Enquête au coeur de l’Internet de l’ombre
LES FAITS. Internet est-il devenu synonyme d’interlope? Le Web souterrain, qui échappe aux moteurs de recherche, aux navigateurs Internet et même aux cyberpoliciers, est devenu à la fois le terrain de jeu des activistes anonymes et l’arme virtuelle du cyb
Trois fois plus vaste que la partie visible, le Web souterrain (Deep Web et Dark Net) échappe aux moteurs de recherche, aux navigateurs Internet et même aux cyberpoliciers. Il est devenu le terrain de jeu des activistes anonymes, mais aussi le lieu et l’arme du cybercrime organisé. Constitue-t-il une menace pour nos libertés et démocraties?
Le Conseil constitutionnel devra se prononcer – à la demande de La Quadrature du Net, de French Data Network et de la Fédération des fournisseurs d’accès à Internet associatifs (FFDN) – sur plusieurs dispositifs de surveillance en temps réel des connexions des internautes et des mobinautes prévus dans deux textes de loi controversés : la loi de programmation militaire (en vigueur depuis le 1er janvier 2015) et la loi sur le renseignement adoptée en mai-juin (en attendant sa promulgation). Le cyberarsenal mis en place par la France ne risque-t-il pas de porter atteinte à la vie privée et à la liberté d’expression des utilisateurs du Net, pendant que les vrais criminels, eux, ont depuis longtemps déserté l’Internet ouvert pour se mettre à l’abri de la surveillance, dans l’espace obscur de la Toile ? Autrement dit, la lutte tous azimuts contre le terrorisme et la cyberdélinquance pourrait avoir un effet contre-productif, celui de renforcer la fréquentation de la face cachée de l’Internet : le Dark Net.
DES CRIMINELS LONGTEMPS HORS DE PORTÉE
L’Europe, elle, n’a pas attendu le durcissement des mesures de cyberpolice en France pour interpeller des criminels qui sévissent de façon anonyme sur des réseaux occultes censés être inviolables. Ce fut le cas des responsables du serveur Silk Road – « route de la soie » – qui faisait partie de la face cachée du Net, de même que les sites clandestins Black Market Reloaded, Agora, Blue Sky ou encore Pandora. Jusqu’au jour où cette nébuleuse de plus de 400 sites malfaisants a été fermée, en 2013, à la suite d’une opération de police baptisée « Onymous » menée conjointement par le FBI (la police judiciaire américaine) et Europol (la police criminelle européenne). Le 29 mai dernier, son fondateur – un Texan de 31 ans, Ross Ulbricht – a été condamné par un tribunal de New York à la réclusion à perpétuité pour s’être rendu coupable de trafic de stupéfiants, de blanchiment d’argent et de piratage informatique. Il vient de faire appel de cette décision. Ross Ulbricht avait créé un marché noir électronique de la drogue entre l’Amérique du Nord et l’Europe, qui a oeuvré dans l’ombre du Net de janvier 2011 à octobre 2013. On l’appelait même « l’eBay de la drogue » ! Relié au réseau Tor (lire page 8), lequel permet de communiquer sous couvert d’anonymat, Silk Road permettait à des internautes de se procurer de la drogue (cocaïne, héroïne, ecstasy, LSD…) et d’autres produits illicites (faux papiers par exemple) en payant en toute discrétion à l’aide de la monnaie virtuelle bitcoin (lire page 9). Les transactions de ce site Web caché de narcotrafiquants auraient ainsi généré un chiffre d’affaires de plus de 200 millions de dollars à travers le monde, grâce à des dizaines de milliers d’acheteurs anonymes. Dix-sept personnes impliquées dans Silk Road (vendeurs et administrateurs) ont été arrêtées. Sur le Vieux Continent, où seize pays étaient concernés (dont la France), c’est le centre EC3 d’Europol, spécialisé depuis janvier 2013 dans la lutte contre le cybercrime et situé à La Haye aux Pays-Bas, qui a coordonné l’opération avec Eurojust, l’agence européenne de coopération judiciaire entre les États membres. « Nous n’avons pas simplement supprimé des services de l’Internet ouvert. Cette fois, nous les avons aussi frappés sur le Dark Net utilisant Tor, où, pendant longtemps, les criminels se sont considérés hors de portée », s’était félicité Troels Oerting, qui fut directeur du EC3 jusqu’en février dernier. Europol coopère depuis 2001 avec Interpol, organisation de police plus internationale (lire page 10 l’interview de Mireille Ballestrazzi, présidente française d’Interpol, à propos notamment du centre de recherche de Singapour sur la cybersécurité). En plus de la prison à vie pour trafic de drogue (sans possibilité d’être libéré), Ross Ulbricht, écope de cinq, quinze et vingt ans d’emprisonnement – soit des peines maximales – pour respectivement piratage informatique, trafic de faux documents et blanchiment d’argent. Ces lourdes peines ont été infligées trois jours après la condamnation, dans la même affaire, du responsable et modérateur du forum de discussion de Silk Road, un Aus- tralien de 42 ans, Peter Nash : dix-sept mois de prison. Cette double condamnation historique par la justice fédérale américaine se veut exemplaire et dissuasive, au moment où le Dark Net prend de l’ampleur. « Ce que vous avez fait avec Silk Road était terriblement destructeur pour le tissu social » , a lancé la juge fédérale de Manhattan, Katherine Forrest, à Ross Ulbricht. Ce Texan, ayant fait des études supérieures qui ne le prédestinaient pas à être c y ber-na rc ot ra f iqua nt , reconnaît aujourd’hui avoir fait de « très grosses erreurs » . Sa fortune personnelle atteindrait, selon l’accusation, 18 millions de dollars grâce à Silk Road qu’il dirigeait sous le pseudonyme de « Dread Pirate Roberts ». ICI, TOUS LES COUPS SONT PERMIS Cette affaire retentissante au niveau mondial illustre à elle seule la gravité des méfaits qui peuvent être perpétrés dans ce monde interlope. Pêle-mêle : trafic de drogue, exploitation d’êtres humains, réseau de prostitution, pratiques pédopor nographiques, ventes i l lég a les d’armes, activités terroristes, atteinte à la vie privée, vol de données personnelles, commerce de cartes bancaires volées, usurpation d’identité, vente de faux papiers, trafic de fausses monnaies, vente d’armes, commerce de cigarettes, trafic de stéroïdes, recrutement de tueurs à gage, etc. Ce « cyberunderground », où tous les coups sont permis, est le terrain de jeu des pirates informatiques ( « hackers » ), des délinquants informatiques ( « blackhats » ), des « whitehats » (les même sans intention de nuire), des « botnets » (réseaux de robots informatiques déclenchant des attaques en lig ne), des « spywares » (logiciels espions), des « spoofers » (logiciels de vol d’identités), des « malwares » (logiciels malveillants), des « Trojan horses » (chevaux de Troie), des adeptes du « phishing » (pratiques d’hameçonnage de coordonnées personnelles) ou encore des cyberterroristes, voire des cybermafiosi. Certains de ces délits menacent de plus en plus le Web grand public. Selon Google, la fonction « navigation sécurisée » – proposée sur les navigateurs Chrome (Google), Firefox (Mozilla) et Safari (Apple) – permet aujourd’hui de lancer plus de 5 millions d’avertissements par jour à près de 1,1 milliard d’internautes dans le monde en cas de tentative d’accès à des sites suspects et à des logiciels indésirables. Et plus de 50 000 sites malveillants et de 90000 sites d’hameçonnage sont détectés par mois ! « Nous avons aussi commencé récemment à identifier les publicités infectées par des logiciels indésirables » , a prévenu Google en mars dernier. Cependant, les géants du Net restent impuissants face au Web invisible qui n’est accessible qu’à partir d’outils tels que Tor, Freenet ou encore I2P (Invisible Internet Project). Ces réseaux décentralisés de type peer-to-peer (posteà-poste), qui cachent les adresses IP des utilisateurs soucieux de préserver leur anonymat, sont les « Sésame, ouvre-toi » de tous les Ali Baba qui souhaiteraient découvrir les richesses plus ou moins terrifiantes des cyber-Quarante Voleurs d’aujourd’hui. Sur ces réseaux d’anonymisation, les dialogues se font par des messageries instantanées telles que IRC ou bien Jabber. La monnaie d’échange sur ces serveurs malfamés est le bitcoin ou le litecoin.
MÊME LES GÉANTS DU NET Y SONT AVEUGLES
Le Dark Net ne doit pas être confondu avec le Deep Web, lequel désigne l’ensemble des pages non référencées dans les moteurs de recherche, et non exploitables par les aspirateurs de données. L’ultra-dominant Google est en fait atteint de cécité, tout comme ses concurrents Yahoo Search, Bing de Microsoft ou encore DuckDuckGo ( « le moteur de recherche qui ne vous espionne pas » ). Les réseaux sociaux tels que Facebook, Twitter, Pinterest ou Reddit s’en tiennent, eux, aux « cybermondanités ». Quant aux navigateurs Internet Explorer, Firefox, Chrome, Opera ou Safari, leurs indexations s’arrêtent aussi là où commence le « no man’s land » du Net. La face immergée de l’iceberg que constitue le cyberespace échappe ainsi aux géants du Net; l’Internet ouvert – le « Clear Net » – ne dit pas tout. On l’aura compris : le Deep Web cache le plus souvent des contenus légaux ou légitimes qui ne veulent pas être « Googlelisés », alors que le Dark Net aura tendance à être le repère des contenus et trafics illicites. Dans ces deux mondes parallèles numériques, pas de publicité en ligne ni d’offres légales. En France, la création en 2009 et 2010 de l’Hadopi – pour « traquer » les pirates de musiques ou de films sur les réseaux « peer-to-peer » – aurait poussé nombre d’internautes récidivistes à passer du côté obscur du Net… À défaut d’être civilisé, le Dark Net n’est pas pour autant dépourvu de réseaux sociaux : Twitter Clone, Deep Tube et Galaxy se sont développés pour être – sur le réseau Tor – les clones de respectivement Twitter, YouTube et de Facebook. Selon une étude récente de RadiumOne, 32% des internautes interrogés échangent des contenus en ligne uniquement sur le « Dark Social » . Cela n’empêche pas les « hacktivistes » de faire part de leurs « exploits » sur les réseaux sociaux qui ont pignon sur rue. C’est sur Twitter que des membres de Rex Mundi (« rois du monde »), site Web de maîtres chanteurs utilisé pour la divulgation de données personnelles ou de données d’entreprises, ont annoncé – après des mois de rançonnement – avoir rendu publique la base de données de clients de la chaîne Domino’s Pizza, volée en juin 2014. Le « doxxing » désigne le fait de révéler sur Internet des informations personnelles d’une personne après chantage. Si les victimes refusent de payer la rançon demandée, les informations personnelles ou confidentielles sont effectivement divulguées. C’est également sur Twitter que les pirates numériques du groupe Lizard Squad ( « l’escadron lézard » ) ont revendiqué le piratage i nformatique, perpétré en décembre 2014, du réseau Xbox Live de la console de jeux vidéo Microsoft. Le vol de photos de célébrités nues, dont a été victime Apple sur son service iCloud à partir de l’été 2014, est aussi une illustration des méfaits des nouveaux cyberpaparazzi du Dark Net. Les réseaux sociaux, clairs ou obscurs, servent aussi pour les organisations criminelles à rallier de nouvelles recrues et sympathisants. Ils permettent de lancer des appels à l’action qui sont « retweetés » pour former une véritable campagne de communication auprès des cybermilitants. C’est par exemple le mode opératoire du collectif (non criminel) Anonymous, sur Twitter ou Facebook (voir page 9). L’organisation terroriste Daesh (dite « État islamique ») prospecte lui aussi de nouvelles recrues sur les réseaux sociaux et poursuit les échanges avec les candidats potentiels au djihad avec des outils de communication cryptée. Le réseau communautaire Reddit fait aussi émerger des fins fonds du Net certains