D’un marché noir virtuel au berceau de la défense des libertés fondamentales, le Deep web intrigue et fascine autant qu’il effraie. Se réduit-il pour autant à un terrain de jeu réservé au FBI, aux hackers et aux criminels?
I ) Petit point à destination des néophytes.
Avant toute chose, il est impératif de comprendre la différence entre le Surface Web (Web surfacique) et le Deep Web (Web profond).
Réunis, ils forment le World Wide Web, système hypertexte communément appelé la Toile ou le Web, fonctionnant sur Internet et permettant de consulter, par l’intermédiaire d’un navigateur, des pages accessibles via divers sites. Alors que le Deep Web constituerait, selon certaines études, 80% du Web, le Surface Web n’en représenterait qu’une fraction infime: moins de 20%. Pourtant, c’est bien sur cette fraction que l’internaute moyen passe le plus clair de son temps, y trouvant des sites tels que Facebook, Youtube ou Wikipédia.
La différence entre Surface Web et Deep Web réside dans l’intervention effective ou non d’un logiciel: le crawler, ou robot d’indexation. Le crawling consiste à explorer automatiquement et sans relâche les pages du Web, à collecter les informations qui s’y trouvent et à les stocker dans une base de données. L’intérêt de cette mission d’indexation est simple: ces bases de données sont consultées pour chaque recherche effectuée par un internaute sur son navigateur. Ainsi, le Surface Web est la partie de la Toile indexable par ces robots.
A l’inverse, le Deep Web est composé de nombreuses pages qui ne sont ou ne peuvent être référencées par les algorithmes des logiciels de navigation: les pages à accès limité ou les contenus dynamiques en font par exemple partie. De plus, bon nombre de sites ne sont pas référencés et appartiennent, de fait, au Deep Web.
Parmi eux, certains sont créés pour échapper volontairement à tout référencement. Ceux-ci constituent un sous-ensemble du Deep Web: le Dark Web. N’y entrent que ceux qui le veulent, par des moyens spécifiques et conçus pour garantir leur anonymat. Comment, à partir de là, ne pas voir dans cet espace de liberté quasi-totale le lieu fantasmagorique de toutes les déviances?
II) L’anonymat, terrain fécond de la cybercriminalité?
Le Dark Web doit sa notoriété à la profusion de sites illégaux qui y fleurissent régulièrement. Entre les trolls et les fakes, certains sites, qui ne sont parfois pas sans rappeler Ebay, proposent un accès direct à de la drogue (SilkRoad,) ou à de la pédopornographie (Lolitacity). On peut également, sans tomber dans le domaine de la fiction, louer les services d’un hacker ou acheter des armes. Dès lors, une question se pose: le Deep Web est-il le repère inviolable de la cybercriminalité?
Tout d’abord, les caractéristiques du Deep Web en font un repère idéal: son accès même nécessite d’utiliser un navigateur spécial. Oubliez donc Google, Bing et Yahoo; préférez The Onion Router, plus communément appelé Tor, qui sera bientôt remplacé par le navigateur Astoria, afin de renforcer l’anonymat des utilisateurs, de déjouer la surveillance de la NSA et d’empêcher la collecte des données personnelles. Le ton est donné: sur le Deep Web, et, par extension, sur le Dark Web, anonymat, secret et intraçabilité sont de mise.
Rien de théorique dans ce triptyque: plusieurs outils ont été spécialement développés pour en assurer la pérennité. Les noms de domaine relèvent d’une succession de chiffres et de lettres et se concluent par “.onion”: pas de “www.jevendsdela-drogue.com”” sur le Dark Web, mais plutôt “adshcvoi56juh9.onion”, pour un contenu similaire. Outre l’utilisation d’un moteur de recherche spécifique, il est donc nécessaire de connaître l’adresse exacte du site pour y accéder: ici se font les premières conséquences de l’absence de référencement. Le Hidden Wiki fournit aux internautes des aides à la navigation et répertorie un grand nombre d’adresses, sans en préciser le contenu. Le Dark Web dispose aussi de sa propre monnaie: le Bitcoin. Ce système de transactions s’est démocratisé dernièrement, rendant sa fiabilité douteuse quant au secret des transactions, mais quoi de mieux qu’une monnaie virtuelle pour organiser des ventes discrètes?
Malgré cela, certaines instances officielles connaissent à l’occasion quelques succès dans leur lutte contre la cybercriminalité. Ainsi, SilkRoad a été fermé par le FBI en 2013, et son propriétaire arrêté en compagnie de certains administrateurs et utilisateurs du site. En 2014, le site Utopia, spécialisé dans la vente de produits illégaux, a été visé par une opération de police allemande, couronnée de succès. A noter qu’une réaction à l’échelle globale s’instaure: le centre EC3 d’Europol s’est spécialisé depuis janvier 2013 dans la lutte contre le cybercrime. Malheureusement, cette lutte semble sans fin, la plupart des sites réapparaissant rapidement.
A côté de ces acteurs traditionnels de la lutte contre la cybercriminalité apparaissent de nouvelles organisations, véritables justiciers du Web. Par exemple, le collectif d’hacktivistes Anonymous a lancé, en 2011, l’opération Darknet, visant à cibler les réseaux pédopornographiques du Dark Web, dont Lolacity, et à diffuser les informations recueillies, menant à l’interpellation de plusieurs personnes. Ces organisations oeuvrent souvent à la limite de la légalité, utilisant tous les moyens disponibles ou presque au nom de l’éthique. Qu’on adhère ou non à l’esprit, il est indéniable qu’ils obtiennent des résultats.
III) “How to exit the matrix”
Certes, le Dark Web constitue le plus gros marché noir du Web. Toutefois, il n’est pas dénué du moindre atout, bien au contraire. La raison de sa dangerosité, l’anonymat qu’il propose et permet, est également son principal atout.
En effet, des communications anonymes et quasiment intraçables sont un formidable outil au service de la liberté d’expression. Lors des évènements du printemps arabe de 2011, le réseau a été sollicité afin de contourner la censure des gouvernements en place, permettant aux opposants aux régimes de relayer les informations. Pour prendre un exemple plus précis, le 28 janvier 2011, le gouvernement égyptien, en pleine crise, a décidé de couper internet à l’échelle de la nation. De nombreux hacktivistes ont alors participé à la mise en place de lignes provisoires, permettant à l’information de continuer à transiter. Contrairement à l’idée reçue, le Deep Web n’est donc pas réservé qu’aux criminels. Pour preuve, de nombreux journalistes sont formés à son utilisation par Reporters sans Frontières, afin de passer outre un éventuel régime de censure.
La terminaison “.onion” a été intégré, depuis septembre 2015, à la liste des noms de domaine spéciaux, étant ainsi officiellement reconnue par l’IETF et l’IANA. Ce geste symbolique a une portée bien réelle: par cela, le Dark Web acquiert une légitimité. Celle-ci ne concerne évidemment pas la vente d’armes ou la location des services d’un tueur, mais donne l’opportunité aux administrateurs de sites de mettre en place un chiffrement SSL/TLS, qui sont des protocoles de sécurisation des échanges sur internet.
Le Dark Web est en conséquence reconnu comme un lieu d’échange incontournable au service de la liberté d’expression, et ce malgré les dangers qu’il renferme.
Thomas Tritsch
