Décryptage

Le darkweb, entre phantasme et réalité

Posté le 1 août 2016
par Philippe RICHARD
dans Informatique et Numérique

Il ne se passe pas une semaine sans qu’un média ou un homme politique présente le darkweb comme la Cour des Miracles version numérique. La réalité est plus nuancée.

Il y a quelques jours, le magazine Valeurs Actuelles démontrait qu’il était simple d’acheter de la drogue sur le darkweb. Immédiatement, le député Bernard Debré avait demandé une mission d’information parlementaire pour lutter contre ce nouveau fléau.

Toujours à la Une des médias, des articles révélaient que les données de millions d’assurés médicaux américains, mais aussi des identifiants de comptes LinkedIn et MySpace, étaient en vente sur le darkweb.

Mais le darkweb, c’est quoi ? Appelé aussi darknet, il s’agit d’un réseau de sites décentralisés qui ne sont pas référencés par les moteurs de recherche. L’internaute peut passer d’un site à un autre, mais à condition de connaître précisément les adresses des sites qu’il souhaite consulter en passant par un réseau spécifique, TOR. Acronyme de The Onion Router (le routage en oignon : c’est-à-dire en couche comme les oignons), il désigne un réseau informatique décentralisé permettant l’anonymat des clients, reposant sur des serveurs spécifiques appelés « nœuds ».

Le principal intérêt de TOR est qu’il brouille l’adresse IP de l’utilisateur. Sa connexion passe un peu partout sur Internet avant d’atteindre sa cible, comme dans un jeu de flipper à grande vitesse.

Une fois sur le darkweb, on peut consulter quelques sites militants : hacktivistes, anarchistes, féministes, antiracistes, altermondialistes, etc. Mais la moitié des sites présents sur ce web obscure contiennent des contenus illicites, selon une étude portant sur 13 000 sites et réalisée par Darksum, une entreprise spécialisée dans la surveillance du darknet.

Il y a aussi des sites très connus, tels que Wikipedia, Facebook ou encore le moteur de recherche anonyme DuckDuckGo. Ils disposent d’une adresse URL un peu spéciale (pour DuckDuckGo, il s’agit de : http://3g2upl4pq6kufc4m.onion/) dans le darknet afin de ne pas être repérés par des États pratiquant la censure en surveillant en permanence les adresses IP et les noms de domaine.

Car le darkweb n’est pas uniquement une Cour des Miracles. C’est aussi un réseau permettant à des dissidents, des ONG et des journalistes d’échanger des informations sans être identifiés.

Mais, quel que soit l’intérêt du darknet, il faut relativiser son impact. Publiée en avril dernier, une étude de Thomas Rid et Danny Moore, respectivement professeur et thésard en cybersécurité au département de la guerre du King’s College London, indique que la majorité des sites (plus de 2000) avec une adresse en .onion sont inactifs ou inaccessibles…

Philippe Richard


Pour aller plus loin

Dans les ressources documentaires