Darknet,
le côté obscur des réseaux

Deep Web, Darknet, Blackmarket, autant de termes qui désignent un Internet bis et ses mécanismes à l’œuvre. Quels risques pour les entreprises ?

Naïfs ! Nous l’aurions été si nous avions candidement réduit Internet à l’ensemble de ses interactions dans ses pendants vertueux et légaux. Le Web, dans ce qu’il a de visible, représenterait selon les différentes études menées entre 25 et 30% de son intégralité. Quid des autres 70-75% ? Cet envers du décor numérique mondial serait qualifié de Deep Web qui conceptualiserait, derrière l’anglicisme, la totalité « des pages qui refusent l’indexation des moteurs de recherche et les pages non comprises en raison du format des données », délimite Jérôme Granger, responsable de la communication chez G Data France. Mais les frontières ne sont pas étanches. Nous aurions tort de croire que le Web indexé n’est pas illégal – les exemples sont légions – mais surtout de circonscrire le Deep Web à la dématérialisation de plateforme mafieuses ou illégales. Analyse du risque.

Profiter de la puissance de l’Internet sous couvert d’anonymat
Le Deep Web sert aux gouvernements, aux scientifiques, etc., pour mener des discussions secrètes et cryptées. Autrement dit, le Deep Web serait en quelque sorte un intranet plus étendu. D’autant que les aficionados de la liberté d’expression usent de ce recours numérique pour échanger, revendiquer et partager. Ainsi, y retrouve-t-on des activistes chinois, russes ou encore syriens, des lanceurs d’alerte tels que Snowden, des militaires et des professionnels de l’information et de la sécurité, des journalistes recueillant des interviews que l’on ne retrouve nulle part ailleurs, des hackers, des citoyens lambda et bien sûr des criminels. Cela dit, les frontières sont poreuses entre le clair et l’obscur. L’obscur servant parfois utilement le clair. « Tor », interface la plus connue pour accéder au Deep Web, fut développée à l’origine par la marine américaine avant d’être reprise à d’autres fins. De même que le « Darknet » fut à ses origines une plateforme de libre échange créée par des dissidents chinois. Le Deep Web serait donc un millefeuille. Ce dernier serait la base du Darknet où réseaux mafieux et crime organisé organiseraient le Blackmarket, attisant tous les fantasmes avec notamment la « Silkroad », cette « route de la soie » désormais fermée par le FBI, la vente d’armes, des plateformes pour recruter un tueur à gage et celles proposant du contenu pédopornographique.

L’un des principaux éléments de ce marché ? C’est la donnée volée aux entreprises

Dans les modes opératoires, les similitudes sont nombreuses entre Deep Web et Web classique : les médias ont vite taillé une réputation à Silkroad en le surnommant le « e-bay de la drogue » bien que son business model repose sur des prix fixes, lui donnant davantage des allures d’Amazon de la « défonce ». Les Marketplaces fonctionnent à l’identique et un SAV vous permet de contester ou d’obtenir une aide sur un produit et/ou service. Des services supplémentaires permettent aussi un suivi de la livraison et de profiter d’attentions en mode premium. Et à l’image de l’essor du e-commerce, ce Blackmarket a pris de l’ampleur depuis l’essor de la Data, nos mœurs et modes de vies numériques ayant contribué à alimenter considérablement ce marché noir. « L’un des principaux éléments de ce marché ? C’est la donnée volée aux entreprises et aux particuliers : e-mail, login, mots de passe, coordonnées postales, numéros de cartes bancaires, de téléphone. L’ensemble de ces données se retrouve sur les forums et les places de marché sur des volumes colossaux : le Big data lie des bases de données et multiplie les possibilités d’ouverture et de faille. De plus en plus de données abondent le Blackmarket, facilitent le travail des attaquants, le tout à un prix modique en raison du volume », explique Jérôme Granger. Comptez en effet quelques dizaines d’euros pour des banques de données bancaires ou personnelles, 1150 euros pour une carte d’identité française sur Onion Identity Services ou encore 600 euros pour un Walther PPK neuf – oui, celui de James Bond –, d’après la dernière étude 2016 de G Data. En définitive, le Deep Web serait davantage un tunnel d’initiés qui rend l’anonymat aux personnes, où tout est à disposition pour ceux qui désirent diversifier leur activités illégales dans le numérique ou simplement communiquer sans être surveillés.

Un danger pour les entreprises ?
« Ce n’est pas un risque direct pour les entreprises, même si elles sont visées par ces données collectées sur le Deep Web », précise Tanguy de Coatpont, directeur général de Kaspersky Lab France et Afrique du Nord. Plusieurs mesures peuvent toutefois amoindrir le risque de piratage de données comme celle, par exemple, de sécuriser chacun des supports électroniques. « L’autre brique qui importe consiste à sensibiliser le personnel sur le risque encouru en lui apprenant notamment comment créer un mot de passe plus complexe avec chiffres, symboles, lettres en majuscule et minuscule, etc. Et en parallèle, mettre à jour la sécurité de tous les OS utilisés », complète le dirigeant de Kaspersky. A ce sujet, l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) a récemment souligné que ces bonnes pratiques d’hygiène informatique n’étaient pas systématiques, alors qu’elles relèvent du bon sens. Mais rassurez-vous. Si l’adage veut que le voleur soit toujours en avance sur le policier, ce dernier a aussi mis du plomb dans la cervelle de quelques start-up qui se spécialisent dans la récupération d’informations en eaux troubles. Tout comme les gouvernements surveillent de plus en plus ce Web profond avec un regain de volonté actuel en matière de sécurité…

il faut montrer patte blanche et payer en bitcoins.

A un autre échelon de l’entreprise, les RSSI veillent au grain sur ce sujet. « La veille stratégique du Deep Web permet une photographie des échanges de vulnérabilité. Les entreprises, en tant que potentielles victimes, surveillent ce qu’il s’y passe pour notamment détecter les signaux faibles annonciateurs de nouvelles malversations », explique Tanguy de Coatpont. Reste que le Blackmarket ou le Darknet restent très cloisonnés et segmentés tout en reposant sur un système où il faut montrer patte blanche et payer en bitcoins. Si des plateformes sont plus accessibles que d’autres, certaines nécessitent un système de cooptation ou un quota de transactions qui atteste de son implication sur le Darknet pour accéder à de nouveaux services ou produits. Nostalgiques des forums Caramail ?… L’un des chantiers de répression serait d’ailleurs de réussir à juguler le Blackmarket en rendant la conversion des bitcoins beaucoup plus difficile ou du moins surveillée. Vaste chantier.

Geoffroy Framery

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

HAUT