Le dark web, c’est quoi ?

Le dark web, également appelé dark net, désigne la partie cachée d’internet à laquelle on ne peut accéder qu’au moyen de logiciels et d’outils spécialisés, tels que le navigateur Tor.

Si le dark web est souvent associé à des activités illicites, il a aussi des usages légitimes, comme celui de fournir une plateforme discrète permettant à certaines entités de communiquer et de partager des informations de manière anonyme.

Comprendre le dark web est crucial pour la cybersécurité, car il peut constituer un terrain propice à diverses cybermenaces, notamment la vente de données volées, la distribution de malwares et la coordination de cyberattaques élaborées.

En vous familiarisant avec le dark web et les tactiques utilisées par les acteurs de la menace, vous pouvez mieux vous préparer et préparer votre organisation à atténuer les risques posés par ce coin caché d’internet.

Le dark web désigne la partie cachée et chiffrée d’internet qui est inaccessible via les navigateurs web traditionnels. Il fait partie du « deep web », qui englobe tout le contenu de l’internet non indexé par les moteurs de recherche et inaccessible par les requêtes de recherche standard.

Le dark web est un réseau de sites web et de services cachés qui fonctionnent avec des logiciels et des protocoles spécialisés, tels que le navigateur Tor.

Ces sites et services sont généralement identifiés par leur extension de domaine unique .onion, conçue pour dissimuler l’emplacement et l’identité réels des opérateurs du site web.

Le dark web est souvent utilisé à des fins tant légitimes qu’illicites. Du côté légitime, il peut être utilisé par des journalistes, des activistes, des dénonciateurs et d’autres personnes qui tiennent à leur vie privée et à leur anonymat pour communiquer et partager des informations en toute sécurité sans craindre la surveillance ou la censure.

Cet aspect est particulièrement important dans les régions où les régimes sont autoritaires ou où la liberté d’expression est restreinte.

Cependant, le dark web est également une plaque tournante notoire pour diverses activités illégales, notamment la vente de biens illicites (par exemple, des drogues, des armes et des données volées), la distribution de malwares, la coordination de cyberattaques et l’échange de matériel d’exploitation des enfants.

Les acteurs de la menace utilisent souvent le dark web pour mener leurs opérations de manière anonyme, ce qui en fait une préoccupation importante pour les professionnels de la cybersécurité et les organismes d’application de la loi.

Pour accéder au dark web, les utilisateurs doivent généralement télécharger et installer un logiciel spécialisé comme le navigateur Tor, qui chiffre leur trafic internet et masque leur adresse IP, ce qui rend difficile le traçage de leurs activités en ligne.

Si le navigateur Tor offre un haut niveau d’anonymat, il ne garantit pas une confidentialité ou une sécurité totale, et les utilisateurs doivent faire preuve de prudence lorsqu’ils naviguent sur le dark web.

Le dark web héberge une myriade d’activités, allant du tout à fait légitime au plus illégal. Ses utilisations sont aussi diverses que les utilisateurs qui naviguent dans ses profondeurs.

Voici une exploration des différents usages qui en sont faits :

• Anonymat et protection de la vie privée : Le dark web offre un anonymat inégalé aux utilisateurs. Cette caractéristique est cruciale pour les activistes, les dénonciateurs et les journalistes qui travaillent sous des régimes oppressifs ou dans des situations où la protection de la vie privée et la sécurité sont primordiales.
• Le commerce d’articles illégaux : Tristement célèbre pour ses marketplaces dissimulés, le dark web facilite les transactions portant sur des stupéfiants, des armes, des produits contrefaits et des données volées. Ces bazars cachés opèrent sous le couvert de l’anonymat mais font souvent l’objet d’opérations sophistiquées des forces de l’ordre visant à les démanteler.
• Services de cybercriminalité : Les cybercriminels tirent parti de l’obscurité du dark net pour proposer des services allant du lancement d’attaques DDoS à la conception de malwares sur mesure destinés à infiltrer des cibles ou des organisations spécifiques.
• Transactions financières anonymes : La préférence pour les crypto-monnaies sur le dark web provient du fait que les détails des transactions sont encore plus obscurs, ce qui rend les échanges financiers pratiquement intraçables et privilégiés pour les préoccupations légitimes en matière de vie privée et les transactions illicites.
• Communication sécurisée : Les services de messagerie chiffrée sur le dark web fournissent des canaux de communication sécurisés qui protègent les informations sensibles contre l’interception ou la surveillance — appréciés par les individus en quête de vie privée et les organisations exigeant la confidentialité.
• Accès à des informations restreintes : Dans les pays où les lois de censure sont sévères, le dark web est vital pour accéder librement à des sites web ou à des ressources bloquées sans crainte de représailles.
• Recherche : Les professionnels de la cybersécurité se plongent souvent dans le dark web pour effectuer des recherches sur les cybermenaces, repérer les failles de sécurité potentielles et garder une longueur d’avance sur les nouvelles tendances en matière de malwares — ce qui témoigne de son importance dans les stratégies de défense numérique.
• Plateformes de dénonciation : Cette couche cachée contient plusieurs plateformes conçues explicitement pour la dénonciation, permettant aux individus de partager des informations sur des activités illicites de manière anonyme avec des organismes de presse ou des groupes de surveillance.
• Hébergement de contenus sensibles : Des plateformes prônant la liberté d’expression dans les régimes oppressifs aux contenus peu recommandables qui font l’objet de poursuites judiciaires dans le monde entier, les services d’hébergement sur le dark web répondent à un large éventail de besoins — soulignant son rôle d’épée à double tranchant dans les espaces numériques.

L’éventail des utilisations du dark net met en lumière des défis sociétaux plus larges liés aux interactions anonymes en ligne.

Sa dualité représente un défi permanent pour les individus qui y naviguent avec des intentions légitimes et pour les autorités qui s’efforcent d’en limiter l’utilisation abusive tout en respectant les droits à la vie privée.

Les prix des transactions illégales sur le dark web varient en fonction du type de biens ou de services échangés.

Voici quelques exemples de prix pratiqués sur le dark web, basés sur des données de Statista et du Merchant Fraud Journal.

• Services de traitement des paiements : Les comptes Stripe vérifiés avec des passerelles de paiement sont l’une des offres les plus chères à 1 200 $, tandis que de nouveaux services de traitement des paiements comme Revolut (1 600 $), les identifiants bancaires en ligne de la Suisse (2 200 $) et les comptes vérifiés de Payoneer (200 $) ont fait leur entrée sur le marché du dark web.
• Comptes de crypto-monnaies : Les comptes de plateformes populaires comme LocalBitcoins (70 $), Blockchain.com (85 $), Coinbase (250 $) et Kraken (passant de 250 $ en 2022 à 1170 $ en 2023) ont connu des hausses de prix notables.
• Détails des cartes de crédit : Le prix moyen des données de cartes de crédit varie de 1 $ (aux États-Unis, au Canada et en Australie) à 20 $ (à Hong Kong). Le prix des cartes de crédit a baissé de 27 % cette année, mais celui des comptes PayPal a augmenté de 194 %.
• Comptes PayPal piratés : Les identifiants de comptes PayPal piratés peuvent être achetés pour 150 dollars.
• Connexion à des services bancaires en ligne piratés : Les identifiants bancaires en ligne volés pour des comptes d’un montant minimum de 2 000 dollars sont vendus 120 dollars.
• Drogues : Plus de 50 places de marché de drogues illicites opèrent sur le dark web, avec des prix variant selon la drogue et la quantité.
• Malwares : Les prix des attaques par malware vont de 70 dollars pour un lot d’outils malveillants de faible qualité à 6000 dollars pour un ensemble d’outils malveillants haut de gamme.
• Attaques DDoS : Une attaque DDoS de 24 heures visant un site web non protégé avec 10 à 50 000 requêtes par seconde coûte en moyenne 45 dollars, tandis que la même attaque d’une durée d’un mois coûte en moyenne 850 dollars.

Ces prix sont susceptibles de changer en raison de divers facteurs, tels que l’offre et la demande, la popularité de certains biens ou services et les efforts déployés par les forces de l’ordre.

Il est également important de noter que ces prix correspondent à des transactions illégales, et que la participation à de telles activités est contraire à la loi et peut entraîner des sanctions sévères.

L’internet offre une vaste étendue d’informations réparties sur différentes couches du World Wide Web.

Pour comprendre sa structure, nous pouvons le classer en trois catégories distinctes : le surface web, le deep web et le dark web.

Surface web

Il s’agit de la couche la plus familière aux utilisateurs quotidiens de l’internet. Elle comprend les sites web et les ressources indexés par des moteurs de recherche tels que Google, Bing ou Yahoo.

Il s’agit de pages accessibles au public, que l’on peut trouver à l’aide de navigateurs standard sans configuration particulière, et qui vont des sites d’actualités et des plateformes de commerce électronique aux réseaux sociaux et aux sites d’information.

Le web de surface ne représente qu’un faible pourcentage de ce qui est disponible sur l’ensemble de l’internet, mais c’est là que se déroulent la plupart des activités en ligne.

Deep web

Contrairement à la croyance populaire, le web profond n’est pas de nature malveillante. Il englobe plutôt tout le contenu de l’internet qui n’est pas indexé par les moteurs de recherche traditionnels, ce qui le rend inaccessible par de simples requêtes de recherche.

Il s’agit notamment de bases de données privées telles que les archives de revues universitaires, les dossiers gouvernementaux, les portails de soins de santé et même les comptes d’emails personnels.

Pour l’essentiel, le web profond héberge des contenus protégés ou verrouillés dont l’accès nécessite des identifiants spécifiques (comme les données de connexion).

Bien qu’il soit beaucoup plus vaste que le web de surface, la majeure partie de son contenu est constituée de données banales stockées en ligne de manière sécurisée.

Dark web

Le dark web est une partie cachée du deep web, rendue accessible uniquement par des technologies de chiffrement spéciales comme le réseau Tor.

Cette couche est intentionnellement cachée au grand public et n’est accessible qu’avec un logiciel, des paramètres ou une autorisation spécifiques. Elle est conçue pour offrir aux utilisateurs un anonymat et une confidentialité complets pour leurs activités en ligne, qui s’inscrivent dans un spectre à la fois légal et illégal.

Le dark web a la réputation d’être un refuge pour les activités criminelles en raison de l’importance qu’il accorde à la protection de la vie privée.

Toutefois, il joue également un rôle essentiel en protégeant la liberté d’expression, en aidant les dissidents des régimes oppressifs à communiquer en toute sécurité et en permettant aux professionnels de la cybersécurité de mener des recherches anonymes.

L’anonymat et le chiffrement du dark web en font une plateforme attrayante pour ces activités illicites, car ils entravent considérablement les efforts des forces de l’ordre pour traquer et appréhender les auteurs.

Il est devenu la plaque tournante d’un large éventail d’activités illégales et de cybercriminalité. Parmi les activités illicites les plus répandues qui se déroulent sur le dark web, on peut citer :

• Le trafic de drogue : Le dark web s’est imposé comme une place de marché majeure pour la vente de drogues récréatives et pharmaceutiques, les vendeurs proposant une grande variété de substances illégales.
• Le commerce d’armes : Des armes à feu, des explosifs et d’autres armes sont également vendus sur les places de marché du dark web, souvent à des individus incapables de les obtenir par des voies légales.
• Traite des êtres humains : L’anonymat offert par le dark web en a fait une plateforme pour l’exploitation d’individus vulnérables, y compris le trafic sexuel et la vente d’informations personnelles.
• Exploitation des enfants : De manière horrifiante, le dark web est également utilisé pour distribuer de la pédopornographie et d’autres contenus d’exploitation impliquant des mineurs.
• Vol de données et d’identité : Les cybercriminels utilisent le dark web pour acheter et vendre des informations personnelles volées, telles que des détails de cartes de crédit, des numéros de sécurité sociale et des identifiants de comptes piratés.
• Piratage et distribution de malware : Le dark web sert de place de marché pour les outils de piratage, les malwares et d’autres services de cybercriminalité, permettant aux acteurs de la menace de coordonner des attaques et de distribuer des codes malveillants.
• Services d’assassinat : L’un des aspects les plus inquiétants du dark web est l’existence de « marchés de l’assassinat », où des individus peuvent payer pour faire tuer quelqu’un.
• Activités extrémistes et terroristes : Le dark web constitue également une plateforme pour la propagation d’idéologies extrémistes, la coordination d’activités terroristes et la diffusion de contenus connexes.

Si le volume global des transactions sur le dark web reste relativement faible par rapport au commerce illicite mondial, la croissance rapide et la gravité de ces crimes sont devenues une préoccupation majeure pour les autorités.

Le dark web représente une menace importante pour les individus et les organisations en raison du large éventail d’activités illégales et malveillantes au sein de ce coin caché d’internet.

Voici quelques-unes des principales menaces associées au dark web :

• La cybercriminalité : Le dark web est une plaque tournante pour diverses activités cybercriminelles, telles que l’usurpation d’identité, la fraude à la carte de crédit et la distribution de malwares. Les acteurs de la menace utilisent l’anonymat que procure le dark web pour mener ces opérations illicites sans craindre d’être détectés.
• Places de marché illégales : Le dark web héberge de nombreuses places de marché où les utilisateurs peuvent acheter et vendre un large éventail de biens et de services illégaux, notamment des drogues, des armes, des données volées et même des meurtres sous contrat.
• Distribution de malwares : Les cybercriminels s’appuient sur le dark web pour distribuer des logiciels malveillants, tels que des ransomwares, des virus et des chevaux de Troie, qui peuvent infecter les appareils des utilisateurs et compromettre leurs informations personnelles et financières.
• Escroqueries et fraudes : De nombreux sites web du dark web sont conçus pour voler les informations personnelles ou l’argent des utilisateurs par le biais de diverses escroqueries et activités frauduleuses.
• Exploitation et trafic : Le dark web est devenu une plateforme pour l’exploitation d’individus vulnérables, y compris la traite des êtres humains et la distribution de matériel pédopornographique.
• Extrémisme et terrorisme : Le dark web sert également de refuge à la propagation d’idéologies extrémistes et à la coordination d’activités terroristes.
• Surveillance et contrôle : Si le dark web offre un haut degré d’anonymat, il n’échappe pas totalement à la surveillance des autorités. Les forces de l’ordre et les services de renseignement sont connus pour infiltrer et surveiller les activités du dark web, exposant potentiellement les utilisateurs au risque d’être identifiés et poursuivis en justice.

L’anonymat et le chiffrement fournis par le dark web en font une plateforme attrayante pour ces activités illicites, car ils entravent considérablement les efforts des forces de l’ordre pour traquer et appréhender les auteurs.

Accéder au dark web et y naviguer n’est généralement pas illégal. Le dark web est une partie d’internet à laquelle on ne peut accéder qu’à l’aide d’un logiciel spécialisé et qui a des utilisations légales et illégales.

La légalité dépend en fin de compte des actions et des intentions spécifiques de l’utilisateur, et non pas simplement de l’acte d’accéder au dark web lui-même.

Bien que le dark web soit souvent associé à des activités illicites telles que la vente de drogues, d’armes, de données volées et d’autres produits de contrebande, le simple fait d’y accéder n’est pas contraire à la loi.

Cependant, l’anonymat offert par le dark web peut permettre aux utilisateurs de s’engager dans des activités illégales, et les organismes d’application de la loi surveillent effectivement l’activité du dark web.

En retour, il est crucial pour les individus de faire preuve de prudence et de n’utiliser le dark web qu’à des fins légitimes et légales, telles que la protection de leur vie privée, l’accès à des informations censurées ou la communication en toute sécurité.

L’accès au dark web nécessite des logiciels et des outils spécialisés pour préserver l’anonymat et la sécurité.

Les principales étapes pour accéder au dark web en toute sécurité sont les suivantes :

1. Télécharger le navigateur web approprié : Le navigateur le plus couramment utilisé pour accéder au dark web est le navigateur Tor. Tor est conçu pour anonymiser votre activité en ligne en chiffrant vos données et en les acheminant via un réseau de relais bénévoles dans le monde entier, ce qui rend difficile la traçabilité de votre identité et de votre localisation.
2. Configurez les paramètres de votre navigateur : Une fois que vous avez installé un navigateur approprié, vous devez en configurer les paramètres afin d’améliorer votre vie privée et votre sécurité. Il s’agit notamment d’ajuster les autorisations, d’activer le contrôle des cookies et des données du site, et de définir les préférences d’authentification de l’utilisateur.
3. Choisissez un moteur de recherche approprié : Si les moteurs de recherche habituels comme Google ne peuvent pas accéder au dark web, il existe des moteurs de recherche spécialisés conçus pour le dark web, tels que DuckDuckGo, Ahmia et Torch. Ces moteurs de recherche peuvent vous aider à trouver des sites web et des contenus pertinents sur le dark web tout en préservant votre anonymat.
4. Anonymisez vos recherches : Lorsque vous utilisez un moteur de recherche du dark web, veillez à activer la fonction « Onionize » ou d’anonymisation pour protéger davantage votre identité et vos activités en ligne.
5. Faites preuve de prudence : Le dark web est un environnement non réglementé et potentiellement dangereux, il est donc crucial de faire preuve d’une extrême prudence lorsque vous y accédez. Évitez de cliquer sur des liens suspects, de télécharger des fichiers inconnus ou de vous livrer à des activités illégales.
6. Utilisez un VPN : Bien que cela ne soit pas strictement nécessaire, l’utilisation d’un service VPN réputé en plus du navigateur Tor peut fournir une couche supplémentaire de sécurité et d’anonymat lors de l’accès au dark web.
7. Évitez d’accéder au dark web sur des appareils mobiles : N’utilisez jamais d’appareils mobiles tels que des smartphones ou des tablettes pour accéder au dark web, car ils peuvent ne pas offrir le même niveau de sécurité et d’anonymat qu’un navigateur dédié au dark web sur un ordinateur de bureau ou un ordinateur portable.

En suivant ces étapes et en maintenant une approche prudente et vigilante, les utilisateurs peuvent explorer le dark web en toute sécurité à des fins légitimes, telles que l’accès à des informations sensibles, la communication sécurisée ou la recherche.

Cependant, il est essentiel de comprendre les risques et d’éviter de s’engager dans des activités illégales, car le dark web héberge un large éventail de contenus et de services illicites.

Les professionnels de la cybersécurité jouent un rôle crucial dans la surveillance et l’atténuation des menaces provenant du dark net.

• Collecte de renseignements sur les menaces : Les experts en cybersécurité surveillent de près le dark net pour recueillir des informations sur les cybermenaces émergentes, les nouvelles techniques de piratage et les activités cybercriminelles. Ces informations sont utilisées pour se défendre de manière proactive contre les attaques potentielles et informer les stratégies de sécurité.
• Identification des vulnérabilités : En analysant le contenu et les discussions sur les forums et les places de marché du dark net, les professionnels de la cybersécurité peuvent identifier les vulnérabilités des systèmes, des logiciels et des processus que les acteurs de la menace pourraient tenter d’exploiter. Les organisations peuvent ainsi remédier à ces faiblesses avant qu’elles ne soient exploitées.
• Réponse aux incidents et atténuation de leurs effets : Lorsque des violations de données ou d’autres incidents de sécurité sont détectés, les équipes de cybersécurité tirent parti de leurs renseignements sur le dark web pour enquêter sur la source de l’attaque, comprendre les tactiques utilisées et mettre en œuvre des contre-mesures appropriées afin d’atténuer l’impact et d’éviter que de tels incidents ne se reproduisent.
• Collaboration avec les forces de l’ordre : Les experts en cybersécurité travaillent en étroite collaboration avec les forces de l’ordre pour partager des renseignements et soutenir les enquêtes sur les activités criminelles liées au dark net.
• Élaboration de stratégies défensives : Les connaissances acquises grâce à la surveillance du dark net permettent aux professionnels de la cybersécurité d’élaborer des stratégies de sécurité plus robustes et plus proactives, y compris la mise en œuvre de capacités avancées de détection et de réponse aux menaces, la formation des employés à la sécurité et l’adoption d’outils de communication et de collaboration sécurisés.
• Piratage éthique et tests de pénétration : Certains experts en cybersécurité peuvent se livrer à des activités de piratage éthique ou à des tests de pénétration sur le dark net afin de mieux comprendre les tactiques et les techniques utilisées par les acteurs de la menace, qui peuvent ensuite être utilisées pour renforcer les défenses d’une organisation.

En surveillant et en analysant activement le dark net, les professionnels de la cybersécurité jouent un rôle essentiel dans la protection des organisations et des particuliers contre les menaces croissantes qui proviennent de ce coin caché de l’internet.

Leurs efforts permettent d’identifier, d’atténuer et de prévenir un large éventail de cyberattaques, ce qui améliore en fin de compte la position globale de cybersécurité des organisations qu’ils servent.