Entretien

“Vous êtes peut-être déjà dans le darkweb, sans jamais y être allé”

13 octobre 2022
Par Marion Piasecki
“Vous êtes peut-être déjà dans le darkweb, sans jamais y être allé”
©DR

Que sont les darknets et le darkweb ? Que cachent-ils ? Qu’est-ce qu’on y trouve ? Explications avec le commandant Pierre Penalba et Abigaëlle Penalba, auteur·rice·s de Darknet, le voyage qui fait peur : du fantasme à la réalité.

Au printemps dernier, en confisquant l’accès aux serveurs, les autorités allemandes fermaient le plus gros marché noir en ligne du monde, qui avait généré un chiffre d’affaires de 1,23 milliard d’euros en 2020 grâce aux transactions de ses quelque 17 millions de clients. Sur Hydra Market, ce darknet qui opérait en langue russe, on trouvait aussi bien des données volées que de la drogue ou encore de faux documents. Mais il existe encore de nombreux autres marchés parallèles. Focus sur ces espaces aux multiples visages difficiles à appréhender.

C’est quoi le darknet, exactement ? Quelle différence avec le darkweb ?

Pierre Penalba : Ce sont des réseaux qui sont chiffrés de bout en bout. À partir du moment où vous vous connectez sur un darknet – parce qu’il y en a plusieurs –, vous vous connectez avec une application dédiée ou un logiciel spécifique qui va permettre de chiffrer votre identité et votre localisation. Ça vous rend complètement anonyme.

Abigaëlle Penalba : C’est un terme un petit peu facile pour capter l’ensemble de ces réseaux. Le darkweb, c’est beaucoup plus spécifique. C’est l’ensemble des sites qui vont se trouver sur un des darknets. Dans le livre, on s’est intéressés au principal darknet, Tor. Tout ce qui se trouve dans ce darknet-là, ce sont des sites qui ont une extension en .onion, par rapport au type de chiffrement en plusieurs couches.

Pourquoi avez-vous voulu écrire ce livre sur les darknets ?

A. P. : Il y a deux raisons. À la sortie de notre premier livre, Cybercrimes, qui racontait des enquêtes menées par les commandants de police dans les milieux cybercriminels, beaucoup de lecteurs nous on dit : “mais vous ne parlez pas du darknet !”, c’était bien une demande de leur part. On a aussi de plus en plus dans l’actualité des faits divers de criminalité qui se passent dans le darknet. L’idée c’était de montrer au lecteur ce qu’on y trouve, avec un panorama le plus exhaustif possible des types de contenu. Et on se rend compte qu’il n’y a pas que de la criminalité, loin de là.

Quelle est la principale idée reçue à ce sujet ? Qu’il n’y a que du contenu illégal et malveillant ?

A. P. : Tout à fait. L’idée, c’est que dark, c’est sombre, alors qu’à la base le terme désignait simplement des réseaux qui étaient cachés. Donc les gens s’imaginent qu’il n’y a que de la grande criminalité, des tueurs à gages et beaucoup de sang. Il y a effectivement un contenu criminel, qui va être beaucoup plus “hard” dans certains cas, notamment en ce qui concerne la pornographie ou la pédocriminalité. Et puis, il y a tout un versant beaucoup plus lumineux, heureusement.

Il faut savoir que le darknet est aussi un espace de liberté d’information et de liberté d’expression dans des pays qui sont soumis à la censure, que ce soit de la censure descendante avec une privation d’accès à l’information ou de la censure montante, c’est-à-dire une privation de liberté d’expression. Le darknet permet de donner cet accès à l’information.

Le darknet c’est aussi la patrie des lanceurs d’alerte, notamment lors de l’affaire des WikiLeaks. Ça va permettre de diffuser, de faire remonter l’information.

Abigaëlle Penalba

Environ 10 % du trafic de Tor – le darknet dont on parle principalement dans le livre – vont vers le darkweb, dont une partie seulement est criminelle. 90 % du trafic de ce darknet sert à aller de façon anonyme et sécurisée vers des sites du clear web.

On peut penser par exemple à l’Iran, où les réseaux sociaux ont été récemment bloqués. Les darknets peuvent-ils être utilisés pour y accéder ?

A. P. : En Iran et en Chine, les gouvernements essaient souvent de bloquer l’accès à Tor, mais il y a des moyens de contourner les interdictions. Le darknet, c’est aussi la patrie des lanceurs d’alerte, notamment lors de l’affaire des WikiLeaks. Ça va permettre de diffuser, de faire remonter l’information. Des outils techniques ont été mis en place, comme SecureDrop, par exemple, qui permettent aux informateurs sur place de faire remonter vers des grandes rédactions les contenus qu’ils peuvent trouver.

Quelle utilité peut avoir le darknet pour des personnes lambda en France, où on a accès aux réseaux sociaux et à l’information ?

PP : L’intérêt principal, dans nos sociétés européennes, c’est l’achat de stupéfiants, parfois d’armes ou de médicaments. C’est surtout à ça que servent les réseaux du darknet dans notre secteur. Les données personnelles y sont facilement en vente aussi. Après, pas mal de gens utilisent le darknet, Tor en particulier, pour simplement circuler de façon anonyme. Il y a une sorte de VPN gratuit qui vous permet d’avoir une identité complètement nouvelle, de changer de pays assez facilement et d’être tranquille. Vous n’êtes pas traqué, ne serait-ce que les trackers publicitaires.

Que voulez-vous que les gens sachent en particulier sur le darknet ?

A. P. : Ce que j’aime bien dire lorsque les gens viennent en conférence, c’est que vous êtes peut-être déjà dans le darkweb, sans y être jamais allé, avec vos données personnelles. On a vu très récemment ce qui s’est passé dans un hôpital en région parisienne ; les données personnelles sont devenues un marché extrêmement lucratif et on peut très facilement retrouver ces données en vente. Alors, quand c’est un site externe qui est piraté, nous, on ne peut pas agir, c’est la responsabilité de l’entreprise ou de l’association. Le RGPD contraint toutes ces organisations à assurer la sécurité des données. Mais, à titre personnel, il faut une bonne hygiène numérique, avec la gestion des mots de passe, le fait de ne pas répondre au phishing en cliquant sur un lien ou une pièce jointe par exemple. Ça permet de limiter un peu la circulation de ces données. Tout au long du livre, on va donner des petits conseils pratiques qui vont permettre d’avoir des bases d’hygiène numérique.

L’intérêt, pour nous, c’était d’en faire un outil de prévention, notamment auprès des parents et des éducateurs au sens large. Le darknet est un monde sans régulation, où on peut se faire escroquer sans recours possible, mais où on verra aussi du contenu pornographique et pédopornographique extrêmement violent. Il faut savoir que des jeunes de 10 ou 12 ans peuvent sans problème aller dans le darknet et être confrontés à quelque chose de traumatisant. L’idée, c’est de donner à voir l’intensité et la violence de ces contenus pour permettre d’amorcer le dialogue et de prévenir les dégâts qui peuvent toucher les jeunes dans ce domaine. Et plus il y aura de régulation dans le clear web, par exemple sur la pornographie, plus on va assister à une migration de ces contenus vers un espace qui n’est pas régulé, le darknet. On voit la même chose avec les contenus de haine, notamment les discours racistes, qui vont eux aussi migrer. Dans le livre, on parle d’un site qui a été interdit à multiples reprises parce qu’il change à chaque fois légèrement l’extension de son domaine, qui a maintenant migré et se développe dans le darknet. Ces contenus vont perdurer, mais de façon moins visible pour le commun des mortels.

Énormément de gens sont dans l’ignorance, donc quand des jeunes vont se connecter sur le darknet, souvent les parents préfèrent se dire : « Bon je ne sais pas ce qu’il y a, je leur fais confiance. » Mais c’est un peu comme si on laissait un enfant libre toute une nuit dans un quartier malfamé. On ne peut pas avoir confiance.

Commandant Pierre Penalba

Qu’est-ce qui peut être fait contre ces contenus sur le darkweb ? Étant donné qu’ils sont moins visibles, qu’ils arrivent mieux à se cacher, à être anonymes, c’est quand même difficile de se battre contre ça.

PP : Les enquêtes sont extrêmement difficiles dans ce domaine-là. Cela nécessite d’abord du temps et surtout un investissement personnel important. Parce que vous ne pouvez pas faire comme dans le clear web, remonter jusqu’aux adresses IP, puis identifier le site où se trouvent les propos ou les produits. Là, vous êtes obligé de faire de l’infiltration et de la recherche, de l’analyse, c’est extrêmement complexe. Les forces de police y sont très présentes aussi. Sur certains forums, vous allez parfois trouver plus de policiers que de criminels. Mais voilà, c’est extrêmement long. Il y a énormément de sites et les services de police privilégient les sites qui proposent de la pédocriminalité et des stupéfiants plutôt que des lieux d’expression. Malheureusement, on est obligés de faire des choix.

Le principe, c’est de ne pas ignorer les risques et les dangers. C’est pour ça qu’on a écrit le livre. C’est vraiment important que les gens sachent quels sont les risques que peut rencontrer leur entourage. Cela concerne les entreprises aussi, quelle que soit leur taille : elles doivent regarder ce qui se passe dans le darknet. Au niveau de la vente de données en particulier, énormément de fichiers sont volés et proposés des jours, voire des semaines avant la mise en ligne. Et c’est important pour savoir si on a été attaqué. Par exemple, en ce moment, vous avez un site de Lockbit qui montre une soixantaine de sociétés qui ont été attaquées et qui ne le savent pas encore. Il propose de vendre les données à des acheteurs qui vont pouvoir faire du chantage, de l’arnaque, des escroqueries. Donc développer un service de veille sur le darknet est extrêmement important. Dans les entreprises, on a souvent tendance à sous-estimer ce risque.

Pour revenir aux parents et aux enfants, comment avoir ce dialogue avec son enfant ? Les parents n’osent déjà pas trop parler des réseaux sociaux, ils ne savent pas nécessairement ce qu’ils font dessus. Alors, comment parler du darknet ?

PP : Il faut d’abord savoir ce qui existe dans le darknet. Énormément de gens sont dans l’ignorance, donc quand des jeunes se connectent sur le darknet, les parents peuvent se dire : “Bon, je ne sais pas ce qu’il y a, je leur fais confiance.” Mais c’est un peu comme si on laissait un enfant libre toute une nuit dans un quartier malfamé. On ne peut pas avoir confiance. Il faut savoir ce qu’il y a pour ouvrir le dialogue et pour éventuellement contrôler. Les darknets ont aussi un fâcheux défaut, c’est qu’ils permettent de contourner les contrôles parentaux.

AP : Le problème, c’est que, à moins d’avoir des parents qui bossent dans l’informatique, les enfants vont toujours les dépasser d’un point de vue technique. Mais les parents, eux, gardent quand même leur rôle d’éducateur. L’idée n’est pas d’interdire, mais bien d’essayer de voir ce qu’ils font. Bon, ce qu’ils ne feront pas à la maison parce que c’est interdit, ils pourront le faire chez un copain, évidemment. Il faut cependant les avertir de ce à quoi ils peuvent être confrontés. En y allant doucement, suivant l’âge du jeune, il faut pouvoir dire qu’on sait ce qu’il y a sur le darknet, qu’on sait ce qu’il peut être amené à voir. On parle de la pornographie extrême, mais ça peut être aussi des sites de recrutement, notamment dans le domaine du terrorisme.

Donc, montrer que l’on connaît les contenus auxquels ils peuvent être confrontés et dire que les parents sont là pour justement les aider, les protéger, c’est vraiment fondamental. Il faut que les enfants sachent qu’ils peuvent recevoir une écoute attentive et bienveillante, que les parents ne sont pas que dans le contrôle, la sanction et l’interdiction. Qu’ils peuvent être vraiment dans l’échange, le partage. Si possible en amont, en anticipation, de ce qu’ils peuvent rencontrer.

À partir de
20,90€
En stock
Acheter sur Fnac.com

À lire aussi

Article rédigé par
Marion Piasecki
Marion Piasecki
Journaliste