Le dark web est associé à l’envers criminel d’Internet. Il demeure mystérieux pour la plupart, mais la connaissance peut vous aider à comprendre exactement ce qui s’y trouve et à savoir quoi faire face aux menaces du dark web.
L'essentiel à retenir :
- Le dark web est une partie cachée d’Internet à laquelle vous ne pouvez pas accéder avec des navigateurs et des moteurs de recherche classiques.
- Il contient à la fois du contenu légal (pour la confidentialité et la liberté d’expression) et de nombreux marchés et services illégaux.
- Visiter le dark web n’est pas illégal en soi, mais de nombreuses activités qui s’y déroulent sont contraires à la loi et très risquées.
- Vos données personnelles peuvent se retrouver sur le dark web à la suite de violations de données, même si vous ne l’avez jamais visité.
- Vous pouvez réduire votre risque grâce à des outils de sécurité robustes incluant de la surveillance, et à des habitudes en ligne prudentes qui préservent votre sécurité.
- N’accédez au dark web que si vous avez une raison légitime et suivez des règles de sécurité strictes lorsque vous le faites.
Dark web – définition
Le dark web est une partie cachée d’Internet non indexée par les moteurs de recherche classiques, accessible via des navigateurs spécialisés comme Tor. On y trouve des activités légales et illégales ; il offre l’anonymat mais comporte aussi des risques comme des arnaques et du contenu illicite.
Qu’est-ce que le dark web, le web profond et le web de surface ?
Internet est vaste, avec des millions de pages, bases de données et serveurs qui fonctionnent 24 heures sur 24. Mais l’Internet dit « visible » (aussi appelé web de surface ou web ouvert) — les sites que l’on peut trouver avec des moteurs de recherche comme Google et Yahoo — n’en représentent que la partie émergée de l’iceberg.
Plusieurs termes entourent le Web non visible, mais il vaut la peine de savoir en quoi ils diffèrent si vous prévoyez de sortir des sentiers battus.
Le web de surface ou web ouvert
Le web ouvert, ou web de surface, est la couche « visible » de surface. Si l’on continue à visualiser l’ensemble du Web comme un iceberg, le web ouvert serait la partie supérieure, au-dessus de l’eau. D’un point de vue statistique, cet ensemble de sites et de données représente moins de 5 % d’Internet au total.
Tous les sites publics courants accessibles via des navigateurs traditionnels comme Google Chrome, Microsoft Edge et Firefox s’y trouvent. Les sites Web sont généralement dotés d’extensions comme « .com » et « .org » et peuvent être facilement trouvés avec des moteurs de recherche populaires.
Il est possible de localiser les sites du web de surface parce que les moteurs de recherche peuvent indexer le Web via des liens visibles (un processus appelé « crawling », ou « exploration », car le moteur parcourt le Web comme une araignée).
Le web profond
Le web profond se situe sous la surface et représente environ 90 % de tous les sites. Ce serait la partie de l’iceberg située sous l’eau, bien plus grande que le web de surface. En réalité, ce web caché est si vaste qu’il est impossible de savoir exactement combien de pages ou de sites sont actifs à un instant donné.
Les grands moteurs de recherche ont tendance à indexer les sites proches de la surface proverbiale. Tout le reste, des revues universitaires aux bases de données privées et à du contenu plus illicite, est hors d’atteinte. Ce web profond comprend également la partie que nous connaissons sous le nom de dark web.
Bien que de nombreux médias utilisent « web profond » et « dark web » de manière interchangeable, une grande partie du web profond est parfaitement légale et sûre. Parmi les plus grands ensembles du web profond figurent :
- Bases de données : ensembles de fichiers publics ou privés protégés qui ne sont pas reliés au reste du Web et ne sont consultables qu’à l’intérieur de la base elle-même.
- Intranets : réseaux internes d’entreprises, d’administrations et d’établissements d’enseignement, utilisés pour communiquer et piloter des aspects privés au sein de leurs organisations.
Il y a de fortes chances que vous utilisiez déjà le web profond chaque jour. Les sites du web profond peuvent être protégés par des mots de passe ou d’autres barrières de sécurité, tandis que d’autres indiquent simplement aux moteurs de recherche de ne pas les « explorer ». Sans liens visibles, ces pages sont plus cachées, pour diverses raisons.
Ces pages du web profond ne présentent généralement aucune menace pour votre ordinateur ou votre sécurité. Elles incluent des pages privées telles que :
- Comptes financiers comme la banque et la retraite
- Comptes e-mail et de messagerie sociale
- Bases de données privées d’entreprise
- HIPAA informations sensibles comme des documents médicaux
- Fichiers juridiques
À l’extrémité sombre du Web, vous trouverez le contenu et les activités les plus dangereux. Les sites Tor se trouvent à cette extrémité du web profond ; ils constituent le « dark web » et ne sont accessibles qu’au moyen d’un navigateur anonyme.
La sécurité sur le web profond est plus pertinente pour l’internaute moyen que la sécurité sur le dark web, car vous pourriez aboutir par accident dans des zones dangereuses : de nombreuses parties du web profond restent accessibles depuis des navigateurs Internet normaux.
Le dark web
Le dark web désigne des sites qui ne sont pas indexés et ne sont accessibles qu’au moyen de navigateurs Web spécialisés. Nettement plus petit que le (déjà) mince web de surface, le dark web est considéré comme une partie du web profond. En reprenant l’analogie de l’océan et de l’iceberg, le dark web serait la pointe inférieure de l’iceberg immergé.
Cependant, le dark web est une portion très dissimulée du web profond que peu de gens verront ou utiliseront un jour. En d’autres termes, le web profond englobe tout ce qui se trouve sous la surface et reste accessible avec les bons logiciels, y compris le dark web.
Décomposer la construction du dark web révèle quelques couches clés qui en font un havre d’anonymat :
- Pas d’indexation des pages par les moteurs de recherche du web de surface. Google et d’autres outils de recherche populaires ne peuvent ni découvrir ni afficher les résultats pour les pages du dark web.
- « Tunnels de trafic virtuels » via une infrastructure réseau aléatoire.
- Inaccessible par les navigateurs traditionnels en raison de son domaine unique. En outre, il est encore caché par diverses mesures de sécurité réseau comme des pare-feu et le chiffrement.
En matière de sécurité, les dangers du web profond sont très différents de ceux du dark web. Les activités cybercriminelles ne se rencontrent pas forcément par hasard, mais elles ont tendance à être beaucoup plus extrêmes et menaçantes si vous les recherchez. Avant de détailler les menaces du dark web, voyons comment et pourquoi les utilisateurs y accèdent.
Que trouve-t-on sur le dark web ?
Le dark web héberge des activités légales et illégales ; il offre l’anonymat mais comporte aussi des risques comme des arnaques et du contenu illicite. On peut le voir comme un espace pour les personnes qui souhaitent rester anonymes. Cela peut servir à escroquer des victimes ou à participer à des marchés et forums illégaux.
Globalement, la réputation du dark web a souvent été liée à une intention criminelle ou à du contenu illégal, et à des sites de « commerce » où les utilisateurs peuvent acheter les biens ou services illicites mentionnés.
À quoi sert le dark web ?
On associe souvent le dark web à l’activité criminelle, mais il existe des usages légitimes.
Le dark web a attiré de nombreuses personnes qui seraient autrement en danger si elles révélaient leur identité en ligne. Les victimes d’abus et de persécutions, les lanceurs d’alerte et les dissidents politiques ont été des usagers fréquents de ces sites cachés. Ces avantages peuvent facilement être détournés par ceux qui veulent agir en dehors du cadre des lois, de manière explicitement illégale. Cela implique une série de précautions à prendre.
Nous avons déjà évoqué nombre d’usages malveillants. Des marchés cachés peuvent vendre des données volées ou des biens illégaux. Ils peuvent aussi vendre des malwares ou des outils de piratage. Certains forums échangent des identifiants divulgués ou des informations personnelles issues de violations de données. Les arnaques sont également courantes, avec de faux services conçus pour voler de l’argent ou des identités.
Protégez vos données contre le dark web
Anticipez l’usurpation d’identité et les menaces cachées avec Kaspersky Premium. Surveillez les données exposées, bloquez les logiciels malveillants et gardez vos informations personnelles en sécurité.
Essayez Premium gratuitementÀ quoi ressemble le dark web ?
La plupart des sites du dark web paraissent austères comparés aux sites classiques. Les pages se chargent souvent avec du texte basique et un minimum d’images, car de nombreux services du dark web privilégient l’anonymat et la rapidité plutôt que le design. Certaines pages rappellent les anciens forums Internet ou des panneaux de messages épurés, avec une mise en page plus fonctionnelle que soignée.
Les sites du dark web utilisent des URLs en .onion, qui sont de longues chaînes de lettres et de chiffres aléatoires. Ces adresses ne suivent pas les règles de nommage normales comme « .com » ou « .org », et vous ne pouvez ni les deviner ni les rechercher sur Google. Vous devez connaître l’adresse exacte ou la trouver listée ailleurs.
Parce que le dark web n’est pas indexé, les gens s’appuient souvent sur des annuaires et des listes de liens, ou sur un moteur de recherche spécifique au dark web, pour s’orienter. Ces annuaires sont des pages simples qui regroupent des liens .onion par catégories. Ils souffrent d’une forte obsolescence des liens : beaucoup cessent de fonctionner ou disparaissent sans avertissement. En conséquence, naviguer sur le dark web est semé d’embûches.
Une page typique du dark web peut inclure :
- Un arrière-plan simple avec un style minimal
- Des sections de texte basiques et des liens de navigation simples
- Peu ou pas d’images
- Un accent sur la fonction, comme une zone de connexion, un espace de messages ou une liste de produits
- Cette simplicité est intentionnelle. Elle réduit le temps de chargement sur le réseau Tor et aide les opérateurs de sites à rester cachés.
Qui a créé le dark web ?
Beaucoup font remonter la création du dark web tel que nous le connaissons au projet .onion et au navigateur Tor.
Le navigateur réseau Tor (« The Onion Routing ») permet aux utilisateurs de visiter des sites avec le domaine « .onion ». Ce navigateur est un service initialement développé à la fin des années 1990 par le United States Naval Research Laboratory.
Les progrès technologiques et la disponibilité de navigateurs gratuits pour le dark web comme Tor permettent désormais à quiconque de plonger dans le dark web s’il le souhaite. Ce n’est plus le domaine réservé des criminels aguerris et des forces de l’ordre.
Le dark web est-il illégal ?
En bref, le dark web en lui-même n’est pas illégal. En fait, certains usages sont parfaitement légaux et soulignent l’utilité du « dark web ». Sur le dark web, les utilisateurs peuvent rechercher trois avantages clairs :
- Anonymat de l’utilisateur
- Services et sites pratiquement intraçables
- Possibilité d’actions illégales pour les utilisateurs comme pour les fournisseurs
La légalité du dark web dépend de la manière dont vous, en tant qu’utilisateur, l’utilisez. Vous pouvez vous situer de part et d’autre de la frontière légale pour des raisons importantes en matière de protection des libertés. D’autres peuvent agir de manière illégale pour protéger la sécurité d’autrui.
Sur le plan logiciel, l’utilisation de Tor et d’autres navigateurs anonymisants n’est pas en soi illégale. En réalité, ces navigateurs dits « du dark web » ne sont pas exclusivement attachés à cette portion d’Internet. De nombreux utilisateurs se servent désormais de Tor pour naviguer à la fois sur l’Internet public et dans les parties plus profondes du Web en toute confidentialité.
La confidentialité offerte par le navigateur Tor est importante. Entreprises et autorités pratiquent aujourd’hui une surveillance non autorisée de l’activité en ligne. Certains ne veulent tout simplement pas que les fournisseurs d’accès à Internet (ISPs) ou les organismes gouvernementaux sachent ce qu’ils consultent en ligne.
Dans des pays où l’accès et l’usage sont strictement réglementés, les utilisateurs sont souvent empêchés d’accéder même à des sites publics, à moins d’utiliser des clients Tor et des réseaux privés virtuels (VPNs).
Cependant, vous pouvez toujours commettre des actes illégaux via Tor, susceptibles de vous incriminer, indépendamment de la légalité du navigateur. Certaines personnes utilisent Tor pour pirater des contenus protégés sur le web profond, partager de la pornographie illégale ou s’adonner au cyberterrorisme.
Sur le plan réseau, le dark web est une zone plus grise. L’utilisation du dark web signifie généralement que vous tentez de mener une activité que vous ne pourriez pas réaliser au grand jour. Cela peut simplement être parce que vous attachez de l’importance à la confidentialité de cette activité.
L’anonymat a aussi son revers, car les criminels et les pirates malveillants préfèrent opérer dans l’ombre. Par exemple, les cyberattaques et divers trafics sont des activités que leurs auteurs savent incriminantes. Ils les déplacent sur le dark web pour se cacher.
En définitive, le simple fait de parcourir ces espaces n’est pas illégal, mais peut poser problème. Des activités peu recommandables existent dans de nombreuses parties du dark web. Elles peuvent vous exposer à des risques inutiles si vous n’êtes pas prudent ou si vous n’êtes pas un utilisateur expérimenté, conscient de ses menaces.
Types de menaces sur le dark web
Si vous envisagez d’utiliser le dark web pour des besoins basiques de confidentialité, vous pouvez vous demander : « Le dark web est-il dangereux à utiliser ? » Malheureusement, son utilisation peut s’avérer très dangereuse. Voici quelques menaces courantes auxquelles vous pouvez être confronté lors de votre navigation :
Logiciels malveillants
Les logiciels malveillants, c’est-à-dire les malwares, sont bien présents sur l’ensemble du dark web. Ils sont souvent proposés dans certains portails pour fournir aux acteurs malveillants des outils de cyberattaque. Cependant, ils rôdent aussi sur le dark web pour infecter des utilisateurs imprudents, tout comme sur le reste du Web.
Le dark web n’impose pas autant les contrats sociaux que les fournisseurs de sites respectent pour protéger les utilisateurs sur le reste du Web. Ainsi, les utilisateurs peuvent se retrouver régulièrement exposés à certains types de malwares comme :
- Enregistreurs de frappe (keyloggers)
- Logiciels malveillants de botnet
- Rançongiciels (ransomware)
- Logiciels malveillants d’hameçonnage (phishing)
Si vous choisissez d’explorer des sites sur le dark web, vous vous exposez au risque d’être repéré et pris pour cible par des piratages et plus encore. La plupart des infections par malware peuvent être détectées par vos programmes de sécurité des terminaux.
Les menaces de la navigation en ligne peuvent s’étendre au monde hors ligne si votre ordinateur ou votre connexion réseau peuvent être exploités. L’anonymat est puissant avec Tor et l’architecture du dark web, mais il n’est pas infaillible. Toute activité en ligne peut laisser des traces menant à votre identité si quelqu’un creuse suffisamment.
Surveillance gouvernementale
De nombreux sites basés sur Tor ayant été saisis par les autorités policières à travers le monde, il existe un risque clair de devenir une cible des pouvoirs publics pour avoir simplement visité un site du dark web.
Des places de marché de drogues illégales comme Silk Road ont déjà été détournées à des fins de surveillance policière. En utilisant des logiciels sur mesure pour infiltrer et analyser l’activité, cela a permis aux autorités d’identifier l’identité d’utilisateurs, clients comme simples visiteurs. Même si vous n’effectuez jamais d’achat, vous pourriez être surveillé et vous incriminer pour d’autres activités plus tard.
Les infiltrations peuvent également vous exposer à une surveillance pour d’autres types d’activités. Contourner les restrictions gouvernementales pour explorer de nouvelles idéologies politiques peut être passible d’emprisonnement dans certains pays.
Arnaques
Certains services prétendus, comme des « tueurs à gages » professionnels, peuvent n’être que des arnaques conçues pour profiter de clients crédules. Des rapports ont suggéré que le dark web propose de nombreux services illégaux, allant d’assassinats rémunérés à des trafics liés au sexe et aux armes.
Certains de ces risques sont connus et bien établis, et circulent dans ce recoin du Web. Cependant, d’autres peuvent simplement tirer parti de la réputation du dark web pour soutirer de grosses sommes d’argent aux utilisateurs. En outre, certains usagers du dark web peuvent tenter des arnaques de phishing pour voler votre identité ou vos informations personnelles à des fins d’extorsion.
Navigateur pour le dark web : comment accéder au dark web ?
On peut accéder au dark web à l’aide de navigateurs spécifiques. Nous avons déjà mentionné l’un des plus populaires, Tor. Considérez Tor comme un navigateur Web, à l’image de Google Chrome ou Firefox.
Le navigateur Tor utilise un chemin aléatoire de serveurs chiffrés appelés « nœuds ». Cela permet aux utilisateurs de se connecter au web profond sans craindre que leurs actions soient pistées ou que leur historique de navigation soit exposé.
Les sites du web profond utilisent aussi Tor (ou des logiciels similaires comme I2P, « Invisible Internet Project ») pour rester anonymes, ce qui signifie que vous ne pourrez pas savoir qui les exploite ni où ils sont hébergés. Beaucoup considèrent le dark web comme une sorte de « Far West » et les précautions ainsi que la préparation à l’accès sont essentielles.
Liste à puces : ce dont vous avez besoin pour accéder au dark web
- Le navigateur Tor, qui est l’outil principal pour atteindre les sites du dark web et les services cachés.
- Une compréhension des adresses .onion, puisque les sites du dark web utilisent des URLs longs et uniques qui ne figurent pas dans les moteurs de recherche classiques.
- Une configuration de base en matière de confidentialité avant de se connecter. Cela inclut d’éviter les comptes personnels et de limiter les informations identifiantes.
- La conscience que les pages du dark web ne sont pas indexées ; vous devez donc connaître ou trouver l’adresse exacte, et de nombreux liens peuvent être cassés ou dangereux.
Comment accéder au dark web en toute sécurité
Si vous avez un besoin légitime ou valable d’accéder au dark web, vous voudrez vous assurer de rester en sécurité si vous décidez de l’utiliser. Ce n’est pas le genre de chose à aborder sans préparation, et il existe des menaces qui peuvent toucher toute personne y accédant.
7 conseils pour accéder au dark web en toute sécurité
- Fiez-vous à votre intuition. Tout le monde n’est pas ce qu’il prétend être. Soyez toujours prudent quant aux personnes à qui vous parlez et aux lieux que vous visitez. Vous devez toujours prendre des mesures pour vous retirer d’une situation si quelque chose vous semble anormal.
- Dissociez votre persona en ligne de votre vie réelle. Votre nom d’utilisateur, votre adresse e-mail, votre « vrai nom », votre mot de passe et même votre carte bancaire ne doivent jamais être utilisés ailleurs dans votre vie. Créez, si nécessaire, de nouveaux comptes et identifiants jetables. Des cartes prépayées et non identifiables sont disponibles pour effectuer des achats.
- Mettez en place une surveillance active contre l’usurpation d’identité et la fraude financière. De nombreux services de sécurité en ligne proposent désormais une protection d’identité. Profitez de ces outils s’ils sont à votre disposition.
- Évitez explicitement les téléchargements de fichiers sur le dark web. Le risque d’infection par des malwares est nettement plus élevé dans le territoire sans foi ni loi qu’est le dark web.
- Désactivez ActiveX et Java dans tous les paramètres réseau disponibles. Ces cadres sont connus pour être sondés et exploités par des acteurs malveillants.
- Utilisez un compte local secondaire non administrateur pour toutes les activités quotidiennes. Le compte natif sur la plupart des ordinateurs dispose par défaut de droits d’administration complets. La plupart des malwares peuvent en tirer parti pour exécuter leurs fonctions. Limitez strictement les privilèges du compte utilisé.
- Restreignez toujours l’accès à votre appareil équipé de Tor. Protégez vos enfants ou autres membres de la famille afin qu’ils ne risquent pas de tomber sur quelque chose que personne ne devrait voir.
Protection des utilisateurs contre l’exploitation par le dark web
Tout internaute devrait prendre des précautions pour éviter que ses informations et sa vie privée ne se retrouvent sur le dark web.
La surveillance de l’usurpation d’identité est essentielle si vous voulez empêcher l’utilisation abusive de vos informations privées. Tous types de données personnelles peuvent être diffusés en ligne à des fins lucratives. Des informations importantes circulent en permanence sur le dark web. Vous savez peut-être déjà que des acteurs malveillants peuvent les utiliser pour nuire à votre crédit, commettre des fraudes financières et compromettre d’autres comptes en ligne. Des fuites de données personnelles peuvent également nuire à votre réputation via des fraudes sociales.
Les protections antimalware et antivirus sont tout aussi cruciales pour empêcher les acteurs malveillants de vous exploiter. Le dark web regorge d’informations volées à des utilisateurs infectés par des malwares. Les attaquants peuvent utiliser des outils comme les enregistreurs de frappe pour collecter vos données, et ils peuvent infiltrer votre système sur n’importe quelle partie du Web. Les logiciels de sécurité Internet comme Kaspersky Premium offrent une couverture complète, avec à la fois la surveillance de l’identité et des défenses antivirus.
Comment savoir si mes informations se trouvent sur le dark web ?
Si vos informations personnelles ont fuité lors d’une violation de données, elles peuvent se retrouver sur le dark web même si vous ne l’avez jamais visité. Vous pouvez le vérifier à l’aide de scans du dark web ou d’alertes de violation de données, comme celles incluses dans les offres Plus et Premium de Kaspersky.
Ces outils ne parcourent pas directement le dark web. Ils surveillent plutôt des sources de fuites connues pour voir si vous apparaissez dans des jeux de données exposés.
Si un scan indique que vos informations ont été trouvées, cela ne signifie pas toujours que quelqu’un les utilise. Cela signifie que les données ont fuité à un moment donné et sont désormais accessibles à d’autres. Le risque dépend de ce qui a été exposé, mais une réaction rapide est toujours nécessaire.
Lorsqu’une alerte de violation montre que vos données sont en danger, suivez les étapes suivantes :
- Changez immédiatement vos mots de passe
- Activez l’authentification multifacteur (MFA) afin qu’un mot de passe volé ne puisse pas être utilisé seul.
- Vérifiez vos comptes importants (e-mail, banque, services cloud) pour repérer des tentatives de connexion que vous ne reconnaissez pas.
- Activez la surveillance continue si votre logiciel de sécurité le propose, afin de recevoir automatiquement de nouvelles alertes.
Articles connexes :
- Qu'est-ce que la sécurité des terminaux ?
- La navigation privée et VPN sont-elles vraiment sécurisées ?
- VPN pour smartphone : l’essentiel à savoir
- Comment éviter d'être victime d'arnaques en ligne
Produits recommandés :
FAQ
Puis-je être pisté sur le dark web même si j’utilise Tor ?
C’est possible. Tor protège votre identité, mais des erreurs comme vous connecter à des comptes personnels ou télécharger des fichiers risqués peuvent révéler qui vous êtes.
Que se passe-t-il si je clique par inadvertance sur quelque chose d’illégal sur le dark web ?
Charger une page par accident n’est généralement pas un délit, mais rechercher ou interagir avec du contenu illégal peut vous exposer à des risques juridiques. Fermez immédiatement la page et quittez le site si vous trouvez du contenu illégal.
Est-il sûr de télécharger des fichiers depuis le dark web ?
Non. Les téléchargements depuis le dark web présentent un risque élevé de malware et constituent un moyen courant pour les attaquants d’infecter des appareils. La meilleure option est d’éviter tout téléchargement lorsque vous utilisez Tor ou accédez à des services cachés.
