Face cachée du web permettant l’anonymat, le « darknet » représente un paradis pour les activités criminelles, mais les services qui y sont hébergés ne sont pas tous illégaux.Le darknet désigne toute une nébuleuse de sites non référencés par les moteurs de recherche classiques et sur lesquels on peut naviguer en tout anonymat, à condition d’utiliser des outils spécifiques.

Plusieurs réseaux coexistent dont i2p, Freenet et le célèbre Tor, sur lequel la police allemande a annoncé mardi le démantèlement de Darkmarket, un vaste site de vente de drogues, de faux papiers ou encore de fausse monnaie.

« Pour beaucoup de gens, le darknet représente un endroit ou il n’y aurait que des sites illégaux, mais pour nous ce n’est pas tout à fait exact », explique un expert d’une société de cybersécurité, familier de ces réseaux.

« Le mot ‘dark’ (sombre, NDLR) veut dire que c’est caché, difficile à voir, mais ne veut pas forcément dire illégal », souligne-t-il.

Bien sûr, l’anonymat a attiré une foule de petits et grands criminels sur le darknet, où l’on peut commander toutes sortes de marchandises illicites, de la drogue en passant par les faux papiers, les données personnelles de millions de quidams, ou des virus informatiques.

Certains sites sont d’ailleurs de véritables places de marché copiant des géants comme Amazon et Cdiscount, avec outils de paiement en cryptomonnaies, commentaires d’utilisateurs et service après-vente.

Mais le réseau Tor, accessible en téléchargeant le navigateur libre TorBrowser, est aussi utilisé pour des activités plus positives pour la société, comme échapper à la censure de certains États ou permettre à des lanceurs d’alertes de s’exprimer en sécurité.

Impossible à tracer

« Tor est populaire car il est interopérable avec les sites déjà existants. Avec Tor on peut regarder une vidéo sur YouTube par exemple », ou accéder à Facebook y compris depuis les pays où la censure règne, explique l’expert de la société de cybersécurité. Schématiquement, Tor permet d’échanger des informations sur internet en utilisant le chiffrement et une série d’ordinateurs relais basés aux quatre coins de la planète, les « noeuds », mis à disposition volontairement par des personnes ou des institutions.

La succession des « noeuds » permet de garantir que l’origine de la requête n’est pas traçable, chaque noeud ne connaissant que le noeud d’avant et celui d’après. De la même façon, il est possible d’héberger un service chez soi (comme un site dont le nom de domaine finira par .onion) en dissimulant ses propres coordonnées. La police mène cependant régulièrement des opérations contre les activités illicites pratiquées sur le darknet.

En 2013, la police américaine avait ainsi démantelé Silk Road, un site de vente en ligne de drogue qui aurait vendu pour 200 millions de dollars de drogue à des consommateurs du monde entier. Son créateur, le Californien Ross Ulbricht, a été condamné à la réclusion à perpétuité en mai 2015.

En juillet 2017, les polices américaines et européennes annonçaient le démantèlement de deux sites criminels, AlphaBay et Hansa, qui permettaient d’écouler armes, drogues, codes de carte de crédit et autres biens illégaux à plus de 200.000 clients dans le monde.