Vous avez surement déjà entendu parler de la métaphore de l’iceberg concernant le Web, on ne verrait qu’une infime partie du Web le reste étant caché dans les profondeurs de celui-ci. Malheureusement ce n’est pas tout à fait le cas et de nombreuses erreurs sont faites dans les médias pour parler de ces différentes couches ce qui donne lieu à de plus en plus de confusions.
Tout d’abord le Web et Internet sont deux choses distinctes, Internet est l’infrastructure mise en place pour accéder au Web. Cette liaison pourrait s’assimiler à un réseau routier pour Internet (routes, autoroutes etc) et pour le Web les véhicules qui utiliseraient ce réseau.
Le Web surfacique
La première couche du Web est celle connue de tous, le Web surfacique. Elle contient tous les sites indexés par les moteurs de recherche. La plupart des sites connus appartiennent donc au Web surfacique. Lorsqu’une recherche est effectuée dans Google par exemple tous les résultats qui apparaissent appartiennent à cette première couche. Pour être indexé les sites doivent répondre au critères du moteur de recherche dont le contenu est en permanence inspecté par des robots. C’est robots ou “bots” ont pour but d’indexer les sites dans le moteur de recherche en vérifiant que le site respecte certaines normes. N’étant que des programmes ces robots ont des failles et des limites les obligeant à ne pas indexer certaines pages qui devraient l’être. Ce contenu appartient au Web opaque qui se situe entre le Web surfacique et la deuxième couche : le Deep Web.
Le Deep Web
Souvent diabolisé à tort et confondu avec son voisin du dessous le Deep Web contient les pages non indexées du Web, il est accessible à tous et ne demande aucune configuration spécifique. Il représente plus de 90% du Web que l’on utilise et la plupart des gens s’y rendent tous les jours sans le savoir.
Causes de la non indexation des pages :
Tout d’abord certains sites demandent à ne pas être indexés par les moteurs de recherche, via leur fichier “robots.txt”.
Les pages dont le contenu n’est pas lié par des liens hypertextes ne peuvent pas être trouvées par l’algorithme des robots.
Certaines erreurs dans la programmation du site peuvent aussi en être à l’origine ainsi que certains fichiers (htaccess…). Les fichiers dans certains langages sont aussi mal compris par les robots comme le JavaScript.
Certains sites appartiennent également au deep Web en raison de leur poids. En effet une base de données trop volumineuse empêche l’indexation de certaines parties du site, c’est le cas du site de la NASA par exemple.
Les accès limités aussi appelés Web propriétaire recueille les pages demandant une authentification, ainsi il existe une page par personne inscrite. C’est le cas par exemple de Facebook ou chaque personne à sa propre page et qui demande une authentification pour accéder au contenu. La page d’accueil de Facebook appartient donc au Web visible tandis que le reste du site appartient au Deep Web.
L’Internet des objets (IOT) regroupe tous les objets connectés à Internet, certains sont accessibles via une URL mais ne peuvent pas être trouvés simplement grâce à une requête sur un moteur de recherche classique.
Le contenu dynamique est un contenu qui, par définition, varie d’un utilisateur à un autre. Un site e-commerce pourra par exemple être filtré en sélectionnant certains articles, avec des critères spécifiques. Chaque page est donc unique et il est impossible de trouver cette page via un moteur de recherche.
Enfin les nom de domaines non standards (dont la racine n’est pas enregistrée chez l’Internet Corporation for Assign Name and Number ou ICAN). Ces noms de domaines ne sont pas accessibles sans un nom de domaine (DNS) spécifique. Certains sites mettent volontairement en place un nom de domain inaccessible via un DNS standard dans le but d’échapper au référencement, ces sites constituent le Dark Web.
Le Dark Web
À l’image du Web de tous les jours le Dark Web fonctionne de la même manière. Les darknets (équivalent d’Internet) servent d’infrastructure et contiennent le fameux Dark Web. Le darknet le plus connu se nomme The Onion Router (TOR) en référence aux multiples couches du Web, les sites de ce darknet se terminent en .onion et ont la plupart du temps des url introuvables sans lien hypertexte. Initialement réseau a été mis en place par l’armée Américaine pour avoir des échanges confidentiels, il a ensuite été publié sous licence libre et est maintenu en ligne aujourd’hui par l’Electronic Frontier Foundation. Comme vu plus haut on ne peut donc pas accéder aux différents darknet sans une configuration spécifique (DNS).
Un commerce et des activités illicite ?
Les darknets sont surtout connus pour leur illégalité, et même si beaucoup de contenus illégaux transitent ils sont à peine majoritaires et donc clairement pas omniprésents. En effet selon une étude de 2016 de plus de 2700 sites du dark web réalisé par les chercheurs Daniel Moore et Thomas Rid “seulement” 57% des sites seraient illégaux. Terbium Labs a également mené son enquête sur 400 sites et a trouvé 53% de sites illégaux, dans ces activités illégales 45% concernent la drogue. Ces chiffres restent flous car sur le dark Web de nombreux sites existent en plusieurs fois ou sont gérés par les même personnes ou groupe.
Le commerce de drogue est donc l’activité illégale la plus importante en comparaison de la pédopornoraphie qui est certes présente mais contrairement à la croyance elle n’est que très peu répandue. Au final le dark Web ressemble beaucoup au Web surfacique, de nombreux sites y trouvent leur équivalents, c’est le cas de Facebook qui a sa version sur TOR.
L'appellation “dark” ne vient pas du côté “obscur” ou ”sombre” de son contenu mais plutôt de l’anonymat de chaque utilisateur. Ainsi chaque personne peut agir comme elle le souhaite, dire ce qu’elle veut ou consulter les pages qu’il souhaite c’est un réseau incontrôlable, à l’abri des lois. Cela peut nous faire relativiser sur l’illégalité qui varie en fonction des cultures et des pays. Par exemple en tchétchénie l’homosexualité est illégale ce qui peut paraître totalement aberrant en France. Nombreux sont donc les homosexuels obligés de se cacher en discutant sur des réseaux cachés comme TOR. Dans d’autres pays où la liberté d’expression est quasiment inexistante comme la Chine les réseaux privés sont beaucoup utilisés pour pallier aux lois et pouvoir s’exprimer en paix. Certaines choses bien sûr restent illégales, peu importe le pays (Armes, Tueurs à gages, Pédophilie). En France la drogue est interdite ce qui n’est pas forcément le cas ailleurs.
Tout peut donc s’acheter sur le Dark Web et toutes les transactions se font en Bitcoins, monnaie virtuelle réputée pour être intraçable. Elle est trouvée par des formules mathématiques et n’est pas soumise aux lois régissant les monnaies physiques. La livraison des produits se fait ensuite par la poste tout simplement, via une adresse cryptée que seul le livreur possède. Malheureusement en raison de l’illicité des produits et l’intraçabilité de ceux-ci de nombreuses arnaques sont présentes sur ces cryptomarchés, aucune plainte ne pourra être recueillie en cas de pratiques trompeuses. Les sites les plus sérieux auront donc des système de sécurité de paiement appelés “Escrow” ainsi qu’un forum regroupant les avis des clients afin de gagner la confiance des autres utilisateurs.
Le plus gros cryptomarché connu à ce jour se nommait SilkRoad (route de la soie). Ses produit était axés sur les stupéfiants et il était connu comme le ”Ebay de la drogue”. Ross William Ulbricht administrateur de ce site est à ce jour la personne la plus connue du dark Web. Il aura fallu deux ans d’enquête au FBI pour faire fermer ce site et arrêter Ross plus connu sous le pseudonyme Dread Pirate Roberts.
Les hackers de tous genres présents sur le DarkWeb :
Un autre marché populaire du Dark Web est celui du piratage, des logiciels malwares sont vendus à des particuliers prêts à l’emploi, sans connaissance particulières. Certains hackers se font également payer pour infiltrer un système donné.
Certains hackers sont également victimes de nombreux préjugés sans pour autant être des cybercriminels, il existe trois types de hackers :
Les hackers white hats : Certainement les moins connus hackers est tout simplement leur métier, il recherchent des failles de sécurité dans le but d’alerter leurs clients pour pouvoir combler celles-ci.
Les hackers black hats : Ceux-là sont bien plus connus, il exploitent des failles de sécurité dans des buts négatifs en général financiers. Ils vendent leurs services ou bien piratent des données pour ensuite les revendre à leur propriétaire ou à des entreprises recueillant les données personnelles. Ils peuvent également pratiquer leur activité sans aucun but pécunier, dans le simple but de nuire à une personne.
Les hackers grey hats : Ils se situent entre les deux catégories, la plupart sont qualifiés de “hacktivist”, ils agissent dans l’illégalité mais pour servir des causes qu’ils jugent nobles.
C’est de ces hackers grey hats que nous allons donc parler, ils luttent activement contre les sites pédopornographiques et sont la plupart du temps responsables de la fermeture de ceux-ci. Cependant leurs méthodes sont les mêmes que celles des hackers black hats ce qui les fait agir dans l’illégalité malgré l’illicité des sites auxquels ils s’attaquent. Dans un but relevant plus de l’exploit personnel il s’infiltrent également dans des sites des gouvernements ou des banques pour révéler des informations cachées au grand public ou mettre en lumière des failles de sécurité.
Des regroupements de grey hats ont pour ambition de faire respecter la vie privée, c’est le cas des Cypherpunks dans les années 90. Un de ces membres Timothy May créera le premier Darknet (les darknets existaient déjà mais était conçu par le gouvernement et pour le gouvernement).
Plus récemment et plus connu les Anonymous qui discutent donc via les darknets ont entre autre aidé à fragiliser le régime de Bachar al-Assad en permettant à une rébellion de communiquer et de transmettre des informations fiables. Ils sont également très présents dans la chasse aux pédophiles et aux terroristes.
Julian Assange membre des Cypherpunks créera WikiLeaks qui permettra de lancer des alertes et de rendre publiques certaines affaires cachées. “Les principes généraux sur lesquels notre travaille s’appuie sont la protection de la liberté d’expression et de sa diffusion par les médias, l’amélioration de notre histoire commune et le droit de chaque personne de créer l’histoire. Nous dérivons ces principes de la Déclaration universelle des droits de l’homme” citera le site.
Childs play a été le plus grand site pédopornographique administré par deux hommes Benjamin Faulkner et Patrick Fault. La force spéciale Argos après avoir arrêté les deux hommes a continué de maintenir le site et à publier 11 mois après l’arrestation. Cela n’avait pas manqué de susciter l’indignation car ces méthodes se rapprochent de celles des grey hats dont les agissements sont controversés. Grâce à ce stratagème de nombreux pédophiles ont pu être arrêtés.
Dans de nombreux pays la surveillance de masse est mise en place, c’est la cas de la France pour lutter contre le terrorisme. D’autre pays ont une surveillance beaucoup plus extrême comme par exemple la Chine. Pour certains groupes de personnes il est nécessaire d’avoir recours aux dark nets pour pouvoir discuter sans être surveillé même sans faire quelque chose d’illégal (homosexualité, liberté d’expression). C’est en partie pour cela que les darknets sont diabolisés par les gouvernements car ils contrent cette surveillance de masse.
L’ensemble de ces réseaux est malheureusement peu connu du grand public et il est difficile de trouver des informations fiables ou même correctes. L’inconnu fait peur et parfois, sans aucune raison, la preuve en est avec le Deep Web, accessible et utilisé par tous. Quand aux réseaux privés tels que les darknets ils sont par définition incontrôlables les activité illégales qui s’y passent restent cachées ce qui encourage certains cybercriminels à s’y réfugier. Il faut tout de même retenir que les darknets n’accueillent qu’une infime partie des internautes dans le monde qui n’est rien par rapport au Web surfacique. Le Web visible contient des pages illégales et il y a au moins autant de pédophiles ou dealers sur celui-ci si ce n’est plus.
