Dark web

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Ne doit pas être confondu avec darknet, web profond ou web opaque.

Le dark web est le contenu du World Wide Web qui existe sur les darknets[1], des réseaux overlay qui utilisent l'internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques. Le dark web forme une petite partie de deep web, la partie du Web qui n'est pas indexée par les moteurs de recherche, bien que le terme « deep web » soit parfois utilisé de façon erronée en référence au dark web.

Les darknets[2] qui hébergent le dark web incluent de petits réseaux ami-à-ami de pair à pair, ainsi que de grands et populaires réseaux tels que Freenet, I2P et Tor gérés par des organisations publiques et des individus. Les usagers du dark web appellent le web classique le Clearnet parce qu'à la différence des darknets, il n'est pas anonyme. Le dark web Tor est parfois appelé onionland en référence au suffixe .onion des sites de ce réseau.

Terminologie[modifier | modifier le code]

Le dark web a souvent été confondu avec le deep web, qui fait référence aux parties du web qui ne sont pas répertoriées (ou introuvables) par les moteurs de recherche classiques.

Définition[modifier | modifier le code]

On accède au dark web à travers différents darknets tels que Tor ("The Onion Router") ou I2P (Invisible Internet Project). Pour Tor, on utilise un navigateur spécifique (le Tor Browser) qui permet d'accéder aux sites cachés en ".onion". Onionland est de loin le plus important des dark web, mais I2P ou Freenet hébergent également des sites cachés.

Les identifiants et la localisation des utilisateurs demeurent anonymes et ne peuvent être tracés grâce au système de chiffrement en couches. La technologie de chiffrement des darknets fait transiter les données des utilisateurs à travers des serveurs intermédiaires, ce qui protège l'identité des usagers et garantit l'anonymat.

En raison du niveau élevé de chiffrement, les sites ne sont pas en mesure de tracer la géolocalisation et les adresses IP de leurs utilisateurs, de même que les utilisateurs ne peuvent pas avoir accès aux informations concernant l'hébergeur du site caché. De ce fait, la communication entre les usagers des darknets sont hautement chiffrés, ce qui leur donne la possibilité d'échanger sur des forums, de créer des contenus sur des blogs ou encore d'échanger des dossiers de manière confidentielle.

Le darknet est aussi connu pour des usages illégaux comme le trafic de drogues ou de marchandises, les forums de discussions ou autres médias pour les pédophiles ou les terroristes.

Contenu[modifier | modifier le code]

Le contenu des darkweb est divers, mais souvent illégal. C'est là que l'on trouve notamment les plateformes de ventes de stupéfiants qui ont fait la Une de nombreux journaux. Mais on y trouve aussi beaucoup de ressources légales, qui y sont cachés pour lutter contre la censure. En juillet 2017, un des trois fondateurs du projet Tor, Roger Dingledine, a affirmé que Facebook était le plus grand service caché.

Le dark web ne représente que 3% au plus de l'usage du réseau Tor. Ce darknet est d'abord utilisé pour lutter contre la censure ou, tout simplement, pour se cacher des fournisseurs d'accès à internet et des centrales marketing.

Les Botnets[modifier | modifier le code]

Les botnets sont souvent structurés avec leurs serveurs de commandes et de contrôles, basés dans un service caché, résistant à la censure, créant une importante quantité de bots liés au trafic.

Les services utilisant le Bitcoin[modifier | modifier le code]

Ces services qui utilisent la crypto-monnaie Bitcoin sont accessibles avec Tor et d'autres - tels que Grams- offrent aux darknets une intégration dans les marchés. Une étude de recherche effectuée par un chercheur de l'ESSEC, Jean-Loup Richet, également soutenu par l'Office des Nations Unies contre la drogue et le crime (UNODC), a mis en lumière de nouvelles tendances quant à l'utilisation du Bitcoin à des fins de blanchiment d'argent. Une autre approche a vu la conversion du Bitcoin vers une monnaie utilisable pour des jeux en ligne (comme les pièces d'or utilisés dans World of Warcraft), que l'on pourrait plus tard de nouveau le convertir en argent.

Darknet markets ou cryptomarchés[modifier | modifier le code]

Les commerces développés sur les darknets, qui assurent les transactions pour des substances et autres produits illicites, ont été sujets à une couverture médiatique, à commencer par la popularité des sites Silk Road et Diabolus Market, dont les marchandises avaient été saisies par les autorités légales. D'autres marchés vendent des logiciels d'exploit (qui permet entre autres à un logiciel malveillant de trouver et exploiter des failles dans les systèmes informatiques) ainsi que des armes. Des tentatives d'examens ont eu lieu pour déterminer le différentiel entre les prix du marché réel (dans les commerces et sur le web classique) et les prix des marchandises vendus sur les darknets, de même pour la qualité des produits reçus via les darknets. Une enquête de ce type a pu être menée sur le plus grand cryptomarché actif de 2013 à 2015, celui d'Evolution. Bien qu'elle ait pu trouver de l'information numérique, tels que les méthodes de dissimulation et les pays de livraison, "ce qui semblait correct", l'enquête a pu montrer des défauts de qualité dans les substances illicites vendus par Evolution, expliquant que "... les informations sur la pureté des produits stupéfiants semblaient différentes de celles indiquées sur leurs listes respectives". En revanche, on n'en sait pas plus sur les motivations des consommateurs à accéder à ces marchés, et pas davantage sur sur les facteurs associés à leurs usages.

Groupes de piratage et services[modifier | modifier le code]

De nombreux pirates vendent leurs services soit de manière individuelle, soit par groupes. Les groupes incluent les xDedic, hackforum, Trojanforge, Mazafaka, dark0de et le cryptomarché TheRealDeal. Quelques-uns de ces groupes sont connus pour avoir traqué et fait de l'extorsion (ou du racket) à des pédophiles avérés. La cybercriminalité et les services de piratage pour les institutions financières ou les banques font également partie de l'offre que l'on peut obtenir sur le Dark Web. Les tentatives de contrôle de cette activité ont été réalisées par divers organismes publics et privés, et un examen des outils utilisés peut être trouvé dans la revue Procedia Computer Science. Des attaques ont été menées sur des usages d'Internet comme le DNS Distributed Reflection Denial of Service (DRDoS) grâce à l'effet de levier sur le Dark Web. Il existe aussi des sites d'arnaques sous le nom de domaine .onion qui peuvent délivrer des outils pour téléchargement, qui contiennent des Chevaux de Troie ou des Portes Dérobées.

La fraude des services[modifier | modifier le code]

Il y a de nombreuses fraudes à la carte bancaire et à la carte de crédit faites sur Paypal ou sur des sites commerciaux dont le règlement des achats se font en Bitcoin. Même tarif pour les services de fraudes ou de contrefaçons. Beaucoup de sites de ce genre sont eux-mêmes des arnaques.

Canulars et contenus non-vérifiés[modifier | modifier le code]

Il y a des rapports sur des levées de fond pour des assassinats et des tueurs à gages en location, cependant, ces derniers sont soupçonnés d'être exclusivement des escroqueries. Le créateur du darknet Silk Road a été arrêté par la Homeland Security Investigations (HSI), pour le site, et éventuellement pour avoir engagé un tueur à gages afin de faire assassiner six personnes. Cependant, les charges ont été abandonnées quelque temps plus tard.

Il existe une légende urbaine selon laquelle il est possible de trouver des vidéos en direct montrant des commissions de meurtres sur le Dark Web. Le terme "Chambre Rouge" a été inventé à partir d'une animation japonaise et une légende urbaine du même nom. Toutefois, les éléments de preuve envers tous les cas signalés s'avéraient être des canulars.

Le 25 juin 2015, le jeu d'épouvante indépendant Sad Satan a été testé par les Youtubeurs de la chaîne Obscure Horror Corner, dont ils disent avoir trouvé le jeu sur le Dark Web. Diverses incohérences dans les déclarations des membres de la chaîne ont jeté le doute sur la véritable version des faits. Il existe des sites internet qui analysent et contrôlent le Deep Web ainsi que le Dark Web pour les services de renseignement, tels que le site Sixgill.

L'hameçonnage et les arnaques[modifier | modifier le code]

L'hameçonnage via des sites web clonés et autres sites d'arnaques sont nombreux, et les marchés sur les darknet en font la publicité avec des URL frauduleux.

Puzzles[modifier | modifier le code]

Des puzzles comme Cicada 3301 et ses successeurs pourront utiliser de temps en temps des services cachés dans le but de fournir des indices de manière plus anonyme, pouvant souvent faire monter les spéculations sur l'identité de leurs créateurs.

La pornographie illégale[modifier | modifier le code]

Il y a régulièrement des lois appliquées à l'encontre des sites diffusant des images ou vidéos à caractère pédopornographiques - souvent en les compromettant en diffusant des malwares aux utilisateurs. Ces sites utilisent des systèmes complexes de guidage, des forums et régulation de communauté. D'autres contenus proposent l'usage de la torture sexuelle, de mise à mort des animaux et de revenge porn

Terrorisme[modifier | modifier le code]

Il existe autant de vrais sites que de sites frauduleux dont l'usage est revendiqué par des groupes comme l'"État Islamique" , dont un site frauduleux repéré par l' Opération Onymous . Aux lendemains des attaques de Paris en novembre 2015, un de ces sites a subi une attaque par un groupe affilié au collectif Anonymous, nommé GhostSec, qui a remplacé le site par une publicité pour du Prozac. Un autre groupe Islamiste du nom de Rawti Shax a été identifié comme utilisateur opérant sur le Dark Web.

Les médias sociaux-test[modifier | modifier le code]

Il existe une émergence de plateformes de réseaux sociaux sur le Dark Web, qui sont semblables à ceux que l'on retrouve sur le web classique. Des réseaux traditionnels tels que Facebook ont commencé à créer leur version dark web pour contrer certains soucis associés avec les autres plateformes, et également donner la possibilité d'accéder à ces médias à travers tout le World Wide Web.

Commentaire[modifier | modifier le code]

Bien que le Dark Web soit inoffensif, les procureurs et les agences gouvernementales, entre autres, ont des préoccupations quant à cet espace qu'ils considèrent comme un paradis pour les activités criminelles. Des sites spécialisés sur le net comme DeepDotWeb et All Things Vice couvrent les nouvelles et informations pratiques les sites web du Dark Web et leurs services. Le Hidden Wiki, ses sites miroirs et ses développements web Fork détiennent certains des plus grands répertoires de contenus et ce à n'importe quel moment

Les liens donnant vers les sources les plus consultés sur le Dark Web sont sous le nom de domaine .onion. Ils incluent des sites comme Pastebin, Youtube, Twitter, Reddit et des forums Internet. Les entreprises spécialisés travaillant avec Darksum et Recorded Future traquent les activités cyber criminelles sur le Dark Web, dans un souci de renforcements des lois. En 2015, Interpol avait annoncé l'arrivé d'une nouvelle formation sur le Dark Web comprenant une initiation technique sur Tor, des cours sur la cyber-sécurité et des simulations de mise à l'arrêt des marchés sur les darknets.

En octobre 2013, l'Agence National sur les Crimes (NCA) britannique et le GCHQ ont annoncé la création d'une "Cellule d'Opérations Conjointes" qui se concentrent sur la cyber-criminalité. En novembre 2015, cette cellule s'est impliqué pour démanteler un réseau de trafic d'enfants sur le Dark Web ainsi que sur d'autres activités criminelles en ligne.

En mars 2017, le Service de Recherche du Congrès (aux États-Unis) ont publié un rapport important sur le Dark Web, en notant l'évolution de la dynamique de la façon dont les informations sont accessibles et présentées; le caractère inconnu du problème augmente l'intérêt pour les chercheurs, pour un renforcement des lois et des politiciens.

En août 2017, selon le rapport, les firmes sur le cyber-sécurité qui se sont spécialisés sur le suivi et la recherche sur le Dark Web pour le compte des banques et des détaillants, partagent régulièrement leurs trouvailles avec le FBI ou avec d'autres agences pour l'application des lois "lorsque cela est possible voire nécessaire" en matière de contenus illicites.

Journalisme[modifier | modifier le code]

De nombreux journalistes, organes de presse alternatifs, des enseignants ou des chercheurs ont gagné en influence de par leurs écrits ou discours sur les Darknets, rendant son usage plus clair au grand public

Jamie Bartlett[modifier | modifier le code]

Jamie Bartlett est un journaliste et chroniqueur high-tech pour The Telegraph, ainsi que directeur du Centre d'Analyses des Médias Sociaux pour Demos, travaillant étroitement avec L'Université du Sussex. Dans son livre Le Dark Net, Barlett décrit le monde des Darknets et son impact sur les comportements humains dans des contextes différents. Par exemple, le livre commence avec l'histoire d'une jeune fille cherchant des avis positifs en s'exposant nue sur le net, afin de gagner en confiance. Elle est ensuite traquée par les réseaux sociaux dans lesquelles ses amis et sa famille ont été inondés de ses photos de nu. Cette histoire met en évidence les divers interactions humaines que les darknets permettent, mais également, rappelle aux lecteurs à quel point l'implication dans les réseaux overlay comme les darknets n'est pas si éloigné de celle dans le web visible. Le principal objectif de Bartlett est d'explorer du Darknet et son implication dans la société. Il explore différentes sous-cultures, donc quelques-unes ont des répercussions positives sur la société, et d'autres qui sont négatives.

Bartlett a donné une conférence TED en juin 2015 dans laquelle il approfondit sa réflexion sur le sujet. Son intervention, intitulée "How the mysterious Darknet is going mainstream", introduit l'idée derrière le Darknet pour le public, suivi d'une introduction petit à petit de l'exemple d'un de ces sites appelés The Silk Road. Il y montre des similitudes dans le design du site avec les autres plateformes de commerce en ligne disponibles sur le web visible. Bartlett y présente ensuite des exemples d'opérations à faire sur ce genre de sites, sachant que les risques sont élevés et imprévisibles, néanmoins il démontre qu'il croit que ces pratiques, ce en quoi elles peuvent être vues comme innovantes, pourraient être appliquées sur les plateformes du web visible à l'avenir. Comme il le souligne, parce que les vendeurs sont toujours à la recherche de nouvelles façons de se déplacer et de se protéger eux-mêmes, le Darknet est devenu plus décentralisé, plus convivial, plus difficile à censurer, et de plus en plus innovant.Nos sociétés sont de plus en plus en recherche de nouvelles façons de conserver la vie privée en ligne, des changements tels que ceux qui se produisent dans le Darknet ne sont pas seulement innovant, mais pourrait être bénéfique pour les sites de commerces en ligne et des marchés.

Les autres médias[modifier | modifier le code]

Les médias traditionnels et les chaînes d'infos ont aussi relayé des articles ou reportages qui traitaient du darknet. Le magazine Vanity Fair à publié en octobre 2016 un article intitulé « The Other Internet » (L'autre Internet). Ce dernier traite de l'émergence du Dark net et mentionne que les enjeux sont devenus plus importants, et ce, dans une anarchie numérique désert. Il indique que la vulnérabilité est une faiblesse dans un réseau de défenses. D'autres sujets évoquent les versions "e-commerce" des marchés noir, des cyber-armements accessibles via TheRealDeal, et du rôle des opérations de sécurité.

Voir aussi[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. Jean-Philippe Rennard, Darknet : mythes et réalités, Paris, Ellipses, , 192 p. (ISBN 9782340-011908)
  2. « Qu'est-ce que le Darknet ? », sur www.rennard.org (consulté le 30 juillet 2016)

Autre :

Ceci est une traduction partielle ou totale de la page (en) sur le Dark Web