Zone obscure maîtrisée par les as d’Internet, le Deep Web abrite un vaste repère d’escrocs. Imperceptible, cette créature déploie ses tentacules, esquivant les sous-marins gouvernementaux.
Sites d’embauche de tueurs à gages, de vente d’explosifs et de pornographie juvénile y pullulent. Invisible pour le commun des mortels, tout ce qui n’est pas répertorié par les moteurs de recherche compose la toile du Web profond. Pour accéder au Deep Web, un anonymat maximal, une porte d’accès, un réseau privé virtuel et quelques clics suffisent. Inatteignable aux nageurs inexpérimentés, le Deep Web camoufle un océan de transactions et de correspondances illégales. Si certains y font des affaires en or, d’autres s’inquiètent de son impact pour la sécurité nationale.
Scellé par plusieurs couches successives de codages, le Web profond représente la partie submergée de l’iceberg de l’Internet. Le Deep Web regroupe plusieurs dizaines, voire des centaines de millions de pages virtuelles. «Plusieurs organisations d’envergure tentent d’estimer la quantité d’information disponible sur le Web profond, mais c’est impossible. Personne n’en connaît la taille», soutient le conseiller principal de la firme en sécurité de l’information In Fidem, Jean Loup Le Roux. Le Web profond serait 5 000 fois plus volumineux que sa partie émergée, selon l’entreprise spécialisée dans le domaine, BrightPlanet.
Ce monde numérique est un marché lucratif. Silk Road, un site du Deep Web spécialisé dans la vente de stupéfiants, récoltait en 2012 près de 22 millions de dollars par année, selon le magazine Forbes. Alors que le monde interlope nage dans l’océan du Web profond, la National Security Agency (NSA) peine à analyser toutes les activités qui y transitent. Quand vient le temps de faire des transactions illicites, les utilisateurs illégaux d’Internet passent par Bitcoin, une devise virtuelle qui assure l’anonymat.
L’adresse IP est cryptée, puis un logiciel spécialisé dans la protection de la vie privée, comme le programme Tor, est une sorte de porte d’accès à ce marché noir du Web. Ce programme crypte à plusieurs reprises l’adresse afin d’en effacer les traces.
Pour accéder à un site Internet, l’adresse IP voyage dans les serveurs. Le Deep Web multiplie les points de passage pour brouiller davantage les eaux, ce qui rend le retraçage quasi impossible. Pour accroître la subtilité, l’itinéraire fluctue régulièrement. «Plusieurs systèmes imbriqués d’encodage composent le Web profond, décrit Jean Loup Le Roux. Ces serveurs internes permettent des échanges sans faire de remous à l’extérieur.»
Nappe d’activités illégales, le Deep Web renferme également des forums d’anciens étudiants, des blogues de clavardage ou des copies piratées du dernier World of Warcraft. Le Web profond est aussi utilisé par des opposants politiques. Les Syriens l’emploient présentement contre le régime de Bashar Al-Assad pour simplifier leurs communications. «Ça ne veut pas dire qu’ils passent sous les radars, croit le professeur de l’École des médias, André Mondoux. On l’a vu en Égypte. Le gouvernement réagit en coupant l’accès à l’Internet.»
Les réseaux privés virtuels (VPN), gérés par des compagnies informatiques, délocalisent le point d’entrée et de sortie de la connexion Internet pour les localiser n’importe où sur le globe. Par exemple, un utilisateur du Canada pourra se connecter à partir de la Finlande, voilant sa localisation précise. «Il y a moyen de déchiffrer un VPN. Il n’y a pas d’anonymat absolu, mais avec la quantité d’utilisateurs du Deep Web, permet de s’en approcher», relève Jean Loup Le Roux.
Attrape-moi si tu peux
Les institutions financières, les gouvernements, les regroupements internationaux et autres organisations aux larges capacités technologiques surveillent leurs infrastructures informatiques internes liées au Web profond. Indépendants les uns des autres, ces groupes dirigent leur attention vers les fosses du Deep Web les concernant. Au Canada, la Gendarmerie royale pourrait espionner cet espace dissimulé notamment pour des raisons de sécurité nationale, croit Jean Loup Le Roux.
L’anonymat complet reste inaccessible. La principale faille du Deep Web pour le commerce illégal est son utilisation de serveurs publics comme ceux des fournisseurs d’Internet, croit Jean-Hugues Roy. Lié au Web profond, le sillon de leur passage est enregistré et peut servir de filon pour remonter aux criminels, mais très peu tombent dans le piège. «Je trouve ça absurde et complètement farfelu. Les organisations sérieuses éviteraient Internet parce que ça laisse des marques», soutient Jean-Hugues Roy.
Les traces laissées au fond des abysses peuvent mener à des peines criminelles. Aux États-Unis, le 2 octobre dernier, le FBI a fermé Silk Road, présenté comme le site du Deep Web le plus sophistiqué de vente de drogues. Le propriétaire du site, Ross William Ulbricht, comparaîtra notamment pour trafic de narcotiques et blanchiment d’argent. Dans l’immensité du Web profond, personne n’est à l’abri de la noyade.
******
Une information orientée
De plus en plus, les outils de recherche sélectionnent leur contenu en fonction de leurs objectifs commerciaux, ce qui facilite la tâche des escrocs, selon le conseiller en sécurité de l’information, Jean Loup Le Roux. «Ce n’est pas rentable de répertorier l’ensemble des pages Web en raison des permis à obtenir. Le public cible des moteurs de recherche. Monsieur, madame tout le monde, ne s’en sert pas.» Google indexe, algorithme à la clé, les hyperliens des sites Internet déjà archivés. «C’est très facile d’éviter ce catalogage, affirme le professeur à l’École des médias, Jean-Hugues Roy. Il suffit d’apposer un code qui bloquera l’indexation de la page.»
Crédit photo: flickr
Laisser un commentaire