Tout ce que vous voulez savoir sur le Darknet sans oser le demander

Alexandru Catalin Cosoi

Comprendre le darknet est essentiel pour en appréhender la complexité et saisir les sous-cultures qui s'y développent sous le couvert de l'anonymat.

Le darknet est une partie distincte et cachée d’Internet, intentionnellement inaccessible via les navigateurs standards et invisible aux moteurs de recherche classiques. Contrairement au deep web – qui regroupe les contenus non indexés mais encore accessibles avec les bonnes autorisations –, le darknet nécessite des logiciels, des configurations ou des autorisations spécifiques pour y accéder. Cela le distingue du surface web, ouvert au grand public.

Comprendre le darknet est essentiel pour en appréhender la complexité et saisir les sous-cultures qui s’y développent sous le couvert de l’anonymat. Ces sous-cultures, allant des réseaux cybercriminels aux forums de dissidents politiques, influencent l’évolution des dispositifs de confidentialité en ligne et le paysage des cybermenaces que les entreprises doivent affronter.

Contexte historique

Le darknet est né en tant qu’outil de communication militaire conçu pour permettre des échanges sécurisés et anonymes durant la guerre froide, en s’appuyant sur des techniques de chiffrement avancées. Ce chiffrement a ouvert la voie à de nouvelles avancées technologiques qui ont étendu les capacités et l’accessibilité du darknet.

Le développement du réseau TOR (The Onion Router) a renforcé l’anonymat des utilisateurs, en chiffrant le trafic internet et en le redirigeant via un réseau mondial de relais, masquant ainsi l’identité et la localisation des utilisateurs. L’arrivée des cryptomonnaies comme le Bitcoin a également facilité les transactions anonymes, rendant le darknet attractif pour un éventail d’activités dépassant largement son usage gouvernemental initial.

Progressivement, le darknet a attiré un éventail très large d’utilisateurs – militants politiques, lanceurs d’alerte, cybercriminels –, tous motivés par la promesse de confidentialité. Ce changement démographique a donné naissance à une sous-culture complexe avec ses propres normes et valeurs. Combinée aux évolutions technologiques, cette transformation a permis l’émergence de places de marché telles que le tristement célèbre Silk Road, qui utilisait TOR et les cryptomonnaies pour échanger des biens et services illicites.

Ces marchés étaient longtemps perçus comme intouchables en raison de leur anonymat. Toutefois, le démantèlement de Silk Road par le FBI a marqué un tournant, prouvant que même le darknet pouvait être pénétré par les forces de l’ordre.

Idées reçues fréquentes

Le darknet est souvent perçu comme un monde souterrain utilisé exclusivement à des fins illicites – une vision qui omet ses nombreux usages légitimes. Certes, il abrite une variété de cybercrimes, mais il constitue aussi une plateforme essentielle pour les lanceurs d’alerte souhaitant diffuser des informations sensibles anonymement, pour les individus vivant sous des régimes oppressifs en quête de liberté d’expression, ainsi que pour les journalistes et chercheurs nécessitant un accès sécurisé à des données censurées.

Ces fonctions sont cruciales dans des contextes où les médias sont contrôlés, comme en Russie, ou lorsque l’anonymat est une question de sécurité personnelle et de liberté.

Contrairement aux idées reçues, le darknet n’est pas si facile d’accès. Il demande des compétences techniques spécifiques. Il est également bien moins vaste que ce que les médias décrivent, ne représentant qu’environ 5 % du volume d’Internet. Si une partie héberge du contenu illégal, une autre est consacrée à des activités légitimes.

L’anonymat qu’il offre complexifie le travail des autorités, mais c’est aussi une protection pour la vie privée et la liberté d’expression dans les environnements répressifs.

La sous-culture des cybercriminels

Le darknet abrite des communautés très diverses – des hackers aux activistes politiques –, unies par des normes et valeurs communes qui assurent une forme d’ordre. Les communications y sont protégées par des messageries chiffrées et des forums spécialisés, essentiels pour préserver l’anonymat et faciliter l’échange libre d’idées.

Ces plateformes soutiennent non seulement des activités illicites, mais servent aussi à des débats légitimes sur des sujets comme la technologie ou la politique. Cela reflète la complexité sociale du darknet.

Dans un environnement dépourvu d’autorité légale traditionnelle, la résolution des conflits et la coopération se basent sur des systèmes de réputation. La confiance est un pilier, et les membres collaborent souvent pour atteindre des objectifs communs ou contrer des menaces.

Structures sociales et création de la confiance

Les structures sociales sur le darknet varient de hiérarchies strictes à des formats décentralisés. Dans certains forums ou places de marché, une hiérarchie nette existe, avec des modérateurs et leaders qui maintiennent l’ordre, établissent les règles et coordonnent les activités. Ces leaders sont souvent des membres expérimentés bénéficiant d’une grande confiance.

D’autres communautés fonctionnent de manière plus horizontale, avec un pouvoir partagé, ce qui renforce leur résilience face aux perturbations comme les opérations policières.

L’intégration dans ces groupes fermés est exigeante : les nouveaux doivent être recommandés par des membres existants ou prouver leur fiabilité via des tests. Une fois admis, ils apprennent peu à peu le langage codé du groupe. Ce jargon et ces symboles renforcent l’identité collective, servent de barrière à l’entrée et marquent le statut social, donnant accès à des couches plus profondes de la communauté.

La confiance comme monnaie d’échange

Dans cet environnement, la confiance est aussi précieuse que les biens et services échangés. En raison de l’anonymat et des risques juridiques, les cybercriminels ont mis en place des mécanismes complexes pour établir la confiance : réputation, services d’escrow, vérification cryptographique.

Les systèmes d’escrow protègent les acheteurs : les fonds sont bloqués jusqu’à satisfaction. Le chiffrement, tel que Pretty Good Privacy (PGP), est utilisé pour vérifier les identités et sécuriser les échanges.

Les systèmes de réputation – semblables aux avis clients sur les plateformes e-commerce – permettent de noter les vendeurs. Des « vendor bonds » sont aussi exigés pour filtrer les vendeurs peu sérieux : ils doivent verser une caution en cryptomonnaie, preuve de leur engagement à long terme.

Évolution de la cybercriminalité sur le darknet

L’évolution de la cybercriminalité sur le darknet s’apparente à une course technologique permanente. Chaque progrès en matière de sécurité numérique incite les cybercriminels à concevoir des méthodes toujours plus sophistiquées pour les contourner.

Les événements mondiaux, comme les crises économiques, accélèrent ce cycle d’innovation : lorsque les conditions économiques se dégradent, certaines personnes sont tentées de se tourner vers des activités illégales pour obtenir des revenus.

Ce phénomène s’incarne dans l’émergence du modèle Cybercrime-as-a-Service (CaaS), qui a professionnalisé la cybercriminalité. Le CaaS permet à des individus peu expérimentés d’accéder à des outils prêts à l’emploi, rendant les attaques complexes plus accessibles et multipliant l’échelle des opérations cybercriminelles.

Face à cette sophistication, les forces de l’ordre et les régulateurs doivent renforcer leurs méthodes. Mais les criminels réagissent en affinant leurs propres techniques : chiffrement renforcé, routage complexe du trafic, techniques de blanchiment élaborées. Cette adaptabilité rend leur neutralisation plus difficile et souligne le haut degré d’organisation de ces réseaux.

Le développement du CaaS aggrave encore la situation : la cybercriminalité devient plus systémique, plus accessible, et donc plus difficile à endiguer, avec des répercussions majeures à l’échelle mondiale.

Activités illégales

Le darknet a évolué pour devenir un véritable carrefour d’activités illégales, avec des changements notables dans la nature des opérations et les méthodes utilisées.

Trafic de drogues : il ne se limite plus aux drogues récréatives classiques. Désormais, des substances pharmaceutiques et synthétiques sont également proposées, signe d’une diversification et d’une amélioration des techniques de distribution et d’évasion.

Vente d’armes : les trafiquants du darknet utilisent aujourd’hui des méthodes de livraison et de dissimulation avancées. Cela leur permet de contourner des contrôles de sécurité plus stricts et d’opérer à l’échelle internationale.

Fraudes financières : elles se sont aussi complexifiées. Des campagnes de phishing sophistiquées, des ransomwares, et des mécanismes de blanchiment complexes exploitent le système financier mondial.

L’essor des cryptomonnaies joue un rôle central dans cette dynamique. Ces monnaies numériques permettent des transactions anonymes et sécurisées, rendant leur traçabilité difficile pour les autorités. Ce facteur facilite les échanges illicites tout en compliquant les efforts d’enquête.

Le darknet et la loi

Le darknet est devenu une priorité pour les agences de sécurité du monde entier, nécessitant des stratégies avancées et une coopération internationale renforcée pour contrer les activités criminelles.

Des opérations majeures comme :

●      Operation Onymous (2014),

●      Operation Bayonet (2017),

●      Operation DisrupTor (2020),

●      Operation Dark HunTor (2021)

ont permis de perturber des marchés illégaux d’envergure et de renforcer la lutte contre la cybercriminalité liée au darknet. Ces succès n’ont été possibles que grâce à la collaboration de nombreux pays.

Cependant, le caractère anonyme du darknet complique le travail des forces de l’ordre. Il est extrêmement difficile d’identifier les utilisateurs et de retracer leurs activités. De plus, des problèmes de juridiction se posent, les cybercriminels opérant souvent dans plusieurs pays et exploitant les différences entre les systèmes légaux.

Les autorités doivent aussi relever d’autres défis :

●      manque de formation spécialisée,

●      difficulté à maintenir la chaîne de traçabilité des preuves numériques,

●      échappatoires juridiques que les cybercriminels exploitent.

Certains services axés sur la confidentialité ou des pays avec des lois laxistes offrent, parfois involontairement, un refuge aux opérations illégales du darknet.

Pour combattre efficacement cette menace, la communauté internationale doit adopter des cadres juridiques transfrontaliers. Ces cadres permettraient de fluidifier les opérations policières. Un partage renforcé de l’information entre pays favoriserait des réponses rapides et coordonnées aux menaces émergentes. Enfin, la promotion de normes globales de cybersécurité dans les secteurs public et privé renforcerait la protection des données, la réponse aux incidents, et la sécurité des infrastructures critiques.