Vous avez certainement déjà entendu parler du “dark web”, cet ensemble de sites inaccessibles depuis le Web classique, et qui nourrissent beaucoup de fantasmes - en particulier celui d’un vaste bazar, réservé aux initiés, dangereux et malsain, quelque part entre la série Mr Robot, les réseaux mafieux et les trafiquants de drogue. Mais la réalité est assez éloignée de cette image négative véhiculée par de nombreux médias.

Mais d’abord un petit point vocabulaire, pour éviter les confusions. Pour utiliser les bons termes, sachez qu’au coeur même d’Internet, existent plusieurs réseaux uniquement accessibles par des logiciels spécifiques : le “dark net”. Le contenu du Web qui se trouve sur ces réseaux - des sites volontairement “cachés” et difficiles à trouver - est appelé “dark web”. Ces services ne sont pas indexés par les moteurs de recherche : ils font aussi partie du “deep web”, la partie du Web qui englobe tous les sites dont il faut connaître l’adresse afin de s’y rendre - en gros, le Web qui existait avant Google, Lycos et Altavista.

Des sites en “.onion”

A l’origine du dark web, on retrouve des internautes lassés du Web classique, sur lequel il est impossible de surfer et de s’exprimer de façon anonyme (comme c’était le cas il y a 25 ans), et qui désirent cacher leurs adresses IP. D’où la création de réseaux alternatifs et anonymes, comme I2P (Invisible Internet Project), Freenet et Tor. Ces trois réseaux fonctionnent à peu près de la même façon : l’information passe par plusieurs noeuds, des couches chiffrées successives, qui rendent l’internaute impossible à tracer. I2P et Freenet sont tout aussi vieux que Tor (tous les trois ont été créés à la base en 2002-2003), mais ce dernier réseau est le plus connu des trois, et aussi probablement le plus utilisé, car facile d’utilisation - raison pour laquelle il semble être d’usage (à tort ou à raison) de ne parler que des sites accessibles par Tor pour parler du fameux “dark web”.

Conçu pour protéger la vie privée de ses utilisateurs, Tor permet de surfer de façon anonyme sur le Web classique, en cachant son adresse IP, mais aussi, donc, d’accéder à des sites en “.onion” (un domaine de premier niveau réservé, dont le nom fait référence à la structure du réseau, qui rappelle le bulbe de l'oignon).

Pour accéder à “Onion Land” et à ses services cachés, vous devrez utiliser autre chose qu’un navigateur classique : il vous faudra ainsi utiliser une version de Firefox paramétrée pour Tor, baptisée “Tor Browser” - disponible pour Mac OS, Windows ou GNU/Linux. Vous pouvez aussi opter pour Tails, un OS libre et sécurisé, développé par des hacktivistes, qui peut être lancé en “live” depuis un DVD ou une clef USB, sur lesquels il aura été préalablement installé, au lieu d’un disque dur, et qui intègre parmi ses nombreux logiciels libres et outils destinés à communiquer en toute sécurité, le réseau Tor et le navigateur Tor Browser.

“Louez un hacker”

Maintenant, le plus difficile : savoir où aller. Les sites en “.onion” étant “cachés”, le plus simple pour naviguer sur le “web invisible” est tout simplement de passer par des “wikis cachés”, qui référencent des liens (dont les adresses changent régulièrement) - comme Torlinks, The Hidden Wiki ou par des moteurs de recherche tels que TORCH et Tor Search.

Maintenant, que trouve-t-on sur ce fameux “dark web”, ou “Onion Land”, qui a tant fait couler d’encre ? D’abord, forcément, Tor n’étant qu’un outil (et pouvant donc être mal utilisé), des choses pas très catholiques. Le site “Rent-A-Hacker” vous propose par exemple de louer les services d’un pirate informatique. “Embauchez un hacker pour tout ce dont vous rêvez, d’une attaque DDOS à la destruction de la réputation d’un individu ou d’une entreprise”, peut-on y lire. A noter que les services de notre ami hacker vont de 250 euros (paiement en Bitcoins) pour un “small job” (piratage d’emails et de comptes Facebook, installation d’un cheval de Troie, “petit” DDOS) à 900 euros pour un “large job” qui prend plusieurs jours de travail (des DDOS très élaborés, contre des sites bien sécurisés). Pour 500 euros, vous pouvez aussi, tout simplement, lui demander de “ruiner des gens”, ou encore de pirater un site Web. Bien sûr, il vous est impossible de savoir, avant d’avoir payé, s’il s’agit d’une arnaque (un “scam”, dans le jargon) ou d’un service bien réel, mais sachez que le “dark web” est comme le Web classique, qui est comme le monde réel : on y trouve des escrocs comme de vrais “pros”...

Parmi les autres “services” listés sur The Hidden Wiki et Torlinks, vous trouverez aussi “USA Citizenship” et “UK Passports”, qui vous permettront en principe, pour une forte somme d’argent, de vous payer des passeports américains ou britanniques (là encore, pas sûr que ça ne soit pas une arnaque, mais essayez toujours). Le pompon étant “Hitman Network”, qui vous mettra en relation… avec des tueurs à gage. Si, si, comme dans les films. Bien sûr, comme sur le Web classique, vous trouverez aussi sur “Onion Land” de nombreux sites porno, mais en version plus malsaine, et plus que louches. Vous pourrez aussi visiter des sites qui publient de petits guides pour fabriquer des bombes artisanales, ou qui vous proposent de commander en ligne de la drogue - du cannabis à la cocaïne, en passant par l’ecstasy -, des médicaments contrefaits ou des armes à feu.

Là encore, il semble évident que le risque est grand de tomber sur une escroquerie, ou sur un piège tendu par des policiers “infiltrés”. Mais certains de ces sites en “.onion” vendent réellement ce qu’ils présentent, comme pouvait le faire le désormais célèbre Silk Road, le “supermarché de la drogue” en ligne fermé par le FBI en 2014. Des comptes Netflix piratés sont aussi mis en vente aux plus offrants, de même que des bases de données de hacking. Enfin, il est aussi possible de télécharger (à ses risques et périls, vu qu’il peut s’agir de fichiers infectés) des ebooks et autres fichiers multimédias.

Un refuge pour les hacktivistes

Mais le “dark web” n’est pas toujours aussi “dark” que cela. Heureusement, il conserve une part importante de lumière. Lancé à l’origine par la marine américaine (en 2002) pour protéger les communications du gouvernement américain pendant les opérations de renseignement, Tor est un projet soutenu par des universités, des ONG, Google et même l’EFF (Electronic Frontier Foundation), pour son utilité en ce qui concerne la protection de la vie privée et la liberté d’expression.

Ses sites en “.onion” permettent ainsi, par exemple, aux lanceurs d’alerte de publier des documents de manière anonyme (notamment dans des “secure drop” mis à disposition par des journaux comme The New Yorker ou The Wall Street Journal), aux hacktivistes chinois ou iraniens de tenir des blogs contre leurs régimes respectifs malgré la censure, ou encore aux hackers éthiques (les “white hats”) de se retrouver sur des forums pour mener des actions ensemble pour le bien commun.

A noter que vous pourrez aussi retrouver, sur le site “We fight censorship” de Reporters sans Frontières, des articles censurés. Il vous sera aussi possible de visiter des blogs personnels et des sites de militants (anarchistes, féministes, antiracistes…). Vous pourrez également fréquenter des forums - pour apprendre la programmation, mais aussi pour discuter d’aliens, d’ésotérisme, de paranormal, de jardinage, de politique, et plus généralement, de tout et de rien.

Malheureusement, l’attrait du “dark web” positif s’arrête là, si vous n’êtes ni un hacktiviste, ni un activiste tout court, ni un journaliste, ni un militant, ni un lanceur d’alerte, ni un programmeur, ni quelqu’un d’intéressé par ce genre de sujets…





Côté chiffres, notons que selon le site “Tor Metrics”, qui regroupe toutes les statistiques du projet Tor, entre 2 et 3 millions de personnes utilisent actuellement ce réseau, et qu’il existe environ 40.000 sites en “.onion” à visiter. Mais gardez aussi à l’esprit que de nombreux sites ferment ou changent d’adresse régulièrement, et sont donc bien souvent inaccessibles. Il vous faudra donc sans doute explorer “Onion Land” pendant plusieurs jours, voire semaines, avant de pouvoir trouver (peut être) votre bonheur.

Mais encore une fois, si vous ne venez pas pour quelque chose qui a un rapport avec la liberté d'expression ou la lutte contre la censure, mais pour écouter de la musique, regarder des films, ou faire des tas de choses réalisables uniquement sur des plateformes du Web classique (pas encore de réseaux sociaux sur Tor, même si Facebook s'y est étrangement invité), le "dark web" ne présentera probablement que peu d'intérêt pour vous, tant il est encore relativement petit - aussi petit, en fait, que le Web au milieu des années 1990. Patience, donc, avant de voir se développer réellement un vrai Web alternatif... D'ici là, vous pouvez toujours vous balader sur les sites en ".onion", à la recherche de sujets toujours plus originaux.