Beaucoup de choses que les gens détestent sur Internet se retrouvent dans le « dark web » – mais de quoi s’agit-il vraiment ?
Et si on vous disait que seulement 1,5 % du trafic sur le réseau secret Tor appartient au dark web ? Est-ce une légende urbaine version tech ? Devons-nous nous inquiéter ?
Nous avons passé au crible les preuves et interrogé les experts. Voici 10 choses à savoir sur le dark web qui ont pu vous passer sous le nez.
-
- 1. Un espace immense et restreint à la fois
- 2. Le contenu est aussi légal
- 3. L'IA y fait fureur
- 4. Personne ne le contrôle
- 5. Et, pourtant, il est très organisé
- 6. Un espace en constante évolution
- 7. Toujours plus vaste
- 8. Une menace continue via les bad bots
- 9. Les ventes de drogue en tête des transactions
- 10. La crypto est la monnaie locale
-
- 1. Un espace immense et restreint à la fois
- 2. Le contenu est aussi légal
- 3. L'IA y fait fureur
- 4. Personne ne le contrôle
- 5. Et, pourtant, il est très organisé
- 6. Un espace en constante évolution
- 7. Toujours plus vaste
- 8. Une menace continue via les bad bots
- 9. Les ventes de drogue en tête des transactions
- 10. La crypto est la monnaie locale
- Montrer Tout
Qu’est-ce qu’on entend par dark web ?
Les rumeurs l’associent à des repaires de dealers, des plaques tournantes de la fraude, des supermarchés du cybercrime ou encore à des contenus abjects. Mais qu’en est-il réellement ?
Kiran Chinnagangannagari, directeur produits et technologie chez Securin, explique :
Imaginez Internet comme un iceberg. La partie émergée, accessible via les moteurs de recherche classiques, c’est le Web visible. En dessous se trouve le Web profond, composé de bases de données et réseaux privés non indexés par les moteurs de recherche. Plus bas encore se terre le dark web, accessible uniquement via des logiciels spécialisés comme Tor.
Comment accéder au dark web ? Le plus rapide est de télécharger et installer le navigateur Tor. Il fait transiter votre trafic via le réseau Tor qui donne accès au dark web.
Le réseau Tor est souvent utilisé pour héberger les sites et forums du dark web impliqués dans des activités illégales comme le trafic de drogue, le piratage, la revente de données volées, et pire encore.
Cependant, le dark web ne se limite pas à ça. Il s’agit d’un espace à la fois immense et limité. Le chaos et l’organisation se mélangent aussi.
Dès lors, que se passe-t-il quand on va sur le dark web ? Regardons ça de plus près.
10 choses que vous ignorez sans doute sur le dark web
1. Un espace immense et restreint à la fois
Selon ExpressVPN, le dark web pèserait environ 7 500 téraoctets de données contre environ 20 To pour le Web que nous connaissons. Cela voudrait dire que 90 à 95% de ce qu’on appelle Internet est caché aux yeux du public.
Selon votre position sur le droit à la vie privée, ce chiffre peut inquiéter. Mais le vrai dark web – celui qui empêche les forces de l’ordre et les équipes de cybersécurité de dormir sur leurs deux oreilles – est bien plus petit.
Une étude du King’s College de Londres a examiné plus de 2 700 sites du dark web et a constaté qu’environ 60% hébergeaient du contenu choquant.
Rapporté à l’ensemble de l’activité en ligne, c’est à peine une goutte d’eau dans l’océan. ExpressVPN estime que le dark web représente moins de 5% de l’Internet total.
2. Le contenu est aussi légal
« Un aspect surprenant, souvent ignoré dans les discussions sur le dark web, est que de nombreuses activités et une part importante de son contenu sont en réalité légales », explique Stephen Kowski, directeur technique chez SlashNext Security.
De nombreux journalistes, activistes et défenseurs de la vie privée comptent sur l’anonymat du dark web pour leur sécurité et pour communiquer sans censure, surtout dans les régimes répressifs.
L’intention initiale de Tor était de masquer les communications et de protéger l’identité des agents américains et des dissidents opérant derrière les lignes dans les régimes autoritaires.
Freenet (aujourd’hui Hyphanet), un autre réseau prisé des criminels pour ses fonctions d’anonymisation, a été lancé à l’origine pour protéger la liberté d’expression et lutter contre la censure.
3. L’IA y fait fureur
Si les grands modèles de langage (LLM) font fureur sur le Web visible, et les acteurs du dark web les ont également adoptés. Les chercheurs en cybersécurité ont déjà constaté une vague d’annonces pour des clones de ChatGPT dans les recoins les plus sombres du Web.
Un rapport de Kaspersky de janvier 2024 a recensé plus de 3 000 messages sur le dark web discutant de la façon dont ChatGPT et les LLM pourraient être utilisés à des fins criminelles.
Une version, appelée FraudGPT, a été conçue pour inciter les gens à partager des informations personnelles ou financières.
Un autre outil, WormGPT, peut être utilisé pour mener des campagnes d’hameçonnage pilotées par l’IA et exécuter des attaques par compromission de messagerie d’entreprise (BEC).
4. Personne ne le contrôle
Selon Chinnagangannagari de Securin, le réseau ouvert de serveurs Web de Tor permet au dark web de fonctionner comme une entité décentralisée sans autorité ou organisation générale. Cette complexité en couches rend également les adversaires du dark web difficiles à vaincre.
« Il est très difficile pour les autorités de l’infiltrer par des méthodes conventionnelles », précise-t-il.
En dirigeant le trafic Web à travers un labyrinthe de serveurs proxy gérés par des bénévoles dans le monde entier, Tor masque les adresses IP des utilisateurs, les rendant pratiquement intraçables avec un niveau de confidentialité et d’anonymat impossible à atteindre sur le Web visible.
5. Et, pourtant, il est très organisé
Beaucoup de rumeurs soulignent que le dark web est un espace chaotique.
« Ce n’est pas le cas », affirme AJ Nash, VP et Distinguished Fellow of Intelligence chez ZeroFox.
C’est un écosystème très bien organisé et structuré, composé de différentes couches, mettant en avant des rôles bien définis.
Le Dark Web abrite une chaîne d’approvisionnement de l’économie souterraine de la cybercriminalité. Elle s’étend des courtiers en accès initial (IAB) qui scannent les réseaux d’organisations non protégées à la recherche de vulnérabilités jusqu’aux opérateurs de ransomwares à qui ils vendent ces renseignements.
Il ajoute :
Le dark web est le reflet de l’économie visible, où l’offre et la demande comptent, où des codes de conduite sont suivis et où la répression est omniprésente.
6. Un espace en constante évolution
En plus de Tor et Freenet/Hyphanet, le dark web étend ses tentacules vers d’autres applications et prend de nouvelles formes.
Nick Ascoli, spécialiste produit senior chez Flare, affirme que les cybercriminels se tournent de plus en plus vers des services populaires de messagerie chiffrée comme Telegram, Signal, Sessions et Tox pour mener leurs affaires.
Il n’est pas rare que des groupes s’organisent sur Telegram pour partager des mises à jour, des plans et des données volées. Ces groupes sont souvent gratuits et ouverts à tous ceux qui ont l’application.
7. Toujours plus vaste
Le dark web est parfois utilisé de manière interchangeable avec Deep Web et darknet. Les chercheurs en cybersécurité commencent maintenant à inclure dans leur définition les sites Web hébergés dans des juridictions douteuses.
Aamir Lakhani, chercheur et praticien en cybersécurité aux FortiGuard Labs de Fortinet, a déclaré à Techopedia que le dark Web peut désormais inclure « des sites Web et des forums hébergés dans des pays où les forces de l’ordre internationales ont très peu d’influence », et qui « peuvent être accessibles avec un navigateur Web normal ».
Les cybercriminels ont divulgué environ 3 000 cas de vols de données sur des forums populaires du dark Web en 2023, ajoute-t-il, tandis que sur Telegram, il y a eu des discussions autour de 237 faillers différentes et sur la façon de les exploiter.
8. Une menace continue via les bad bots
Le dark web est devenu synonyme de ventes illégales de données exfiltrées. Ce qui est moins connu, c’est le nombre de ces brèches qui ont été facilitées par des ‘Bad Bots’ – des agents automatisés du dark web qui s’aventurent sur le Web visible pour exploiter les vulnérabilités et voler des informations personnelles.
Erez Hasson, expert en sécurité des applications chez Imperva (qui fait partie de Thales), a déclaré à Techopedia que les Bad Bots sont une source de préoccupation croissante.
Ils représentent actuellement 32 % de tout le trafic Internet et deviennent plus sophistiqués dans les moyens qu’ils utilisent pour échapper à la détection, rendant les outils de sécurité traditionnels obsolètes.
Il note une étroite corrélation entre les données fraîchement disponibles issues de vols de données et une augmentation des attaques de bots. En août 2022, Imperva a enregistré le plus grand nombre d’attaques de bots au cours des deux dernières années, tout en signalant une augmentation de 70 % du vol de données dans le monde sur la même période.
9. Les ventes de drogue en tête des transactions
Les ventes de drogues illicites représentent plus de la moitié des transactions sur le dark Web, ce qui en fait la première marchandise des bas-fonds du net.
Des chercheurs hongrois ont constaté que les produits pharmaceutiques sur ordonnance et le cannabis représentent environ la moitié des drogues vendues sur le dark Web.
10. La crypto est la monnaie locale
Parce qu’elles ont des fonctionnalités d’anonymisation intégrées, 98 % des transactions sur le dark web sont effectuées en cryptomonnaies comme le Bitcoin (BTC) ou l’Ethereum (ETH).
Selon le dernier rapport Chainalysis 2024 sur les tendances de la criminalité liée aux cryptomonnaies,
Certaines formes d’activités illicites liées aux cryptomonnaies, comme les ventes sur les marchés du darknet et l’extorsion par ransomware, se monétisent en Bitcoin. Quant aux arnaques et aux transactions associées à des entités sanctionnées, elles se sont tournées vers les stablecoins.
Les marchés du darknet ont vu leurs revenus baisser en 2022. Chainalysis a évalué le chiffre d’affaires total des marchés du darknet pour 2022 à 1,5 milliard de dollars, contre 3,1 milliards en 2021.
Pourtant, le marché du darknet reste l’une des formes les plus importantes de criminalité liée aux cryptomonnaies dont les revenus ont augmenté en 2023.
Chainalysis souligne : « Le secteur dans son ensemble rebondit, le chiffre d’affaires total se rapprochant de ses sommets de 2021. »
Quelle est la plus grande menace du dark web ?
Il semble que les Red Rooms n’existent (probablement) pas, et que les sites Murder for Hire, bien qu’effrayants, ne sont que des arnaques élaborées.
En revanche, ce qui est réel en 2024, c’est la menace que les acteurs du Dark Web font peser sur les individus et les organisations.
Hasson d’Imperva prévient que les entreprises doivent rester vigilantes face à la cybercriminalité. Il explique :
Une attaque par déni de service distribué (DDoS) ciblée, exploitant des botnets pour inonder un site Web spécifique de trafic provenant de nombreuses sources, peut être commandée sur le Dark Web pour à peine 5 dollars.
Par ailleurs, Nash de ZeroFox pointe du doigt l’enthousiasme croissant pour la collaboration entre les groupes du Dark Web.
Il y a beaucoup d’échanges entre ces groupes. C’est une chose déterminante pour fournir aux cybercriminels des opérations structurées afin d’augmenter les profits. Nous avons commencé à voir un changement de communication entre eux, s’éloignant du domaine public pour former des relations et des programmes d’affiliation qui créent des synergies entre les IAB et les opérateurs de ransomwares.
Sam Curry, VP Global, CISO chez Zscaler, a déclaré à Techopedia que la protection des entreprises contre les menaces du Dark Web « ne consiste pas à filtrer un numéro de carte de crédit ou à ennuyer un employé.
C’est possible si des garde-fous sont en place « pour maintenir le trafic sur les bons chemins tout en respectant la vie privée et les droits de tous. »
En conclusion : prudence avant tout
Doit-on se rendre sur le Dark Web ?
Si vous êtes un internaute lambda, la réponse est sans doute non. Certes, il y a des raisons valables d’y aller comme le fait de rester anonyme ou de protéger des lanceurs d’alerte, mais il ne faut pas se voiler la face, il s’y passe aussi beaucoup d’activités peu respectables.
Cependant, si vous décidez d’y aller, il faudra vous munir d’un bon VPN pour vous protéger.
« Même si plus rien ne me choque sur le Dark Web, je reste toujours prudente quant à la profondeur de mes explorations », explique Ngoc Bui, experte en cybersécurité chez Menlo Security.
Des expériences traumatisantes peuvent survenir, ajoute-t-elle, comme cliquer par erreur sur ce qui semble être un blog sur les ransomwares « pour découvrir les aspects les plus sombres du comportement humain. »
« Une fois que vous êtes allé trop loin, vous devenez plus prudent lorsque vous naviguez dans les méandres du Dark Web », conclut Bui.