Darkweb :
la face cachée du web

Article

Darkweb : la face cachée du web - Gatewatcher

Souvent confondu avec le deepweb et le darknet, le darkweb ne cesse d’alimenter les fantasmes. Il n’est en effet pas rare de voir les médias généralistes faire leurs gros titres autour des activités illégales qui s’exercent sur le réseau. Pourtant d’un point de vue purement pragmatique, l’avantage du darkweb est de préserver l’anonymat de ses utilisateurs, sans pour autant impliquer trafic d’armes et cybercriminalité. Comment y accéder et quels types de contenus y trouve-t-on ? Coup de projecteur sur ce réseau d’initiés encore méconnu du grand public.

Les différences entre deepweb, darknet et darkweb

Sur le web, il existe deux niveaux de navigation, que l’on pourrait schématiser par l’image d’un iceberg. La partie émergée du bloc de glace, communément appelé web de surface ou web visible, représente entre 5 à 10% du volume de sites internet existants. Ce web, c’est le web du quotidien, dont les pages sont indexées par les moteurs de recherche classiques comme Google, Bing, Qwant, DuckDuckGo ou encore Yahoo. On pense par exemple aux blogs, aux sites d’informations, aux réseaux sociaux, aux sites d’e-commerce ou à Wikipédia.

En creusant un peu plus en profondeur, on découvre la partie immergée de l’iceberg appelée web invisible ou deepweb, qui représente quant à elle 90% à 95% du web total. Sa différence avec le web de surface ? Son contenu n’est pas répertorié par les moteurs de recherche traditionnels, notamment pour des raisons liées à la cybersécurité.

Les limbes du deepweb ressemblent un peu à une arrière-boutique invisible aux passants depuis la rue.

On peut y trouver des pages :

  • dont l’accès requiert un mot de passe (boîtes mails, relevés de compte bancaire, services payants comme la VOD ou l’abonnement à des médias en ligne…) ;
  • volontairement écartées de l’indexation des moteurs de recherche, comme celles qui contiennent un fichier robots.txt ;
  • au contenu jugé insignifiant (elles restent donc au fond des résultats de recherche).

Ce type de pages n’a donc pas grand chose à voir avec l’image du darkweb tel qu’il est facile de l’imaginer.
Pour autant, le deepweb abrite un vaste monde souterrain : le darkweb. Pour y accéder, les internautes ont pour habitude de passer par un réseau darknet. La raison ? Ce type de réseau est capable de crypter les informations en circulation grâce à des protocoles spécifiques. L’adresse IP de l’internaute devient alors invisible, rendant sa navigation anonyme. Toutefois, dans certains cas, cet anonymat est relatif.

Accéder au darkweb depuis un darknet

Accéder au darkweb est bien plus simple qu’il n’y parait : l’internaute a juste besoin de se connecter à un réseau darknet. Contrairement à ce que pourrait laisser penser un abus de langage, il n’existe pas un mais plusieurs réseaux darknets, les plus connus étant GNUnut, Hotspot, Shield, I2P (Invisible Internet Project), Freenet et bien sûr le plus célèbre d’entre eux : TOR (The Onion Router ou Routage en Oignon), réputé pour sa facilité d’utilisation. À l’origine développé dans les années 90 par un laboratoire de l’US Navy, TOR avait pour but de protéger les données sensibles de l’armée américaine. TOR a depuis été repris par une organisation indépendante : le TOR Project. Aujourd’hui, ce portail vers le darkweb rassemble 60.000 sites et environ 2,5 millions d’utilisateurs quotidiens à travers le monde. Il est devenu tellement populaire que le darkweb est aujourd’hui surnommé Onion Land, en référence à son nom.

TOR permet un accès rapide à tout ce qui ne peut pas être trouvé par les moteurs de recherche habituels et offre également une navigation anonyme sur le web de surface. Dans les abysses du web, les sites ne se terminent pas en .fr .net ou .com mais en .onion et les URL ont des airs de messages cryptiques.
Pour accéder à l’Onion Router TOR, plusieurs méthodes existent. Certains passent par un dérivé du navigateur Firefox, appelé TOR Brower disponible pour Windows, Mac OS ou GNU/Linux. D’autres optent pour Tails, OS lancé depuis un DVD ou une clé USB. Dans tous les cas, il est à noter que le téléchargement de TOR est gratuit. Si son utilisation n’a a priori rien de répréhensible, accéder à certains sites du darkweb peut se révéler illégal.

Qui est sur le darkweb et pourquoi ?

Mais l’anonymat permis par le darkweb n’est évidemment pas sans dérive. Si le darkweb a aujourd’hui mauvaise presse, c’est parce que la plateforme est un terreau fertile pour le marché noir. Rassemblements de groupes extrémistes (suprémacistes blancs, néonazis…), contenu à caractère violent, tueurs à gages ou encore piratage informatique sont le lot quotidien du darkweb.
Sur les market place (places de marché), il est facile de commander des contrefaçons, armes à feu ou des produits stupéfiants. On peut citer en exemple Silk Road, plus grand site de revente de drogues qui contrôlait environ 70% du marché. Telle une hydre à plusieurs têtes, le site a fini par donner naissance à des petits lors de sa fermeture : Silk Road 2 et Agora, fermés depuis par les autorités.

Un business très lucratif, à l’image d’AlphaBay, site de revente d’armes, drogues et codes de cartes de crédit, dont le chiffre d’affaires journalier avait de quoi faire tourner la tête, oscillant entre 600 000 et 800 000 dollars. Contre des sommes dérisoires échangées en bitcoin (ou toute autre cryptomonnaie) un internaute peut, s’il le désire, acheter des données volées.
En 2019, l’éditeur de sécurité Flashpoint recensait d’ailleurs les prix des fichiers en vente sur le darkweb dont des faux passeports de différentes nationalités. Un faux passeport américain coutait aux alentours de 18 dollars contre 45 dollars pour un passeport français. Parfois, ces données se vendent même par packs. Appelés “fullz”, ces packs rassemblent une série d’informations sur l’identité d’une personne comme son numéro de sécurité sociale, sa date de naissance ou son numéro de compte bancaire.

Cet espace favorise donc les cyberattaques contre particuliers, mais aussi contre les entreprises. Sur le darkweb, il est en effet possible d’être mis en relation avec des hackers, d’obtenir des données confidentielles sur des organisations ou de se procurer des outils pour lancer une cyberattaque.

Du fait de sa dangerosité évidente, le darkweb est surveillé par les autorités du monde entier. Toutefois, résumer le darkweb à une gigantesque mafia organisée serait trop réducteur. En effet, le darkweb est aussi un lieu propice à l’émergence d’activistes. D’un côté, il rassemble des groupes de hackers éthiques (White hat) prêts à mener des attaques contre des sites pédophiles ou des comptes Twitter extrémistes. De l’autre, il profite aux dissidents politiques, journalistes d’investigation et lanceurs d’alerte, dont l’anonymat assuré par le darkweb permet d’échapper à la répression.

Table des matières

Partager cet article :
Notre dernier article