Quiconque s'intéresse à la sécurité informatique connaît l'existence du " DeepWeb ".
Selon Wikipédia, " Le web profond désigne la partie de la Toile accessible en ligne, mais non indexée par les moteurs de recherche classiques généralistes. Cette terminologie oppose " web profond " à web surfacique. Le deep web représenterait 96 % de l'intégralité du web. "
Donc, l'on peut résumer le DeepWeb comme l'ensemble des sites internet non référencés par les moteurs de recherches. Le seul moyen d'aller sur ces sites est d'utiliser un navigateur comme Tor et de connaître les adresses exactes des sites que l'on souhaite visiter. Le DeepWeb est au web ce que l'antimatière est à la matière, ce que les Siths sont aux Jedis ou encore ce que GTA est aux Sims. Le DeepWeb n'a pas une très bonne réputation, en témoigne ce reportage où l'on voit des hommes masqués confessant la dangerosité du DeepWeb pour faire flipper Madame Michu qui regarde trop TF1 sur sa TV Samsung incurvée.
Ou encore cet article citant Bernard Cazeneuve lors d'un discours à l'Assemblée Nationale :
Mais qu'a-t-il donc de si spécial ce Deepweb ?
Le programme Tor utilise une technique appelée " le routage par oignon " pour permettre aux utilisateurs d'être anonyme en naviguant sur le DeepWeb.
Donc, nous avons un internet " clandestin " qui n'est soumis à aucune lois et dont les utilisateurs sont anonymes. Je vous laisse deviner la suite ! Inutile de vous dire que l'on trouve de tout et n'importe quoi sur le DeepWeb, des sites sur les Illuminatis jusqu'aux sites de ventes d'armes, de drogues. Comme nous l'avons vu, le web est égal à 4 % d'internet et le DeepWeb est égal à 96 %. Ce chiffre peut prêter à sourire. 96 % d'internet viendrait d'une communauté de dealers anarchistes ? En réalité, ces sites qui donnent au DeepWeb son " charme " ne sont qu'un millième de pourcent. Le reste ne sont que les réseaux privés d'universités, de grandes bases de données, etc..
Mais aujourd'hui, c'est ce millième de pourcent qui va nous intéresser. Pour savoir si le DeepWeb jouit d'une telle réputation à juste titre, nous allons y faire un tour !
Précautions d'usages
En faisant quelques recherches, vous trouverez une multitude de conseils plus ou moins utile comme :
- Désactiver les alertes JavaScript
- Ne jamais mettre Tor en plein écran
- Ne jamais rien télécharger
etc..
Personnellement, j'utilise Tails pour aller sur le DeepWeb et je vous encourage à faire de même. Cet article n'étant pas un tuto pour aller sur le DeepWeb mais un état des lieux de celui-ci, passons directement à la suite !
Le DeepWeb
En allant pour la première fois sur le DeepWeb, il est recommandé d'aller sur le " hidden wiki ". Une sorte de wikipédia référençant les pages internet du DeepWeb les plus connues et les plus " fiables ".
Voici donc le lien vers le Hidden Wiki (uniquement accessible via Tor, donc.) : https://zqktlwi4fecvo6ri.onion.to/wiki/Main_Page
A partir du Hidden Wiki, il est possible de se rediriger vers une multitude de sites de toutes sortes dont nous allons faire un petit tour non-exhaustif.
Commençons doucement avec ce site qui vend des mots de passes de comptes PayPal hackés. Enchaînons de suite avec un site qui vend des fausses coupures de 20€
Et finissons avec les sites classiques de contrefaçons, ventes d'armes et d'une image de l'existence présumée de sites pornographiques.
Voilà. Maintenant que tous ces " phénomènes " bien connus du DeepWeb ont été abordés, venons-en aux choses sérieuses.
Ces sites que vous venez de voir, vous y croyez vraiment ?
Je vous lance une première piste avec ce site permettant de vérifier si votre compte email ou facebook a été compromis par un hacker.
Vous aurez compris que ce site a pour unique but de vous voler votre compte ! En remplissant les champs et en cliquant sur " Check me ! ", vous donnez vous-même ces précieuses informations au pirate informatique !
Ce dont je vais vous parler maintenant, ce sont les arnaques sur le DeepWeb. Cette pratique est appelée le scamming. A part une poignée de sites authentiques qui ont fait la renommée du DeepWeb comme " SilkRoad ", la grande majorité du DeepWeb est rempli de ce genre d'arnaques. Il suffit de voir la liste de sites qui proposent de faux-papiers et autres pour rigoler.
Même le Hidden Wiki ne cache pas la vraie nature de ces sites ! La grande majorité de ces sites sont répertoriés comme étant du Scam.
Allez, je vous montre une petite dernière !
Oui vous ne rêvez pas, ce site prétend " vendre " des bombes nucléaires.
Conclusion
Finalement, le DeepWeb n'est pas si terrible que ça. En ce qui concerne l'illégalité, il y a les armes, la pornographie et la drogue. Et encore, parce que le chemin est long avant de recevoir 50 grammes de coke livrés par la poste.
N'ayant jamais tenté l'expérience, voici un témoignage hilarant : http://lenavet.ca/4230/4-lecons-que-jai-apprises-en-achetant-de-la-drogue-sur-le-deep-web/
Cependant, on limite le DeepWeb à son aspect " underground ". Il ne faut pas oublier que le DeepWeb est le seul moyen pour les populations subissant des dictatures de s'exprimer sans craindre des représailles, il permet aux journalistes de travailler, aux lanceurs d'alertes de rester anonymes et à n'importe qui de pouvoir surfer ou simplement envoyer un email en sachant que son contenu restera secret vis-à-vis de son opérateur, Mircrosoft, Google et autres agences de renseignements.
Ce sont les aspects choquants et illégaux du DeepWeb qui attirent en premier les medias qui s'empressent de faire le buzz pour vendre leur papier, en oubliant que le DeepWeb est aussi un espace de liberté contre les censures de certains gouvernements.
Le DeepWeb est donc souvent un excellent bouc émissaire pour nos politiques qui ne connaissent pas vraiment leur sujet. Des communications entre terroristes non interceptées ? La faute au DeepWeb !
Ainsi, le DeepWeb relance l'éternel débat sur le juste milieu entre les libertés et la sécurité. Le DeepWeb est la dernière barrière avant qu'Internet ait totalement oublié le concept de la vie privée, et bien que l'utilisateur lambda n'a pas la vanité de prétendre qu'un quelconque service de renseignement ne s'intéresse à lui, il est important qu'un réseau anonyme comme le DeepWeb demeure malgré ses fréquents opposants.
Benjamin Franklin a dit : " Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. ".