Le « darkweb » : sans foi ni loi, vraiment ?

Par défaut

Considéré à juste titre comme un espace où prolifèrent des activités malveillantes, le darkweb continue à faire des émules. Au-delà de l’aspect sensationnaliste de cet espace numérique, il convient de replacer sa signification et portée à sa juste place. J’ai écrit cet article sur invitation pour Les Grands Dossiers de la Diplomatie (n°52).

Le n°52 des Grands Dossiers de la Diplomatie est consacré à la géopolitique de la criminalité. J'ai l'honneur et le plaisir d'y traiter la cybercriminalité sur le darkweb.
Le n°52 des Grands Dossiers de la Diplomatie est consacré à la géopolitique de la criminalité. J’ai l’honneur et le plaisir d’y traiter la cybercriminalité sur le darkweb.

La réponse à cette question continue à être un passage obligé pour toute discussion autour du « darkweb ». En effet, nous voyons encore et toujours l’image de l’iceberg pointer. Y sont délimités les trois niveaux qui prétendument composent Internet : le « web surfacique », le « deep web » et le « darkweb ». Le « web surfacique » serait l’ensemble des ressources numériques légitimes que nous consultons de façon simple, directe et sans craindre des représailles. Avec un certain amusement, on y retrouve cités Facebook, YouTube, Instagram, aux côtés de Wikipédia. Cet ensemble contiendrait 4% des sites web existants.

Le « deep web » serait ainsi un ensemble de ressources que l’on trouve dans les couches « un peu plus profondes » d’Internet. En feraient partie des bases de données ou des outils tels que les VPN. En allant « encore plus profondément », on trouverait le « darkweb ». Ce dernier, comme son nom l’indique, est présenté comme l’ensemble des ressources numériques qui ne sont pas accessibles avec un moteur de recherche, contenant 96% des sites web existants. Pendant des années, nous avons également vu propagée la légende urbaine du Mariana’s Web : en référence au Fossé des Mariannes, ce serait la couche la plus profonde du darkweb où on trouverait les archives secrètes du Vatican, l’emplacement réel de l’Atlantide, etc.

Aussi spectaculaire, fascinante et désirable de point de vue attention que cette définition des « couches profondes » d’Internet soit, elle est malheureusement le résultat d’un canular. Les quantités indiquées sont pour arbitraires et erronées (cf. ci-dessous). Pour ne rien arranger à l’affaire, on voit souvent « deep web » et « darkweb » utilisés de façon interchangeable. D’où viennent cette méprise et l’incompréhension plus large de ces sujets ?

Le sage, la Lune, le doigt

La notion de contenu indexé par des moteurs de recherche comme étant le « web surfacique » à opposer au reste, compris comme « le web profond » (« deep ») est incorrecte. Si l’on prend Google, il est aisé d’explorer ce que fait un moteur de recherche sans trop entrer dans les détails techniques. Quant à une définition négative, on peut explorer ce qui n’est pas indexé et, surtout, pourquoi. Prenons du contenu web généré dynamiquement ou une base de données issues d’expériences scientifiques : aucun de ces contenus n’est indexé.

Mais est-ce pour autant pertinent d’insister que ce le soit ? Prenons une comparaison plus quotidienne : est-il plus utile de vouloir être une encyclopédie ambulante ou savoir formuler des requêtes ? Autant que faire se peut, un moteur de recherche essaiera a minima de « se souvenir » comment trouver les ressources associées le plus probablement à une requête. Au-delà de la question technique cependant, un moteur de recherche est le « gardien du temple » du contenu existant. Ainsi, lorsqu’on parle d’accessibilité de contenu via un moteur de recherche, ce dont on parle est le pouvoir d’un ensemble d’algorithmes à permettre de voir certaines choses. Certains pays (e.g., la Russie) ont bien saisi cet enjeu et ont développé leur propre moteur de recherche. Allons donc au bout de cette réflexion : si vous ne trouvez pas quelque chose grâce à Google, signifie-t-il que l’information n’existe pas, que votre requête est mal ficelée ou que Google a décidé que cette information sera invisible à vos yeux ?

La confusion entre « deep » et « dark » semble provenir d’un article de 2009, dédié à Freenet. Ce dernier est le premier « darknet » : il s’agit d’un logiciel que l’on installe et qui fournit un ensemble de contenus créés par ses utilisateurs. Comme on le voit, user de la distinction indexé vs. non-indexé par Google et Bing pour définir des portions d’Internet est incorrect et prête à une confusion sans fondement. Plus embêtant encore pour les promoteurs de cette erreur, il existe divers moteurs de recherche opérant sur les darkwebs…

Qu’est-ce que le « darkweb » ?

La définition la plus simple mais partiellement correcte serait de dire qu’il s’agit d’un ensemble de ressources numériques accessibles grâce à un logiciel spécifique et/ou à travers des autorisations ou configurations particulières. Le principal problème de cette définition est qu’elle s’applique à à peu près n’importe quel cas : pour accéder à un site web, nous utilisons un navigateur web ; pour accéder à nos mails, nous utilisons un logiciel de messagerie (à ne pas confondre avec l’accès type webmail lequel, comme son nom l’indique, est une vue du service de messagerie permise par la technologie « navigateur web ») et des informations de connexion ; etc. Quant au « darkweb », il s’agit de la portion web du « darknet », soit un ensemble de communications utilisant Internet et un service complémentaire.

Une métaphore est le réseau de transports publics. Dans une ville, nous pouvons avoir un métro, des RER, des bus, du tram, etc. Certains de ces services mobilisent des infrastructures en commun (métro et RER à Paris intramuros par ex.), d’autres non. Cependant, leur objectif est le même quel que soit le moyen de faire : permettre aux usagers de se déplacer de point A à point B, qu’ils soient parisiens, touristes, etc. Il en est de même pour les « nets » et « webs » divers : il y a un seul réseau (Internet) transportant de l’information et des applications, telles que le web, qui proposent certains services permis par les infrastructures de transport.

Freenet, dont il était question plus haut, existe depuis 2000. Sa vocation d’origine est clairement politique, à savoir fournir un espace d’expression où le long bras d’un gouvernement non-démocratique ne vous atteint pas. On ne peut accéder aux « freesites » qu’en disposant du logiciel Freenet. Le « darkweb » le plus connu est celui accessible via Tor, un outil permettant à son utilisateur de masquer certaines informations techniques pouvant l’identifier de façon indirecte. L’ensemble de sites web déployés en tant que services cachés Tor (Hidden Services), reconnaissables à leur extension .onion, est le darkweb souvent appelé Onionland. Ces sites sont accessibles en utilisant le navigateur Tor. La distinction indexé vs. non-indexé est d’autant plus inopérante que l’Onionland est indexé ; de même, des moteurs de recherche dédiés aux places de marché qu’il abrite existent aussi.

Que fait-on dans cet espace numérique ?

Ce serait mentir que de prétendre que des activités illicites sont absentes des darkwebs. De par son fonctionnement technique et la multiplicité de points de vue légaux, il est difficile à évaluer la proportion de sites dédiés à des activités illicites ou manifestement illégales. En effet, la licéité et la légalité de quelque chose dépend de nombreux facteurs. Par exemple, des médias généralistes peuvent écrire qu’il y a de la « pornographie extrême » sur le darkweb. Qu’est-ce que cela signifie, la « pornographie extrême » ? Les réponses tardent à se manifester, suggérant une confusion entre interprétations moralisatrices et dispositions légales. Et d’ailleurs, la pornographie n’a jamais été l’apanage de sites cachés, bien au contraire : à partir du moment où il s’agit d’activité à but lucratif dont le business model est de multiplier les profits grâce au volume toujours croissant de visiteurs, l’approche la plus contreproductive serait de cacher.

Mettre un signe d’égalité entre « anonymat » et « criminalité » est la raison la plus probable de la mauvaise réputation du « darkweb ». En effet, pour beaucoup, avoir des choses à cacher est une causalité directe avec un aveu d’activité criminelle. Il n’en est rien : on peut très bien vouloir préserver sa vie privée, ne pas s’exposer à de la publicité ciblée, etc. Il n’y a rien de condamnable dans la tentative de limiter les traces numériques que nous laissons dans nos pérégrinations sur le web.

De plus, si en France, l’accès à un grand nombre de contenus et ressources numériques se fait sans encombre, il en est autrement dans d’autres pays. C’est par ex. l’une des raisons de trouver non seulement des sites bien connus (Facebook, le New York Times, etc.) existants et mis à jour sur le darkweb, mais également de voir proliférer des forums où des utilisateurs sujets à de la persécution se rassemblent pour échanger (personnes LGBTQIA dans des pays où seule l’hétérosexualité est autorisée par ex.).

Le commerce du darkweb

Bien sûr, les activités prenant des largeurs avec la loi y sont bien représentées. On trouve sur le darkweb des markets (places de marché) et des (auto)shops (e-boutiques propulsées par des opérateurs spécifiques). Les places de marché miment le fonctionnement de celles que l’on connaît plus prosaïquement, telles qu’Amazon, eBay, Ali Baba : un site agrège les offres de nombreux vendeurs, permettant des achats contre pourcentage.

Les transactions sont réalisées à l’aide de monnaies numériques alternatives, aussi appelées cryptomonnaies, telles que bitcoin, monero, zcash. En vente sont des produits de tous genres, des drogues aux armes en passant par les faux papiers, les billets de banque contrefaits et les accès illégitimes à des services numériques (Netflix, sites pornographiques, PayPal, etc.). A titre d’exemple, le fac-similé d’une carte d’identité française se vend entre 10 et 19 euros, un passeport variant entre 800 et 1200 euros. La plupart des places de marché toujours opérationnelles interdisent la présence de contenus pédopornographiques ainsi que la mise en vente de certaines substances.


Mon dernier ouvrage, “La face cachée d’Internet”, consacre une place de choix à l’exploration du darkweb. Il existe au format broché, en édition Poche et en ebook.


En fonction de l’endroit où se réalisent les transactions, un moyen de « mise sous séquestre » temporaire des fonds peut s’opérer avec l’intervention de technologies automatisées ou des participants humains. En effet, comme les utilisateurs sont le plus souvent anonymes, il est difficile d’avoir recours aux autorités pour résoudre un litige. De même, et contrairement à la croyance populaire, le bitcoin est une monnaie pseudonyme, soit les participants de la transaction peuvent être indirectement identifiés. Ce n’est pas aisé mais c’est faisable. Ainsi, en plus d’éviter de se faire avoir par des escrocs, il convient également de brouiller les pistes de ses moyens de paiement. Des « tumblers » ou mixeurs existent, soit des « portemonnaies » numériques où de nombreux utilisateurs déposent des sommes dédiées aux paiements de produits ou services. Différentes micro-transactions sont effectuées avec ces fonds, lesquels sont soit transmis aux vendeurs en cas de transaction apportant satisfaction, soit rendus à l’acheteur si la transaction n’a pas abouti. Enfin, un « mixeur » représente ainsi un moyen facile et peu onéreux de blanchiment de fonds.

L’anonymat prévalant, la confiance se construit de façon différente sur le darkweb. En effet, le capital social d’un vendeur est lié à sa réputation : les commentaires de ses clients en disent long sur les délais d’envoi et la qualité des marchandises. Avant les fermetures de nombreuses places de marché, des systèmes d’interconnexion existaient permettant d’afficher le score réputationnel d’un vendeur de place de marché A sur les autres places de marché où il est présent.

Sans foi, ni loi ?

Malgré de nombreux efforts de pédagogie et un travail acharné des autorités de différents pays, la fascination morbide persiste : le darkweb, c’est le Top 10 des pires peurs de l’humanité. Il ne s’agit pas de nier le caractère horrifiant de certaines activités qui y sont propagées et nourries (pédopornographie sous toutes ses formes, interactions entre membres de gangs, achats d’armes par des individus isolés et radicalisés, etc.). Il est toutefois nécessaire de distinguer les légendes de la réalité et, surtout, de ne jamais omettre les profils des activités et leurs protagonistes.

De nombreuses opérations de police, que ce soir sur le territoire national ou le fruit de coopérations internationales, se soldent par des succès : fermetures de places de marché, de « mixeurs », poursuites et incarcérations de vendeurs de substances, de produits contrefaits et d’opérateurs de sites de pédopornographie. Ce serait négliger le travail patient et acharné des forces de l’ordre que de dire que le darkweb est hors les mains des autorités.

Aucune preuve tangible n’existe à ce jour que des tueurs à gage peuvent être contactés sur darkweb ni que les « redrooms » (livestream de torture et assassinats) aient une quelconque existence.

La valeur ajoutée du darkweb

Il est vrai que la vision réelle du darkweb lui enlève son manteau empli de mystères toutes plus morbides les unes que les autres… Mais alors pourquoi continuer à considérer cet ensemble de ressources numériques comme le « hub de la cybercriminalité » ?

Une approche analytique adéquate est la chaîne de valeur de Porter, un outil classique de gestion des entreprises : il s’agit de l’ensemble d’activités qu’une organisation fournit pour créer de la valeur pour ses clients et usagers. Plus largement, créer une valeur ajoutée spécifique permet de créer un avantage compétitif et, ultimement, des profits. Dans un tel système, on se concentre sur ce que l’on définit comme activités « support » (RH, opérations, etc.) et comme « services générant de la valeur ».

Dans cette optique, si l’on prend comme exemple les activités cybercriminelles qui fleurissent sur le darkweb, on retrouve un système explicable par le modèle de Porter. En effet, des outils permettant des activités malveillantes et lucratives y sont en vente. Mais ces services ne pourraient pas bénéficier à un grand nombre de personnes (et ainsi, générer davantage de profits) que si les gens en entendent parler (marketing et communication), si la réputation des vendeurs encourage l’achat et si de plus en plus de personnes montent en compétences de manière à savoir s’en servir (formation à travers de forums associés). La combinatoire de ces activités et leur diversification pour élargir la base de prospects et de clients permet à cette économie de se maintenir et de prospérer.

The bigger picture

La viralité de la peur pose d’autres problèmes : à force de ne voir la criminalité qu’à travers d’une lorgnette fort réduite, on occulte les problèmes beaucoup plus quotidiens et susceptibles de nous toucher de plein fouet.

Plus largement, se faire connaître comme fournisseur de services (quelle que soit leur nature pourvu que ça paie) et permettre d’y accéder facilement est naturel. C’est ce qui explique la présence de cybercriminels de tous les pays sur des applications « grand public » telles que WhatsApp et Telegram où on trouve pêle-mêle, des cours pour devenir hacker, escroqueries à la carte bancaire, pédopornographie, la diffusion de contenus issus d’atrocités génocidaires (par ex., en Birmanie) sur Facebook, la vente d’armes sur Instagram, etc.

Comme pour toute activité humaine, il est important de replacer le darkweb et son économie dans un contexte plus global et de prendre la mesure du problème en se basant sur des faits.


L'article complet ainsi que beaucoup d'autres analyses passionnantes sont à découvrir dans le n°52 des Grands Dossiers de la Diplomatie.
L’article complet ainsi que beaucoup d’autres analyses passionnantes sont à découvrir dans le n°52 des Grands Dossiers de la Diplomatie.