Dark Web : entre mythes et réalité

27 septembre 2019 à 18h06
0
Dark Web

Longtemps inconnu du grand public, le dark web ou l'Internet sombre alimente désormais tous les fantasmes. Né au début des années 2000, ce réseau immergé et invisible du web constitue à la fois une zone de non-droit pour les criminels, extrémistes, et pervers en tous genres, mais aussi un espace de liberté d'expression devenu indispensable aux lanceurs d'alertes et journalistes d'investigation. Gros plan sur les différentes facettes de cet univers underground...

Préambule

On ne compte plus les reportages, les livres, les séries TV ou encore les films de cinéma qui traitent du dark web et contribuent à alimenter les fantasmes et beaucoup de confusion autour de cet univers secret. Soyons clair, naviguer sur le dark web n'a vraiment rien d'excitant, bien au contraire. À moins d'avoir des raisons légitimes de s'y rendre, le réseau caché se révèle particulièrement austère, voire parfois sordide.

Outre la possibilité de faire de mauvaises rencontres et de tomber sur des contenus extrêmement choquants, il faut garder à l'esprit que le simple fait de visiter certains sites ou forums n'est pas sans risque.

Les codes du réseau underground

Internet est un réseau informatique mondial qui se compose de deux parties bien distinctes. Il y a d'une part le web surfacique indexé par les moteurs de recherche généralistes tels que Google, Bing, ou Yahoo!, et d'autre part le deep web (web profond) qui est la partie immergée et invisible d'Internet dont les contenus ne sont pas répertoriés par les moteurs de recherche traditionnels. Si le web surfacique peut paraître immensément grand, ce n'est rien en comparaison du deep web qui représenterait plus de 80 % de l'ensemble du Web.

La plupart des sites et des services en ligne sur Internet contiennent des pages non indexées dans le deep web. C'est le cas des webmails, des banques en ligne, des bases de données d'entreprises, des forums privés, des réseaux sociaux, des sites accessibles par authentification, ou encore de pages étant volontairement créées dans un format non indexable. Facebook dispose par exemple d'un accès via le dark web pour ceux qui souhaitent utiliser le réseau social tout en préservant leur anonymat.

Deep Web

Le dark web à ne pas confondre avec le darknet, constitue quant à lui une infime sous-partie du deep web. Accessible uniquement par le biais de réseaux alternatifs, dont le plus populaire et simple d'utilisation est TOR (The Onion Router), le dark web désigne le contenu hébergé sur les darknets qui sont quant à eux des réseaux superposés comprenant des fonctions d'anonymisation et de confidentialité. Cet univers parallèle secret abrite des gangs mafieux et des cybercriminels qui mènent des activités illégales par le biais de places de marché, d'espaces transactionnels et de forums. La monnaie principale utilisée sur le dark web est le Bitcoin.

Jusqu'à il y a encore seulement quelques années, l'accès au dark web et ses hidden services (services cachés) était relativement complexe, car en plus d'utiliser des outils spécifiques, cela supposait de connaître les adresses précises en «.onion » de chaque site. Le réseau clandestin s'est depuis largement démocratisé au point d'être devenu accessible au plus grand nombre en quelques clics... On trouve même aujourd'hui des sites sur le Web surfacique qui référencent et mettent à jour régulièrement des adresses de services illégaux. Leur accès est généralement soumis à une adhésion pouvant être plus ou moins difficile à obtenir. Pour échapper aux forces de l'ordre et éviter les conflits entre gangs, les places de marché et les forums changent très régulièrement d'adresses, voire de nom.

Surveilance  Web

Petit glossaire du dark web :

  • Dark Web : appelé Internet sombre ou encore Internet clandestin, il s'agit d'un sous réseau du deep web (web profond ou abyssal) hébergé sur les darknets (réseaux overlay ou superposés). Le dark web représente le contenu que l'on trouve sur les réseaux darknets comme TOR (aussi appelé Onionland), Freenet ou i2P. L'adresse IP, la localisation et les échanges des utilisateurs sont anonymisés par le biais d'un système de chiffrement en couches.
  • Surface Web (web surfacique) : il s'agit la partie visible du World Wide Web, c'est-à-dire le Web indexé par les moteurs de recherche comme Google, Bing, Yahoo!, etc. Elle ne représente qu'une toute partie du Web.
  • Deep Web (web profond ou invisible) : en opposition au web surfacique, le deep web représente l'ensemble du réseau Internet qui n'est pas référencé par les moteurs de recherches traditionnels. Il héberge des pages non référencées (sans backlinks) ou au format non indexable de services de messagerie, de banques en ligne, de sites à l'accès limité (journaux, forums privés...), de réseaux sociaux, de bases de données d'entreprises, etc. Le deep web est souvent confondu à tort avec le dark web qui ne représente qu'une infime partie de ce dernier. Il représenterait entre 90et 95 % de la totalité du Web.
  • TOR (The Onion Router ou le routeur en oignons) : TOR est un réseau informatique superposé et décentralisé permettant de naviguer de manière anonyme et confidentielle via le navigateur Tor Browser. C'est le moyen le plus populaire pour accéder au dark web et ses sites à la terminaison en «.onion ». Développé dans les années 90 par le laboratoire de l'armée américaine United States Naval Research Laboratory, il a été publié sous licence libre en 2004. Il est constitué de milliers de serveurs (appelés nœuds de réseau) répartis à travers le monde gérés par des bénévoles. La connexion qui transite en permanence de manière aléatoire à travers trois serveurs permet de masquer l'adresse IP d'origine et chiffrer les échanges. Ce processus génère d'importants ralentissements de la connexion Internet.
  • Darknet (réseau overlay ou superposé) : il se compose d'une multitude de darknets qui sont des réseaux superposés hébergeant des sites non indexés par les moteurs de recherche traditionnels et comprenant des noms de domaines spécifiques en «.onion ». Basés sur une architecture décentralisée de type pair à pair, ils sont principalement accessibles via TOR et son navigateur dédié Tor Browser, mais également Freenet et i2p. Ces réseaux cachés disposent de fonctionnalités d'anonymisation et de confidentialité qui permettent de dissimuler l'adresse IP des utilisateurs et de chiffrer leurs échanges.
  • Bitcoin : l'avènement de la cryptomonnaie a largement contribué au développement des marchés noirs du dark web. Anonyme et intraçable, cette monnaie virtuelle est vite devenue le moyen de paiement le plus utilisé pour toutes sortes de trafics illégaux sur le réseau. La majorité des places de marché affichent leur prix en bitcoins et acceptent uniquement des règlements dans cette devise numérique. Certains sites proposent toutefois des alternatives comme le Monero ou le Litecoin.
  • Escrow : il s'agit d'un intermédiaire chargé d'assurer une transaction en bitcoins ou une autre monnaie virtuelle entre un vendeur et un acheteur. Concrètement, ce tiers de confiance ne débloque l'argent pour le vendeur que lorsque l'acheteur lui confirme avoir bien reçu le produit et que tout est en ordre.



Les faits-divers du dark web

La grande majorité des internautes a entendu parler du dark web pour la première fois en 2013 suite à la fermeture de Silk Road (Route de la Soie en français) par le FBI. Il s'agit de la première place de marché de vente de drogue aussi importante à avoir été créée sur le réseau clandestin. Digne d'un scénario de film hollywoodien (les frères Cohen prépareraient un long métrage sur le sujet), l'enquête qui a conduit à la fermeture du site et l'arrestation de son jeune créateur américain Ross Ulbricht a mobilisé plus d'une centaine d'agents du FBI et d'Europol durant près de deux ans.

Du cannabis, à l'héroïne, en passant par la cocaïne, le LSD ou encore les amphétamines, le site permettait d'acheter toutes sortes de drogues en ligne en bitcoins. Surnommé l'«eBay de la drogue », il mettait en relation des dealers et des acheteurs des quatre coins du monde et percevait une commission sur chaque paiement.

Silk Road fermé par le FBI

Le premier cyberbaron de la drogue
Entre le mois de février 2011 et de juillet 2013, Silk Road a totalisé plus de 1,2 million de transactions et généré pas moins de 1,2 milliard de dollars de chiffre d'affaires ! Sur cette somme, le site aurait perçu près de 80 millions de dollars de commissions. Suite à une traque sans relâche ponctuée d'incroyables rebondissements, les agents du FBI finissent par réussir à identifier et arrêter Ross Ulbricht à San Francisco. Connu sous le pseudonyme de « DPR » (Dread Pirate Roberts), le jeune homme alors âgé de 29 ans a été condamné à deux peines de prison à vie pour conspiration de trafic de drogues, piratage informatique et blanchiment d'argent.

De nombreux mystères entourent toujours l'arrestation du fondateur de Silk Road notamment sur les moyens mis en œuvre par les agents du FBI pour y parvenir. Même s'ils ne peuvent pas le prouver, certains experts estiment que les agents de l'agence américaine ont dû employer des moyens illégaux et certainement l'aide de la NSA (National Security Agency) pour arriver à leur fin. Si cela venait à être prouvé un jour, DPR pourrait alors faire annuler ses condamnations...

False ID
Des fausses cartes d'identité commandées par Ross Ulbricht avaient été interceptées par le FBI

À peine fermés, déjà ressuscités !
L'affaire de Silk Road reste à ce jour l'un des plus gros coups de filet réalisé sur le dark web, mais bien d'autres ont suivi. À commencer par une nouvelle version quasi identique baptisée Silk Road 2 qui avait fait son apparition seulement 4 semaines après sa fermeture. Il n'aura fallu cette fois-ci qu'une année au FBI pour infiltrer l'équipe d'administrateurs du site et le verrouiller. Cette place de marché ressuscitée avait toute de même permis d'écouler des centaines de kilos de drogue et généré pas moins de 8 millions de dollars par mois. Malgré ces fermetures médiatisées, le trafic n'a fait que reprendre de plus belle sur le dark web.

Au cours des années suivantes, des cybermarchés du crime encore plus importants sont apparus tels qu'AlphaBay Market et Wall Street Market. Regorgeant de produits illicites (armes, drogues, faux papiers...), ces deux sites démantelés par la justice entre 2017 et 2019 comptaient respectivement 200 000 et 1,1 million de clients (contre 150 000 à l'époque pour Silk Road). Même si les annonces de fermetures se multiplient, rien ne semble pouvoir freiner la montée en puissance des cybermarchés illégaux.

drogue Silk Road_cropped_600x600

Démantèlements en série
Au mois de juin 2018, les cybergendarmes français annonçaient l'arrestation simultanée dans différentes villes françaises des trois administrateurs de Black Hand, l'une des principales plateformes de vente en ligne illégale du dark web francophone. À la tête de ce réseau criminel qui vendait aussi bien des armes, que de la drogue ou des numéros de cartes bancaires volés, une jeune mère célibataire de 28 ans qui était totalement inconnue jusque-là des services de Police.

Plus récemment, une enquête internationale menée par le FBI en collaboration avec Europol a conduit à l'arrestation de deux Israéliens accusés d'avoir fondé et dirigé DeepDotWeb (DDW). Il s'agissait de l'un des principaux portails d'accès aux places de marché illégales du dark web. Selon les agents américains en charge de l'enquête, cette arrestation constitue « l'opération la plus perturbatrice jamais réalisée pour le fonctionnement du dark web, car c'est la première à avoir permis de démanteler une infrastructure sur laquelle s'appuie le réseau ».

DDW était en effet à la fois un annuaire référençant les liens des plus grandes places de marché illégales, et un centre d'informations comprenant des tutoriels pour apprendre aux internautes à mener des transactions de bout en bout sur le dark web. Très fréquenté, le site aurait permis aux deux administrateurs présumés de percevoir plus de 15 millions de dollars de commission en bitcoins sur les transactions réalisées via les liens référencés. Malgré ce nouveau coup de filet, plusieurs portails plus ou moins identiques remplacent d'ores et déjà DDW sur le réseau caché.

Site fermé par Europol

Acéder au réseau caché

Contrairement aux idées reçues, il n'est pas illégal de se rendre sur le dark web via le réseau TOR, mais il faut savoir que certains pays comme les États-Unis mettent systématiquement les utilisateurs du service sous surveillance. Pour accéder au dark web et ses hidden service (services cachés) via TOR, il faut passer par son navigateur dédié Tor Browser. Basé sur le code source de Firefox, ce dernier qui a récemment bénéficié d'une importante refonte est disponible gratuitement sur Windows, macOS, GNU/Linux, Android.

Il existe une version iOS, mais celle-ci n'offre pas le même niveau de protection que sur les autres plateformes. Outre des fonctions d'anonymisation, ce navigateur possède la particularité de permettre de surfer à la fois sur le web classique, et sur les sites en «.onion » (un nom de domaine spécial réservé utilisé sur TOR) de la toile clandestine.

En passant par ce réseau superposé, le trafic est relayé et chiffré à trois reprises via des proxy (relais) gérés par des bénévoles. Cette méthode dîte de routage en oignons a été conçue pour dissimuler l'adresse IP de l'émetteur d'origine (l'internaute) et chiffrer ses activités en ligne. Selon TOR Metrics (l'outil de mesure développé par Tor Project), il y aurait actuellement entre 6 000 et 7 000 serveurs et plus de 3 millions d'utilisateurs réguliers.

TorMetrics

Tor Browser permet de résister à toutes les formes de pistage, de surveillance et de censure. Bien qu'il soit efficace, il n'est pas pour autant totalement infaillible. Pour bénéficier d'une protection maximale, il est vivement déconseillé d'installer des extensions tierces qui pourraient compromettre sa sécurité et ses fonctions d'anonymisation. Le point faible de Tor réside entre le dernier nœud et le terminal de l'internaute, dont l'adresse IP peut être révélée si ce dernier se connecte à un site avec le protocole non sécurisé « http ».

Pour résoudre ce problème, les développeurs bénévoles du réseau ont intégré nativement dans le navigateur les extensions HTTPS Everywhere et NoScript qui permettent respectivement de chiffrer les sites admissibles et bloquer les objets Flash, Java, etc. En cliquant sur l'icône « I » sur la gauche de la barre d'adresse, il est possible de vérifier si un site est chiffré ainsi que la localisation des différents relais par lesquels la connexion est acheminée.

Tor Links

Méthodes d'investigation

De nombreux experts estiment que les organisations gouvernementales comme la NSA ont déployé des nœuds (relais TOR) sur le réseau clandestin à des fins de surveillance. Que cela soit vrai ou non, il serait quasiment impossible pour les autorités de cibler et surveiller des personnes en particulier en employant cette méthode. Même si les agences de renseignement ne dévoilent pas toutes les méthodes qu'elles emploient pour surveiller le réseau TOR, les révélations d'Edward Snowden et certaines enquêtes médiatisées ont permis de constater qu'elles utilisent des méthodes souvent identiques à celles des hackers.

Les experts informatiques du FBI et de la NSA analysent le code des sites illégaux pour rechercher des éventuelles failles de sécurité. Lorsqu'ils font mouche, ils insèrent des malwares ou des outils d'espionnage pour essayer de briser l'anonymat du réseau et identifier les administrateurs des sites illicites. Dans le cas de Silk Road, un agent de la DEA avait procédé à d'importants achats de drogue pour rentrer en relation avec les administrateurs du site. De fil en aiguille, il a sympathisé avec l'un d'entre eux via une messagerie sécurisée qui n'était autre que Ross Ulbrichti, le fondateur du site.

Mais c'est finalement le FBI qui a mis la main sur lui après avoir réussi à localiser le serveur de Silk Road qui se trouvait en Islande grâce à une erreur de programmation qu'il avait faite dans le processus de sécurisation du site. C'est le plus souvent en exploitant des failles humaines que les enquêteurs arrivent à obtenir des résultats et démanteler des sites illégaux sur le dark web.

Berlusconni Market
Il faut compter 1 000 € pour acheter un passeport italien, ou 400 € pour un faux titre de séjour français sur le dark web

Explorer les pages en «.onion »

Une fois téléchargé et installé, Tor Browser permet de surfer sur la toile comme n'importe quel navigateur, mais également d'accéder au réseau TOR et ses pages cachées en «.onion ». Pour trouver des sites sur le dark web, il faut soit connaître leur adresse exacte, soit passer par un annuaire qui les référence. Le plus connu est Hidden Wiki (attention aux nombreux sites indésirables qui tentent de se faire passer pour ce service et qui fourmillent de liens malveillants) est une sorte de clone de Wikipédia faisant office d'annuaire du réseau caché. Le service affiche des adresses classées par thématiques à caractère légal ou non. Mis à jour plus ou moins régulièrement, de nombreux liens y sont toutefois obsolètes.

Il existe également des annuaires à l'instar de feu DeepDotWeb ou l'actuel TorLinks qui font également office de portail d'informations pour utiliser le dark web. Sans oublier les moteurs de recherche spécifiques qui indexent les sites du dark web sur leurs propres bases de données tels que TORCH, Not Evil ou Grams. À la manière de Google, ces derniers affichent des liens sponsorisés et permettent de faire des requêtes en saisissant des mots clés.

De plus en plus efficaces, ces moteurs de recherche ont largement contribué à la démocratisation et la banalisation du dark web qui était jadis beaucoup plus difficile d'accès. La frontière entre le web visible et le dark web est de plus en plus perméable.

Hiden Wiki
Hidden Wiki est une sorte d'annuaire qui référence les adresses en .onion du dark web

Les précautions à prendre

Que cela soit par simple curiosité, communiquer en toute discrétion, contourner la censure de certains pays, éviter le traçage des sites web et la surveillance des gouvernements ou accéder à des sites bloquer géographiquement, les raisons légitimes de se rendre sur le dark web ne manquent pas. Comme sur le web visible, il faut toujours rester vigilant et appliquer les règles de sécurité de base telles que garder son système et ses applications à jour, ne pas cliquer sur n'importe quels liens, télécharger ou ouvrir des fichiers dont ont ne connaît pas la provenance, ou encore dévoiler des informations personnelles ou sensibles.

L'une des difficultés majeures est de parvenir à dénicher les véritables URLs en «.onion» des services recherchés sur le réseau underground. Étant donné que le protocole de sécurité https est très peu utilisé sur le dark web, il n'est pas possible de vérifier leur légitimité par le biais d'un certificat SSL. Résultat, le réseau pullule de clones de sites malveillants.

Facebook.onion
Depuis 2014, Facebook dispose d'une adresse sécurisée en .onion sur TOR

Comme en témoignent de nombreux internautes sur sur les forums et les réseaux sociaux, cliquer sur une URL malveillante sur le dark web peut parfois avoir de lourdes conséquences : prise de contrôle de l'ordinateur ou de la webcam par un hacker, infection d'un ordinateur mal protégé, vol de données, escroqueries, chantage, etc. Pour essayer d'éviter ce genre de mésaventures et trouver les véritables adresses des sites en «.onion », la meilleure solution consiste à croiser les informations de plusieurs sources.

Une tâche complexe sachant que la plupart ont des noms qui se composent d'une suite incompréhensible de caractères alphanumériques (faisant référence à la structure du réseau). Seuls les services légaux comme Facebook, Reddit, ou encore ProtonMail (une célèbre messagerie sécurisée) possèdent des adresses reconnaissables sur le dark web.

ProtonMail.jpg
ProtonMail est l'une des messageries sécurisées les plus réputées du réseau caché

Des risques liés à l'utilisation
Les risques de surfer sur le dark web sont surtout liés aux sites que l'on visite et les services que l'on utilise. Ils sont évidemment bien moins élevés pour ceux qui s'y rendent pour des raisons légitimes, que pour ceux qui essayent d'acheter des produits illicites, louer les services d'un hacker, ou consulter des contenus obscènes. En plus de cybercriminels à l'affut des néophytes, le dark web est étroitement surveillé par les autorités. Pour toutes ces raisons, il est conseillé d'utiliser à minima une autre couche de sécurité par le biais d'un VPN (Virtual Private Network) de confiance.

L'utilisation d'un VPN permet de chiffrer l'ensemble du trafic et modifier son adresse IP et sa localisation via un serveur distant basé en France ou à l'étranger. Grâce à ce système, les fournisseurs d'accès à Internet, les agences de surveillance gouvernementales comme la NSA ou même d'éventuels attaquants ne peuvent pas repérer les internautes qui se connectent à TOR.

Black Market Guns
Un fusil d'assaut AK-47 vendu 1000 $ sur un site illicite de vente d'armes

Contrairement aux idées reçues, l'utilisation d'outils de chiffrement et d'anonymisation comme TOR ou des VPN ne protègent pas le système et ses applications de potentielles attaques malveillantes. Pour minimiser par exemple les risques d'exploitation de failles de sécurité, il est recommandé de toujours utiliser la dernière version officielle de Tor Browser et de maintenir son système et ses autres applications toujours à jour. Les plus prudents peuvent utiliser un environnement virtuel cloisonné ou installer le système d'exploitation live Tails qui ne conserve aucune trace de l'activité de ses utilisateurs.

Tails qui peut être démarré sur n'importe quel ordinateur via une clé USB autorise uniquement les connexions à Internet via TOR. Toutes ces précautions n'empêchent pas de pouvoir faire de mauvaises rencontres sur des forums, de tomber dans les filets d'un scam (arnaque en anglais) ou de voir des contenus particulièrement choquants pouvant marquer à vie. À bon entendeur...

Green Road
Les cybermarchés de la drogue comme Green Road prospèrent plus que jamais sur la toile noire

Les différentes facettes du dark web

Les bons côtés
Comme dans la vraie vie, tout n'est pas blanc ou noir sur le dark web. Bien que son nom évoque désormais surtout des activités illicites, il faut rappeler qu'il a été conçu à l'origine comme un espace sécurisé permettant de communiquer et échanger des informations en toute confidentialité. Recommandé par l'Electronic Frontier Foundation (EFF), une célèbre ONG qui se bat pour défendre les droits des cybercitoyens, c'est un outil indispensable pour résister à la surveillance de masse et la censure sur Internet. Le dark web est devenu le canal de communication privilégié des lanceurs d'alertes, des dissidents politiques et des ONG.

Le média alternatif WikiLeaks créé en 2006 sur le dark web par Julian Assange a marqué les esprits en publiant des dizaines de milliers de documents classés secrets défense émanent de lanceurs d'alertes. Le site a notamment publié des informations confidentielles qui ont permis de découvrir entre autres des systèmes d'évasion fiscale à grande échelle mise en place par de grandes banques internationales pour leurs richissimes clients, ou encore des documents militaires classés Secret Défense révélant les multiples bavures réalisées par l'armée américaine en Irak et en Afghanistan.

Wikileaks

Ce n'est « presque » rien en comparaison du scandale provoqué en 2013 par les révélations d'Edward Snowden sur les programmes de surveillance de masse déployés par la NSA (National Security Agency). Réfugié depuis en Russie, l'ex-agent de la CIA a utilisé des services de messagerie cryptés de TOR pour communiquer des milliers de documents secrets à des journalistes de grands médias américains, dont The New York Times et The Guardian.

Le monde entier a ainsi pu découvrir l'ampleur du programme PRISM par le biais duquel le gouvernement américain s'est octroyé le droit d'accéder librement aux données des milliards d'utilisateurs des services des GAFAs (Apple, Google, Microsoft, Amazon, Facebook...) sans avoir à les informer au préalable.

Un manifestant brandit une pancarte appelant à protéger Edward Snowden le 24 juillet 2013 à Berlin

Résistance numérique
Les réseaux du darknet ont également joué un rôle fondamental durant les révolutions du printemps arabe. Ils constituaient souvent le seul moyen pour les journalistes ou les citoyens de communiquer entre eux et transmettre des informations au reste du monde sans se faire repérer par les autorités. Dans des pays comme la Chine qui censurent de nombreux sites Internet et qui sont en mesure de bloquer l'utilisation des VPN, le dark web constitue le dernier espace de liberté. Des médias comme We Fight Censorship créé par Reporters sans Frontières ou ProPublica et bien d'autres l'utilisent pour pouvoir diffuser des contenus censurés.

Des médias comme The Guardian ou The Intercept ont mis à disposition sur TOR des services de dépôts sécurisés pour permettre aux lanceurs d'alertes de transmettre des informations à leur rédaction en toute confidentialité.

wefightcorcensorship
Créé par Reporter Sans Frontières, WeFightCensorship combat la censure de l'information sur Internet

De manière générale, le réseau caché attire tous ceux qui défendent le libre partage des contenus. C'est le cas de nombreux scientifiques et universitaires qui publient leurs travaux de recherches via le réseau TOR pour qu'ils soient librement accessibles au plus grand nombre. Depuis sa création, le réseau est aussi le bastion de toutes sortes d'hacktivistes pouvant avoir des activités bien intentionnés ou non.

Il y a les fameux white hat (chapeaux blanc) qui sont des hackers éthiques bienveillants qui se regroupent sur la toile clandestine pour mener des attaques contre des sites d'organisations terroristes ou de pédopornographie, créer des canaux de communication sécurisés pour aider des dissidents politiques à contourner la censure, ou encore signaler des failles de sécurité. À l'inverse, les black hat (chapeaux noirs) sont des hackers mal intentionnés versant dans la cybercriminalité, l'espionnage, les attaques informatiques, etc. Entre les deux se trouvent les grey hat (chapeaux gris) pouvant agir de façon éthique, ou au contraire s'adonner à des activités criminelles.

hacker-cybercriminalité.png_cropped_598x598

Les mauvais côtés
Si le dark web se trouve de plus en plus sous le feu des projecteurs, c'est surtout à cause de ses réseaux de cybercriminels et leurs trafics de produits illicites. Près d'un tiers du réseau underground abrite des sites illégaux de vente d'armes, de drogues, de faux papiers, de produits contrefaits, de fausse monnaie, de ransomwares prêts à l'emploi, de contenus pédopornographiques, etc. On y trouve également des trafics d'organes, des notices pour réaliser des attentats, ou encore des offres pour louer les services d'un hacker à la journée ou à l'heure pour mener des attaques ciblées sur des personnes ou des entreprises.

Certains sites proposent également des services de tueurs à gage, de kidnapping, ou de torture ! Difficile de savoir si ces propositions sont sérieuses ou pas, mais contrairement aux places de marché illégales, les autorités n'ont jamais annoncé jusqu'ici avoir démantelé de tels services.

Site tueurs à gages.jpg
Des meurtres par armes à feu sur commande qui se négocient entre 1 500 et 12 000$ selon la cible

Depuis les fermetures de Silk Road 1 et 2 par le FBI, les sites de ventes illicites n'ont quant à eux jamais cessé de proliférer. Les plus grosses places de marché actuelles comme Dream Market, Green Road, ou Berlusconi Market n'ont rien à envier à des sites marchands comme Amazon. Photos en haute définition et descriptions détaillées des produits, notations des vendeurs, commentaires des clients, nombre de ventes effectuées, offres promotionnelles, services de livraison et règlement à la carte, support client, tout y est !

Social Kacker
Un service spécialisé dans le piratage de comptes de réseaux sociaux

Hormis le type de produits proposé, seul le mode de paiement en Bitcoin ou une autre devise numérique les distingue finalement aujourd'hui d'un site marchand classique. Certains experts en sécurité estiment que le marché noir du dark web générerait chaque année plusieurs milliards de dollars... Une chose est sure, cet univers parallèle n'a pas fini de faire parler de lui.
Modifié le 30/09/2019 à 16h51
5 réponses
6 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Consommation de
Débat | YouTube change-t-il pour le pire ?
Un TER n’émet pas toujours moins de CO2 qu'une voiture ou un autobus !
Le Japon va-t-il vraiment déverser de l’eau radioactive dans l’océan ?
Les camions électriques Volvo sont désormais en vente (et bientôt sur nos routes)
Facebook active la caméra et le micro des iPhone en permanence sans en avertir les utilisateurs
Sonic le Film : après la polémique, le hérisson bleu dévoile son nouveau look
Plombé par son coût environnemental, le projet géant EuropaCity tombe à l'eau
Le saviez-vous ? Il n’a mis que 16 secondes pour résoudre un Rubik's Cube les yeux bandés

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top