La récente vague d’attentats en France et dans le monde a exposé le darknet à une lumière crue. Cette partie du web, non visible et assurant l’anonymat (et l’impunité) de ses utilisateurs, est en effet massivement utilisée par les terroristes pour faire de la propagande, recruter et communiquer. Cet Internet secret – pas totalement invulnérable malgré tout – est également une plateforme de vente de nombreuses marchandises illégales. Un espace composite formé en réalité de nombreux sous-réseaux distincts, et dont certains réclament la fermeture. Mais le darknet a aussi ses vertus. C’est un refuge salutaire pour les journalistes d’investigation, les opposants politiques, les lanceurs d’alerte, les communautés faisant l’objet de représailles… Bref, toutes les catégories de population ayant besoin de communiquer à l’abri de la surveillance, de la censure ou de la répression. Que son usage se fasse à bon ou à mauvais escient, son rôle revêt une importance telle qu’il devient un objet d’étude pour les scientifiques.

Image légendée
© Julien Tredan-Turini

Du deep web au darknet

Intégré au deep web, le darknet est un ensemble de réseaux inaccessibles par les moteurs de recherche conventionnels et qui offre l’anonymat.

Le terme darknet (ou dark web) est souvent confondu à tort avec le deep web (web profond), alors qu’il n’en est qu’une infime sous-partie : le deep web est composé de toutes les pages Internet non référencées par les moteurs de recherche classiques comme Google. Il s’agit par exemple de pages non ou mal indexées* par leurs créateurs ou qui ne contiennent pas de lien hypertexte vers d’autres pages. Mais c’est aussi le cas de toutes les pages accessibles par code d’accès, comme un compte bancaire en ligne, et de toutes les pages dites « dynamiques », c’est-à-dire issues de choix préalables, comme la page qui indique les horaires de trains et les tarifs disponibles suite à une recherche pour une date donnée. Sans oublier les pages qui ne sont accessibles que depuis un serveur privé, comme de nombreux sites d’entreprises. L’étendue du deep web est par nature difficile à évaluer mais il représenterait, selon les estimations d’experts en informatique, de 20 à 200 fois plus de pages que la partie visible d’Internet. Le darknet, sous-partie du deep web, est quant à lui un ensemble de sous-réseaux comme TOR, Freenet ou Telegram, caractérisés par une particularité supplémentaire : l’anonymat des utilisateurs et la non-traçabilité des échanges.

* Le code informatique de chaque page Internet contient des mots clés reflétant son contenu, permettant aux moteurs de recherche d’évaluer sa pertinence par rapport à une recherche donnée.

Image légendée

© David Shutterland/Getty

Les pères du darknet

Peter Biddle (photo), Paul England, Marcus Peinado et Bryan Willman, ex-ingénieurs chez Microsoft, sont considérés comme les premiers utilisateurs du terme « darknet », apparu en 2002 dans une copublication intitulée The Darknet and the Future of Content Distribution. De façon prémonitoire, ils y prédisaient que le darknet– en particulier les réseaux d’échange de fichiers en mode pair à pair (peer-to-peer) – serait un outil imparable de non-respect des droits d’auteurs. La suite leur a donné raison, et a même dépassé leurs prévisions, les dérives permises par le darknet ayant largement dépassé la simple question des droits d’auteurs.

Image légendée
© Julien Tredan-Turini

La fermeture de la « grande surface du crime »

The Silk Road, surnommé l’« eBay du crime » (on y trouvait à la vente aussi bien de la drogue que des armes, des numéros volés de cartes bancaires ou encore des faux papiers) a été fermé une première fois par le FBI en 2013. Avant de rouvrir et d’être fermé une seconde fois fin 2014, toujours par le FBI. Cet épisode a largement contribué à médiatiser et à populariser le darknet et le bitcoin dans l’opinion publique. Et à lui donner une image subversive. L’opération, probablement destinée à servir d’exemple, n’a par ailleurs pas servi à grand-chose, puisque d’autres sites de vente de marchandises illégales continuent de pulluler sur le darknet.

Image légendée
© Wikimedia/FBI

Anonyme à 100 % ?

Plusieurs cas d’utilisateurs démasqués prouvent que le darknet conçu pour préserver l’anonymat n’offre pas une protection totale.

La principale particularité du darknet est qu’il offre l’anonymat (et donc l’impunité) à ses utilisateurs. Mais cette promesse n’est pas assurée à 100 %. La première faille dans cette cuirasse a été mise au jour en 2011, lorsque les Anonymous (un collectif de hackers anonymes) ont publié les noms et pseudonymes d’usagers de sites hébergeant des images pédopornographiques sur le réseau TOR. Mais l’évènement le plus marquant à ce jour reste l’arrestation du responsable de The Silk Road par le FBI en 2013. Jusqu’à sa fermeture, cette boutique en ligne sur le réseau TOR proposait de nombreux produits et services illicites payables en bitcoins. Cette arrestation prouve qu’il est possible d’infiltrer TOR et de remonter jusqu’aux contrevenants, même si les méthodes utilisées par le FBI n’ont pas été révélées. Les Américains ne sont pas les seuls à y travailler. En mai 2016, le gouvernement français a annoncé un plan d’action contre la radicalisation et le terrorisme prévoyant le recours à des « cyberpatrouilles » destinées à détecter, répertorier et entraver les sites ou réseaux diffusant la propagande terroriste. Ce plan prévoit en particulier une offensive contre le darknet : « Ces sites non référencés doivent pouvoir être découverts et détruits, après exploitation des informations qu’ils comportent », selon les termes du Premier ministre, Manuel Valls. L’impunité du darknet, une histoire du passé ? Peut-être, du moins jusqu’à ce que ses adeptes aient trouvé de nouvelles parades…

Le bitcoin et la finance parallèle

Le darknet possède sa propre monnaie, le bitcoin, indépendante du système bancaire et des États. Mais d’autres crypto-monnaies ont vu le jour.

Né en 2009, le bitcoin est considéré comme la monnaie « officielle » du darknet. Ce sont les utilisateurs qui créent cette monnaie virtuelle et qui contrôlent et sécurisent les transactions via une technologie appelée « blockchain ». En effet, le chiffrement et la sécurisation des transactions nécessitent une importante puissance informatique. Laquelle est mise à disposition par les utilisateurs eux-mêmes (qui « prêtent » des machines au système) et qui, en contrepartie, sont rémunérés par des bitcoins. Il en résulte une monnaie hautement sécurisée (on parle de crypto-monnaie) qui ne dépend d’aucun État, ne connaît aucune frontière et est gérée en-dehors du circuit des banques. Depuis avril 2010, le bitcoin est même convertible en devises traditionnelles (dollar, euro, yen…) sur des places de marché en ligne, comme « BitStamp » ou « BTCC », au tarif d’environ 540 € l’unité à la fin 2016. Bref, une monnaie parfaite pour les activités « hors système ». Mais contrairement à ce que l’on croit, le bitcoin permet malgré tout la traçabilité des transactions. C’est justement cette transparence, et le fait que chacun puisse contrôler les échanges, qui en fait une monnaie sûre. Une étude publiée dans la revue Big Data en juillet 2016 par une équipe de l’Imperial College de Londres a ainsi annoncé la mise au point d’un outil informatique pour visualiser en temps réel les transactions de bitcoins. C’est pourquoi d’autres crypto-monnaies ont vu le jour, comme le dash, le zerocoin ou le monero, basées sur le même principe, mais avec une évolution du logiciel qui assure, en plus, l’anonymat des transactions. Ce qui leur vaut de devenir de sérieux concurrents au bitcoin sur le darknet.

Image légendée
© Wikimedia/James Harrison

Les Anonymous, militants du darknet

Les Anonymous, ce mystérieux collectif de hackers se présentant comme défenseurs de la liberté d’expression, sont des figures ambivalentes du darknet. D’un côté, les outils d’anonymisation offerts par ces réseaux leurs permettent de mener des activités illégales, comme l’attaque informatique contre le site de la présidence de la République française en 2012, suite à la fermeture du site de partage Megaupload. Mais d’un autre côté, ils ont aussi lancé des assauts contre des sites de propagande terroriste liés à Daech en 2015, en représailles aux attaques de janvier et novembre à Paris. Hackers sans foi ni loi pour certains, défenseurs des libertés pour d’autres…

Les scientifiques face au darknet

L’essor de cet Internet caché attise la curiosité des chercheurs, qui tentent d’en décrypter les risques et de mieux cerner leurs utilisateurs.

La montée du terrorisme et du djihadisme renforce l’intérêt des chercheurs pour le darknet. Dès 2010, une étude du Département des systèmes de gestion de l’information de l’université d’Arizona (Tucson) applique à un forum de discussion du darknet un logiciel d’étude de la propagation des épidémies infectieuses, pour déterminer le risque de « contagion ». Résultat : un utilisateur présent en ligne pendant un mois sur ce type de forum a environ 5 chances sur 10 000 de devenir lui-même un promoteur du djihad. Autre sujet d’étude : le piratage. En mai 2015, une équipe du Laboratoire de sécurité informatique de l’université Concordia au Canada publie dans la revue Computer Communications une étude sur l’amplitude et l’origine de certaines formes d’attaque en provenance du darknet. Les ventes de drogues sur le darknet ? Là encore, les scientifiques produisent des études, notamment sur le profil des consommateurs (The International Journal of Drug Policy, septembre 2016). Enfin, le cryptage et le chiffrement, propres au darknet, font également l’objet de nombreuses recherches. Des chercheurs du King’s College de Londres ont publié en février 2016 dans le magazine Survival un article sur les implications du chiffrement des échanges, à la fois moyen de protection de la vie privée des citoyens, mais aussi outil pouvant être détourné par des terroristes. À l’avenir, nul doute que les services de messagerie cryptée, comme Telegram, utilisé par de nombreux groupes terroristes pour communiquer, feront l’objet de toutes les attentions des scientifiques.

Le « minage » du bitcoin

Le logiciel à l’origine du bitcoin prévoit de rémunérer les utilisateurs qui mettent des capacités informatiques à disposition du système. Ce dernier a en effet besoin de puissance pour contrôler et sécuriser les transactions (le « minage », dans le jargon bitcoin). D’où la tentation pour certains de faire du « minage » de bitcoins une activité lucrative. Une salle des machines comme celle-ci (photo) peut-être entièrement consacrée à cette activité. Le logiciel prévoit cependant de diviser par deux tous les quatre ans la récompense accordée aux « mineurs »…

Image légendée
© iStock/Getty Images Plus/MartenBG
Image légendée
© iStock/Getty Images Plus/Metamorworks

La crypto-monnaie sort de l’ombre

Fin 2016, il existe plus de 800 distributeurs publics de bitcoins dans le monde. Il est impossible d’y retirer de l’argent puisque le bitcoin est virtuel, mais on peut y effectuer des virements. Depuis quelques années, le bitcoin commence à trouver des applications en dehors du darknet : par exemple, depuis 2014, le célèbre service de paiement en ligne Paypal accepte des règlements en bitcoins. Cet essor est toutefois freiné par certains pays, comme la Russie ou la Thaïlande, qui considèrent le bitcoin comme une monnaie illégale sur leur territoire.

Peut-on et doit-on fermer le darknet ?

« Ce n’est ni simple, ni souhaitable ! », estime Jean-Philippe Rennard, professeur à l’École de management de Grenoble, auteur de Darknet, mythes et réalités (éditions Ellipses, 2016).