Objet de fantasmes, en raison du type de contenu que l’on peut y trouver (drogues, armes…), le Dark web est en réalité un tout petit univers comparé au web. En se basant sur des données collectées par son logiciel maison depuis 2014, un éditeur français a établi sa cartographie.
Dark web, Dark net, Deep web… Ces trois termes font régulièrement la Une des médias lorsque des opérations menées conjointement par les autorités policières (mais aussi des entreprises privées comme Microsoft) de différents pays et Interpol démantèlent un réseau.
Mais ces trois termes ne caractérisent pas les mêmes univers. La partie immergée est constituée du Dark net et du Dark web. Le premier regroupe des réseaux privés et partagés uniquement entre amis (friend-to-friend).
Créé par la Marine américaine pour protéger ses activistes, le Dark web regroupe des sites qui ne sont pas référencés par les moteurs de recherche et qui nécessitent un navigateur spécifique pour se connecter au réseau TOR (les sites en .onion), comme Tor Browser et Brave.
Reste la partie invisible du web : le Deep web. Pas référencé par les moteurs de recherche, il est par contre accessible avec n’importe quel navigateur. Représentant près de 90 % du web selon différentes études, il regroupe des sites qui ne sont pas référencés par les moteurs de recherches. Il peut s’agir de sites privés ou qui nécessitent une authentification ou qui publient des publications scientifiques et universitaires, de forums de hackers…
Spécialisé dans les solutions de cybersûreté et d’intelligence stratégique, l’éditeur français Aleph-networks a publié récemment une étude sur le Dark web en s’appuyant sur les données collectées par Aleph Search Dark (son moteur de recherche maison sur le Deep et le Dark web) depuis octobre 2014.
« On trouve même de tout sur le Dark web, y compris des choses insignifiantes comme un site géré par des amateurs d’une gare ferroviaire française ! On trouve aussi des sites de hackers, beaucoup de contenus pédopornographiques, des bibliothèques qui fournissent des œuvres dans tous les styles, des forums divers et variés, de l’activisme politique plus ou moins violent, des fuites de données, des espaces pour les lanceurs d’alertes, du journalisme d’investigation… », énumère Vincent Bougeant, responsable des études chez Aleph-networks.
« Les activités « commerciales » de type vente d’armes, drogues, données bancaires et de santé, etc. se font sur des plateformes très bien référencées sur les annuaires du Dark web. Ces plateformes cherchent au contraire un maximum de visibilité pour augmenter leur trafic », précise-t-il.
Mais contrairement à son image de créature tentaculaire insaisissable, le Dark web a un périmètre relativement restreint. « En décembre 2020, nous dénombrions « seulement » 76 300 sites actifs (sites accessibles) », insiste Vincent Bougeant.
« En prenant en compte la pratique du mirroring, qui consiste à créer des copies de sites à des adresses différentes, le Dark web se limite même à 18 000 sites. En effet, certains sites sont répliqués en de très nombreux exemplaires (ou « miroirs »). Ainsi, un site qui propose de multiplier vos bitcoins par 200 a été « cloné » sur plus de 5 000 adresses différentes. En additionnant tous les miroirs des sites disposant chacun de plus de 100 miroirs, nous arrivons à un volume de 54 000 domaines », lit-on dans cette étude.
Le Dark web n’est pas un univers figé. Entre le 1er mars 2020 et le 1er juillet 2020, plusieurs dizaines de milliers de nouveaux domaines ont été détectés par leur solution Aleph Search Dark. « Nous observons même un pic significatif durant la dernière semaine de mai 2020, avec la détection de 5 650 domaines. Il s’agit dans la très grande majorité de miroirs de sites qui proposent des opérations financières au caractère pour le moins douteux ».
« Ces miroirs servent également de copies de sauvegarde (en cas de panne ou surtout d’attaques informatiques) d’un site. Mais ils peuvent aussi servir pour des opérations malveillantes visant à récupérer du trafic et/ou des identifiants », explique Vincent Bougeant.
Ces très nombreux miroirs auront pour la plupart probablement disparu dans quelques mois, éventuellement remplacés par d’autres miroirs. « Une des caractéristiques propres au Dark web est en effet sa très grande volatilité : les sites ont une durée de vie moyenne très courte. Si nous nous basons sur les domaines actifs à ce jour, leur durée de vie moyenne n’est que de neuf mois », constate Aleph-networks.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE