Le dark web est connu comme un lieu d’échange pour les activités criminelles. Cependant, le secteur public ne doit pas détourner le regard de ce côté obscur du web, car il recèle également des opportunités pour mieux se protéger.
Pour beaucoup, le terme ‘dark web’ évoque des images de marchés illégaux, de pirates informatiques et de réseaux criminels. Pourtant, ce n’est qu’une partie de l’histoire. Selon Vandy Berten, chercheur chez Smals Research, le gouvernement ne doit pas seulement craindre le dark web, mais aussi apprendre à le comprendre et même à l’utiliser.
« Tor et le dark web n’ont pas été conçus à l’origine pour la criminalité, mais pour protéger les citoyens contre la censure et la répression », souligne-t-il lors d’une présentation. Berten souhaite sensibiliser le secteur public aux menaces du dark web, mais aussi l’encourager à ne pas se voiler la face.
Sous la surface
L’internet que nous utilisons quotidiennement ne représente, malgré ses millions de sites web, que la partie émergée de l’iceberg. Sous la couche visible se trouve le deep web : la zone non indexée où se trouvent les e-mails, les SharePoints et les bases de données internes. En creusant encore plus profondément, on arrive sur le dark web : une partie d’internet accessible uniquement avec des logiciels spécialisés comme Tor (The Onion Router) ou I2P. Via ces systèmes, les utilisateurs bénéficient d’un anonymat total.
On prétend parfois que Tor est un outil pour les pirates informatiques, mais ce n’est pas correct. La technologie a été initialement développée dans un but noble : protéger la vie privée. Pas contre les publicités ou les cookies marketing, mais contre la censure et la surveillance étatiques. Dans les régimes répressifs, Tor est utilisé par les journalistes et les activistes.
Éplucher l’oignon
Tor fonctionne donc de manière totalement différente d’un navigateur internet classique. « Tor n’offre pas seulement le chiffrement, mais aussi l’anonymat. Personne ne connaît l’itinéraire complet emprunté par une connexion de données », explique Berten.
La technique fonctionne selon le principe dit de l’oignon : chaque paquet de données est chiffré plusieurs fois et passe par différents relais volontaires. Aucun nœud ne connaît à la fois l’expéditeur et la destination. Il est donc pratiquement impossible d’identifier un utilisateur. C’est là que réside le paradoxe de la technologie du dark web : elle protège tout autant l’activité criminelle des services de police et de sécurité.
La vie privée n’est pas l’anonymat
Lors de sa session, Berten fait une distinction importante entre l’anonymat et la vie privée. Anonyme signifie que personne ne sait qui vous êtes ; privé signifie que personne ne sait ce que vous faites. Sur le web ordinaire, il est difficile de préserver les deux. Votre adresse IP, vos cookies, les paramètres de votre navigateur et même la résolution de votre écran forment ensemble une empreinte digitale numérique.
Sur le dark web, en théorie, vous ne laissez pas de traces, mais cela demande plus de discipline. « Quiconque utilise sa véritable adresse e-mail ou sa carte bancaire devient immédiatement traçable », dit Berten. Même de petites erreurs, comme une connexion en dehors de Tor ou un fichier avec des métadonnées, peuvent révéler une identité.
Le visage laid du dark web
Le fait que le dark web ait une connotation négative n’est pas injustifié. Naviguer sur Tor vous amène vers un tout autre côté d’internet que lorsque vous utiliseriez Chrome ou Edge. L’expérience utilisateur est lente, confuse et pleine de liens morts. Dans les recoins sombres du dark web, on trouve de nombreuses places de marché criminelles où l’on peut acheter des drogues et des armes, des forums de pirates informatiques et des sites web où l’on peut enchérir sur des données personnelles et d’entreprises obtenues lors de cyberattaques.
lire aussi
« L’émergence des LLM sombres abaisse le seuil des cyberattaques »
Selon Berten, des milliers de ces full dumps provenant de groupes de rançongiciels circulent actuellement. Parmi eux se trouvent également des données liées à des institutions publiques belges et à des dizaines d’entreprises privées des secteurs de l’IT, de la pharmacie et de la banque. « Une fois que les données arrivent sur le dark web, elles y restent pour toujours », prévient-il.
La valeur de ces données pour les cybercriminels ne doit pas être sous-estimée. Les données médicales valent dix à vingt fois plus que les informations financières. Les hôpitaux sont donc une cible attrayante. Outre les données volées, on trouve également sur le dark web des faux documents, des médicaments contrefaits, des outils de piratage et de la pornographie infantile.
Les services belges suivent également
Le citoyen honnête ferait mieux de rester aussi loin que possible du dark web, mais les institutions gouvernementales belges ne l’ignorent pas à juste titre. Elles examinent si la surveillance du dark web est faisable pour rechercher des informations sur les activités criminelles. Voici quelques exemples donnés par Berten :
- Sciensano a mené en 2020 un projet pilote sur les « drogues de synthèse » vendues via le dark web.
- Le SPF Finances a recherché en 2019 des flux de cyber-renseignements incluant également des sources du dark web.
- Myria examine la coopération internationale pour les canaux en ligne afin de détecter la traite des êtres humains.
- Le SPF Santé publique et l’AFMPS étudient le commerce des données médicales et des médicaments contrefaits.
- La Police Fédérale s’occupe de la détection de la cybercriminalité en collaboration avec Europol.
Le Centre pour la Cybersécurité Belgique (CCB) joue plutôt un rôle de coordination. L’équipe CERT.be suit activement les fuites de données et les identifiants de connexion divulgués sur le dark web. Les organisations peuvent s’inscrire via atwork.safeonweb.be pour recevoir des alertes lorsque leurs données apparaissent, et signaler des incidents via notif.safeonweb.be.
« Le CCB n’ouvre pas d’enquêtes judiciaires, mais apporte un soutien technique et administratif aux victimes », souligne Berten. « Ceux qui veulent poursuivre des criminels doivent toujours s’adresser à la police. »
Avez-vous le droit de regarder vous-même ?
La visite du dark web et l’utilisation de Tor ne sont pas illégales selon la législation belge. Ce n’est que lorsque vous participez effectivement à une activité criminelle que vous enfreignez la loi. De plus, les fonctionnaires ont une obligation de signalement : quiconque rencontre du contenu illégal doit le signaler.
Néanmoins, Berten recommande de procéder avec les précautions nécessaires et de n’accéder au dark web que si c’est vraiment nécessaire. Il existe des plateformes commerciales qui proposent des services de surveillance structurelle payants, et le CCB assiste également les entreprises. Ceux qui veulent savoir si une adresse e-mail a été divulguée peuvent utiliser des services gratuits sur la partie « sûre » du web, comme HaveIbeenpwned.
De la menace à l’opportunité
Pour les entreprises et les institutions publiques, les fuites de données constituent la plus grande menace du dark web. Une fois que les mots de passe ou les bases de données y atterrissent, ils deviennent publics. Cependant, Berten voit aussi des opportunités pour le maintien de l’ordre. Les gouvernements peuvent utiliser le dark web pour mieux comprendre les menaces.
« Tor n’est pas seulement un terrain de jeu pour les pirates », dit-il. « C’est aussi un outil précieux pour la transparence et la protection des sources. » Dans certains pays, les médias et les ONG utilisent délibérément le dark web pour partager des informations en toute sécurité. Pour le gouvernement, cela peut aussi être un moyen de protéger les journalistes ou les activistes.
Explorer avec prudence
Une institution gouvernementale qui souhaite surveiller le dark web peut commencer modestement. « Une première exploration ne nécessite pas un gros investissement : seulement du temps, une connexion internet sécurisée en dehors du réseau interne et quelques connaissances de Tor », selon Berten.
Il est important de ne pas confondre surveillance et investigation. « L’objectif est d’acquérir des informations, pas d’infiltrer », dit-il. La police reste compétente pour les enquêtes ou les poursuites.
Une réalité persistante
La conclusion de Smals Research est nuancée : le dark web ne disparaît pas. Il n’est techniquement pas possible de démanteler le réseau, et son anonymat rend la détection complexe. « Ce qui fuit reste en ligne pour toujours », résume Berten. « Mais qui comprend le fonctionnement du dark web peut mieux se protéger. »
Pour le secteur public, cela signifie un changement de mentalité. Ne pas détourner le regard, mais apprendre à regarder. Ne pas seulement se défendre, mais aussi observer. Et surtout collaborer. Car dans un monde où les données sont la nouvelle monnaie, la frontière entre menace et opportunité peut être étonnamment mince.