Le deep web : entre mythe et réalité (V. Chevalier, M. Pierre, E. Bertrand)

Introduction

Comme l’a souligné assez souvent M. Mabillot, sans paranoïa excessive, notre vie est mise à nue sur internet. La surveillance est très importante, que ce soit de la propre volonté de l’utilisateur (Facebook, Google,…) ou à son insu. La NSA elle-même utilise nos données et connait les détails intimes de nos vies.

Alors certains ont déjà la parade pour se rendre anonyme, et cela à un nom : le deep web. Au delà des représentations fantasmées et alarmistes propagées aussi bien par des utilisateurs que les médias, il peut aussi s’avérer être un atout de taille dans l’anonymisation des données et des personnes.

Qu’est ce que c’est ? Qui l’utilise et pourquoi ? Voici autant de questions auxquelles nous souhaitons répondre au long de ce dossier.

Notre présentation complète (image, points essentiels, bibliographie) : Présentation Deep Web

SOMMAIRE

1. Deep Web, Dark Net, qu’est ce que c’est ? 
Le Deep Web : la face cachée d’Internet
Le Dark Net : la partie encore plus sombre du Deep Web
2. Comment accéder au Deep Web ?
Les logiciels d’anonymisation
Masquer l’adresse IP
La monnaie courante : le bitcoin
3. Le deep web : pour qui ? Pour quoi ?
Le dark net : la boîte de pandore
Un outil pour la liberté d’expression
Le deep web pour le fun !

________

1. Deep Web, Dark Net, qu’est ce que c’est ?

Le Deep Web : la face cachée d’internet

Deep Web : Il s’agit de la face cachée d’internet, la partie inférieure (ou immergée) du gigantesque iceberg que représente le web. Il fascine autant qu’il effraie : le côté obscur de la force en somme. Il n’est pas accessible par un internaute lambda.

Le web profond ou web invisible – ou encore web caché (en anglais deep web) – est la partie du web accessible en ligne, mais non indexée par les moteurs de recherche classiques généralistes. Certains prennent cependant en compte cette partie du réseau.

Il existe une nuance assez importante, où il ne faut pas confondre : le web profond n’est ni le web sombre, ni un réseau d’anonymisation (les services web auxquels on peut accéder via des outils tels Tor, Freenet, I2P, etc.), ni le web opaque (indexable, mais non indexé) bien que, selon les conceptions, on peut considérer que ces deux derniers (voire les trois) en font partie.

Selon des internautes, le deep web a été créé pour aider les dissidents chinois à communiquer entre eux sans pouvoir être identifiés. La Chine, bien connue pour sa censure d’internet et des navigateurs.

Quand on parle du deep web, on va aussi parler de ressources profondes.

Les ressources profondes : les robots d’indexation sont des programmes utilisés par les moteurs de recherche pour parcourir le web. Afin de découvrir de nouvelles pages, ces robots suivent les hyperliens. Les ressources profondes sont celles qui ne peuvent pas être atteintes facilement par les moteurs de recherche.

On peut classer les ressources du web profond dans une ou plusieurs des catégories suivantes :

contenu dynamique qui change en fonctions de certains paramètres ;

contenu non lié ;

contenu à accès limité ;

contenu de script ;

format non indexable…

En 2006 : 500 fois plus de ressources que le web indexé par les moteurs de recherche.

En 2008 : 70 à 75% de l’ensemble du web, soit environ 1 trilliard de pages non indexées.

Voici les quelques raisons de la non-indexation :

certaines pages requièrent une demande très précise pour y accéder,

les sites dont une authentification est nécessaire,

les formats de données incompréhensibles par les moteurs de recherche…

Le Deep Web est donc une mine gigantesque de pages internet non indexées par les moteurs de recherches communs.
On y trouve en vrac des databases gigantesques, auxquelles on pose une question qui répondent par une page unique, ils ne sont pas indexés sur le web commun.
De plus, une partie du Deep Web est également consacrée aux échanges privés entre plusieurs personne par le biais de messageries anonymes, ainsi que le stock des documents privés.
des sites/forum d’échange consacrés aux dissidents de certains régimes, ainsi que des forums militants.
Il est aussi utilisé par les journalistes, mais nous retrouverons tout cela dans la dernière partie.

Il faut savoir qu’il y a environ 500 fois plus de pages dans le Deep Web que dans le web indexé.

Le but ultime du deep web est simple : l’anonymisation. Que ce soit par son fournisseur d’accès internet ou les autorités.

Voyez le deep web comme une espèce de « zone franche », une « free trade zone » sans règles, sans lois, sans contrôles. La plupart des gens réduisent le deep web au dark net, sous-catégorie de la première dont le contenu est tout simplement illégal (nous verrons de quoi il s’agit après).

Tout est sombre « en bas », personne n’existe vraiment. Vous ne savez pas à qui vous parlez, vous ne savez pas avec qui vous commercez, vous ne savez pas qui gère les sites, vous ne savez pas qui l’exploite… et la plupart du temps, vous ne voudriez même pas savoir.

Il reste tout de même un outil de communication, très différent des moyens que l’on connait, il permet une sorte de liberté inégalée dans l’internet émergé. Pour beaucoup, c’est un espace de liberté (d’expression et de la presse), d’échange d’opinions, et même un refuge pour les défenseurs des droits de l’Homme…

Hidden Wiki : porte d’entrée au deep web pour la majorité des utilisateurs. Sorte de jumeau maléfique de Wikipedia, qui référence une toute petite partie des sites présents sur le deep web. Exemples : Silk Road, le marché clandestin le plus connu où l’on achète grâce aux bitcoins.

Même s’il n’est pas illégal en tant que tel de naviguer sur le deep web, ce sont les transactions illégales (pas si virtuelles que ça) qui y sont réalisées qui peuvent pénalement valoir chères. Drogues, passeports, conseils pour un meurtre, tueurs à gage, prostitués, blanchiment d’argent, fausses cartes d’identités, sites pornos en tout genre…

Le Dark Net : la partie encore plus sombre du Deep Web

Le Deep Web est donc une mine gigantesque de pages internet non indexées par les moteurs de recherches communs.
On y trouve en vrac des databases gigantesques, auxquelles on pose une question qui répondent par une page unique, ils ne sont pas indexés sur le web commun.
De plus, une partie du Deep Web est également consacrée aux échanges privés entre plusieurs personne par le biais de messageries anonymes, ainsi que le stock des documents privés.
des sites/forum d’échange consacrés aux dissidents de certains régimes, ainsi que des forums militants.
Il est aussi utilisé par les journalistes, mais nous retrouverons tout cela dans la dernière partie.

Il faut savoir qu’il y a environ 500 fois plus de pages dans le Deep Web que dans le web indexé.

Mais le Deep Web est surtout connu pour la partie qu’on appelle le DARK NET.

Le dark net dont on entend tant parler n’est qu’une partie seulement du deep web. au delà des différents contenus que nous avons évoqué plus tôt, il existe une partie beaucoup plus sombre, qui contient tout ce qui est inaccessible depuis le web commun.

C’est une sorte d’Internet parallèle, sans foi ni loi, qui fait le bonheur des médias, qui du coup réduisent la partie cachée d’internet au seul darkneT. Cependant, il faut savoir que ce n’est pas la majorité de ce que l’on trouve dans les profondeurs du web. Il s’agit seulement d’une poignée de marginaux qui décident d’y accéder.

Ce darknet est très relayé par les médias puisqu’il dispense les contenus déviants et controversés : drogue, prostitution, armes, tueurs à gage, pornographie illégale…

Cet internet parallèle a certains codes en commun avec l’internet que vous connaissez : moteurs de recherches, lien, navigation..
Mais tout est adapté à une dimension plus sombre

Par exemple, il existe un moteur de recherche qui ressemble étrangement à Google : Grams.

Selon son créateur « gramsadmin », il permet de trouver de façon anonyme des vendeurs sûrs et fiables, c’est son but.
Pour l’instant, Grams indexe le contenu de sept marchés : la version 2 du pionnier SilkRoad (le premier marché noir de drogues dans le Darknet), Agora, BlackBank, Cloud Nine, Evolution (drogue), NiceGuy, Pandora et The Pirate Market > qui sont tous des sites d’échanges de produits illicites.

L’un des sites les plus connus du Darknet est sans aucun doute SilkRoad. Il a été très médiatisé au moment ou il a été banni en septembre 2013. Cependant, comme c’était à prévoir, il a été à nouveau réouvert, avec plus de consommateurs que jamais. Depuis quelques jours cependant (6 novembre) il a à nouveau été fermé avec l’arrestation de Blake Benthall, créateur du site agissant sous le pseudonyme de Defcon.

Ce site fonctionne comme tout site de vente lambda : des vendeurs, notés par leurs pairs ayant commandé auprès d’eux, proposent des produits. Sauf qu’ici les produits ne sont pas des livres ou des vêtements, mais toutes les sortes de drogues imaginables, des armes, des services de piratage, des faux-papiers etc.
Comme les données bancaires normales ne peuvent pas être partagées sur ce réseau pour des raisons évidentes d’anonymat, une monnaie parallèle a été créée dans sa première version en février 2009. Nous en parlerons tout à l’heure par rapport au fonctionnement intrinsèque du Deep Web.

Par la suite, les envois se font entre vendeurs et acheteurs, de manière camouflée évidemment. C’est ainsi qu’on peut se faire livrer des kilos de cocaïne ou des armes illégales.

Le DarkNet regorge également de tous les sites pornographiques illégaux, regroupant des banques d’images très violentes et très lourdement sanctionnantes pénalement.

Voici donc un petit aperçu de ce qu’est le DarkNet mais il est toujours important de se rappeler que c’est une partie galvaudée du Deep Web. Et qu’il n’en constitue pas la majeure partie.

2. Comment accéder au Deep Web ?

Les logiciels d’anonymisation

Si ce Web est caché, c’est que son accès n’est pas aussi simple que celui du Web commun. En effet, pour pouvoir naviguer dans le Deep Web, il faut préalablement utiliser un système de routeurs formé en couches, qui transmettent les informations de façon anonyme.

Le plus célèbre d’entre eux est sans doute Tor : The Onion Routeur (à cause de sa construction en couches).

Comme l’indique l’acronyme, The Onion Router, Tor est un réseau qui permet d’anonymer les échanges. Il fait transiter le trafic par plusieurs «nœuds», de telle façon qu’on ne puisse plus, à la sortie, en déterminer l’origine.
Ce réseau a d’abord été commandé par la Navy américaine, et aujourd’hui c’est une organisation indépendante qui le gère (Tor Project). Il est financé en partie par le gouvernement américain (aux alentours de 60%), ainsi que par des dons. C’est notamment un des paradoxes soulevé par les usagers : à la fois le gouvernement combat ce système, mais sait en faire usage (il a notamment été prouvé que la NSA avait utilisé Tor pour accéder à des données privées d’utilisateurs via le navigateur Firefox).
Les adresses ont une forme qui ne ressemblent pas à celles que nous utilisons et qui se terminent en .onion et sont composé d’une suite de chiffres et de lettres aléatoires.

De plus, ce logiciel, même s’il n’est pas forcément connu du grand public, reste relativement accessible. Il est très simple de trouver via nos moteurs de recherche « classiques » des tutoriels pour accéder au Deep Web. Des sites tout à fait connus comme Youtube proposent des vidéos pour expliquer comment accéder de A à Z au DW, par le biais de ces logiciels de cryptage, dont les vidéastes expliquent le fonctionnement ainsi que comment se procurer les différents éléments nécessaires.

Masquer l’adresse IP

En masquant son adresse IP, une première étape est déjà franchie grâce notamment à des logiciels comme TOR : The Onion Router.

TOR aurait à la base été développé comme un projet militaire conçu pour sécuriser les communications de l’U.S. Navy, puis soutenu avec l’aide du département de la défense. Ce qui veut dire que le gouvernement américain essaye d’une part d’avoir toutes les informations privées avec l’aide de la NSA, et d’autre part de développer un outil qui pourrait rouler la NSA elle-même. Vous avez dit paradoxal ? Je dis américain.

Un solide antivirus est préférable tout de même, puis s’équiper d’un VPN (réseau virtuel masquant le réseau local depuis lequel le surf est réalisé). L’ajustement de chaque paramètre d’installation de TOR est indispensable. Désactiver le javascript permet de conserver l’anonymat, désactiver les cookies, activer les paramètres de sécurité contre le phising.

Il suffit d’installer Tor Bundle (autres ex : Freenet, I2P), puis de l’utiliser comme un navigateur classique pour anonymer son adresse IP. A partir de ce moment-là, il est conseillé de ne plus utiliser des services centraux comme Gmail et d’encoder activement ce qui est emails avec des outils de cryptage PGP (Pretty Good Privacy).

Il existe aujourd’hui des outils simples et faciles qui permettent un encodage plus que correct assez facilement. Le mot est relatif bien sûr.

TOR fonctionne par réseau d’ordinateur : lors d’une connexion, les données passent par plusieurs points du réseau partout dans le monde. Ces relais sont appelés des nœuds.

Une chaîne anonyme des serveurs dans Tor se compose de trois couches, « comme un oignon ». Ce sont trois serveurs :

Un qui accepte un package d’une adresse internet valide,

Un deuxième serveur, qui le passe d’un serveur anonyme à l’autre,

Et un troisième qui a « épluché » les couches du package tellement profondément qu’il sait quelle adresse Web devrait le recevoir.

Essayons de schématiser : le PC (PC A) va demander une page web. Au lieu de se connecter directement au serveur, il va passer par un PC B qui lui demandera l’information à un PC C et ainsi de suite. L’ordinateur final, disons un ordinateur D va demander la page au serveur (par exemple Google.fr) et la retransmettre au PC C et ainsi de suite pour revenir au PC A qui recevra la page demandée. Toutes les informations sont chiffrées.

Nous aurons donc une communication du genre : A demande à B qui demande à C qui demande à D qui demande à Google. Ensuite : Google envoie à D qui envoie à C qui envoie à B qui vous envoie la page à vous (A)

D’autres possibilités existent comme notamment XeroBank (qui est une vieille version de FireFox avec Tor préinstallé, donc pas besoin de faire des réglages complexes). La particularité de ce navigateur est qu’il n’enregistre rien et est donc totalement anonyme, le summum étant de le placer sur une clé USB pour qu’ainsi aucun fichier ne s’enregistre sur le PC.

Ne vous attendez pas à une vitesse de navigation supersonique. La fibre n’existe pas vraiment sur le deep web.

Pour les plus méfiants, il existe une machine virtuelle Tor qui crée un utilisateur Windows Tor. Ainsi, en lançant la machine virtuelle, toutes les connexions Windows passent par le réseau Tor. Cela permet de pouvoir télécharger des fichiers ou de lire un flux vidéo depuis le web sans trop de risque.

La monnaie courante : le bitcoin

Enfin, pour pouvoir profiter pleinement des possibilités offertes par le Deep Web, il a fallu trouver une solution pour monétiser les échanges. En effet, pour tout achat effectué, la transaction payante ne pouvait se faire en échangeant ses propres informations bancaires.

Conçu en 2009 par un développeur non identifié utilisant le pseudonyme de Satoshi Nakamoto, le bitcoin est aujourd’hui devenu une référence en matière de monnaie créée uniquement pour la sphère numérique.

Nous ne nous étendrons pas trop sur cette monnaie puisque nos collègues y ont consacré un exposé, mais il était important de rappeler que c’est sur cette monnaie que repose le Deep Web. En effet, le fait que chaque transaction monétaire soit entièrement rendue anonyme par le principe des bitcoins, concoure au développement du commerce sur le Deep Web.
Il suffit en effet d’acheter des bitcoins sur un moteur de recherche indexé du type Google, pour pouvoir remplir son porte monnaie virtuel. Une fois ce porte monnaie rempli, chaque transaction effectuée sur le Deep Web est anonymée par le principe des bitcoin, un numéro correspondant à une transaction précise et unique, connu seulement de l’utilisateur.

Le fonctionnement du Deep Web et a fortiori du Dark Net repose donc sur l’utilisation de cette monnaie unique au cours fluctuant.

3. Le deep web : pour qui ? Pour quoi ?

Le deep web fascine et intrigue. Maintenant que l’on en sait un peu plus sur ce que c’est et sur comment ça marche il s’agit de savoir qui l’utilise et pour en faire quoi.

Le dark net : la boîte de pandore

Bien sûr la partie la plus célèbre du deep web c’est le dark net. Alors oui c’est vrai sur le dark net on peut trouver absolument tout. Grâce aux bitcoins on achète en toute discrétion et on se fait livrer à domicile.

Le dark net c’est donc le marché de tous les vices. Armes, drogues, pornographie, compte paypal déjà approvisionnés, faux papiers, etc. Tout se vend et tout s’achète et ce grâce au bitcoins (cf partie 2).

Et quel exemple plus parlant de ce marché de tous les vices que le site Silk road : une véritable superette à psychotiques. Au détour d’une page, un lien pointe vers The Silk Road, littéralement « la route de la soie », un Amazon de la drogue qui permet d’acheter toutes sortes de composés chimiques interdits par la loi. Ici, chaque acheteur évalue le vendeur, la qualité de la marchandise, les délais de livraison. Un véritable site d’e-commerce où toutes les transactions se règlent… en bitcoins. – Le site ne vend pas de drogue à proprement parler mais met en relation vendeur et acheteurs, toutes les drogues possibles sont disponibles et on peut se faire livrer à domicile. Le FBI a  réussit à le faire fermer en octobre 2013. A peine plus d’un mois après, malgré la détention de son fondateur, le site était de nouveau ouvert.

Un outil pour la liberté d’expression

L’atout phare de l’internet profond est bien sûr son anonymisation. Alors bien sûr cela peut être mal utilisé mais cela peut aussi être une véritable opportunité pour la liberté d’expression. Le deep net rend les communications anonymes et quasiment in traçables.

La parole aux citoyens : Chaque année l’association Reporters Sans Frontières dresse une carte des pays « ennemis d’internet ». Il est très intéressant de voir qu’il y a une véritable corrélation entre les utilisateurs du deep web et leur pays d’origine. Il y a 2.000 utilisateurs quotidiens au Bahreïn, entre 15.000 et 20.000 en Iran, ou encore 6.000 en Syrie – pour ne prendre que quelques exemples des «pays ennemis d’Internet» identifiés par RSF. En Russie, pays «sous surveillance», ils sont 120.000 chaque jour. En navigant sur le deep web, les utilisateurs sont sûres d’être en sécurité. Car les régimes autoritaires peuvent contrôler le réseau classique contrairement mais pas l’internet profond. Par exemple en Turquie, lorsque le ministre Erdogan était au pouvoir il a restreint l’accès à Twitter, les opposants au régime ont pu continuer à s’exprimer sur le Deep web. L’internet profond a d’ailleurs joué un rôle majeur lors du printemps Arabe. Les vidéos des opposants au régime étaient d’abord mises en sécurité sur le Deep web, avant d’être postées sur Youtube par exemple.

Le Darknet est aussi la base arrière des défenseurs des libertés individuelles, notamment ceux qui combattent la surveillance des réseaux par l’Etat, par Google, par Facebook. On y retrouve toute la panoplie de l’« hacktiviste » sensible à la protection des libertés numériques : un onglet « Political advocacy & whistleblowing » (activisme politique et lanceurs d’alerte) et des sites miroirs de WikiLeaks.

Un outil pour les journalistes : Depuis quelques années, un programme de l’association RSF, propose des formations à l’utilisation du deep web pour les journalistes. Ce programme est mis en place dans les régions de leur liste de « pays ennemis d’internet ». De plus, en plus de fournir aux journalistes, qui doivent aller sur des terrains sensibles, des gilets part balles et des casques, ils leurs donnent des clés usb avec les logiciels comme TOR, permettant d’accéder au deep web. C’est aussi un moyen pour les journalistes de se protéger et de pouvoir faire leur travail dans de meilleures conditions.

Le deep web pour le fun !

Aussi utile et pratique qu’il puisse être, il ne faut pas oublier que le deep web peut être utilisé de manière « plus légère ».

En effet, c’est un espace de création et de liberté d’expression totale. Comme sur le web classique on a accès à tout un tas de fichier, films, livres, etc connus de tous mais aussi aux écrits des autres. Formidable lieux d’expression il y a beaucoup de forums où les utilisateurs écrivent des histoires, des nouvelles, parfois à plusieurs mains. Il y a une vraie volonté artistique et de beaux projets se créent.

Pour les plus techniques, cela reste un monde encore inexploré et qui recèle bien des mystères à percer.  Et tout simplement, c’est un outil qui permet de surfer en toute tranquillité.

Conclusion

Que faut-il retenir de tout ça? Que les réseaux d’anonymisation, la cryptographie, les monnaies virtuelles sont autant de technologies dont les usages, plus ou moins légitimes, ne sont pas inscrits dans le code. L’Internet – visible et caché – est un espace social, qui rassemble aujourd’hui plus des trois quarts de la population des pays occidentaux et 40% de celle de la planète.

L’accent mis sur «le darknet» n’est pas seulement anxiogène, il est aussi superficiel, en ce qu’il ne replace aucune des questions soulevées en perspective. Le trafic d’armes ou de stupéfiants, le blanchiment, la pédophilie ne sont pas des problèmes «du darknet», mais des problèmes sociaux.

En résumé, on ne trouve, sur l’Internet caché, que ce qu’on est venu chercher !

Laisser un commentaire