Aujourd’hui, le darknet est plus complexe. Souvent confondu avec le web traditionnel ou le deep web, qui représentent respectivement 4% et 90% de tout internet, le darknet constitue en réalité une petite enclave (les 6% restants) accessible uniquement via des logiciels spécifiques, garantissant un relatif anonymat des utilisateurs.
Le deep web correspond aux informations non référencées par des moteurs de recherche dits «classiques», tels que Google, Bing, etc.
L’un des aspects les plus alarmants, mais réel, du darknet réside dans la possibilité de se fournir en produits et services qui ont comme seule limite l’imagination de l’acheteur. Ce sombre réseau facilite les transactions criminelles comme l’engagement de tueurs à gage ou l’achat d’armes à feu en offrant un anonymat presque absolu, que ce soit pour l’acheteur ou le vendeur.
Des images des armes qu’on peut trouver sur le darkweb. (Screenshot: Benoît Poletti)
Une autre activité de vente répandue sur le darknet reste le trafic de drogues avec une multitude de substances illicites disponibles, allant des drogues courantes telles que la marijuana, la cocaïne et l’héroïne, aux drogues de synthèse plus récentes et dangereuses. Les paiements se font souvent via des cryptomonnaies, ajoutant une couche supplémentaire de complexité à ces transactions illicites.
Si le Covid semble avoir fait émerger de la livraison de drogues à domicile, il y a longtemps que le darkweb est un supermarché à cœur ouvert. (Screenshot: Benoît Poletti)
Nous constatons également une prolifération de moyens de création de deepfakes. Ces vidéos truquées, utilisant des techniques d’intelligence artificielle, consistent en la falsification de l’apparence et d’actions de personnes réelles. Les deepfakes se sont fait publiquement connaître avec leur utilisation pendant des élections nationales afin de semer la confusion. Aujourd’hui, leur usage est aussi plus ciblé, se focalisant sur un individu et faisant croire à son entourage qu’il ou elle s’adonne à des pratiques douteuses, immorales ou illégales.
Ces deepfakes deviennent une préoccupation majeure, car bien réalisés, ils sont difficiles à détecter. Peu de solutions techniques sont à disposition du grand public, et malheureusement, une fausse vidéo est souvent considérée comme vraie et authentique.
Bien d’autres activités prolifèrent sur le darknet, telle que la revente de faux documents d’identité à des fins de passage de frontières, de trafic d’êtres humains ou encore la création de comptes bancaires.
Une lutte contre les sombres arcanes du darknet
Malgré l’ampleur et la diversité des activités criminelles présentes sur le darknet, il est important de souligner que les organismes chargés de l’application des lois, tels que les forces de police et les agences de renseignement, qu’ils soient nationaux ou internationaux, coopèrent de manière permanente pour traquer et démanteler les réseaux concernés.
Parmi les méthodes d’investigation utilisées, on retrouve dans un premier temps l’analyse des données permettant d’identifier les moyens de connexions entre utilisateurs et activités criminelles. Les organismes déploient également des agents infiltrés sur le darknet pour surveiller les activités criminelles, établir des contacts avec les criminels et recueillir des preuves.
Ils investissent par ailleurs dans des techniques avancées de cybersécurité (dont on ne pourra pas parler ici) pour infiltrer les réseaux criminels du darknet, traquer les adresses IP, identifier les utilisateurs et recueillir des preuves électroniques.
Suivre le mouvement des bitcoins, un élément clé. (Screenshoot: Benoît Poletti)
Europol, l’agence européenne de police criminelle, a signé un récent succès, avec l’arrestation de près de 300 trafiquants de drogue actifs sur le darknet et la saisie d’une quantité importante de substances illicites comprenant des centaines de kilogrammes d’amphétamines, des dizaines de kilogrammes de cocaïne et de MDMA, etc.
Le darknet ou de l’autre côté du miroir numérique
L’intelligence artificielle, ChatGPT, le metaverse sont de récentes technologies disponibles au grand public qui contribuent à l’accélération de la digitalisation de la société. Il ne faut pas croire que ces technologies ne vont pas être utilisées par les organisations criminelles au niveau du darknet. Bien au contraire!
Imaginez un ChatGPT spécialement conçu par (et pour) ces dernières et proposant ainsi des scénarios d’attaque cyber, de déstabilisation de pays ou de nouvelles recettes de drogues…
Le metaverse, ce monde virtuel en 3D, a déjà son équivalent au niveau du darknet: le darkverse. Il regroupe des camps virtuels d’entrainement à des attaques ou le développement d’armes cyber. Les guerres digitales vont donc s’accentuer dans les prochaines années que ce soit entre États, entre les forces de l’ordre et criminelles, ou bien même simplement entre individus.
Nous découvrons ainsi les premières esquisses du Far West numérique, avec une bataille pour le contrôle des nouvelles technologies, et des risques accrus pour la sécurité et la vie privée des individus. Car c’est bien dans cet univers que «le bien et le mal» vont se retrouver pour une confrontation épique…
*Benoît Poletti est le directeur général de l’agence publique INCERT, considérée comme un centre d’expertise dans les domaines de la cybersécurité et digitalisation. Cette agence gère des infrastructures informatiques critiques nationales et internationales, ainsi que le développement de solutions utilisées dans le cadre de la gestion d’identité et de la cryptographie. Benoit Poletti représente aussi le Luxembourg auprès d’instances européennes et internationales telles que des agences de l’ONU. Il intervient par ailleurs à l’international pour répondre aux problématiques de gouvernance cybersécurité et digitale de pays émergents.