Le Dark Web expliqué : comment ça marche et pourquoi c’est si dangereux

Le Dark Web, nous en parlons. En tant que plus grand système mondial qui contient des informations sur tout (et presque tout le monde), Internet se décline en plusieurs couches : visible, profonde et sombre . Et certaines couches contiennent exponentiellement plus de données que d’autres.

Internet est devenu de jour en jour plus complexe, mais il est aussi intimidant. Avec tant de choses que nous ne savons pas et que nous ne pouvons pas contrôler, il est normal de se sentir anxieux, surtout lorsque nous rencontrons des nouvelles et des reportages sur le Dark Web. Nous associons instinctivement ce nom inquiétant à quelque chose de menaçant.

Mais alors que certains choisissent de parler du Dark Web en termes cryptés pour stimuler la peur, ce guide le démystifiera avec des réponses simples sur le Dark Web, ce qui s’y passe et comment cela affecte votre sécurité numérique.

Qu’est-ce que le SurfaceWeb ?

Internet est beaucoup plus profond et plus large que nous ne pouvons l’imaginer. Par exemple, le « Web de surface » – que nous connaissons sous le nom de World Wide Web – ne représente que 10 % de l’ensemble du Web, selon des estimations.

Ainsi, les près de deux milliards de sites Web publics auxquels vous pouvez accéder via les moteurs de recherche – de Wikipédia aux sites Web du secteur public et aux sites d’actualités – ne sont que la pointe de l’iceberg. Bien que ce nombre ne cesse de changer à chaque seconde, la plupart des pages Web sur Internet restent cachées à l’utilisateur moyen de tous les jours.

Pourquoi? Parce que toutes les informations auxquelles nous pouvons accéder en ligne n’appartiennent pas au domaine public.

Donc, si nous ne voyons que 10 % de ce qui se trouve réellement sur Internet, où est le reste ?

Dark Web vs Deep Web : quelle est la différence ?

La plupart des contenus numériques dans le monde ne sont pas accessibles via les moteurs de recherche Web. Cette quantité colossale d’informations existe sur le Deep Web (ou “web caché”), où se déroulent presque toutes les activités en ligne.

Vous utilisez réellement le Deep Web dans le cadre de votre routine quotidienne. Chaque fois que vous vous connectez à votre compte de messagerie, consultez vos coordonnées bancaires en ligne ou utilisez les réseaux sociaux, vous êtes sur le Deep Web.

Le Deep Web héberge des informations qui nécessitent généralement un nom d’utilisateur et un mot de passe pour y accéder, principalement pour des raisons de sécurité et de confidentialité.

Certaines entités du Deep Web incluent :

• Bases de données
• Applications de médias sociaux
• Services bancaires en ligne
• E-mail
• intranet
• Forums
• Contenu protégé par Paywall

De nombreuses activités sur le Deep Web impliquent des informations personnellement identifiables, telles que des documents médicaux et juridiques, des dossiers financiers, des recherches universitaires, de la propriété intellectuelle, des données commerciales confidentielles, etc.

Bien que vous n’utilisiez peut-être pas le terme Deep Web quotidiennement – ou jamais – cela fait partie de votre vie plus que vous ne le pensez.

Pourtant, ce n’est pas la même chose que le Dark Web, un terme que vous avez probablement déjà vu. Le Dark Web est une autre fraction d’Internet qui n’est pas équivalente au Deep Web. Examinons les raisons de sa mauvaise réputation.

Lire aussi : Réseaux sans fil : Les 3 grandes sortes d’attaques visant les terminaux

Pourquoi le Dark Web existe-t-il ?

Bien que personne ne puisse identifier les origines du Dark Web, il est maintenant référencé dans les conversations courantes sur la technologie et la sécurité numérique comme la source minable de nombreux problèmes de sécurité.

Essentiellement, le Dark Web utilise un cluster de nœuds et de réseaux appelés « darknets ». Ceux-ci incluent – ​​mais sans s’y limiter – les réseaux peer-to-peer petits et grands, y compris Tor et Freenet, que les organisations et les individus exploitent et utilisent.

Ceux qui veulent naviguer et utiliser le Dark Web doivent utiliser un logiciel spécialisé, tel que le navigateur Tor. Parce que c’est une si grande partie de l’activité Internet, il convient de noter comment Tor fonctionne et pourquoi il existe.

Qu’est-ce que le navigateur Tor ?

Développé au milieu des années 1990 pour protéger les communications du renseignement américain des regards indiscrets, le projet Tor est la méthode préférée pour accéder au contenu du Dark Web.

Le routeur Onion (d’où l’acronyme Tor) utilise trois couches de cryptage et un mécanisme de routage du trafic Internet spécifique pour assurer un anonymat robuste. Il combine de solides couches de cryptage avec la possibilité de faire rebondir de manière aléatoire le trafic Internet via le réseau de relais Tor.

Cette entrée à haute barrière au Dark Web existe pour protéger l’identité, les activités en ligne et l’emplacement des utilisateurs, et maintenir leur anonymat. En utilisant le navigateur Tor, les internautes peuvent accéder au Dark Web pour communiquer et partager des données en toute confidentialité, sans risque que cela puisse remonter à leur véritable identité. La plupart des utilisateurs du Dark Web sont connectés à un réseau privé virtuel (VPN) pour se dissimuler davantage.

Certains utilisent le projet Tor et Freenet comme synonymes du Dark Web, mais c’est faux. Le réseau Tor et d’autres réseaux qui utilisent un routage similaire sont nés du besoin de protéger les communications en ligne, et non de soutenir des actions criminelles.

Les personnes qui ont besoin du Dark Web pour continuer à faire leur travail dangereux – mais pas nécessairement illégal – sont :

• Dénonciateurs
• Dissidents des régimes oppressifs
• Activistes
• Des journalistes qui doivent protéger leurs sources
• Forces de l’ordre
• Les agences de renseignement

Comme on pouvait s’y attendre, des personnes malavisées ou ayant une intention criminelle manifeste ont trouvé un moyen d’utiliser ce niveau d’anonymat pour dissimuler leurs activités illicites et, jusqu’à un certain point, échapper aux forces de l’ordre.

Pourquoi le Dark Web est-il si dangereux ? Que puis-je y trouver ?

Les cybercriminels et autres acteurs malveillants s’appuient fortement sur les capacités du Dark Web de diverses manières illégales. Les points chauds des activités illégales sur le Dark Web sont les places de marché et les forums où les acteurs malveillants vendent des produits et services illégaux, qui alimentent l’économie souterraine.

Certains des produits illicites que les contrevenants et les escrocs vendent et achètent sur ces marchés noirs comprennent des données volées et contrefaites qui se présentent sous de nombreuses formes :

• Données personnelles. (Aussi appelées PII, informations personnellement identifiables) qui comprennent les noms complets, les adresses personnelles, les numéros de téléphone, les dates de naissance, les numéros de sécurité sociale, les adresses e-mail piratées et bien d’autres détails qui peuvent vous identifier en tant qu’individu.
• Données financières. Détails de carte de crédit volés , noms d’utilisateur et mots de passe bancaires en ligne, informations d’identification pour les comptes de crypto-monnaie, dossiers bancaires et d’assurance, et bien plus encore.
• Données de connexion au compte en ligne. Généralement composé de combinaisons nom d’utilisateur-mot de passe, qui donnent accès à des comptes allant des médias sociaux aux services de covoiturage et de streaming vidéo aux services professionnels payants, y compris les tests génétiques et même les produits antivirus.
• Données médicales. (Aussi appelés PHI, informations personnelles sur la santé) qui couvrent vos antécédents médicaux, vos ordonnances, vos données biométriques (y compris vos empreintes digitales et des images de votre visage), les résultats des tests, les informations de facturation des établissements médicaux et d’autres détails sensibles. Cela peut conduire à l’usurpation d’identité médicale ou même à l’usurpation d’ empreintes digitales .
• Données d’entreprise confidentielles. Comprend des informations classifiées telles que la propriété intellectuelle, les brevets, la veille concurrentielle et d’autres détails opérationnels.
• Données falsifiées. Plus particulièrement les faux passeports, les permis de conduire et les pièces d’identité volés, les traites bancaires et plus encore.

Outre les informations personnelles obtenues à partir de violations de données et de divers autres types de cyberattaques et d’ escroqueries en ligne , ces marchés noirs offrent également des drogues illégales, un accès aux cybermenaces et virus émergents, et même des tueurs à gages à louer .

Le plus notoire de tous les marchés du Dark Web était Silk Road qui, à son apogée, accueillait plus de 100 000 acheteurs. Fondé par Ross Ulbricht en 2011, le site Web est devenu le marché noir le plus populaire, en particulier pour les trafiquants de stupéfiants. Le FBI a fermé Silk Road en 2013, mais la version 2.0 est revenue brièvement en ligne avant que les forces de l’ordre ne la suppriment définitivement.

Ross Ulbricht a été condamné à deux peines de prison à vie, ainsi qu’à trois autres condamnations, et le gouvernement américain a saisi plus d’un milliard de dollars de bitcoins tout au long de l’opération de retrait et de la décennie qui a suivi.

En plus de la possibilité de gagner beaucoup d’argent sur ces marchés du Dark Web, les gens recherchent également le Dark Web pour d’autres raisons. Cette partie d’Internet héberge également de grandes quantités de pornographie juvénile, certains sites Web atteignant des dizaines ou des centaines de milliers d’utilisateurs.

En tant que plaque tournante des activités criminelles, le Dark Web offre plus que de simples « produits » à quiconque souhaite acheter et consommer. Il propose également des services qui permettent aux cybercriminels de lancer des attaques avec peu de connaissances ou d’expérience techniques.

À quels types de services les cybercriminels peuvent-ils accéder sur le Dark Web ?

Bien que les informations personnelles puissent vous sembler inestimables, les cybercriminels échangent des informations personnelles pour seulement quelques dollars sur les marchés noirs qui existent sur le Dark Web.

Les détails pour les cartes de crédit portant un solde allant jusqu’à 1 000 $ coûtent en moyenne 150 $, tandis que les détails de connexion aux services bancaires en ligne volés (pour un compte avec un solde d’au moins 100 $) ne coûtent que 40 $.

Un compte de pilote Uber piraté ne coûte que 4 $ et un compte Netflix avec un abonnement payant d’un an vaut 44 $. Des produits plus inaccessibles tels qu’un passeport français peuvent coûter jusqu’à 4 000 $.

Les places de marché sur le Dark Web proposent même des systèmes de notation et d’évaluation, afin que les acheteurs potentiels puissent identifier les vendeurs « dignes de confiance ». Avec toutes ces fonctionnalités et l’attrait des richesses de la cybercriminalité, il n’est pas étonnant que ces marchés noirs connaissent une énorme augmentation de l’offre, selon le Dark Web Price Index .

En plus de vendre des données personnelles et des comptes compromis, les cybercriminels échangent et vendent également les éléments nécessaires pour lancer des cyberattaques, de l’espionnage et d’autres activités malveillantes sur le Dark Web :

• Exploits logiciels prêts à l’emploi (kits d’exploitation) – kits d’outils que les cybercriminels utilisent pour attaquer les vulnérabilités des systèmes afin de pouvoir ensuite distribuer des logiciels malveillants.
• Logiciels malveillants prêts à l’emploi (malwares) – ransomwares, voleurs d’informations, enregistreurs de frappe (pour enregistrer chaque touche enfoncée sur un appareil), logiciels espions, logiciels publicitaires, rookits (notoirement difficiles à repérer et à arrêter), chevaux de Troie et vers (avec auto-réplication capacités).
• Malware-as-a-service – un modèle basé sur un abonnement qui loue les logiciels et le matériel dont les cybercriminels ont besoin pour mener des attaques, avec des logiciels malveillants, un réseau de distribution, une gamme de cibles et même une assistance technique, et un tableau de bord personnel pour gérer le projet.
• Vulnérabilités logicielles – inconnues du fabricant du logiciel (appelées zero-days). Les cybercriminels peuvent l’utiliser pour infiltrer des organisations sans se faire repérer.
• Accès aux réseaux d’appareils compromis (botnets) – qui fournissent les ressources informatiques dont les pirates malveillants ont besoin pour mener à bien leurs attaques.
• Déni de service distribué (DDoS) – offres qui mettent en commun la puissance de vastes botnets pour inonder les systèmes des victimes avec tellement de trafic qu’il les met hors ligne avec les services qu’ils fournissent.
• Formation cybercriminelle – via des didacticiels, des guides et d’autres types de contenu qui soutiennent le perfectionnement des mauvais acteurs dans divers rôles.
• Le blanchiment d’argent (money muling) – permet aux escrocs de déplacer l’argent qu’ils volent, extorquent ou prennent à leurs victimes d’une autre manière – et de le transformer en argent propre et introuvable.

Parce que cette offre est si vaste et abordable, elle a considérablement réduit la barrière à l’entrée. Encore plus menaçants, les pirates qui cherchent à gagner beaucoup d’argent et à profiter des personnes et des entreprises du monde entier ont trouvé un moyen de le faire, rapidement et à grande échelle.

Les capacités du Dark Web et des crypto-monnaies à fournir une confidentialité complète ont créé un environnement propice à la criminalité de toutes sortes.

Malheureusement, il est probable qu’au moins certaines de vos données se trouvent déjà dans une fuite de données privées quelque part sur le Dark Web, cachées dans l’un des sites Web, forums, blogs et référentiels de données illégaux qui vivent dans ce “coin” caché d’Internet. .

Comment les cybercriminels transforment-ils leurs activités sur le dark web en argent ?

• Utiliser des données personnelles volées pour tous les types de fraude financière et d’usurpation d’identité .
• Utiliser des informations confidentielles volées pour extorquer des entreprises et des particuliers, en menaçant même de les divulguer sur le Dark Web.
• Utiliser des informations financières pour effectuer des paiements non autorisés pour des biens et des services, vider des comptes bancaires de liquidités, contracter des prêts au nom des victimes et obtenir illégalement d’autres avantages monétaires.
• Utilisez des combinaisons nom d’utilisateur-mot de passe dans des attaques automatisées et non ciblées (“pulvériser et prier”) pour accéder à encore plus de comptes, voler encore plus de données, puis les revendre à profit sur le Dark Web.
• Infectez les appareils avec des logiciels malveillants pour récolter des données supplémentaires, les utiliser dans des attaques ultérieures ou extorquer de l’argent aux victimes – c’est ce que font les ransomwares.
• Perturbez les activités des organisations afin que leur valeur se déprécie, que leur réputation en pâtisse et qu’elles risquent des dommages coûteux à long terme.
• Escroquez les organisations par le biais d’escroqueries par compromis sur les e-mails professionnels, en volant la propriété intellectuelle et en la vendant à des concurrents, ou en prenant leurs systèmes en otage jusqu’à ce qu’ils paient une forte rançon.

Les groupes criminels spécialisés prospèrent car il est plus facile que jamais de combiner des données volées avec une infrastructure compromise et des logiciels malveillants. Cela signifie que même des pirates malveillants moins qualifiés peuvent lancer des cyberattaques et démarrer une activité illégale lucrative.

De nombreuses activités criminelles se produisent sur le Dark Web car il offre l’anonymat qui permet aux pirates et aux escrocs de passer inaperçus, mais seulement jusqu’à un certain point.

Le Dark Web est-il illégal ?

Malgré son nom menaçant, le Dark Web n’est pas illégal en soi, et il n’est pas non plus illégal d’y accéder. Cependant, le fait indéniable est que la plupart des activités qui se déroulent sur le Dark Web sont liées à des actions criminelles.

Quels sont les dangers du Dark Web ?

• Vous risquez votre liberté et pourriez faire face à de graves conséquences juridiques – Si vous êtes surpris en train d’acheter une arme à feu non autorisée ou des drogues illégales, ou si vous vous retrouvez sur un site Web de pédopornographie alors que vous naviguez sur le Dark Web, vous pourriez faire face à de lourdes poursuites judiciaires.

• Aucune disposition de sécurité – Cette partie d’Internet n’inclut pas de dispositions de sécurité comme celles auxquelles vous êtes habitué sur le World Wide Web, telles que la protection intégrée contre les sites Web malveillants dans votre navigateur Web. Par exemple, Chrome et Firefox vous avertissent des sites Web dangereux qui volent vos données lors d’attaques de phishing. Cela ne se produit pas sur le navigateur Tor.

• Risque d’infection de l’appareil – À moins que vous ne soyez protégé par une configuration de cybersécurité unique, aller sur le Dark Web signifie que vous risquez d’infecter vos appareils avec des logiciels malveillants, des rançongiciels et des chevaux de Troie.

• Escroqueries financières – Compte tenu de la nature illicite des conversations et des interactions sur le Dark Web, vous pouvez même être pris dans une escroquerie ou devenir complice et risquer des poursuites sans même vous en rendre compte.

Pour imaginer la perte que la cybercriminalité inflige à ses victimes, examinons quelques chiffres clés.

• Les dommages signalés par la cybercriminalité ont totalisé 4,2 milliards de dollars rien qu’en 2020. Étant donné que seule une fraction des cyberattaques et des incidents sont réellement signalés, les dommages sont beaucoup plus importants.
• Pour étouffer la source de ces problèmes, les forces de l’ordre surveillent en permanence le Dark Web et organisent des opérations de démantèlement pour démanteler les organisations criminelles qui ont construit des entreprises illégales sous le couvert de l’anonymat.
• Par exemple, en janvier 2021, Europol a annoncé qu’il avait démantelé DarkMarket, “le plus grand marché illégal au monde sur le dark web”. Avec un demi-million d’utilisateurs, plus de 2 400 vendeurs et plus de 320 000 transactions atteignant plus de 140 millions d’euros, cette place de marché était l’une des plus actives sur le Dark Web ces derniers temps.

En octobre 2021, les forces de l’ordre de neuf pays ont mené l’opération Dark HunTOR , au cours de laquelle Europol a arrêté simultanément 150 suspects présumés en Europe et aux États-Unis.

« Plus de 26,7 millions d’euros (31 millions de dollars) en espèces et en monnaies virtuelles ont été saisis dans cette opération, ainsi que 234 kg de drogue et 45 armes à feu. Les drogues saisies comprennent 152 kg d’amphétamines, 27 kg d’opioïdes et plus de 25 000 pilules d’ecstasy.

Le directeur exécutif adjoint des opérations d’Europol, Jean-Philippe Lecouffe, a profité de l’occasion pour rappeler aux criminels que “la communauté des forces de l’ordre a les moyens et les partenariats mondiaux pour les démasquer et les tenir responsables de leurs activités illégales, même dans les zones du Dark Web”. ”

Certains des exemples les plus méprisables de cyberattaques provenant de transactions sur le Dark Web incluent :

• Mettre la vie des patients en danger lorsque les hôpitaux sont infectés par des ransomwares .
• Provoquant des fermetures d’écoles qui affectent les enfants, les enseignants et leurs familles.
• Blocage de l’accès aux ressources du gouvernement local, qui affecte souvent les personnes vulnérables.
• Provoquant des pénuries de gaz et d’eau, qui affectent directement la qualité de vie de beaucoup.
• Perturbation des systèmes de transport et autres conséquences qui menacent la sécurité et la santé des personnes, y compris la vôtre.

Mes informations personnelles peuvent-elles être trouvées sur le Dark Web ?

Vous vous demandez peut-être si vos informations personnelles existent sur le Dark Web. La réalité est que vous ne réaliserez pas l’ampleur de l’exposition de vos données personnelles tant que vous n’aurez pas examiné les données concrètes.

Il est déconcertant de réaliser que d’autres personnes traitent vos informations privées comme une marchandise. Il peut même être exaspérant de voir que les activités des courtiers en information ne sont même pas illégales parce qu’ils prétendent utiliser des informations qui existent déjà dans le domaine public.

S’il est légal pour eux de vendre vos données à la vue de tous, imaginez ce que font les cybercriminels sur le Dark Web avec des informations personnelles volées et leur mépris total des lois ou réglementations.

C’est pourquoi la protection contre le vol d’identité familiale et la protection contre la fraude financière sont des couches de sécurité essentielles nécessaires pour assurer la sécurité de votre vie.

Une fois que vos informations personnelles sont volées et divulguées par des violations de données, elles sont dispersées sur le Web, devenant impossible de supprimer ces informations d’Internet. Cependant, vous pouvez recevoir des alertes lorsqu’une activité non autorisée apparaît sur votre dossier de crédit ou lorsque vos informations apparaissent sur des sites Web sombres, des listes de courtiers en données ou même dans des archives publiques.

Lire aussi : Conseils pour choisir un bon mot de passe

Mes informations personnelles peuvent-elles être vendues sur le Dark Web ?

Il n’est pas faux de supposer que vos informations personnelles se trouvent sur le Dark Web. Si vos informations personnelles peuvent être trouvées sur les moteurs de recherche Web, elles sont très probablement également disponibles sur le Dark Web.

Pour récapituler, vos données personnelles se retrouvent sur Internet de trois manières, que ce soit sur le World Wide Web visible, une partie du Deep Web ou sur le Dark Web :

• Grâce à votre empreinte numérique passive (métadonnées). Les données que vous laissez en ligne par inadvertance lorsque vous utilisez Internet. Cela inclut votre adresse IP (qui révèle également votre emplacement physique), le type d’appareil que vous possédez, les sites Web que vous visitez (historique de navigation), le type de navigateur Web et les moteurs de recherche que vous utilisez (Chrome, Firefox, etc.) et beaucoup plus de détails.
• Grâce à votre empreinte numérique active. Cela représente les informations que vous publiez volontairement en ligne – des images aux publications en passant par les vidéos, les articles et d’autres détails que vous divulguez lorsque vous effectuez des achats en ligne (adresse personnelle, numéros de téléphone, etc.) et lorsque vous interagissez avec des fournisseurs de services, des amis et un hôte d’autres entités.
• Grâce aux informations que d’autres entités divulguent à votre sujet. Cela inclut les organisations gouvernementales, les entreprises qui proposent des rapports de solvabilité et les courtiers en données qui collectent et compilent des données vous concernant afin qu’ils puissent vendre un profil consolidé aux entreprises qui souhaitent vous cibler avec des publicités.

Mon identité peut-elle être volée sur le Dark Web ?

À partir de votre adresse e-mail, un pirate ou un escroc malveillant persistant peut récupérer de nombreux détails pouvant être utilisés pour la fraude financière, le vol d’identité et de nombreux autres types de cyberattaques.

Que dois-je faire si mes informations personnelles sont trouvées sur le Dark Web ?

Si vous avez confirmé que vos informations personnelles sont divulguées sur le Dark Web, cela signifie que vous êtes confronté à un risque élevé de vol d’identité et de fraude financière, vous devez donc agir rapidement afin de minimiser les risques.

Mes informations personnelles peuvent-elles être supprimées du Dark Web ?

Il n’existe aucune méthode fiable pour supprimer vos données sensibles du Dark Web. Une fois qu’il est là-bas, vous ne pouvez pas inverser le processus. C’est pourquoi la défense est la meilleure attaque, il vaut donc la peine de tirer parti d’un service qui surveille vos données personnelles pour vous.

Agir contre le vol d’identité

Vous n’avez pas besoin de devenir un expert en cybersécurité pour comprendre les mécanismes du Dark Web. Maintenant, vous pouvez également expliquer aux autres comment leur mot de passe Netflix partagé les expose à la fraude, ou pourquoi le Dark Web n’est pas seulement pour les criminels mais aussi pour les dissidents et d’autres personnes qui se battent pour des idéaux légitimes.