Une grande partie du contenu sur internet ne se trouve pas avec un navigateur traditionnel (Chrome, Firefox, etc…), et n'est pas indexée par les moteurs de recherche (Google, Bing, etc). C'est ce qu'on appelle le deep web, le web dit 'profond', caché. Rien d'illégal jusque là, sauf si on y déniche des sites vendant des armes, de la drogue, des faux passeports, etc… Tout ce qui est interdit peut s'y trouver, jusqu'à la pornographie infantile, voire pire. RTL info a eu droit à une visite guidée inédite, par un expert, de ce qui devient alors le dark web.
Depuis plusieurs années, vous entendez parler du dark web, ou du deep web. Dans l'imaginaire des gens, cela renvoie aux activités obscures d'internet, des recoins accessibles aux seuls pirates informatiques, et à la cybercriminalité en général.
Si le sujet vous intéresse, vous êtes sur la bonne page: RTL info a eu droit à une plongée dans cette partie du web plus ou moins cachée, où pour faire simple, on trouve tout ce qu'on ne peut pas faire sur internet (et dans la vraie vie).
C'est un expert qui nous a servi de guide. Albert Kramer est directeur technique pour l'Europe chez Trend Micro, une entreprise japonaise spécialisée dans la cybersécurité, qui édite principalement des solutions globales à destination des entreprises.
Il dirige une équipe de 25 personnes qui analysent en permanence les menaces dans le domaine, et leurs évolutions probables. "On essaie de savoir où ira la cybersécurité dans deux ans", nous a-t-il confié en marge du salon Infosecurity 2017, qui se tenait cette semaine à Brussels Expo. Un salon qui est chaque année de plus en plus important: "La cybersécurité est un domaine qui mobilise de plus en plus de moyens et de personnel".
Deep web, dark web: qu'est-ce que ça veut dire ?
Avant de plonger dans le concret, un bref résumé de la théorie. Le 'deep web', qu'on traduirait par 'web des profondeurs', est sans doute "aussi vieux que l'invention d'internet" aux environs des années 1990.
"Le deep web est né pour qu'il existe un moyen d'aller sur internet en restant en dehors des radars, en dehors des résultats des moteurs de recherche", a expliqué notre expert. "Il y avait aussi un besoin de rendre anonymes les informations, pour plusieurs raisons".
Sans grande surprise, c'est probablement l'armée américaine, déjà en grande partie à l'origine d'internet tel que nous le connaissons, qui a développé ce deep web, qui pour faire simple, représente "tout ce qui n'est pas recherchable" via Google, résume Albert Kramer.
Le dark web est une partie du deep web, là où ont lieu toutes sortes d'activités illégales. Des activités qui forcément, ont besoin de cet anonymat, d'être "en dehors des radars".
Des armes neuves ou usagées, à 0,89 bitcoin (environ 900€)
Comment accède-t-on au deep web ?
Le grand public imagine qu'il faut des connaissances poussées en informatique pour accéder à cet internet caché, à la partie immergée de l'iceberg. Hélas, c'est faux.
En réalité, le deep web se trouve, pour faire simple, sur un autre réseau, parallèle à internet. Les adresses URL des sites se terminent par .onion, au lieu des traditionnels .com ou .be. Et avec un navigateur standard, vous ne pourrez pas accéder à ces adresses.
Il faut un navigateur spécial, qui donne accès à ce réseau spécial du même nom. On ne vous en dira pas plus, car on ne souhaite éveiller de mauvaises vocations. Pourtant, comme le signale notre expert, "ce réseau et ce navigateur n'ont rien d'illégal, ils servent à encrypter les communications, donc d'un côté il est plus sûr, voire recommandé dans certains cas", si on doit transmettre des données très sensibles par exemple.
Le principe du "routage oignon", pas très simple à comprendre
Pour la petite histoire, le mot onion (oignon en anglais) revient souvent dans le concept du deep web, car l'encryptage des transmissions (ce qui garantit l'anonymat total) est fait de plusieurs couches qui s'assemblent avant d'être désassemblées, les données passant par plusieurs serveurs entre l'ordinateur de l'utilisateur et les serveurs de l'hébergeur du site web.
Nous voilà désormais anonymes, vraiment, et aux yeux de tous. Car il ne suffit pas d'activer le mode 'navigation privée' de Firefox ou Chrome pour être anonyme: les 'paquets de données' que représente la navigation traditionnelle sur le web transitent par les serveurs de Proximus, puis par d'innombrables relais dans le monde. Toute l'activité est 'visible' par ceux qui possèdent ces serveurs.
Une fois qu'on est équipé, il n'est pas évident de trouver les sites du deep web. Les URL sont elles aussi anonymes, si on veut. Exemple: l'adresse d'un site de vente d'armes à feu que nous avons visité est gunsjmdshjjfqjfq7845y.onion.
Pour les trouver, il faut donc avoir des liens. Des liens qui se trouvent majoritairement sur le deep web, mais également sur le web 'normal', sur des sites parlant justement du deepweb.
Qu'est-ce qu'on trouve sur le deep web et le dark web ?
Les premiers sites du deep web que nous a montrés notre expert étaient de simples forums. Des sites pas très bien lèches, plutôt moches et vieillots, même. "Il faut faire simple, car l'encryptage des transmissions ralentit considérablement l'expérience de surf. Ce n'est pas le bon endroit pour faire du streaming vidéo".
Le premier forum était consacré au deep web, justement. Les gens s'échangent des liens, et discutent librement de sujets divers et variés. Il y a aussi des genres d'articles traitant du deep web.
Vient ensuite Hell, un forum privé, "sur lequel il faut payer" pour y avoir accès. "Les gens y parlent de tout. Il y a des sujets sensibles et illégaux, comme la vente d'armes, de virus informatiques, de logiciels rançons. Mais les gens savent qu'ils sont complètement anonymes, alors on y parle aussi de la pornographie infantile, probablement", et on s'échange des photos, peut-être, explique Albert Kramer. Parfois, cependant – et heureusement – il y a des règles sur ces forums. "Par exemple, on peut y parler des armes et de la drogue, mais certains sites interdisent cette pornographie infantile". Sans entrer dans les détails, Albert nous fait comprendre que sur le dark web, il y a du "très, très dark", comme des meurtres en direct, par exemple. Effrayant…
Nous sommes ensuite entrés dans la partie 'trafic' du dark web, là où des marchandises et services complètement illégaux sont librement accessibles. Le premier site vend des logiciels rançons, des virus, des 'malwares'. Bref, tout ce qui infeste quotidiennement les ordinateurs du grand public, à cause d'une pièce jointe ouverte sans trop de prudence, d'un logiciel qu'on accepte de télécharger alors qu'on regarde une série TV en streaming illégal sur un site. "On peut tout trouver, tout télécharger. Certains hackers vendent même sur ce genre de site une faille de sécurité qu'ils viennent de trouver dans un logiciel ou dans un appareil. A partir de cette faille, d'autres hackers vont développer des logiciels malveillants".
Un gramme de cocaïne, 70$ par ce vendeur "bien noté"
Quelques clics plus loin, on se retrouve sur notre premier 'marketplace', des sites marchands qui fonctionnent comme eBay ou Amazon. "Les vendeurs et les acheteurs sont notés en fonction de la qualité de la transaction ou du produit". Sauf qu'on y trouve… de la drogue. En quelques minutes, on était devant des champignons hallucinogènes et de la cocaïne vendue au gramme. "Pour l'instant, on ne fait que regarder, on n'est pas dans l'illégalité tant qu'on a rien acheté", rassure notre expert en cybercriminalité. Pour passer à la caisse, oubliez la carte de crédit, qui est traçable. On parle ici de bitcoins, une monnaie virtuelle et anonyme qui, elle, doit être échangée contre des euros ou des dollars.
Sur cet autre site, nous pouvions acheter contre quelques centaines d'euros des faux passeports de n'importe quel pays. "C'est 500€ pour un passeport belge, visiblement". Leur authenticité "ne passerait sans doute pas un contrôle de douane ou dans un aéroport, mais quand il faut juste montrer son identité, pour louer une voiture par exemple, c'est peut-être suffisant".
"Louez-un-pirate": ce qu'il propose de faire est assez effrayant...
Même principe, sur d'autres sites, avec… des faux billets de 50 euros ou de 100 dollars, des coordonnées de cartes de crédit volées, "sans doute valables jusqu'à la première transaction, après elles seront bloquées par leur propriétaire".
Plus surprenant: un site où l'on fait son shopping d'armes à feu de contrebande, avec on l'imagine, des numéros de série effacés. On y a vu des armes légères, lourdes, des silencieux. Le tout se vend, neuf ou usagé, aux alentours de 1 bitcoin (valeur actuelle: 928€).
Flippant: 'Rent-a-Hacker', où un pirate informatique loue ses services. Il dit qu'il "peut tout faire contre de l'argent" et "à partir de 200 dollars". Quelques exemples: "détruire un business ou la vie d'une personne" est très simple pour lui, en "collectant des infos privées, en ruinant financièrement quelqu'un ou en le faisant arrêter". Il précise qu'il peut même "donner une réputation d'amateur de pornographie infantile". Un autre cybercriminel se concentre sur Facebook: "0,033 bitcoin pour pirater un compte", soit une trentaine d'euros seulement…
Tout ce qu'il faut pour changer d'identité
Que risque-t-on sur le deep web ?
Après ce bref aperçu, très convaincant, de tout ce qu'il y a de plus 'dark' sur le web caché, revenons sur un peu de théorie avec notre expert. Tous les échanges de données sur le deep web sont encryptés, mais à quel point ? "C'est pratiquement impossible de tracer les gens", nous avoue Albert Kramer. "Mais ne je connais pas les moyens de la NSA", l'agence de renseignements américains. Il admet que "il est sans doute possible, avec beaucoup de personnel, de temps et des machines surpuissantes, de trouver une clé de cryptage… mais il y a en a toujours plusieurs".
Donc en théorie, les gens qui vont sur le deep web ne risquent pas de se faire repérer. "Mais je vous déconseillerais d'y aller avec votre ordinateur principal. Certains sites sur le deep web représentent de nouvelles menaces, qu'on ne connait pas encore". Il peut se passer certaines choses qu'on ignore, et des choses plutôt mauvaises pour votre ordinateur, voire votre vie privée. "C'est comme si on promenait dans une allée sombre où il y a d'obscurs trafics, avec un gillet pare-balle. On peut toujours se faire tuer".
Mais que fait la police ?
Les autorités, comme les sociétés privées spécialisées dans la cybercriminalité, ne peuvent pas faire grand-chose contre tout ce qu'il se passe sur la face cachée du web. Précisément parce qu'elle est cachée et anonyme, on l'a dit. "Si on interdit le navigateur et le réseau utilisé, il y en aura un autre bientôt, et ce qu'ils font n'est pas criminel, c'est juste une route, un chemin".
Chez Trend Micro, l'équipe d'Albert "surveille, et anticipe les menaces", par exemple, celles détectées sur le deep web. "Parfois, quand on trouve des informations sensibles, on les partage avec les autorités".
Une nouvelle faille de sécurité, un nouveau logiciel malveillant circulent sur le dark web ? "Les logiciels sont mis-à-jour le plus rapidement possible, la cybersécurité, c'est une question de vitesse".
Il arrive heureusement, au détour d'une enquête, "comme ce fut le cas récemment aux Pays-Bas", que la justice parviennent à identifier un hacker car il avait utilisé le même pseudo sur le dark web, et sur un site normal. "On trouve alors un serveur et parfois, des clés de cryptage qui permettent de mettre à jour un tas de transaction illégale, et alors la police peut identifier les escrocs" et les arrêter.
Vos commentaires