Le darkweb : royaume des ombres 2.0 ou paradis open source ?

•

Dernière mise à jour :

Le darkweb, ou darknet, fait l’objet de tous les fantasmes. On l’assimile selon les cas au royaume du mal ou à celui de la liberté. Mais si tout n’est pas dangereux sur le darkweb, une chose est sûre : le piratage des PME passe souvent par ce royaume des ombres 2.0. Voici les clés pour comprendre le monde du darknet en quelques lignes.

Le mode de fonctionnement du darkweb

Le darkweb désigne toute une partie de l’activité internet que les moteurs de recherche classiques ne référencent pas. Comme sur le web, on y trouve des sites, des forums, des annuaires et des plateformes de commerce. Mais on ne peut pas les consulter sans passer par un navigateur spécifique. Nous allons parler ici de Tor, car c’est l’univers darknet le plus connu. Mais il en existe d’autres, tels I2P, Freenet, ou encore Zeronet.

Comment marche le darkweb ?

L’acronyme Tor signifie “the onion router”, ou “le routeur oignon” en français. Ce nom original reflète le mode d’accès au darkweb, comparable à l’épluchage d’un oignon. En effet, lorsqu’on utilise Tor pour accéder à internet, la connexion est chiffrée et passe par trois adresses IP différentes avant d’atteindre le réseau. L’ordre de ces « nœuds » de passage change constamment, et de façon aléatoire. Ainsi, les utilisateurs de Tor bénéficient d’un certain anonymat : on ne peut savoir ni qui ils sont ni où ils sont, sauf dans le cas où une vulnérabilité compromet le navigateur Tor ou le nœud d’origine.

Un environnement de taille modeste

Contrairement à ce qu’on pense souvent, l’univers du darknet n’est pas gigantesque : on évalue actuellement à 55 000 le nombre d’adresses de domaines en .onion (les adresses spécifiques au réseau Tor). Et 15 % seulement de ces sites seraient actifs (étude Recorded future). Cela représente à peine 0,005 % de la taille du web de surface.

Comment aller sur le darkweb ?

Il n’est pas si simple d’accéder aux sites en .onion, les sites spécifiques du darkweb.

Il faut d’abord utiliser un navigateur spécifique : Tor browser (ou Onion browser sur iPhone). Ce navigateur se télécharge gratuitement sur Internet.
Une fois connecté à Tor, il s’agit de trouver les adresses de sites cachés du darknet. En effet, aucun moteur de recherche ne référence les sites en .onion. Et ceux-ci changent régulièrement d’URL pour ne pas être pistés. Il faut donc du temps et de la patience pour trouver des encyclopédies ou des forums référençant des sites du darknet en activité.

Le darkweb : avantages et menaces pour les PME

Tout n’est pas noir dans le dark internet. Il s’agit même d’un espace précieux pour la liberté d’expression. Cependant le darkweb représente un réel danger pour les entreprises. C’est là en effet qu’apparaissent fatalement les fuites de leurs données.

Qu’est-ce qu’on trouve sur le darknet ?

Le darkweb abrite tout d’abord des contenus tout à fait légaux mais censurés dans certains pays, comme des opinions politiques ou religieuses.
Le darkweb est évidemment très utilisé pour des transactions illégales : faux papiers, armes à feu, ou bien sûr drogue, pour n’en citer que quelques-unes.
Les films illégaux à caractère violent ou de pédopornographie constituent sans doute le pire du darknet.
Il est possible de recruter des pirates informatiques sur le darknet, pour effectuer un vol d’identité par exemple. Cet aspect du darkweb représente une menace directe pour les entreprises.
On peut aussi y trouver très facilement des kit de piratage gratuits et des conseils pour développer ses techniques d'attaque.
Enfin, c’est sur le darkweb que s’achètent les fichiers de données volées aux entreprises lors de cyberattaques et qui font prospérer la cybercriminalité : adresses mail et mots de passe, données bancaires, ou même brevets industriels et autres données sensibles.

Le darkweb, un espace à surveiller pour les PME

Avec l’accès à un seul compte d’une entreprise, un cyberpirate peut réussir à consulter l’ensemble de son réseau informatique. Ainsi, des entreprises automobiles allemandes ont récemment inspecté le darkweb à la recherche de fuites éventuelles de leur données. A leur grande consternation, elles y ont trouvé des virus déjà prêts à prendre le contrôle de leurs futures voitures autonomes ! Moins armées que les grosses sociétés, les PME et TPE ont donc tout intérêt à se protéger en amont des risques de piratages informatiques qui ne cessent d'augmenter.

Protégez votre entreprise

Découvrez l'assurance cyber Stoïk, conçue pour les PME par des experts en cybersécurité. A partir de 40€/ mois.

Découvrir Stoïk

Foire aux questions

Est-ce qu’aller sur le darkweb est dangereux ?

Le darkweb, c’est un peu le nouveau Far-West : il n’y a aucune surveillance, aucune réglementation. L’arnaque et les malwares y sont donc omniprésents. Et bien sûr, aucun utilisateur n’ira porter plainte s’il s’est fait pirater ou s’il a perdu de l’argent en voulant réaliser un achat sur le darknet !

Est-ce illégal d’aller sur le darkweb ?

Aller sur le réseau Tor ou sur les autres univers de darkweb est tout-à-fait légal dans la plupart des pays. En revanche, faire des achats de produits illégaux ou consulter des films interdits tombe évidemment sous le coup de la loi. ‍

Sources :

‍‍https://www.lemondeinformatique.fr/actualites/lire-tout-ce-qu-il-faut-savoir-sur-le-navigateur-tor-76801.html
https://www.comparitech.com/fr/blog/vpn-confidentialite/que-es-tor/
https://www.avast.com/fr-fr/c-dark-web#topic-3
https://www.recordedfuture.com/dark-web-reality/
https://www.torproject.org/about/history/
https://atos.net/fr/blog/quand-les-entreprises-privees-surveillent-le-darkweb
https://www.alliancy.fr/darkweb-espace-a-surveiller-entreprises
https://www.lebigdata.fr/entreprises-exposees-dark-web-augmentation