Retrouver toute notre actualité,            
et nos études de cas client.

Démantèlement du forum Black Hand : faut-il avoir peur du Dark Web ?

Actualités
Lundi 18 Juin 2018

Le ministre des comptes publics, Gérald Darmanin, et également le patron des douanes française, a annoncé samedi 16 juin 2018 avoir démantelé le forum « Black Hand ». Ce forum proposait la vente de différents produits et services illicites (armes, drogues, données, etc.). Nombreux sont les médias à avoir repris l’information en mettant en avant le « dark web », où sévissait ce forum. Faut-il avoir peur de cette fameuse face cachée d’Internet ? En quoi consiste le dark web ?

Le dark web est un sujet qui fascine. On lui associe d’étranges pratiques, bien souvent illégales et trop souvent fantasmées. Même si certains media sont devenus plus raisonnables, et se contentent de le désigner comme « la partie de l’Internet non référencé par les moteurs de recherche », pour d’autres, c’est trop souvent associé à l’Internet clandestin, l’Internet sans foi ni loi, rempli de forums et de sites douteux.

Le dark web (ou darknet) est en effet une partie plus obscure du réseau Internet mais tout n’y est pas que cybercrime. Pour y voir plus clair, revenons à la définition d’Internet. Le réseau des réseaux peut être vu comme une vaste interconnexion de réseaux. Il rassemble un nombre très important de serveurs et autres ordinateurs reliées entre eux. Sur certains sont hébergées des sites Web et sur d’autres des services plus techniques et moins visibles du grand public (serveurs de fichiers, de messagerie instantanée, de téléphonie ou autre). Même si certaines protocoles (TCP / IP par exemple) et certaines pratiques (la gestion des DNS par exemple) permettent de standardiser les échanges, il n’y a pas de propriétaire global du réseau qui serait en charge de la gestion des différents habitants de ces réseaux. Certains quartiers sont mieux cartographiés que d’autres. Et comme dans toute mégalopole, certains quartiers sont mieux fréquentés que d’autres.

On utilise souvent la comparaison avec l’iceberg pour expliquer ça. Internet serait donc un bloc de glace, avec une partie visible et une énorme partie immergée. Le volet public représente l’ensemble des sites et des services d’Internet qui sont référencés par les moteurs de recherche. Il s’agit des éléments les plus connus, les plus utilisés par le plus grand nombre. Google, Bing et Qwant mettent à disposition des internautes le résultat de leur cartographie. Et c’est ainsi qu’on « tombe » sur un site donné, auquel les moteurs de recherche ont associé les mots clés saisis sur leur plateforme.

Aussi performants soient-ils, les moteurs de recherche ne cartographient qu’une partie de l’iceberg. Tout le reste, ce qui reste sous le niveau de la mer, est appelé le « deep web ». C’est plus profond, jusque-là c’est logique ! Le volume de données du deep web est considéré comme beaucoup plus important que celui du web de surface. Mais le trafic est probablement bien moindre. Il faut juste garder en tête que ce qu’on voit sur Internet à travers les moteurs de recherche ne représente pas la totalité de ce qui est en ligne et disponible sur Internet.

Une vaste quantité d’informations est présente sur des serveurs mais elle n’est pas référencée. Le deep web est vaste, mais rien ne suppose qu’il soit rempli de contenus illicites. C’est tout simplement tout ce qui n’est pas rangé, ce qui n’est pas clairement cartographié. Au fond de votre cave, ou dans le coin du garage que vous ne rangez jamais, qu’est-ce qu’on trouve ? De vieux outils rouillés et des cartons vides ou des armes de guerre et quelques kilos de cocaïne ? Tout est possible, mais on trouve probablement plus souvent des outils que des armes !

C’est la même chose sur Internet. Dans le deep web, on trouve de tout. Et aux confins du deepweb (si toutefois il a une fin), on trouve le fameux réseau le plus sombre : le dark web. Techniquement le dark web n’est pas un mais il est multiple. On trouve plusieurs dark nets, bien cachées sous le niveau de la mer. Ces réseaux sont cachés car ils ne sont pas accessibles via les protocoles standards d’Internet. On utilise souvent des réseaux « overlay » pour y accéder. C’est une sorte de réseau virtuel qui s’appuie sur un réseau existant. Le dark web le plus fréquenté est le réseau Tor. Pour y accéder il faut un logiciel dédié qui permet d’accéder à ce réseau « overlay » en fonction de ces caractéristiques techniques. Pour Tor, plusieurs couches de chiffrement protègent les données techniques (adresse IP) et les données échangées. Pour d’autres dark nets, la technique peut différer.

Très souvent des mécanismes de cryptographie sont impliquées pour déjouer les moteurs de recherche et sortir des cartes d’Internet. Est-ce à dire que le chiffrement est une pratique douteuse ? Absolument pas. Le chiffrement est une mesure de protection fondamentale en sécurité. Elle est utilisée par quiconque qui souhaite protéger des données sensibles. La licéité de ces données, en revanche, est une autre histoire.

Le dark web est donc en quelque sorte constitué d’un nombre (a priori inconnu) de réseaux parallèles (les « dark nets ») qui ne sont pas référencés et donc pas publics. Sur ces réseaux, on peut quelque part recréer l’ensemble des sites et services disponibles sur Internet. On trouve alors de tout, du bon comme du moins bons. Sur le darkweb, on peut trouver des sites Web, des forums, des réseaux sociaux ou autres services comme sur le net traditionnel. Dans certains cas, ces réseaux sont utilisés par des groupes souhaitant masquer leur identité ou protéger les données échangées. C’est très pratique pour les opposants à un régime dictatorial ou pour les lanceurs d’alertes. 

Malheureusement dans d’autres cas, les objectifs sont moins louables. On souhaite parfois se cacher vis-à-vis des autorités, et pas spécialement du grand public. C’est le cas pour les activités illicites auxquels se livrait le forum Black Hand. Et ça a été le cas pour Silk Road à l’époque. Quoi de plus logique que de vouloir se cacher si on souhaite devenir l’Amazon des stupéfiants, le Cdiscount des armes feux ou le Bon Coin des données volées ? Pour de telles activités, il faut se cacher, effacer ses traces et utiliser des monnaies parallèles. Ces réflexes de la cyber-délinquance n’ont rien de propre au monde « cyber ». Il s’agit juste de remettre au gout du jour des pratiques historiques. Le monde a changé mais les gendarmes et les voleurs se courent toujours après. Ils ne le font plus à cheval ou en voiture, mais assis sur leur chaise face à l’écran et au clavier !

Le darkweb recèle donc certains sites aux pratiques largement condamnables. Mais comme souvent avec Internet, il faut séparer le fond et la forme, ce qui est hébergé sur les serveurs et ceux qui mettent à disposition les serveurs et les réseaux pour y accéder. Certains dark nets n’ont rien à se reprocher. D’autres n’existent que parce qu’ils ont des choses à se reprocher. Pour les RSSI, c’est une source importante de renseignements, qu’il faut comprendre et utiliser à bon escient. Nous en reparlerons dans un prochain article sur le sujet !