Darknet

Par Lorin Voutat, membre du comité

Sur internet, il existe des espaces qui suscitent la curiosité. Beaucoup en entendent parler, mais peu savent vraiment à quoi ils correspondent et comment y accéder.
Le Darknet, qu’est-ce qui se cache derrière ce mot presque mythique, ce lieu bien mystérieux ?
Au vu des histoires colportées et de sa notoriété plutôt négative, il est normal de se poser des questions. Il est vrai que le Darknet est régulièrement associé à des réseaux criminels ou à la cybercriminalité.
Dans notre monde connecté où l’information circule à très grande vitesse, il est logique de s’intéresser à ce monde parallèle. En 2023, le Darknet continue d’interpeller, car ce réseau caché n’est pas accessible avec des moteurs de recherche traditionnels.
Cet espace digital a été inventé dans les années 70 dans le but d’isoler certains réseaux de l’internet commun (Ex. : Arpanet – réseaux militaires). C’est principalement la US Naval research Lab qui y avait réfléchi. Ceci, pour permettre aux espions américains d’échanger sur la toile des informations ultra sensibles de manière totalement anonyme.

Il s’agit d’un réseau superposé qui héberge plusieurs sites impossibles à trouver sur le réseau internet public. Lorsqu’on y surfe, l’adresse IP et la localisation des utilisateurs ne peuvent pas être tracées. De plus, le partage est chiffré, ce qui rend très complexe l’instauration d’une réglementation.
L’internet est le réseau informatique mondial. Il comprend la surface visible du web avec les sites indexés légaux auxquels on accède depuis les moteurs de recherche traditionnels, tels que Google, Firefox, Safari etc. Mais, il comprend également le web profond, le Deep Web.

Sur celui-ci, on trouve des pages non indexées, accessibles par des moteurs de recherche avec un navigateur classique. On y trouve des intranets professionnels, des sites gouvernementaux, des bases de données académiques ou des rapports scientifiques. Il suffit d’en connaître l’URL ou le mot de passe spécifique pour y accéder. On y retrouve aussi des sites cachés (ou non indexés) non accessibles avec les navigateurs habituels. Le Dark Web est aussi appelé le web clandestin. Il représente une petite partie du Deep Web. En résumé, le Dark Web utilise le réseau internet que nous connaissons mais dont les contenus ne sont accessibles qu’en utilisant des logiciels ou des protocoles spécifiques.

Nous avons rencontré le Capitaine Patrick Ghion, qui dirige le Centre régional de compétence cyber pour la Suisse occidentale (lutte contre le cybercrime) à la Police Judiciaire genevoise. Ce centre est composé de 19 personnes, dont 4 sont plus particulièrement formées aux enquêtes spécifiques sur le Darknet. Comme souvent, il y a un gros problème d’effectif pour mener une lutte efficace. Pourtant, ce sont des milliards que rapporte chaque année le cybercrime.
Les enquêtes et les arrestations sont encore très marginales par rapport aux autres types de cybercriminalité. Évidemment, la lutte contre la pédopornographie y tient une place importante. La police genevoise collabore étroitement avec les autres polices cantonales pour intensifier la lutte contre les réseaux criminels agissant sur le Darknet. Il n’y a pas vraiment de profil type ce qui rend la traque d’autant plus complexe. Lors d’enquêtes à l’intérieur de ce réseau, les policiers peuvent tomber sur des images qui souvent marquent à vie. Si eux sont formés à gérer ce type de contenu, la population, elle, peut le vivre comme un traumatisme.  Le Capitaine Patrick Ghion insiste grandement sur le rôle des parents pour alerter et informer les enfants sur les dangers du Darknet. En effet, il est impossible de contrôler les accès à ces lieux à hauts risques.

Dominique C. spécialiste en cybersécurité, qui travaille pour la société Kyos à Genève, très réputée pour ses compétences dans le domaine de la sécurité informatique, est un fin connaisseur du Darknet. Il nous rappelle que le Deep Web sert aussi à des personnes mues par l’intérêt général et qui s’en servent par exemple pour y déposer des fichiers de manière anonyme. Ce fut le cas pour la célèbre affaire des Wikileaks. Egalement, beacoup de journalistes qui exerçent dans des pays totalitaires utilisent le Darknet pour faire sortir des informations sensibles.
Les lanceurs d’alerte ou les dissidents politiques se servent aussi de ce moyen pour communiquer afin de ne pas être démasqués.
Il est vrai qu’à l’origine, le Darknet avait été créé pour protéger l’échange d’informations sensibles. Mais, les mafias ont vite su le détourner de son utilisation première. Dominique C. nous explique à quel point il est difficile d’y effectuer des enquêtes, vu le degré de complexité auquel sont confrontés les spécialistes pour remonter jusqu’aux sources, les serveurs étant en général connectés en peer to peer, il est quasi impossible de tracer ses utilisateurs.
Lorsqu’on pénètre dans ce réseau grâce par exemple au navigateur Tor Browser (veiller à toujours avoir la dernière version), il faut rester particulièrement vigilant et surtout utiliser un VPN, car de nombreux logiciels malveillants (malwares) y circulent. Bien que ce ne soit pas illégal de se rendre sur le Darknet, la plus grande des vigilances est requise.
On peut y trouver nombre d’informations sensibles, comme celles volées à la Mairie de Rolle en 2021. Bien souvent, les Autorités n’ont pas conscience du degré de sensibilité des données contenues dans les systèmes informatiques étatiques, ni de l’utilisation que peuvent en faire les hackers. Et pourtant….
Sur le Darknet, on trouve un supermarché, Eternity Project, dont les clients sont totalement anonymes. Ils viennent y acheter des ransomware ou un logiciel malveillant appelé Stealer qui permet de voler des mots de passe très facilement. On trouve même un tutoriel sur Telegram qui explique comment l’utiliser.

On l’aura compris, le Darknet est un lieu dangereusement facile d’accès. Il est utilisé tant par le cybercrime que par des personnes qui souhaitent partager des informations sensibles, comme les journalistes ou les lanceurs d’alerte qui veulent échapper à la censure ou à la surveillance gouvernementale. Prenez toutes vos précautions avant de vous y lancer….

L.V.