Into the Dark : Gratter la surface du Darknet et ses risques potentiels pour les utilisateurs

De nombreuses fuites de données sont apparues sur le Darknet au cours du deuxième trimestre 2020. Fin mai, par exemple, Cyble a trouvé une base de données gouvernementale contenant les informations personnelles de plus de 20 millions de citoyens taïwanais en vente sur un marché clandestin sur le web. C’était moins de deux semaines avant que l’Economic Times ne rapporte une fuite de données sur le Darknet impliquant BEML, une entreprise du secteur public indien.

Ces incidents dépeignent le Darknet comme un lieu dangereux où des acteurs malveillants se livrent au trafic d’informations personnelles d’autrui. Mais est-ce tout ce qu’il y a ? Y a-t-il d’autres risques de sécurité concernant le Darknet ? Et une personne peut-elle avoir un motif légitime pour visiter le Darknet ?

Cet article s’efforcera d’explorer ces questions et bien d’autres encore. Mais il est important de commencer lentement. Il commencera donc par une définition.

Qu’est-ce que le Darknet ?

CSO Online note que le Darknet constitue un sous-ensemble de ce que l’on appelle le "deep web ". Cette partie de l’Internet est constituée de tout ce que Google et d’autres moteurs de recherche n’ont pas encore indexé. Le contenu du deep web, dont on estime qu’il représente jusqu’à 99% de l’Internet, n’est donc pas accessible via ces moteurs de recherche familiers du “surface web”.

Le Darknet est donc la partie du deep web qui est intentionnellement cachée pour des raisons de protection de la vie privée. Bien sûr, de nombreux sites du surface web font leur possible pour sécuriser au maximum les données de leurs utilisateurs. Par exemple, sur les sites de casino en ligne, il est important de jouer sur des sites de confiance pour éviter les arnaques et les fuites de vos données. En effet, beaucoup de sites de casino français en ligne sont présents uniquement pour faire des bénéfices et acheter vos données pour les utiliser à mauvais escients. Bien sûr, il est possible de porter son attention sont des éléments qui ne trompent pas quant à la légitimité d’un site. Avant de se lancer dans des parties de blackjack, de poker ou encore de roulette par exemple, il est important de bien étudier le site sur lequel on se trouve. Des mentions ne trompent pas, comme l’agrément ARJEL notamment, mais aussi les avis clients, l’existence et la disponibilité d’un service client, etc.

Cette partie du deep web n’est pas très grande. Selon CSO Online, “la plupart des estimations l’évaluent à environ 5 % de l’ensemble de l’internet”. Parallèlement, le fournisseur de renseignements sur les menaces Recorded Future a découvert que les sites web obscurs accessibles via le projet TOR (The Onion Router) ne représentaient que 0,005 % de l’ensemble de la toile mondiale.

À quoi sert le Darknet ?

Le Darknet est utile pour tout ce qui nécessite une plus grande confidentialité que celle qui est disponible lors de l’utilisation du web de surface. Cela ne veut pas dire que le surface web lui-même n’offre pas suffisamment d’intimité aux utilisateurs. Plus généralement, il s’agit de savoir dans quelle mesure les gouvernements et les autorités chargées de l’application de la loi utilisent le surface web pour tenter de réprimer les “menaces”.

Certaines de ces menaces représentent un danger plus important pour la société. Prenez les fuites de données citées plus haut. Ces types d’incidents de sécurité menacent la sécurité numérique et financière de millions de personnes. Cette conséquence est particulièrement inquiétante lorsque ce sont les organismes gouvernementaux qui sont victimes, car ces entités peuvent stocker de nombreuses catégories d’informations pour chaque individu. Il est donc logique que des acteurs malveillants cherchent à monétiser ces données sur le Darknet, loin des regards indiscrets des utilisateurs normaux et des organismes gouvernementaux.

Les fuites de données ne sont pas non plus le seul type d’activité malveillante dans laquelle des individus malveillants cherchent à s’engager sur le Darknet. Les auteurs de logiciels malveillants peuvent tirer parti de la confidentialité offerte par le Darknet pour proposer à la vente différents types d’outils d’attaque. Ces outils comprennent des kits de phishing, des plateformes Ransomware-as-a-Service (RaaS), des chevaux de Troie d’accès à distance, des exploits, des botnets et d’autres menaces émergentes. Les utilisateurs peuvent également abuser du Darknet pour se procurer de la drogue, de la pornographie enfantine, des produits de contrefaçon et/ou du trafic sexuel.

Cela dit, tout n’est pas illégal sur le Darknet. Le Fonds monétaire international (FMI) le souligne dans un article du F&D :

Pour les personnes qui vivent sous des régimes oppressifs qui bloquent une grande partie de l’internet ou punissent la dissidence politique, le Darknet est une bouée de sauvetage qui leur permet d’accéder à l’information et de se protéger des persécutions. Dans les sociétés plus libres, elle peut être un outil de communication et de dénonciation critique qui protège les personnes contre les représailles ou les jugements sur le lieu de travail ou dans la communauté.

En effet, le FMI a expliqué que de nombreuses organisations telles que le New York Times et la Central Intelligence Agency ont un site web sur le réseau TOR. Ces sites web permettent aux individus de partager des informations sensibles sans nécessairement révéler leur identité. En ce sens, les individus peuvent choisir de devenir des sources de leur propre gré.

Comment accéder au Darknet

Compte tenu des menaces décrites ci-dessus, les utilisateurs ordinaires devraient y réfléchir à deux fois avant de visiter le Darknet. Ils ne doivent pas non plus envisager d’y accéder à moins d’avoir un objectif précis en tête. En entrant sur le Darknet par curiosité, par exemple, les utilisateurs pourraient inutilement s’exposer à toute une série de menaces numériques.

Cela étant dit, les utilisateurs peuvent prendre certaines précautions pour s’assurer que leur visite sur le Darknet se déroule le mieux possible. Ces précautions sont notamment les suivantes :

• Ne pensez pas que le TOR seul vous protégera : Le navigateur TOR permet à un utilisateur de naviguer sur le Darknet. Mais le logiciel n’offre qu’une protection limitée. Conformément aux recommandations de Tendances numériques, les utilisateurs devraient donc envisager d’installer des queues pour dissimuler leur adresse IP, ainsi que d’utiliser un VPN pour une protection supplémentaire.
• Prenez les précautions nécessaires au préalable : Avant d’ouvrir le navigateur TOR, l’utilisateur doit s’assurer que son ordinateur est aussi sûr que possible. Il peut le faire en mettant à jour le système d’exploitation de son ordinateur avec la dernière version. Il doit également fermer toutes les applications qui ne sont pas essentielles à sa visite du Darknet et désactiver les fonctions de la webcam et du microphone.
• Ne retournez pas immédiatement sur le surface web : Lorsqu’ils ont terminé leur visite, les utilisateurs doivent éteindre leur ordinateur. Ils doivent ensuite observer attentivement le comportement de leur ordinateur au démarrage et rechercher les logiciels malveillants sur leur ordinateur. Ce n’est que si aucune activité étrange n’est évidente que les utilisateurs doivent envisager d’activer les fonctions normales de leur ordinateur et d’ouvrir leurs applications.