Répondez aux exigences de conformité à la directive NIS2 pour mieux protéger votre entreprise.    Lire le guide

Qu'est-ce que le Dark Web et pourquoi est-il utilisé ?

Le Dark Web est la partie d'Internet où les utilisateurs peuvent accéder à du contenu web non indexé dans l'anonymat le plus total, grâce à une panoplie de techniques de chiffrement. Il est souvent associé à des activités illégales, mais est aussi fréquenté par la communauté de cyberveille, des lanceurs d'alerte, des journalistes et des citoyens ordinaires dont les communications sont susceptibles d'être surveillées ou censurées par l'État.

Comparaison entre Web public, Deep Web et Dark Web

differences between the deep web and the dark web

Si les termes Dark Web et Deep Web (ou Web invisible) sont souvent utilisés de manière interchangeable, il s'agit en réalité de deux concepts radicalement différents. Le Web public est quant à lui l'alter ego public du Deep Web et du Dark Web.

Définition du Web public

Le Web public, également appelé Web visible, Web surfacique ou Surface Web, comporte tout contenu web public indexé par des moteurs de recherche. Sur le Web public, les pages web s'affichent dans les résultats de recherche de sites tels que Google et Bing. Malgré sa forte fréquentation quotidienne, le Web public ne représente que 4 % du contenu d'Internet.

Définition du Deep Web

Par Deep Web ou Web invisible, on entend tout contenu web non indexé, c'est-à-dire les pages indétectables par les moteurs de recherche. À titre d'exemple, citons des sites web dissimulés derrière un paywall (littéralement, un mur de péage) ou exigeant des identifiants de connexion. La plupart des internautes se rendent sur le Deep Web plusieurs fois par jour pour effectuer des tâches courantes : relever leurs e-mails, accéder à leur compte en banque ou consulter des dossiers médicaux ou scolaires. Autant d'éléments auxquels il est impossible d'accéder en cliquant simplement sur un lien dans un moteur de recherche. Le Deep Web, qui représente environ 90 % du contenu en ligne, est inaccessible via les moteurs de recherche.

Définition du Dark Web

Le Dark Web est un réseau de contenus web non indexés. La principale différence entre le Deep Web et le Dark Web réside dans le fait que l'activité du Dark Web est anonymisée au moyen de techniques de chiffrement et de routage. Le Dark Web n'est pas réglementé, ce qui signifie qu'il est exécuté et géré par un vaste réseau d'individus partout dans le monde. Ce réseau rassemble des milliers de bénévoles qui gèrent des serveurs proxy pour acheminer les demandes du Dark Web. Personne n'est chargé de fixer des règles ni de s'assurer de leur respect. C'est ce modèle opérationnel qui fait du Dark Web un outil si précieux et séduisant pour les cybercriminels et les personnes mal intentionnées.

Si le Dark Web fait partie du Deep Web, l'inverse n'est pas vrai. Il ne faut donc pas  confondre les deux termes.

En savoir plus

L'anonymat offert par les zones secrètes du web est du pain bénit pour les cybercriminels désireux de mener à bien leurs activités. Malheureusement, il est très compliqué d'obtenir une quelconque visibilité sur ces zones de non-droit. Il faut disposer de connaissances du milieu criminel, des identifiants vers des sites à accès restreint et de la technologie capable de surveiller ces sources. Un expert CrowdStrike vous présente un module bientôt disponible, qui surveille ces zones cachées d'Internet pour vous alerter des fuites de données, de l'utilisation frauduleuse de votre marque, etc.

Regarder la vidéo : Exploring the Hidden Web: A New Falcon Module Preview

Comment accéder au Dark Web ?

Pour accéder au Dark Web, l'utilisateur a besoin d'un navigateur spécial. Le plus courant est Tor, acronyme du projet « The Onion Routing », qui a été lancé en 2002 et compte des millions d'utilisateurs. Un autre navigateur, i2P (Invisible Internet Project), est spécialisé dans l'hébergement anonyme de sites web sur le Dark Web.

Une fois installé sur un terminal, un navigateur du Dark Web fonctionne comme un navigateur classique. Toutefois, trouver les informations recherchées sur le Dark Web n'est pas une sinécure. Les adresses se composant généralement d'une suite aléatoire de chiffres et de lettres, il est compliqué de les mémoriser ou d'y accéder manuellement. De plus, en raison de la nature éphémère de bon nombre d'acteurs du Dark Web, ces adresses changent fréquemment. Enfin, vu que le Dark Web achemine tout le trafic sur une série de serveurs proxy gérés par des milliers de volontaires partout dans le monde, le processus de recherche est généralement très lent.

Que peut-on trouver sur le Dark Web ?

Le Dark Web propose un large éventail de services et de contenus à ses utilisateurs, dont certains contournent ou enfreignent la légalité. Si les intentions et les desseins des utilisateurs du Dark Web varient, le Dark Web n'est en soi ni bon ni mauvais. Tout comme le Web public, le Dark Web offre un écosystème anonymisé alternatif pour entrer en contact avec d'autres utilisateurs et contenus en ligne.

Activités sur le Dark Web

À l'instar du Web public, le Dark Web regorge d'informations et de contenus. Par exemple, un site du Dark Web peut proposer des parties d'échecs en ligne, et un autre offrir des services de messagerie et de courrier électronique totalement anonymes. Ces dernières années, le Dark Web a permis à la population de communiquer librement dans les pays où la liberté d'expression est restreinte ou menacée.

Le Dark Web est généralement assimilé à des activités illicites, comme l'hébergement de films, musiques et livres piratés, l'exploitation de places de marché électroniques pour la vente de drogues et d'armes ou le partage de pornographie. Du point de vue de la cybersécurité, le Dark Web est l'endroit où les cybercriminels vendent ou s'échangent des informations dérobées (coordonnées bancaires, numéros de sécurité sociale, identifiants électroniques, adresses IP, secrets commerciaux, etc.).

Si l'activité sur le Dark Web est anonyme, les forces de l'ordre, la communauté de cyberveille et les professionnels de la cybersécurité y sont souvent présents dans le but de surveiller, tracer ou piéger les cybercriminels. Le simple fait de savoir ce qui se vend ou s'achète en ligne peut aider les entreprises et les particuliers à prendre les mesures appropriées pour protéger leurs informations et leurs ressources.

Commerce sur le Dark Web et cryptomonnaie

Pour préserver l'anonymat, toutes les transactions sur le Dark Web sont libellées en bitcoins, une monnaie numérique presque intraçable, ainsi que dans d'autres types de monnaies numériques. Les utilisateurs du Dark Web peuvent ainsi interagir, communiquer, partager des fichiers et faire affaire dans le plus parfait anonymat.

Le Dark Web est-il illégal ?

L'utilisation d'un navigateur web standard pour accéder au Web public n'est pas illégale. Il en va de même pour l'emploi de Tor ou d'un navigateur du Dark Web pour accéder au Dark Web. En revanche, il est bel et bien illégal de commettre des actes répréhensibles sur le Dark Web, indépendamment du degré d'anonymat offert par la plateforme.

Les utilisateurs du Dark Web doivent aussi prendre conscience que bien que leurs activités soient techniquement anonymes, toute association avec des personnes impliquées dans des activités illégales est passible de poursuites judiciaires. Plusieurs démantèlements récents, très médiatisés, de places de marché du Dark Web, dont Silk Road, Alpha Bay et Wall Street Market, ont donné lieu à des centaines d'arrestations partout dans le monde, rappelant ainsi les risques de s'adonner à une activité illégale quelle qu'elle soit.

Les dangers du Dark Web

Le Dark Web est un repère de pirates et autres cybercriminels. Y naviguer n'est donc pas sans risque. Les visiteurs du Dark Web doivent redoubler de prudence lorsqu'ils téléchargent des fichiers. Ils courent en effet le risque d'infecter leurs terminaux avec des virus, des logiciels malveillants, des chevaux de Troie, des ransomwares ou d'autres fichiers malveillants. Au minimum, les utilisateurs doivent s'assurer que leurs défenses de cybersécurité sont activées et à jour.

Cela dit, bon nombre d'acteurs du Dark Web sont des cyberadversaires extrêmement doués qui peuvent facilement contourner des mesures de sécurité de base. En tant que fournisseur de solutions de cybersécurité de premier plan, CrowdStrike invite les entreprises et les particuliers à ne pas traîner sur le Dark Web.

crowdstrike-fxr-dark-web-whitepaper-cover-fr

Téléchargez notre livre blanc pour découvrir de quelle manière CrowdStrike Falcon® Intelligence Recon peut vous aider à identifier les activités potentiellement malveillantes et les activités criminelles sur le Dark Web.

<b>Télécharger</b>

L'histoire du Dark Web

Le Dark Web est généralement associé à des activités malveillantes, comme l'achat et la vente de drogues, d'armes, de contrefaçons ou d'identités volées. Il trouve son origine dans un constat dressé par les chercheurs et scientifiques du laboratoire de recherche de la marine américaine, qui avaient pris conscience de la facilité avec laquelle il est possible de surveiller, d'intercepter et d'exploiter les activités et les communications numériques.

Le Dark Web est né du besoin d'un canal de communication plus sûr au sein de la communauté de cyberveille. Le Dark Web reste un outil précieux et un réseau d'échange pour de nombreux groupes à travers le monde. Il est considéré par certains comme une vraie nécessité pour encourager la liberté d'expression, préserver la liberté de la presse et soutenir le travail des forces de l'ordre et des pouvoirs publics.

Comment se protéger sur le Dark Web

Pour vous protéger des cybermenaces, il est essentiel de savoir si vos informations se trouvent sur le Dark Web. Les outils de surveillance du Dark Web s'apparentent à un moteur de recherche (tel que Google) pour le Dark Web. Ils permettent de détecter les fuites ou les vols de données telles que des mots de passe compromis, des identifiants volés ou d'autres données de propriété intellectuelle ou sensibles qui sont partagées et vendues entre acteurs malveillants présents sur le Dark Web. Découvrez comment CrowdStrike peut vous aider à protéger votre marque et vos données grâce à la plateforme CrowdStrike Falcon® Intelligence Recon.