[CR] Démystifions le Dark Web

Le 7 avril 2021, l’Ecole de Guerre Économique a accueilli une conférence présentée par deux membres du cabinet d’intelligence économique Avisa Partners, pour nous présenter les enjeux et le fonctionnement du Dark Web. De nombreux fantasmes persistent à ce sujet avec l’idée d’un monde parallèle regroupant vices et criminalité.

Qu’appelle-t-on darkweb ? 

Le web est composé de trois grandes couches, la première, Le clear webest accessible avec Google, Bing, Yandex ou encore Yahoo. Il s’agit de la couche que l’on utilise pour nos activités quotidiennes. La deuxième, Le deep web est une immense partie d’internet qui est cachée. Elle n’est pas accessible avec des moteurs de recherche traditionnels. Le deep web est surtout utilisé pour des activités légales. On y trouve des données telles que des dossiers médicaux, les messageries privées ou encore les services de banque en ligne par exemple.. Enfin, le dark web est la partie la plus difficile d’accès d’internet. Il faut passer par des navigateurs spéciaux comme Tor, I2P ou Freenet. Les sites sont volontairement cachés puisqu’hébergeant des activités illégales (fraude, drogue, terrorisme, pédopornographie) même si on y trouve aussi des opposants politiques obligés de cacher leur identité. À travers plusieurs types de plateformes, le darkweb détient des marchés généralistes, sur la même logique que ebay, des marchés spécialisés en vente et achat de drogues, des marchés qui associent des activités de forums et enfin des sites hébergeant des forums. 

Il n’existe pas un mais des darkweb

Une fois les termes du sujet définis, il est important d’insister sur deux points :

Premièrement, il n’est pas illégal de se rendre sur le dark web. Bien que dangereux si l’on ne prend pas certaines précautions (utilisation d’un VPN et d’une machine virtuelle notamment), le fait de s’y connecter ne constitue par un délit ou un crime. En effet, de nombreux professionnels de la cyber sécurité, des journalistes d’investigation mais aussi les forces de l’ordre sont présents.

C’est la participation aux activités d’achat ou de vente de produits ou services illégaux qui est répréhensible.

Deuxièmement, il n’existe pas un mais des darkweb. Chaque pays a une communauté distincte ayant ses sites, ses us et coutumes mais également ses activités. Par exemple, la grande criminalité est bien plus importante sur le dark web russe que sur son homologue français. En France, les marchés sont essentiellement dédiés à la vente de drogue mais on trouve également d’autres produits comme des médicaments, des « combolistes » (couple identifiants et mots de passe ou des données bancaires). Récemment, on a également vu l’essor de faux vaccins contre la COVID-19.

On peut même parler d’une « sous-culture » du dark web avec l’anonymat via le chiffrement et l’utilisation d’un pseudo.La norme est une certaine solidarité où les membres apportent leurs compétences les uns aux autres. Cela peut aller du partage de techniques de social engineering, aux scripts malveillants en passant par les méthodes d’ouverture de comptes bancaires frauduleux.

« Un certain ordre dans le désordre » : l’existence de règles de fonctionnement

Contrairement à l’idée reçue, un espace qui échappe à la loi n’est pas anarchique. Pour preuve, le dark web est un lieu très organisé avec un système de réputation pour les sites et pour leurs membres.

Pour devenir membre d’un forum ou d’un marché, les barrières à l’entrée sont souvent importantes. Cela passe par la réalisation d’un test de compétence, un questionnaire de personnalité, une certaine ancienneté mais également un système de grade. Ces grades, comme celui de « faussaire » s’obtiennent par la reconnaissance des paires, la cooptation ou encore la rémunération des administrateurs du site.

Sur une plateforme, le maintien de l’ordre est assuré par les administrateurs et le modérateur. Ces derniers définissent le périmètre des activités autorisées. Les interdictions dépendent de leur sensibilité à l’illégalité.  Par exemple, sur certains sites les contenus portant atteinte aux personnes sont immédiatement supprimés.

De même, la qualité des transactions sont garanties par divers mécanismes. Lorsqu’un acheteur s’estime lésé, il peut contacter l’administrateur de la plateforme. Il doit alors fournir des preuves du préjudice. Le membre accusé et reconnu coupable d’arnaque se verra bannir.

Un second mécanisme assurant le bon fonctionnement des échanges est la présence d’un tiers ou « escrow ». En l’échange d’un pourcentage de la somme totale (environ 10%), cet intermédiaire transfère l’argent au vendeur une fois que l’acheteur a confirmé la réception et la qualité du produit ou du service.

Néanmoins, à côté de ces modes de régulation, les personnes lésées se font de plus en plus justice elles-mêmes. Pour ce faire, elles ont recours au doxing. Cela consiste à saper la réputation de l’arnaqueur sur les sites et ainsi l’empêcher de reproduire son méfait.

Quel avenir pour le dark web ?

Le dark web est en perpétuelle évolution et certaines tendances dans la société le touchent directement. Par exemple, le développement de la biométrie pour les documents d’identité risque affecter les trafics de cartes d’identités qui sont très importants actuellement. En effet, s’il est possible de leurrer une machine avec une fausse carte d’identité comportant une bande MRZ (Machine Readable Zone) valide, on ne peut pas modifier des données propres à un individu comme la couleur de ses yeux ou encore ses empreintes digitales.

Une autre tendance notable est la migration de certaines activités du dark web vers le clear web. Des communautés se forment sur des applications de messagerie de discussion instantanée telles que Discord ou Telegram. De même, des sites comme Raidforum, accessibles via Google chrome ou Firefox, font l’objet de vente de combolistes accessibles à tous.  Cette nouveauté s’explique par la complexité de l’accès et l’utilisation du dark web et la volonté de cibler de nouvelles personnes.

 

Nicolas Boussange pour le club OSINT & veille de l’AEGE

 

Pour aller plus loin :