Dark Web : définition, quel risque de cybersécurité ?

Dark Web : définition, quel risque de cybersécurité ?

Mathieu B.
Calendar picto
30/9/2022
Clock picto
7 min

Le Dark Web est la part d'ombre d'internet, qui n'est pas indexée par les moteurs de recherche. Cette « sombre toile » fourmille d'activités criminelles, de boutiques illicites et de contenu prohibé.

Il s'agit aussi d'une grave menace pour les entreprises. Selon l'étude « Into the Web of Profit » menée en 2019 par le Dr. Michael McGuires de l'Université de Surrey, 60% des biens et services mis en vente sur le Dark Web sont un danger potentiel.

En parcourant les marchés noirs numériques, il est possible de se procurer des numéros de cartes de crédit, des identifiants volés, des comptes piratés, des logiciels de hacking, ou même des drogues et des armes. Un internaute peut même engager des hackers pour mener une cyberattaque contre la cible de son choix.

Même si le Dark Web n'est pas initialement dédié au crime, la confidentialité et l'anonymat qu'il apporte en fait un repaire idéal pour toute forme d'activité illégale.

Dark Web vs Deep Web : quelle est la différence ?

Les termes « Dark Web » et « Deep Web » sont très souvent confondus. Pourtant, ils désignent deux concepts différents.

Le « Deep Web » englobe tous les sites internet qui ne sont pas indexés sur les moteurs de recherche tels que Google. Cette définition inclut le contenu payant, ou même les sites nécessitant des identifiants de connexion.

En guise d'exemples, on peut citer les enregistrements médicaux, les forums réservés aux membres, ou encore les pages web d'entreprises utilisées en interne. On estime que le Deep Web représente entre 96% et 99% d'internet. Seule une infime portion d'internet constitue le « clear web » accessible avec un navigateur web standard.

Le Dark Web est une sous-partie du Deep Web, intentionnellement cachée et accessible uniquement avec un navigateur web spécifique : Tor. Sa dissimulation repose sur des tunnels de trafic virtuels par le biais d'une infrastructure de réseau randomisée.

Elle est aussi cachée par des mesures additionnelles de sécurité réseau telles que des firewalls et des algorithmes de chiffrement. Nul n'est capable d'évaluer l'envergure réelle du Dark Web, mais on estime qu'il représente environ 5% du total d'internet.

Tor : le navigateur du Dark Web

Pour accéder au Dark Web, il est nécessaire d'utiliser Tor : The Onion Routing. Initialement développé par le Laboratoire de Recherche Naval des États-Unis dans les années 1990, ce navigateur web permet d'accéder aux sites dont l'adresse se termine par « .onion ».

Le service présente la particularité de faire transiter les requêtes par une série de serveurs proxy chiffrés gérés par des milliers de bénévoles autour du monde. Ceci permet de rendre l'adresse IP intraçable et impossible à identifier, et l'utilisateur peut naviguer en toute discrétion sans laisser la moindre empreinte.

Au départ, Tor servait à protéger les communications des espions face au manque de confidentialité lié à l'usage d'internet. Le framework a ensuite été réutilisé et rendu public sous la forme du navigateur gratuit que nous connaissons désormais.

Il existe aussi des moteurs de recherche pour le Dark Web, mais ces outils peinent à s'adapter aux constantes évolutions de la toile sombre. Même Grams, considéré comme l'un des meilleurs, retourne souvent des résultats sans lien avec la requête. D'autres options comme The Hidden Wiki ou Dread listent des liens vers les sites du Dark Web.

Les sites du Dark Web

Les sites du Dark Web ressemblent aux sites web classiques, mais présentent plusieurs différences notables. Tout d'abord, les URL ne terminent pas par le suffixe « .com », mais par « .onion ».

Il s'agit d'un suffixe de domaine désignant un service anonyme et caché, accessible uniquement via le réseau Tor. Seuls les navigateurs dotés du proxy approprié peuvent atteindre ces sites.

En outre, les sites du Dark Web utilisent une structure de nom brouillée créant des URL presque impossibles à mémoriser. Par exemple, l'adresse du site Dream Market était « eajwlvm3z2lcca76.onion ».

Une autre raison pour laquelle les sites du Dark Web changent souvent d'adresse est d'éviter les attaques par déni de service ou DDoS. La nature anonyme de Tor le rend particulièrement vulnérable à ces offensives.

Beaucoup de sites Dark Web sont créés par des arnaqueurs, ouvrant constamment de nouvelles plateformes pour éviter d'être dénoncés par leurs victimes. Même les sites existants depuis de nombreuses années peuvent soudainement disparaître si leurs créateurs décident de s'enfuir avec l'argent. C'est ce qu'on appelle un « Exit Scam ».

Par ailleurs, les autorités du monde entier parviennent désormais à trouver et à arrêter les opérateurs de sites vendant des biens et de services illicites. En 2017, une équipe de policiers en provenance de trois pays ont réussi à fermer AlphaBay : l'un des plus grands marchés noirs du Dark Web.

Que trouve-t-on sur le Dark Web ?

Il existe de nombreux sites différents sur le Dark Web. Certains proposent du contenu parfaitement légal, mais d'autres plateformes sont de véritables marchés de biens et services illicites.

Les répertoires de liens

Pour accéder à un site sur le Dark Web, il est nécessaire de connaître son adresse URL exacte. Heureusement, des pages dédiées proposent des listes de liens. Parmi les principales plateformes de ce type, on peut citer The Hidden Wiki et Daniel.

Les marchés noirs

Il existe de nombreuses « places du marché » sur le Dark Web, sur lesquelles il est possible d'acheter toutes sortes de drogues, des documents contrefaits, des données piratées, des armes ou même de recruter des mercenaires.

Grâce aux cryptomonnaies telles que le Bitcoin, le Dark Web a connu un véritable essor. Ces devises numériques permettent d'effectuer des transactions de confiance sans avoir besoin de connaître l'identité de l'acheteur ou du vendeur.

Toutefois, même si les transactions du Dark Web s'effectuent en cryptomonnaie, la sécurité n'est pas toujours au rendez-vous. Beaucoup de voleurs et d'escrocs arpentent ces marchés illégaux pour s'enrichir en arnaquant les clients.

Néanmoins, comme les boutiques de e-commerce traditionnelles, les marchés du Dark Web permettent aux utilisateurs de laisser des notes et des avis sur les vendeurs. On retrouve aussi des forums permettant de communiquer et d'échanger par écrit.

Rien ne permet toutefois de vérifier l'authenticité des avis. Même des vendeurs réputés de longue date peuvent soudainement disparaître avec l'argent de leurs clients, et s'inscrire à nouveau sur la même plateforme avec un autre surnom.

Sur la plupart de ces marchés, un système « escrow » permet de conserver les fonds de l'acheteur jusqu'à ce qu'il confirme avoir bien reçu sa commande. En cas de dispute, l'acheteur et le vendeur devront trouver un terrain d'entente.

Il n'est pas rare qu'une commande de produits illicite soit saisie à la frontière, dans le cas d'une expédition internationale. Beaucoup d'acheteurs ont pu être arrêtés ou emprisonnés pour avoir tenté de se procurer des armes ou de larges quantités de drogues, même si les vendeurs soignent la discrétion des colis.

Toutes les communications sont chiffrées et requièrent l'utilisation de clés PGP. Ceci permet d'éviter une interception des messages par les autorités, notamment lorsqu'ils contiennent des informations confidentielles comme l'adresse de l'acheteur...

Le Dark Web Price Index de Privacy Affair répertorie les prix des marchandises mises en vente sur les marchés illégaux. Une carte de crédit clonée coûte environ 25 dollars, tandis que les identifiants volés d'un compte en banque en ligne contenant au moins 2000 dollars sont vendus pour 120 dollars en moyenne.

Un transfert PayPal en provenance d'un compte volé coûte entre 50 et 340 dollars. Un compte Coinbase piraté est tarifé à 610 dollars, et un compte sur un réseau social peut aller de 1 dollar à 60 dollars.

Comptez 80 dollars pour un compte Gmail piraté, et 1000 dollars pour un compte eBay avec une bonne réputation. Il ne s'agit là que de quelques exemples de produits mis en vente sur le Dark Web...

L'existence de ces marchés est strictement illégale. Pour s'assurer l'anonymat, les vendeurs acceptent uniquement les paiements en cryptomonnaies telles que le Bitcoin, le Litecoin et le Monero.

Les versions Dark Web de sites classiques

Plusieurs sites populaires du Clear Web se déclinent en version Dark Web. C'est le cas du New York Times, de la BBC ou même du site de la CIA.

Ces sites sont principalement adressés aux personnes qui ne peuvent pas accéder à la version classique de ces sites, par exemple à cause des lois en vigueur dans leurs pays.

Les services d'email

Les services d'email du Dark Web ont pour priorité la confidentialité. Ils nécessitent l'usage de Tor pour envoyer des messages et ne permettent généralement que de recevoir des messages d'autres utilisateurs de Tor.

Parmi les solutions existantes, on peut citer Mail2Tor, ProtonMail ou CTemplar. Ces services garantissent l'anonymat des communications.

Les services de téléchargement de fichiers

Un grand nombre de plateformes de transfert et téléchargement de fichiers sont disponibles sur le Dark Web, profitant des multiples couches de chiffrement offertes par le réseau Onion.

Ces services sont notamment utilisés par les journalistes et les informateurs pour partager des documents sensibles. Parmi les services les plus populaires de cette catégorie, on peut citer MEGATor, SecureDrop et BlackCloud.

Les forums et sites de chat

Les forums et salons de discussion en direct du Dark Web sont souvent le théâtre de conversations sur des sujets trop sensibles ou interdits sur le Clear Web.

Il est préférable d'éviter ces plateformes, car les sujets abordés peuvent être dangereux ou illégaux. Sur certains forums, les hackers vendent et échangent des données volées telles que des informations de passeport, des numéros de carte de crédit ou des identifiants numériques.

Ces données personnelles sont obtenues par les hackers en piratant des systèmes grâce aux techniques de phishing ou par le biais de cyberattaques. Elles sont ensuite revendues sur le Dark Web.

Les sites de lanceurs d'alertes

Les lanceurs d'alerte et les journalistes utilisent le Dark Web pour partager des informations sensibles. Une personne qui souhaite signaler l'action illégale de son employeur ou de son gouvernement a tout intérêt à utiliser Tor pour rester anonyme.

Le Dark Web a notamment été utilisé par le réseau WikiLeaks et par des lanceurs d'alerte comme Edward Snowden pour propager leurs messages.

Les dangers du Dark Web

Le Dark Web abrite de nombreux dangers. Les cybercriminels sont nombreux à fréquenter ce recoin obscur d'internet, et l'absence de régulation en fait un terreau propice aux escroqueries en tout genre.

Selon le rapport Into the Web of Profit, on distingue trois types de risques sur le Dark Web pour les entreprises. Le premier risque est une dévaluation de l'entreprise, causant des dommages à sa réputation, une perte de confiance du public. Ceci peut notamment survenir en cas de fuite de données.

Le second risque est une perturbation de l'entreprise, par exemple par le biais d'une attaque DDoS ou autre malware impactant l'activité de l'organisation.

Enfin, le troisième risque est le vol de l'entreprise, incluant l'espionnage ou le vol de propriété intellectuelle pouvant causer une perte financière directe ou nuire à la compétitivité. Voici ce que vous risquez en visitant le Dark Web...

Les Botnets et cyberattaques sous forme de service

Un Botnet est un réseau d'appareils piratés et contrôlés par un hacker. Bien souvent, les propriétaires des appareils du réseau ne savent même pas que leurs appareils sont infectés.

Le hacker peut ensuite utiliser son réseau BotNet pour propager des virus, s'emparer d'informations confidentielles ou lancer des attaques DDOS.

En opérant sur le Dark Web, un Botnet a moins de risques d'être découvert ou désactivé. Certains hackers y vendent aussi les Botnets qu'ils ont créés pour de larges sommes.

Les cyberattaques proposées sous forme de service ont généralement pour but de voler et d'exiger une rançon en menaçant de les divulguer sur le Dark Web.

Les groupes organisés de cybercriminels du Dark Web comme REvil et GandCrab représentent un grand danger. Ces groupes développent leurs propres malwares et les distribuent sous forme de services par le biais de leurs affiliés.

Ce modèle économique se révèle très lucratif. Selon IBM, le groupe REvil aurait engrangé 81 millions de dollars en 2020 grâce à sa distribution de Ransomwares-as-a-Service (rançongiciels en tant que service).

La pornographie illégale

Il existe des sites du Dark Web entièrement dédiés à la pornographie illégale. Visionner ou télécharger de tels contenus, même accidentellement, est considéré comme un crime dans un grand nombre de pays.

Il est essentiel de vérifier la description d'un site du Dark Web sur les répertoires de liens avant de s'y aventurer. En outre, une vidéo téléchargée peut aussi contenir un malware.

Le contenu piraté

Comme sur le web de surface, il existe sur le Dark Web des millions de fichiers piratés tels que des films, des séries TV, des livres, des logiciels et des jeux vidéo.

Ouvrir ou télécharger ce contenu peut constituer une infraction à la loi. Pour éviter de courir ce risque, mieux vaut ne rien télécharger sur le Dark Web.

Les arnaques

Bien évidemment, l'absence de règles sur le Dark Web en fait un terrain de jeu idéal pour les arnaqueurs. De nombreux sites proposent des offres attrayantes comme de la cryptomonnaie gratuite, mais il s'agit souvent d'un piège.

Pour éviter les arnaques et les tentatives de hameçonnage, mieux vaut éviter de cliquer sur un lien suspect et ne visiter que les sites indexés par les répertoires de liens.

Le Dark Web est-il illégal ?

Même s'il comporte de nombreux sites web et marchés illicites, le Dark Web n'est pas illégal en lui-même. À l'origine, le réseau Tor fut créé comme canal de communication anonyme et permet encore aujourd'hui à de nombreuses personnes de communiquer dans les pays bafouant la liberté d'expression ou limitant l'accès à internet.

On y trouve aussi de nombreux services d'email chiffrés, ou encore des guides et des tutoriels pour renforcer la confidentialité. Des sites du Dark Web comme Intel Exchange permettent d'échanger de manière anonyme sur les événements d'actualité.

Il existe aussi des sites dédiés aux lanceurs d'alertes, comme Wikileaks. Les plateformes de téléchargement comme Pirate Bay et BitTorrent ont également trouvé refuge sur le Dark Web. Même Facebook et le New York Times sont présents sur la toile sombre.

Les autorités et les experts en cybersécurité parcourent fréquemment le Dark Web, afin de surveiller l'activité des hackers et l'évolution du monde du cybercrime. Ceci permet de détecter les fuites de données et l'apparition de nouvelles menaces afin d'agir rapidement pour colmater la brèche ou contrecarrer les attaques. La légalité du Dark Web dépend donc de l'usage que l'on en fait.

Le navigateur Tor n'est pas illégal non plus, et beaucoup d'internautes s'en servent pour naviguer sur le Clear Web en bénéficiant des fonctionnalités de confidentialité et de cybersécurité.

Comment suivre une formation de cybersécurité ?

Le Dark Web contribue fortement au développement du cybercrime. N'importe qui peut désormais utiliser Tor pour acheter des outils de piratage prêts à l'usage ou payer les services d'un hacker pour mener une cyberattaque.

Face à l'intensification des menaces, les professionnels de la cybersécurité sont de plus en plus recherchés par les entreprises. Pour acquérir cette expertise, vous pouvez choisir la Cyber University.

Notre formation analyste SOC d'une durée de 365 heures s'effectue intégralement à distance, en BootCamp ou en Formation Continue. Ce cursus permet de découvrir les stratégies d'attaque et de défense, les composantes de la cyberdéfense, la gestion de crise cyber ou encore le contexte juridique et normatif.

À la fin du parcours, vous pourrez recevoir la certification GIAC Certified Forensic Analyst (GCFA) et vous aurez acquis toutes les compétences requises pour exercer le métier d'analyste SOC.

Notre organisme est reconnu par l'État, et éligible au Compte Personnel de Formation pour le financement. Découvrez Cyber University dès à présent !

Vous savez tout sur le Dark Web. Pour plus d'informations sur le même sujet, découvrez notre dossier complet sur les malwares et notre dossier sur les ransomwares.