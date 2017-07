Un texte de Jean-Philippe Guilbault

En 2013, lorsque le géant américain Target a été victime du vol des informations de carte de crédit de 40 millions de ses clients, les pirates responsables ont rapidement mis en vente leur butin sur le marché noir numérique : le web caché.

Web profond et web caché

L’Internet peut être cartographié en trois couches bien distinctes : le web « de surface », le web profond (deep web) et le web caché.

En surface se trouvent les sites répertoriés par les moteurs de recherche traditionnels (Google, Yahoo, Bing) et qui peuvent être retracés à l’aide de mots clés. C’est ce qu’on appelle le référencement.

Le web profond désigne un ensemble de sites qui ne sont pas répertoriés de la sorte, sans être pour autant l’eldorado numérique des cybercriminels. Les pages sécurisés des institutions financières sont des exemples de sites se trouvant dans le web profond. Les nombreuses fenêtres publicitaires qui surgissent automatiquement sont aussi considérées comme faisant partie du web profond puisqu'elles ne sont pas répertoriées par les moteurs de recherche.

Une infime partie du web profond est encore plus difficile d’accès et se nomme le web caché, soit un ensemble de sites qui ne sont accessibles qu’à l’aide de logiciels particuliers. Le web caché est soutenu par le réseau caché (dark net), un réseau dit « de pair à pair » qui permet l’échange de contenu d’une personne à l’autre directement.

Pour accéder au web caché, il est nécessaire d’utiliser des logiciels qui permettent l’encryption des communications en ligne. Le plus populaire de ces logiciels est Tor qui rend les internautes complètement anonymes en faisant voyager leurs informations par plusieurs serveurs sécurisés situés dans différents pays. Pour se rendre sur un site web, l’internaute doit également connaître son URL complète.

« Mettez-vous en 1996, en termes d’utilisation du web, ça ressemble à cela lorsqu’on navigue avec Tor », explique l’analyste en cyber sécurité à Crypto Québec, Geneviève Lajeunesse.

En soi, le réseau du web caché n’est pas illégal selon l'experte. Il le devient lorsqu’il sert à faire circuler du matériel criminel.

Une image qui était souvent utilisée par Jacob Appelbaum [du réseau Tor], c’était "les routes sont utilisées par les terroristes, est-ce qu’on va interdire les routes?" Geneviève Lajeunesse, analyste à Crypto Québec

Plusieurs forums de discussion y existent afin d’échanger de l’information de manière anonyme.

« Juste pour poser des questions gênantes, des questions qui ont rapport à la sexualité ou à l’identité, explique l'analyste. Oui, il existe des sites comme Quora […] où les gens vont pouvoir aller, mais en ayant la certitude de ne pas être retracés. »

Geneviève Lajeunesse souligne que même Radio-Canada utilise la technologie issue du web caché avec sa plateforme Source anonyme permettant le partage anonyme d’informations de la part de lanceurs d’alerte.

Liste d’épicerie sur le web caché

Sur AlphaBay, récemment fermé par le département américain de la Justice, il était possible de se procurer de la drogue, des armes et de la pornographie juvénile. Or, le consommateur avisé peut trouver de tout sur les marchés cachés.

Le site web Business Insider a répertorié plusieurs services ou objets parfois inusités pouvant être acheté sur ces sites : un abonnement à vie au site Netflix (payé à l'aide de cartes de crédit volées) pour aussi peu qu’un dollar américain, un ensemble de 100 cartes VISA volées pour 17 dollars américains ou alors 0,45 kg de sable blanc (sans mégots de cigarette, est-il écrit dans l’annonce) pour 50 dollars américains.

« Si on parle du nombre d’annonces […], cela reste encore très diversifié, a expliqué en entrevue à Midi Info David Décary-Hétu, professeur adjoint à l'École de criminologie de l'Université de Montréal. En terme, par contre, de vente, du moins sur les marchés illicites, on reste encore très axés sur les drogues illicites qui sont le moteur de cette économie-là. »

Une plongée que pour les initiés

Est-il pertinent pour un citoyen lambda de s’intéresser au web caché ou s’agit-il seulement d’un monde réservé aux hackers et aux criminels?

« Ça s’adresse moins à monsieur et madame tout le monde, mais y a rien qui nous dit que ça ne pourrait pas le devenir, estime Geneviève Lajeunesse. Les gens veulent être de moins en moins traqués [en ligne]. Si on utilise un navigateur Tor, on peut aller sur Facebook et on limite de beaucoup la captation commerciale qui se fait sur nous en utilisant ces technologies-là. »

L’analyste est toutefois d’avis qu’il faut avoir une certaine curiosité technologique pour naviguer sur le web caché.