.[Ec4] Eco numérique, cyberespace

 
La Cour des miracles est devenue numérique. Une vie souterraine dans les bas-fonds du web...

J’ai plongé dans le Dark Web
par Clara Eliakim
Neon mag - 28 aot 2017
https://www.neonmag.fr/experience-jai-plonge-dans-le-dark-web-491388.html

L’internet que nous utilisons ne serait que la surface d’un océan sombre et dangereux. Notre journaliste a voulu y plonger. Et le Dark Web a tenu ses promesses: elle y a trouvé drogues, armes, faux papiers et forums glauques.

Ce soir, je reçois la visite de Léonard. Cet étudiant en maths de 21 ans, un ami de mon petit frère, est passionné d’informatique. Il a promis de me montrer le fameux deep web. Léonard s’assied devant mon ordinateur et y branche sa clé USB. Il copie un logiciel sur le bureau. Le fichier rame et s’ouvre enfin. Congratulations. You are using Tor. « C’est parti, lâche mon guide. Bienvenue dans le web profond ».

Stricto sensu, le deep web désigne la partie invisible d’internet, à laquelle on ne peut pas accéder par les moteurs de recherche classiques. Nous, commun des internautes, ne surfons que sur 5 % de la Toile. Certaines de ces adresses cachées n’ont simplement pas le bon format pour être indexées par Google, Yahoo et les autres. D’autres sont volontairement dissimulées par leurs créateurs. Pourquoi ? « Parce que rien n’est privé sur internet, tout le monde peut accéder aux données personnelles de tout le monde. Donc les gens cherchent l’anonymat », m’explique Léonard. Et pour être anonyme, la meilleure solution est de crypter ses données. Des outils existent sur le web "normal", comme la clé PGP – pour Pretty Good Privacy –, un code qui permet à deux interlocuteurs de communiquer en privé. « Mais rien ne vaut l’internet profond », insiste Léonard. Et pour cause, les navigateurs qui y donnent accès, comme The Onion Router (ce fameux logiciel Tor, à présent installé sur mon ordinateur), I2P ou Freenet, sont tous des réseaux de confiance dits de « pair à pair ». Chaque internaute relaye l’information, devenant lui-même une source du net et non plus un simple utilisateur. Les données ainsi fragmentées entre des milliers de dépositaires sont alors intraçables. En plus, le logiciel modifie constamment l’adresse IP de l’ordinateur utilisé: « Elle peut indiquer que tu es à Tokyo tandis que tu te connectes depuis Paris », m’explique Léonard. Avec le sentiment grisant d’avoir revêtu une sorte de cape d’invisibilité, je suis prête à le suivre dans les profondeurs d’internet. « Le deep web, c’est le vice. » Me voilà avertie.

Destination Hidden Wiki. Il a les couleurs et le design de Wikipédia, mais pas son contenu. Ce portail référence une multitude de pages du réseau Tor, qui se terminent toutes ici par .onion. C’est bien utile parce que, sans ça, on ne pourrait y accéder qu’en saisissant directement des adresses du genre jfmilffdzx=llkpc$$$cdsqq.onion. Pas facile à mémoriser ! Onion, c’est pas parce que ça pue ou que ça fait pleurer. C’est juste une allusion au fait qu’internet est plein de couches.

Le premier onglet est celui des « offres diverses ». Comment fabriquer une bombe ? Entre excitation et envie de me planquer sous la table, je m’apprête à assouvir ma curiosité. « Ne jamais, sous AUCUN prétexte, charger sur son ordinateur un doc venant du deep web, m’arrête Léonard avant que je n’aie pu cliquer sur OK. C’est peut-être un piège qui te fera repérer par les flics. » Et importer un tutoriel de petit terroriste a de quoi, en effet, éveiller les soupçons. Sur fond noir, les lettres blanches du site suivant se détachent nettement: « Fund the islamic struggle without leaving a trace » [Financer le combat islamique sans laisser de traces, ndlr]. Un texte vert fluo explique que les auteurs de la page sont un groupe de jeunes Frères musulmans voulant établir un nouveau front islamique dans le monde. Impossible de savoir si l’argent envoyé financera le djihad.

Avant de passer à la prochaine rubrique, Léonard veut me montrer un site de questions/réponses assez couru. Le principe ? Un internaute anonyme pose une question à laquelle d’autres internautes anonymes doivent répondre du tac au tac. « Coucherais-tu avec un fœtus ? » « Ai-je eu raison de tuer l’assassin de mon fils ? » La question finalement banale « Peux-tu m’envoyer une photo de ta copine toute nue ? » me convainc de passer à autre chose: en guise de réponse, quelqu’un a posté la photo d’une enfant de 7 ans, à quatre pattes, regardant l’objectif.

Mon guide essaie ensuite de m’emmener sur des forums. J’ai beau pester, aucune page ne s’ouvre. « Ici, tu n’es jamais sûr d’accéder au site que tu cherches. Le type a peut-être été hacké, ou il est en vacances ». En vacances ? « Chacun est un maillon du réseau. Quand quelqu’un déconnecte son PC, ce maillon disparaît. » Parfois, il faut même « se connecter une heure ou un jour précis ». Finalement, Léonard trouve un forum. En bleu, le pseudo des participants, en blanc le thème et la date du post. Le sujet de la discussion anonyme me glace. « Suicide sans douleur », un internaute demande des conseils. « Noyade, immolation, électrocution… »: un second rédige un pavé plein d’idées. « Tu me diras ce que tu as choisi, ah ah. » Je cherche d’autres pages. « Vidéo d’un vrai viol, avec le son. » L’internaute détaille son offre: « A vendre: deux cassettes datant de 2002. La fille de 20 ans se fait violer par huit hommes, elle pleure, ce n’est pas une mise en scène ! Le son de la vidéo a suffi à me faire jouir. »

Après les forums, c’est l’étage des drogues sur Hidden Wiki. Je veux voir Silkroad, la plus grosse plateforme de deal du deep web. « C’est comme Amazon, mais pour la dope », m’avait raconté Seb, 23 ans. Cet ami d’ami a appris à pécho en mode 2.0 sur les bancs de la prestigieuse université de Cambridge. « Tu prends ton temps, tu compares les prix et les vendeurs », on se croirait sur eBay. Et la livraison se fait à domicile par la poste ! Seb ne compte plus les fois où il a attendu sur les marches de son collège anglais le facteur qui, sans le savoir, lui apportait sa came. « Une fois, j’ai reçu un paquet de pilules dans un sachet opaque gris avec une facture pour des écrous et un faux logo d’entreprise sur l’enveloppe. Il n’y a pas plus sûr ! » Mais à quoi sert de brouiller les pistes s’il faut faire ses achats avec sa carte de crédit ? « On paie avec des bitcoins, c’est une monnaie virtuelle intraçable », m’a expliqué Seb. On se procure cette devise de geek « par le web classique. Le plus gros fournisseur, c’est Mt. Gox, une banque japonaise. Il suffit d’ouvrir un compte en monnaie physique puis de changer la somme voulue en argent virtuel. »

Léonard, mon guide d’un soir, me montre pourtant que tout ne se paie pas en bitcoins sur l’internet profond. Combien pour la nationalité américaine ? Contre 10.000 $, un site met à notre disposition passeport, permis de conduire ou acte de naissance. Il y a même la petite case qui indique la quantité d’articles commandés ! Un autre site propose des pistolets 9 mm à 50 £. Pour une fois, la page est soignée, les photos de qualité, et je me surprends à comparer les modèles. Mais pourquoi acheter un flingue ? Moyennant 20.000 $, un ancien de l’armée américaine élimine celui qui vous dérange, « sauf les femmes enceintes ». « Tu n’es jamais sûr que l’offre est véritable quand tu envoies l’argent, il faut faire confiance. » Le paiement en deux fois, avant-après, suffit peut-être à convaincre les plus aventureux.

On poursuit notre voyage. « Dérouler la page Hidden Wiki, c’est comme descendre aux Enfers. » Léonard se fait lyrique. Je ne suis décidément pas à l’aise. Dans l’onglet « Commerce » apparaissent les chapitres « Zoophilie » puis « Pédophilie ». Je demande à mon guide de cliquer sur un site intitulé « Hard Candy ». Il ne s’ouvre pas, le deuxième site pédophile non plus, pareil pour le troisième. Léonard ferme tout, revient au portail de Tor, clique sur « New Identity ». « Cela permet de changer d’adresse IP et de fluidifier la connexion. » Effectivement, notre nouvelle peau nous permet d’ouvrir la page « Mineure ». Mais au lieu du déferlement d’images redouté, c’est un message qui s’affiche – en anglais. « Le site auquel vous avez essayé d’accéder diffuse un contenu pédophile. Une erreur est une erreur, mais n’essayez pas de revenir, cet avertissement a été enregistré. » « Je t’avais prévenue ! » chuchote Léonard, de peur d’être entendu sûrement… Qui envoie cet avertissement ? Sans doute pas un service de police, avance-t-il. Quelque hacker jouant les justiciers masqués aura piraté l’accès. Les pédophiles sont autant honnis sur le deep web que dans la vraie vie.

Dès le lendemain de mon initiation, plutôt que de vivre avec la crainte que les autorités ne me tombent dessus, je prends les devants. Je contacte Anne Souvira, chef de la Befti (Brigade d’enquête sur les fraudes aux technologies de l’information). Quel jugement cette experte porte-t-elle sur le côté obscur du web ? Pour elle, loin de garantir un espace de liberté, l’anonymat favorise les comportements antisociaux, l’expression de pulsions malsaines. « Les gens se laissent aller car ils ont un sentiment d’impunité ». Mais dans cette jungle, que fait la police ? « C’est un travail de fourmi très complexe, répond prudemment la fonctionnaire. Sur le web profond, les agents de l’Etat font un travail classique. Ils mènent une démarche d’infiltration, comme pour la traque physique du trafic de drogue. » Je me vois déjà fichée pour avoir navigué sur Tor. Anne Souvira me rassure: « Le réseau en lui-même n’est pas illégal, on ne peut pas être poursuivi pour s’y être connecté, mais les fournisseurs d’accès sont tenus de nous donner certaines informations, si besoin est ».

Arkam ne partage pas du tout le point de vue de la policière. Pour le responsable du journal Hackerzvoice et organisateur de la Nuit du hack, « le deep web c’est simplement un miroir de la vraie vie ». Le mal s’exprime sur les réseaux anonymes au même titre que « dans la rue ». Mais l’internet profond « sert aussi des engagements politiques, comme en Syrie où les opposants y diffusent des infos sur la répression ». Son association soutient d’ailleurs les "hacktivistes", comme les Anonymous, très présents sur le deep web. Quand tu as fini, ferme les pages, efface le fichier, vide ta corbeille et n’y retourne jamais.

Eric Filiol, expert en sécurité informatique et spécialiste de Tor, tempère l’exaltation de mon hacker: « L’idée qu’il existe un monde parallèle où chacun pourrait rester anonyme est un mythe ». Il poursuit: « Ces réseaux se servent de câbles et de technologies fabriqués par des industriels qui, eux-mêmes, sont sous contrôle institutionnel ». Et l’ancien militaire de continuer: « Les outils de cryptage correspondent à ceux utilisés par les gouvernements. Tor est dirigé par une fondation dont le directeur est un ancien de la NSA [le service de renseignements américain au cœur du scandale Prism et de l’espionnage des échanges privés sur internet, ndlr] ! » Pourquoi, alors, tolérer l’existence du deep web ? Pour Eric Filiol, « on laisse les gens agir sur ces réseaux pour mieux les observer et les contrôler ». Il y a de quoi devenir parano. Mais le chercheur nuance, « la surveillance dans l’internet profond reste tout de même compliquée ».
A défaut de savoir qui est vraiment anonyme et, surtout, qui contrôle quoi, je médite la mise en garde de Léonard. « Quand tu as fini, ferme les pages, efface le fichier, vide ta corbeille et n’y retourne jamais ».

Un "Google du dark web" pour naviguer dans le monde obscur du net
AFP, Romandie news - 27 dec 2018
https://www.romandie.com/news/Un-Google-du-dark-web-pour-naviguer-dans-le-monde-obscur-du-net_RP/983123.rom

LYON - Un "Google du dark web", permettant d'aller fouiller dans les entrailles obscures d'internet où s'achètent armes, drogues et codes de cartes bancaires: c'est l'outil - à ne pas mettre en toutes les mains - qu'a développé une startup française. "Nous indexons la quasi-totalité du dark web", souligne Céline Haéri, cofondatrice d'Aleph Networks, interrogée par l'AFP dans les discrets locaux de l'entreprise, nichés au coeur du Beaujolais viticole.

L'accès à cet univers sulfureux se fait très classiquement à travers des logiciels accessibles à tous via l'internet de monsieur "Tout le monde", dont les plus connus sont The Onion Router (ou TOR) et I2P. Mais là, impossible d'aller plus loin sans navigateur si vous ne disposez pas d'une adresse, longue suite aléatoire de chiffres et de lettres se terminant par ".onion" ou ".i2p"-. Comme Google ou Bing, Aleph indexe et stocke donc des millions de pages internet en 70 langues différentes. En 5 ans, la startup a répertorié 1,4 milliard de liens et 450 millions de documents sur 140.000 sites.

Céline Haéri tape ainsi "Glock" - marque autrichienne de pistolets prisés des mafias - et coche la case "bitcoin", monnaie virtuelle supposée intraçable. Aussitôt, apparaissent les liens de sites de vente en monnaie électronique. Certains "affichent même les étoiles de satisfaction de leurs clients", s'exclame son mari - et PDG - Nicolas Hernandez.

Début décembre, leur logiciel recensait 3,9 millions de numéros de cartes de crédit volées. Leur neutralisation était l'un des axes de développement pressentis par Aleph. "Mais les banques sont assurées. Elles s'en fichent", sourit M. Hernandez. Une autre recherche, sur le Cesium 137, ingrédient potentiel des "bombes sales", fait apparaître 87 sites... Un "supermarché du terrorisme" explique encore comment fabriquer à la maison bazooka ou explosifs.

Ce paysage inquiétant est loin d'être figé. Au sein du "dark web", "les sites tombent très rapidement et se remontent sous une forme légèrement différente". "Sans moteur de recherche, on ne peut pas avoir de vue d'ensemble... Comment font les journalistes qui écrivent sur les pratiques du dark web ?", ironise M. Hernandez.  Son logiciel permet lui de visualiser les liens entre sites, pour cartographier le "dark web" et ses éventuelles connexions avec l'internet légal. Début 2019, la société ajoutera une couche d'intelligence artificielle pour reconnaître des images: Kalachnikov, enfants victimes d'abus ou marques contrefaites...

A l'origine de l'aventure, M. Hernandez et un ami d'enfance. Ingénieurs informatiques le jour, dans de grands groupes internationaux, hackers la nuit, au service de grandes causes, liberté d'opinion ou lutte contre la maltraitance des enfants. A la demande de Céline, alors institutrice, ils mettent au point "en mode garage" un logiciel pour agréger les blogs d'enseignants hostiles à la réforme scolaire de Xavier Darcos. Ce logiciel reste aujourd'hui à la base de leur technologie de collecte massive et de structuration d'informations. Sautant le pas, le trio monte en 2012 sa société, baptisée du nom de la première lettre de l'alphabet hébraïque - et l'une des définitions de l'infini pour les mathématiciens.

Après avoir "failli mourir trois ou quatre fois" et exploré en vain divers marchés, la société trouve à sa grande surprise son salut auprès de la communauté militaire. "On avait été repérés par la Direction générale de l'armement. Deux jours après l'attentat contre Charlie Hebdo, ils nous ont demandé une démonstration", raconte M. Hernandez. "L'armée a été particulièrement sensible au discours consistant à dire que, si on ne connaît pas un territoire, ce qui est le cas avec le dark web, on ne le maîtrise pas", relève Mme Haéri. Mais un tel outil ne peut tomber entre toutes les mains, d'autant que le "dark web" est aussi le lieu où s'organise la résistance aux mouvements totalitaires, relève M. Hernandez, qui se vit volontiers en "protecteur de la cité", au sens des Grecs anciens.

Aleph affirme refuser 30 % à 40 % des demandes de licence de son logiciel, en s'appuyant sur son comité d'éthique et les conseils - avisés - de ses clients étatiques. "On tient à cette culture du 'non'", dit-il. La société, qui compte aujourd'hui 9 personnes, a pu lever 200.000 € à son lancement, dont 130.000 apportés par un "business angel" du Beaujolais qui a pris 20 % de son capital. Elle s'autofinance depuis 2017. Si elle ne devrait réaliser que 660.000 € de ventes cette année, elle compte les doubler l'an prochain. Ce qui commence à titiller les investisseurs. Car l'enjeu est maintenant de décliner pour les entreprises privées les logiciels vendus aux administrations. Ce qui nécessitera d'édicter des règles claires pour répondre à une foule de questionnements éthiques.