Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

Boite à outils

Comment fonctionne le Dark Web et quels sont les risques pour la sécurité en ligne ?

Les sites indexés par les moteurs de recherche comme Google ne représentent qu’une petite part d’internet. Les autres se trouvent dans le Deep Web, un endroit qui cache également le Dark Web. L’accès demande des outils spécifiques : navigateur et moteur de recherche. Il est considéré comme le repère des criminels en tout genre.

Le mot « Dark Web » possède une connotation menaçante chez les internautes. Il est considéré comme le Far West en ligne, un endroit sans censure et sans règles où sévissent les activités criminelles. Il désigne tous les sites web qui ne sont pas accessibles via le navigateur et le moteur de recherche classique. Le Dark Web attire l’attention par son anonymat. L’internaute ne craint pas d’être surveillé par son fournisseur d’accès internet par exemple. L’Inde est le pays qui compte le plus grand nombre d’utilisateurs. À l’inverse, le Dark Web est peu populaire en Amérique du Sud et en Australie. Le profil type de l’utilisateur est un homme ayant entre 18 et 35 ans.

Cet aspect anonyme du Dark Web attire pourtant les criminels. La vente de données volées y est monnaie courante comme la vente de produits illicites tels que les armes et la drogue. Néanmoins, il représente également un outil précieux pour les victimes de censure dans leur pays.

Par Justine Navet
Contenu mis à jour le
dark web
NB : Contenu en cours de réécriture.

Qu’est-ce que le Dark Web ?

Le Dark Web regroupe tous les contenus sur internet qui ne sont pas indexés par les moteurs de recherche classiques à l’instar de Bing, Yahoo ou Google. L’accès à ces sites requiert une autorisation spécifique ou bien l’utilisation de logiciels spécialisés. Il est uniquement accessible à travers des navigateurs spéciaux. La connexion nécessite également des configurations réseau particulières.

Le Dark Web peut être considéré comme un réseau privé où les internautes manipulent les informations à leur guise de manière anonyme. Pour cause, il est impossible de retracer leur adresse IP et par conséquent leur localisation.

Ces caractéristiques propres au Dark Web favorisent les activités criminelles. Il est le lieu idéal pour le commerce de produits illicites comme les armes et la drogue, la divulgation et la vente d’informations confidentielles, le repère des tueurs à gages.

Cependant, le Dark Web peut aussi être utilisé à des fins légitimes. Des entreprises s’y rendent pour garantir la confidentialité de leurs communications par exemple. Les journalistes d’investigation s’appuient sur la sécurité pour mener à bien leur travail. Les internautes accèdent librement à internet dans les pays où la censure règne.

Quelles sont les différences avec le Deep Web et le surface web ?

L’image de l’iceberg est souvent utilisée pour désigner Internet. La face immergée de l’iceberg fait référence au surface web. Il désigne l’ensemble des sites qui sont accessibles à travers les moteurs de recherche classiques. Les navigateurs traditionnels comme Firefox et Chrome permettent d’y accéder. En s’appuyant sur les statistiques, ils ne représentent que 5% d’internet.

La face cachée de l’iceberg désigne le Deep Web. Il représenterait 90% des sites web selon les estimations. De par son aspect caché, il est impossible de connaître le nombre exact de sites web associés à ce terme.

Si l’on considère les moteurs de recherche comme des bateaux de pêche, ils attrapent uniquement les poissons qui se trouvent proches de la surface (surface web). Ils sont incapables de ratisser plus profond et passent à côté des bases de données privées, des revues universitaires, des contenus illégaux, etc.

De nombreux médias utilisent les termes « Deep Web » et « Dark Web » de manière interchangeable. Pourtant, le premier englobe toutes les bases de données protégées privées ou publiques. Ils peuvent être des travaux académiques ou scientifiques. L’intranet fait également partie du Deep Web. Il s’agit des réseaux internes propres à un gouvernement, une entreprise ou une organisation.

Le Deep Web est parfaitement accessible par l’internaute classique. Ils sont seulement non indexés par les moteurs de recherche classiques. Le connaisseur doit donc saisir directement l’URL du site pour le trouver. L’accès à certains sites peut demander un mot de passe. C’est le cas d’une bibliothèque universitaire où les étudiants reçoivent un identifiant à la rentrée.

Ces types de sites ne présentent aucun danger pour un appareil. Par contre, si l’internaute prévoit de consommer des contenus en contournant les restrictions, il s’expose à des risques. Prenons l’exemple du téléchargement de musiques ou de films qui sont encore en salle.

Le Dark Web se trouve plus loin dans le Deep Web. Il abrite des activités plus dangereuses où la sécurité de l’appareil n’est plus garantie.

Gratuit
Téléchargez Le Grand Livre de la cybersécurité
Plus de 180 pages d’articles indispensables rédigés par des experts pour vous aider à mieux comprendre le secteur de la cybersécurité.
Téléchargez gratuitement le Grand Livre DE LA CYBERSÉCURITÉ

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Quand a été créé le Dark Web ?

Le projet de thèse « Freenet » de Ian Clarke marque la naissance du Dark Web. Internet n’en était encore qu’à ses débuts en 2000, la thèse portait sur la conception d’un moyen d’échange et de communication anonyme.

Le Dark Web connaît une grande avancée deux ans plus tard grâce au lancement du réseau Tor par l’US Naval Research Laboratory. Il offrait des canaux de communication sécurisés aux services de renseignement et aux dissidents politiques.

Suite à la publication du code de Tor, un projet éponyme à but non lucratif a vu le jour. En 2008, le navigateur du même nom a été lancé, ce qui en a facilité l’accès.

Le Dark Web est souvent considéré comme vaste. Pourtant, les recherches menées par Recorded Future réfutent l’analogie de l’iceberg. L’expert en cybersécurité révèle que les domaines .onion ne représentent que 0,005% d’internet.

D’après leur recherche, les sites .onion apparaissent et disparaissent aussitôt du réseau. Le nombre de domaines en activité s’élève à seulement 15% au moment de l’étude, soit environ 4 400 sites. Ceci s’explique par l’essor des activités criminelles sur ce réseau. Les sites .onion ne sont pas à l’abri du typosquatting.

Les recherches de Recorded Future révèlent également que l’anglais est la langue principale utilisée sur le Dark Web. Viennent ensuite le russe et l’anglais.

Vous souhaitez travailler dans la cybersécurité ?
2 FORMATIONS DE POST BAC À BAC+5 100% dédiées à la cybersécurité
Nos programmes de formation sont pensés avec les entreprises du secteur de la cybersécurité et du digital pour maximiser l’employabilité de nos étudiants. Le Bachelor a été construit pour transmettre de solides bases de développement informatique tout en parcourant progressivement les notions clés de la cybersécurité. Le MSc est à 100% dédié à la cyber et spécialise dans un métier de la cybersécurité. Nos diplômes sont reconnus par les entreprises et par l’Etat, ils délivrent en fin de cursus un titre RNCP de niveau 6 (Bac+3) ou 7 (Bac+5).

Que trouve-t-on sur le Dark Web ?

À la différence d’internet classique, le Dark Web propose des contenus variés allant des sites parfaitement légaux aux sites proposant des services illégaux.

Les marchés noirs

Ces sites web constituent le lieu de rencontre entre l’offre et la demande de services illégaux à l’instar des données volées, des armes, de la drogue, etc.

Le marketplace le plus célèbre sur le Dark Web était Silk Road. Le site reprend le nom d’une ancienne route commerciale dangereuse reliant la Chine et Rome que les commerçants d’antan empruntaient. La plateforme a été fondée en 2011 et commercialisait des biens illégaux. Afin de garantir l’anonymat des consommateurs, le Bitcoin était l’unique méthode de paiement.

Silk Road fonctionne comme les célèbres marketplaces classiques comme Amazon, sauf qu’il se trouve sur le Dark Web. Son interface utilisateur est soignée, les consommateurs peuvent créer un compte utilisateur et disposer d’un portefeuille en Bitcoin. Comme sur Amazon, les acheteurs pouvaient laisser des avis et des notes d’évaluation du service. Silk Road avait même une équipe d’assistance pour accompagner les clients.

Malgré la prudence des créateurs du site, Silk Road a fermé deux ans après sa création. Pendant son existence, le site a réalisé des transactions évaluées à 1,2 milliard de dollars, la commission générée s’élève à 80 millions de dollars.

D’autres sites ont repris le modèle de Silk Road depuis sa fermeture à l’instar de Silk Road 2.0 qui a été également fermé en 2014. De son côté, ChipMixer était considéré comme la plateforme de blanchiment d’argent. Ce dernier a été fermé par la police criminelle allemande en 2023.

Les services de piratage et les logiciels malveillants

Des sites comme Hacker’s Bay ou Rent-a-Hacker sont accessibles uniquement sur le Dark Web. Ils proposent des services de toutes sortes. Comme dans un site de mise en relation classique, le hacker séduit l’internaute en mettant en avant ses compétences en langage de programmation, les gadgets à sa disposition pour mener une attaque, ses capacités à pirater un compte de réseau social ou un smartphone, etc.

Au-delà des prestations sur mesure, les sites proposent également un service prémium pour traiter les urgences. Ils garantissent un retour dans les trente minutes. Ce fonctionnement rappelle celui des plateformes de mise en relation des artisans classiques.

La vente de logiciels malveillants est également monnaie courante sur le Dark Web. Virus, chevaux de Troie et ransomwares sont bradés. Les offres de malwares sont variées allant de la vente de botnets aux kits prêts à l’emploi d’exploitation des failles de sécurité.

Le Dark Web reprend également les modèles de location de logiciels en tant que service. Plusieurs sites commercialisent des malwares as a service (MaaS) ainsi que des phishing as a service (PaaS).

Ce commerce favorise le développement des activités cybercriminelles. Des individus n’ayant pas des compétences en informatique peuvent se lancer dans la cybercriminalité sans problème. Il leur suffit d’acheter des codes et des malwares à moindre coût sur le Dark Web pour mener une cyberattaque.

Les sites web de communication anonyme

Contrairement aux idées reçues, le Dark Web n’est pas réservé uniquement aux activités illicites. Plusieurs sites web diffusent des contenus pédagogiques et scientifiques anonymement. C’est le cas de Sci-Hub. Il offre un accès gratuit à des millions de documents scientifiques. Sachant qu’il viole les droits d’auteur dans la majorité des cas, le site est considéré comme illégal dans de nombreux pays.

De son côté, des sites comme ProPublica sont destinés au journalisme d’investigation. Il est considéré comme un lanceur d’alerte, les articles publiés dénoncent les pratiques des puissants. C’est pourquoi l’organe de presse se trouve sur le Dark Web, afin d’échapper à la censure.

Dans les pays où l’accès aux réseaux sociaux est limité, plusieurs sites permettent de communiquer anonymement. C’est le cas de Facebook en version Onion. Cette version sur le Dark Web constitue un outil de communication précieux dans les régimes répressifs.

Les contenus interdits

Plusieurs contenus interdits circulent sur le Dark Web. Il s’agit de contenus qui ne sont pas accessibles via le réseau classique à l’instar des images de violences, les contenus pédophiles ou encore les contenus terroristes. D’après les experts, les groupes terroristes l’utilisent pour recruter et radicaliser. Selon Wilson Center, 50 000 groupes extrémistes se trouvent sur cette partie d’internet.

Comment y accéder ?

Longtemps considéré comme le repère des cybercriminels, le Dark Web se vulgarise grâce à l’apparition de nouvelles technologies. Le navigateur Tor (the onion routing) permet à un utilisateur lambda d’accéder à des sites portant l’extension .onion. Tor était initialement la propriété du laboratoire de recherche naval américain dans les années 90.

Le framework a été par la suite rendu public. Un internaute peut librement le télécharger et l’installer sur son appareil.

Tor fonctionne comme les navigateurs classiques tels que Chrome et Firefox. Cependant, il passe par des serveurs cryptés ou nœuds pour relier l’appareil et un site web. Cela garantit l’anonymat de l’internaute lorsqu’il navigue sur le Dark Web. Le Deep Web se sert également du même outil pour préserver l’anonymat.

Du côté des moteurs de recherche, les versions classiques ne permettent pas d’accéder aux sites du Dark Web. Il faut des versions spécifiques à l’instar de DuckDuckGo. Ce dernier est réputé pour garantir la confidentialité des internautes. Bien qu’il puisse être utilisé pour le surface web, le moteur de recherche indexe également les pages du Dark Web. D’autres moteurs de recherche présentent les mêmes caractéristiques à l’instar de Torch, Not Evil ou encore Ahmia.

De son côté, Hidden Wiki ne fonctionne pas comme un moteur de recherche classique. Il est plutôt considéré comme le Wikipédia du Dark Web. Le site recense tous les liens menant vers le web sombre. La prudence est de mise en cliquant sur ces liens puisqu’ils peuvent mener sur des sites dangereux. De plus, certains sites ne fonctionnent plus.

Qu’en est-il de la légalité du Dark Web ?

La législation n’est pas la même d’un pays à l’autre. Prenons l’exemple des États-Unis où l’accès au Dark Web est parfaitement légal. Par contre, il est conseillé de toujours utiliser un VPN pour masquer ses activités. En effet, le téléchargement et l’installation du navigateur Tor suscitent le soupçon du fournisseur d’accès internet ou du gouvernement.

En France, l’utilisation des outils permettant d’accéder au Dark Web (navigateur, moteur de recherche, VPN) n’est pas illégale. Par contre, la visite de certains sites considérés comme illégaux est répréhensible selon la législation française.

Le principal objectif de l’utilisation du Dark Web est l’anonymat de la navigation. Pour les internautes, cela représente une opportunité pour préserver leur vie privée. C’est notamment le cas des dissidents politiques, des lanceurs d’alerte ou encore des militants. Néanmoins, cet anonymat profite également aux cybercriminels.

Quels sont les risques en naviguant sur le Dark Web ?

Malgré des raisons légitimes de se rendre sur le Dark Web, l’endroit est dangereux pour un utilisateur lambda. Il est important de prendre connaissance de ces menaces avant de s’y aventurer :

  • Logiciels malveillants : les malwares sont omniprésents sur le Dark Web. En visitant un site douteux, un utilisateur expose son appareil à des infections par rançongiciel, enregistreurs de frappes ou encore botnet.
  • Surveillance du gouvernement : la simple utilisation du navigateur Tor peut attirer l’attention des autorités policières. Elles utilisent des logiciels personnalisés pour suivre la moindre activité des internautes. Cette méthode a permis de fermer des sites illégaux comme Silk Road.
  • Escroquerie : certains services illégaux sont conçus pour attirer les internautes. Ils sont faux et visent uniquement à soutirer de l’argent aux clients consentants.