite « régulière » de sites faisant l’apologie du terrorisme. La justice pourra poursuivre « BomberMan« , mais aussi Mr. Michu ou Tata Colette. Vous allez me dire « Oui mais, Mr. Michu ou Tata Colette, qu’est ce qu’ils foutent sur Bomber Paradise ?« . Et bien, malheureusement, ils peuvent se retrouver sur ce genre de site via plusieurs méthodes malveillantes allant de la redirection à partir d’un site web licite, un réducteur d’URL ou encore un XSS.

Les redirections de sites Internet sont légions sur la toile. Prenons par l’exemple, parmi des milliers que je peux voir passer par an avec Zataz, le cas du Château Lanapoule. Nous allons faire la démonstration ensemble, ainsi, les sénateurs qui en prendront le temps (entre jouer à Candy Crush et lire les journaux en séance) comprendront ce premier problème d’identification de la visite et du visiteur.

Sur Google, tapons Château Lanapoule. Google nous propose de visiter le site Internet de ce sublime écrin basé dans la région de Canne. De la pierre, de l’art. Bref, à mille lieux d’une pharmacie pirate en ligne (Cela aurait pu être une redirection vers du Djihad à la BomberMan, NDR). Bilan, Mr. Michu ou Tata Colette cliquent sur ce qu’ils pensent être une proposition touristique. Il se retrouve, sur une proposition TourisDick [http://www.chateau-lanapoule[.]com/wp-sample.php?page=viagra-pas-cher-belgique].

Web-interdit-avertissement

« vous avez été redirigé vers ce site officiel car votre ordinateur visite une page dont le contenu provoque des actes de terrorismes ou fait publiquement l’apologie d’actes de terrorisme »

Nous venons de voir une redirection à partir d’un site Internet et de Google. Maintenant, voyons une autre possibilité, l’XSS. Pour rappel, un XSS, appelé encore Cross-Site Scripting, permet d’afficher un peu tout et n’importe quoi dans un site Internet. Il suffit que l’internaute clique sur un lien particulièrement formulé, envoyé par mail. Une visite d’un forum dans lequel a été installé un XSS permanent est tout aussi efficace. L’internaute pense lire tranquillement son forum préféré quand soudain, le voilà redirigé automatiquement sur un site Internet.

Même sanction en cas de « clique » sur une adresse, via un courriel [XSS non permanent]. Un lien qu’il pense licite, ce dernier affichant pourtant Jesuisunsitelicite.fr. La XSS n’a plus qu’à agir.

Les malveillants peuvent aussi utiliser l’une des centaines de propositions 2.0 de réduction de lien (genre bitly, goo.gl…), est le mauvais tour sera joué.

Autant dire que pour pourrir la vie des boites noires qui vont analyser les visites de chaque internaute, il n’y aura pas mieux ! Mes cas d’écoles n’indiquent pas si les internautes se mettent en danger uniquement en visitant des sites mis en place par les crapules de la secte de Daesh ou en finissant sur l’une des trois pages de redirection mises en place par le Ministère de l’Intérieur. Des sites qui n’apparaissent, normalement, qu’à la visite d’un site Interdit sur le territoire numérique Français.

Bref, le seul intérêt de cet article 10 est de condamner à 5 ans de prison le fait de créer des sites miroirs de pages internet bloquées, et donc interdites. En ce qui concerne Monsieur Michu ou Tata Colette, ils n’ont pas fini de penser que l’Internet est le mal ! En ce qui concerne BomberMan, il existe d’autres solutions, bien plus efficaces, pour qu’il puisse visiter les délires du faux État Islamique. Mais aurait-il fallu que nos Sénateurs quittent leur journal ou le Candy Crush pour y réfléchir !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Léa Reply

    Personnellement, c’est une vraiment une sage décision. En effet, nombreux sont les internautes qui se font avoir par les hackers à cause de leurs curiosités tout en ne prenant pas conscience des dangers qui pourront les attendre par la suite.

  2. Antoine Reply

    Bonjour, article intéressant.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.