dark web dangers and threats

Définition du Dark Web

Le Dark Web est un ensemble caché de sites Internet accessibles uniquement par un navigateur spécialement conçu à cet effet. Il est utilisé pour préserver l'anonymat et la confidentialité des activités sur Internet, ce qui peut être utile aussi bien pour les applications légales que pour les applications illégales. Si certains l'utilisent pour échapper à la censure gouvernementale, d'autres s'en servent également pour mener des activités hautement illégales.

Que sont le Dark Web, le Deep Web et le Web de surface ?

Internet est vaste. Il compte des millions de pages Web, de bases de données et de serveurs qui fonctionnent tous 24 heures sur 24. Cependant, l'Internet « visible » (également appelé Web de surface ou Web visible), composé de sites accessibles à l'aide de moteurs de recherche, comme Google et Yahoo, ne constitue que la partie émergée de l'iceberg.

Il existe un certain nombre de termes pour qualifier le Web non visible, mais mieux vaut connaître leurs différences si vous prévoyez de naviguer hors des sentiers battus.

Le Web de surface ou le Web visible

Le Web visible, ou le Web de surface, est la couche de surface « visible ». Si nous continuons à visualiser l'ensemble du Web comme un iceberg, le Web visible serait la partie supérieure qui se trouve au-dessus de l'eau. D'un point de vue statistique, cet ensemble de sites Web et de données représente moins de 5 % du volume total d'Internet.

Tous les sites Web accessibles au public via des navigateurs traditionnels, comme Google Chrome, Internet Explorer et Firefox, sont présentés ici. Les sites Web sont généralement étiquetés avec des opérateurs de registre, comme « .com » et « .org », et peuvent être facilement localisés au moyen des moteurs de recherche populaires.

La localisation de sites Web de surface est possible parce que les moteurs de recherche peuvent indexer le Web au moyen de liens visibles (il s'agit d'un processus appelé « exploration du Web » en raison du fait que le moteur de recherche parcourt le Web comme une araignée).

Le Deep Web

Le Deep Web se trouve sous la surface et représente environ 90 % de tous les sites Web. Il s'agit de la partie d'un iceberg sous l'eau, beaucoup plus grande que le Web de surface. En fait, ce Web invisible est si vaste qu'il est impossible de savoir précisément combien de pages ou de sites Web sont actifs à la fois.

Pour poursuivre l'analogie, les grands moteurs de recherche pourraient être considérés comme des bateaux de pêche qui ne peuvent « attraper » que les sites Web proches de la surface. Tout le reste, des revues universitaires à des bases de données privées en passant par du contenu plus illicite, est hors de portée. Ce Web profond comprend également la partie que nous connaissons sous le nom de Dark Web.

Bien que de nombreux médias utilisent indifféremment les expressions « Deep Web » et « Dark Web », une grande partie du Web profond dans son ensemble est parfaitement légale et sûre. Parmi les parties les plus importantes du Web profond, on trouve ce qui suit :

  • Bases de données : collections de fichiers publics et privés protégés qui ne sont pas connectés à d'autres zones du Web, mais qui peuvent être consultés dans la base de données elle-même.
  • Intranets : réseaux internes d'entreprises, de gouvernements et d'établissements d'enseignement utilisés pour communiquer et contrôler certains éléments à titre privé au sein de leurs organisations.

Au cas où vous vous demanderiez comment accéder au Web profond, il y a de fortes chances que vous l'utilisiez déjà au quotidien. L'expression « Web profond » désigne toutes les pages Web qui ne sont pas détectables par les moteurs de recherche. Les sites du Web profond peuvent être dissimulés derrière des mots de passe ou d'autres murs de sécurité, tandis que d'autres indiquent simplement aux moteurs de recherche de ne pas les « explorer ». Sans liens visibles, ces pages sont mieux cachées pour diverses raisons.

Le contenu « caché » du Web profond est généralement plus qualitatif et plus sûr. Qu'il s'agisse d'articles de blog à réviser, de pages Web à repenser, ou encore des pages auxquelles vous accédez lorsque vous effectuez des opérations bancaires en ligne, toutes ces ressources font partie du Web profond. En outre, ces pages ne constituent aucune menace pour votre ordinateur ni pour votre sécurité en général. La plupart de ces pages sont cachées du Web visible pour protéger les informations et la vie privée des utilisateurs, par exemple :

  • Les comptes financiers comme les comptes bancaires et les comptes de retraite
  • Les comptes de messagerie électronique et sociale
  • Les bases de données privées des entreprises
  • Les renseignements sensibles de la HIPAA, comme les documents médicaux
  • Les dossiers légaux

En s'aventurant plus loin dans le Deep Web, on s'expose un peu plus au danger. Pour certains utilisateurs, certaines parties du Web profond permettent de contourner des restrictions locales et d'accéder à des services télévisés ou à des films qui peuvent ne pas être proposés dans leur région. Pour d'autres, ces endroits offrent la possibilité de télécharger de la musique piratée ou de voler des films qui ne sont pas encore sortis au cinéma.

Sur le Dark Web, vous trouverez les contenus et les activités les plus dangereux. Les sites Web Tor sont situés à cette extrémité du Web profond, que l'on appelle le « Dark Web ». Ces sites ne sont accessibles que par un navigateur anonyme.

La sécurité du Web profond est plus importante pour l'internaute moyen que la sécurité du Dark Web, car vous pourriez vous retrouver dans des zones dangereuses par accident : de nombreuses parties du Web profond sont toujours accessibles dans les navigateurs Internet ordinaires. C'est ainsi que les utilisateurs peuvent emprunter des chemins assez sinueux et se retrouver sur un site de piratage ou un forum extrémiste sur le plan politique, ou encore tomber sur des contenus d'une violence inquiétante.

Le Dark Web

Le Dark Web fait référence à des sites qui ne sont pas indexés et qui ne sont accessibles que par des navigateurs Web spécialement conçus à cet effet. Beaucoup plus petit que le minuscule Web de surface, le Dark Web est considéré comme faisant partie du Web profond. Si l'on se base sur notre illustration de l'océan et des icebergs, le Dark Web serait la partie inférieure de l'iceberg submergé.

Le Dark Web, en revanche, est une partie très cachée du Web profond avec laquelle peu de gens interagiront ou que peu de gens découvriront. Autrement dit, le Web profond couvre tout ce qui se trouve sous la surface et qui reste accessible à l'aide du logiciel approprié, y compris le Dark Web.

Une analyse de la construction du Dark Web révèle quelques couches clés qui en font un havre d'anonymat :

  • Aucune indexation des pages Web par les moteurs de recherche du Web de surface. Google et d'autres outils de recherche populaires ne peuvent pas détecter ni afficher les résultats des pages du Dark Web.
  • Présence de « tunnels de circulation virtuels » via une infrastructure de réseau randomisée.
  • Inaccessible par les navigateurs traditionnels en raison de son opérateur de registre unique. En outre, il est encore plus caché par diverses mesures de sécurité réseau, comme des pare-feu et du chiffrement.

La réputation du Dark Web a souvent été liée à des intentions criminelles ou à des contenus illégaux et à des sites « marchands » où les utilisateurs peuvent acheter des biens ou des services illicites. Cependant, des parties juridiques ont également fait usage de cette infrastructure.

En ce qui concerne la sécurité, les dangers du Web profond sont très différents de ceux du Dark Web. Il n'est pas forcément facile de tomber sur une cyberactivité illégale, mais celle-ci tend à être beaucoup plus dangereuse et menaçante si vous la découvrez. Avant de dévoiler les menaces liées au Dark Web, voyons comment et pourquoi les utilisateurs accèdent à ces sites.

comment accéder au Dark Web en toute sécurité

Comment accéder au Dark Web

Le Dark Web a un temps été le repaire de pirates informatiques, de membres des services de police et de cybercriminels. Toutefois, grâce aux nouvelles technologies, telles que le chiffrement et le navigateur anonyme Tor, il est désormais possible de s'y plonger si on le souhaite.

Le navigateur de réseau Tor (projet « The Onion Routing ») permet aux utilisateurs de visiter des sites Web avec l'opérateur de registre « .onion ». Ce navigateur est un service initialement conçu à la fin des années 1990 par le laboratoire de recherche de la marine américaine.

Consciente que la nature d'Internet implique un manque de confidentialité, la marine a créé une première version de Tor pour dissimuler les communications des espions. Finalement, l'infrastructure a été redéfinie et a depuis été rendue publique sous la forme du navigateur que nous connaissons aujourd'hui. Tout le monde peut le télécharger gratuitement.

Tor est en quelque sorte un navigateur Web à l’instar de Google Chrome ou Firefox. En effet, au lieu de prendre le chemin le plus direct entre votre ordinateur et les parties profondes du Web, le navigateur Tor utilise un chemin aléatoire composé de serveurs chiffrés connus sous le nom de « noeuds ». Cela permet aux utilisateurs de se connecter au Web profond sans craindre que leurs actions ne soient suivies ou que l'historique de leur navigateur ne soit divulgué.

Des sites sur le Web profond utilisent également Tor (ou un logiciel similaire tel que I2P, également connu sous le nom de « Invisible Internet Project ») pour préserver leur anonymat. Autrement dit, vous ne serez pas en mesure de découvrir qui les utilise ou qui les héberge.

Est-il illégal d'accéder au Dark Web ?

Pour dire les choses simplement, non, il n'est pas illégal d'accéder au Dark Web. En fait, certaines utilisations sont parfaitement légales et soulignent les mérites du « Dark Web ». Les utilisateurs du Dark Web peuvent tirer trois avantages indéniables :

  • Anonymat des utilisateurs
  • Services et sites pratiquement intraçables
  • Possibilité de prendre des mesures illégales aussi bien par les utilisateurs que par les fournisseurs

Ainsi, le Dark Web a attiré de nombreuses personnes qui, autrement, seraient menacées en divulguant leur identité en ligne. Parmi les utilisateurs fréquents de ces sites cachés, on trouve des victimes d'abus et de persécution, des dénonciateurs ou encore des dissidents politiques. Toutefois, ces avantages peuvent bien évidemment être facilement étendus à ceux qui souhaitent agir au-delà des contraintes imposées par les lois, par d'autres moyens explicitement illégaux.

Vue sous cet angle, la légalité du Dark Web repose sur la manière dont vous vous en servez en tant qu'utilisateur. Vous pourriez vous retrouver en marge de la légalité pour de nombreuses raisons qui sont importantes sur le plan de la protection de la liberté. D'autres pourraient agir de manière illégale afin d'assurer la protection et la sécurité d'autrui. Analysons ces deux concepts dans le contexte du « navigateur du Dark Web » et des sites Web eux-mêmes.

L'utilisation de Tor est-elle illégale ?

En ce qui concerne le logiciel, l'utilisation de Tor et d'autres navigateurs anonymes n'est pas strictement illégale. En fait, ces prétendus navigateurs du « Web caché » ne sont pas exclusivement liés à cette partie d'Internet. À l'heure actuelle, de nombreux utilisateurs utilisent Tor pour naviguer à la fois sur le réseau Internet public et sur les parties les plus profondes du Web de manière privée.

La confidentialité offerte par le navigateur Tor est importante à l'ère numérique actuelle. Les entreprises et les organismes dirigeants prennent actuellement part à la surveillance non autorisée des activités en ligne. Certaines personnes ne veulent tout simplement pas que les organismes gouvernementaux ou même les fournisseurs d'accès Internet (FAI) sachent ce qu'elles recherchent en ligne, tandis que d'autres n'ont pas vraiment le choix. Les utilisateurs des pays où les lois d'accès et d'utilisation sont strictes ne peuvent souvent pas accéder même à des sites publics, à moins qu'ils n'utilisent des clients Tor et des réseaux privés virtuels (VPN).

Cependant, il est toujours possible de mener des actions illégales dans Tor qui pourraient vous incriminer, indépendamment de la légalité du navigateur. Vous pourriez très bien utiliser Tor pour tenter de pirater des contenus protégés par des droits d'auteur sur le Web profond, partager de la pornographie illégale ou participer à du cyberterrorisme. L'utilisation d'un navigateur légal ne fera pas tomber vos actions du bon côté de la loi.

L'utilisation et la visite de sites sur le Dark Web sont-elles illégales ?

En ce qui concerne le réseau, le Dark Web est une zone un peu plus floue. L'utilisation du Dark Web signifie généralement que vous tentez de participer à une activité que vous ne pourriez pas mener autrement sous le regard du public.

Les opposants politiques et autres militants peuvent craindre une réaction brutale si leur véritable identité est découverte. Il se peut que les personnes qui ont subi un préjudice de la part de tiers ne veuillent pas que leurs agresseurs découvrent leurs conversations à propos de l'événement. Si une activité est jugée illégale par les organismes dirigeants dont vous dépendez, elle sera alors illégale.

Cela dit, l'anonymat s'accompagne d'un côté obscur dans la mesure où les criminels et les pirates informatiques malveillants préfèrent également opérer dans l'ombre. Par exemple, les cyberattaques et les trafics sont des activités incriminantes, et les participants le savent bien. C'est la raison pour laquelle ceux-ci mènent ces actions sur le Dark Web.

En fin de compte, le simple fait de parcourir ces espaces n'est pas illégal, mais peut constituer un problème pour vous. Bien que la navigation ne soit pas illégale dans son ensemble, on trouve des activités douteuses dans de nombreuses parties du Dark Web. Elle peut vous exposer à des risques inutiles si vous ne faites pas attention ou si vous n'êtes pas un utilisateur averti et conscient des menaces existantes. Alors, à quoi sert le Dark Web lorsqu'il est utilisé pour mener des activités illégales ?

dangers et menaces du Dark Web

Types de menaces sur le Dark Web

Si vous envisagez d'utiliser le Dark Web pour des raisons de protection de la vie privée, il se peut que vous vous posiez la question suivante : « L'utilisation du Dark Web est-elle dangereuse ? » Malheureusement, cet endroit peut être très dangereux. Vous trouverez ci-dessous quelques menaces courantes auxquelles vous pouvez être confronté lors de vos sessions de navigations :

Les logiciels malveillants

Les logiciels malveillants sont bien présents sur le Dark Web. Ils sont souvent proposés dans certains portails pour fournir aux acteurs de menaces les outils nécessaires au lancement de cyberattaques. Cependant, on en trouve aussi un peu partout sur le Dark Web, et ils infectent les utilisateurs peu méfiants, comme ils le font sur le reste du Web.

Le Dark Web ne comporte pas autant de contrats sociaux auxquels les fournisseurs de sites Web se conforment pour protéger les utilisateurs sur le reste du Web. Ainsi, les utilisateurs peuvent se trouver régulièrement exposés à certains types de logiciels malveillants, par exemple :

  • Enregistreurs de frappe clavier
  • Logiciels malveillants de type botnets
  • Ransomwares
  • Logiciels malveillants de phishing

Si vous choisissez de continuer à explorer les sites du Dark Web, vous risquez d'être pris à partie et d'être la cible de pirates informatiques, entre autres. La plupart des infections par des logiciels malveillants peuvent être détectées par les programmes de sécurité de vos terminaux.

Les menaces liées à la navigation en ligne peuvent s'étendre au monde hors ligne si votre ordinateur ou votre connexion réseau peut être piraté. L'anonymat est efficace avec Tor et avec l'infrastructure du Dark Web, mais il n'est pas infaillible. Toute activité en ligne peut laisser des traces de votre identité si quelqu'un approfondit suffisamment ses recherches.

La surveillance du gouvernement

Comme de nombreux sites utilisant Tor sont contrôlés par les services de police à travers le monde, le danger de devenir la cible de gouvernements pour avoir simplement visité un site du Dark Web est bien réel.

Des marchés de drogue illégaux, comme Silk Road, ont été détournés par le passé à des fins de surveillance policière. À l'aide de logiciels personnalisés permettant d'infiltrer et d'analyser l'activité, les représentants de la loi ont pu découvrir l'identité des utilisateurs, qu'il s'agisse des patrons ou des simples visiteurs. Même si vous n'effectuez aucun achat, vous pourriez être surveillé et être incriminé pour d'autres activités plus tard dans votre vie.

Les infiltrations peuvent également vous faire courir le risque d'être surveillé pour d'autres types d'activités. Dans certains pays, se soustraire aux restrictions gouvernementales pour découvrir de nouvelles idéologies politiques peut constituer un délit passible de prison. La Chine utilise ce que l'on appelle le « Grand pare-feu », qui limite l'accès à des sites populaires pour cette raison précise. Le risque lié à la visite de ce type de contenu pourrait entraîner l'inscription du visiteur sur une liste de surveillance ou une condamnation immédiate à une peine de prison.

Les escroqueries

Certains services prétendant être offerts par des « tueurs à gages » professionnels peuvent n'être que des escroqueries destinées à profiter de clients potentiels. Selon certains rapports, le Web caché offre de nombreux services illégaux, allant d'assassinats rémunérés au trafic sexuel et au trafic d'armes.

Certains d'entre eux sont des menaces bien connues et bien établies qui circulent dans ce recoin du Web. Cependant, d'autres peuvent profiter de la réputation du Dark Web pour tromper les utilisateurs et leur soutirer d'importantes sommes d'argent. De plus, il se peut que certains utilisateurs du Dark Web tentent de monter des escroqueries de phishing pour voler votre identité ou vos renseignements personnels à des fins d'extorsion.

Protection de l'utilisateur final contre l'exploitation par le Dark Web

Que vous soyez une entreprise, un parent ou tout autre utilisateur du Web, vous devez prendre des précautions pour éviter que vos renseignements et votre vie privée ne soient divulgués sur le Dark Web.

Il est essentiel de surveiller le vol d'identité si vous voulez éviter que vos renseignements personnels ne soient utilisés à mauvais escient. Tous les types de données à caractère personnel peuvent être diffusés en ligne à des fins lucratives. Des mots de passe, des adresses physiques, des numéros de compte bancaire et des numéros de sécurité sociale circulent en permanence sur le Dark Web. Vous savez peut-être déjà que des acteurs malveillants peuvent les utiliser pour nuire à votre capacité d'emprunt, commettre des vols financiers et pirater vos autres comptes en ligne. Les fuites de données personnelles peuvent également porter atteinte à votre réputation au travers de la fraude sociale.

Les protections antimalware et antivirus sont tout aussi importantes pour empêcher les acteurs malveillants de vous exploiter. Le Dark Web est rempli de renseignements volés à des utilisateurs infectés par des logiciels malveillants. Les attaquants peuvent utiliser des outils, comme des enregistreurs de frappes, pour recueillir vos données, et ils peuvent infiltrer votre système sur n'importe quelle partie du Web. Les programmes de sécurité des terminaux, comme Kaspersky Security Cloud, sont complets et englobent à la fois la surveillance d'identité et les défenses antivirus.

Comment accéder au Dark Web en toute sécurité ?

Si vous avez un besoin légitime ou viable d'accéder au Dark Web, il est important de vous assurer que vous êtes protégé si vous décidez de l'utiliser.

7 conseils pour accéder en toute sécurité au Dark Web

  1. Faites confiance à votre intuition. Pour éviter de vous faire escroquer, il convient de vous protéger en adoptant un comportement intelligent sur le Web. Toutes les personnes ne sont pas celles qu'elles prétendent être. Pour rester en sécurité, vous devez faire attention à vos interlocuteurs et aux sites que vous visitez. Vous devez toujours prendre des mesures pour vous retirer d'une situation si quelque chose ne vous semble pas normal.
  2. Faites la distinction entre votre personnage en ligne et la vie réelle. Votre nom d'utilisateur, votre adresse email, votre « vrai nom », votre mot de passe et même votre carte de crédit ne doivent jamais être utilisés nulle part ailleurs dans votre vie. Si nécessaire, créez de tout nouveaux comptes et identifiants jetables. Procurez-vous des cartes de débit prépayées et non identifiables avant d'effectuer des achats. N'utilisez aucune information qui pourrait être utilisée pour vous identifier, que ce soit en ligne ou dans la vie réelle.
  3. Surveillez activement les vols d'identité et les vols financiers. De nombreux services de sécurité en ligne offrent désormais une protection de l'identité pour votre sécurité. Veillez à profiter de ces outils s'ils sont mis à votre disposition.
  4. Évitez explicitement les téléchargements de fichiers sur le Dark Web. Le risque d'infection par des logiciels malveillants est nettement plus élevé dans ce territoire de non-droit que constitue le Dark Web. Si vous choisissez de télécharger un fichier, vous pouvez vous servir d'un programme antivirus pour l'analyser en temps réel.
  5. Désactivez ActiveX et Java dans tous les paramètres réseau disponibles. Ces structures sont réputées pour être explorées et exploitées par des parties malveillantes. Comme vous parcourez un réseau rempli de menaces de ce type, vous voudrez éviter ce risque.
  6. Utilisez un compte utilisateur local secondaire non-administrateur pour toutes les activités quotidiennes. Le compte natif sur la plupart des ordinateurs disposera par défaut d'autorisations administratives complètes. La plupart des logiciels malveillants en ont besoin pour pouvoir fonctionner. Ainsi, vous pouvez ralentir ou arrêter la progression de l'exploitation en limitant l'utilisation du compte à des privilèges stricts.
  7. Limitez toujours l'accès à votre appareil utilisant Tor. Protégez vos enfants ou les autres membres de votre famille afin qu'ils ne risquent pas de tomber sur du contenu que personne ne devrait jamais voir. Visitez le Web profond si celui-ci vous intéresse, mais ne laissez pas les enfants y accéder.

Articles connexes :

Que sont le Deep Web et le Dark Web ?

Les dangers du Dark Web peuvent avoir une incidence sur vous, même si vous n'avez jamais mis les pieds dans cette partie d'Internet. Découvrez comment vous protéger aujourd'hui.
Kaspersky Logo