neon triangulaires

Le Darknet est-il le dernier bastion de la liberté d'expression ?

Le 25 oct. 2017

Le Darknet est le plus souvent voué aux gémonies, dénoncé comme le lieu de tous les crimes et les délits. C'est pas faux. Pas si simple non plus.

« Vous ne pouvez pas avoir une sécurité à 100 %, avoir en même temps 100 % de vie privée, et zéro inconvénient. Vous savez, nous allons devoir faire certains choix », expliquait, l’œil humide, le président Barack Obama. On était en juin 2013, il tentait de justifier les écoutes pratiquées par la NSA, juste après le choc des révélations d’Edward Snowden. Le temps a passé, la question est restée : entre vie privée et sécurité, doit-on forcément choisir ? Renoncer à l’une, nous garantit-il vraiment de conserver l’autre ? Vu du World Wide Web au moins, on semble surtout avoir perdu les deux. Côté sécurité, autant percer l’abcès tout de suite : sur la Toile, rien ne vous la garantit, et la multiplication des cyberattaques nous le rappelle chaque jour. Côté anonymat, autant faire votre deuil dans la foulée : si les gouvernements vous écoutent, les entreprises privées ne se gênent pas non plus. Certes, le Darknet a une réputation sulfureuse. On le désigne le plus souvent comme les enfers du Net. Et pourtant, il est peut-être le seul endroit qui pourrait prétendre vous assurer non seulement un anonymat total mais également, si vous êtes suffisamment prudent, une sécurité optimale. Contre-intuitif ? Un peu…

Darknet : « Le plus grand supermarché de l'horreur au monde »

La formule est du député LR Bernard Debré. En juin 2016, suite à une enquête de Valeurs actuelles, il interpellait l’Assemblée : « Est-ce que c’est la démocratie de pouvoir acheter une kalachnikov sans que personne ne le sache ? Du TNT ? On peut acheter des films pornographiques. On peut tout acheter, le pire de ce qui existe, même des faux billets. » L’ancien urologue a globalement raison. Effectivement, le Darknet a tout de Sodome et de Gomorrhe, mais on y trouve bien pire que quelques vidéos de boules ou de la monnaie frelatée. « Tous les réseaux de la criminalité sont présents. La pédopornographie est arrivée en premier, mais maintenant tout s’achète et se vend ici : de faux papiers, des armes, des tueurs à gages, des esclaves humains, des animaux pour des pratiques zoophiles… », détaille Pierre Duteil, PDG et cofondateur d’HDW Sec. Les pires crimes et les plus noirs délits sont présentés sobrement en format market place, avec les mêmes fonctionnalités que chez Amazon ou eBay : note de consommateurs sur la qualité du produit, commentaires sur la fiabilité du vendeur. Si l’esthétique est sommaire, la connexion plus lente, l’ergonomie est suffisante pour qu’un darknaute novice se repère facilement. Le paiement se fait en monnaies électroniques, et la livraison peut transiter par La Poste. Pour repérer les sites qui changent régulièrement et de noms et d’adresses, des moteurs de recherche ou des listings avec classement par typologies. Mais le Darknet compte des zones encore plus enfouies, des sites ou des forums sur lesquels on n’accède que sur invitation. On ne navigue pas ici juste par curiosité, et les infiltrés ne le restent pas longtemps s’ils n’ont pas eux-mêmes des services ou des informations à partager.

Le paradis de la cybercriminalité

La cybercriminalité trouve là toutes les ressources nécessaires à sa bonne marche. La plupart des market places proposent une rubrique data avec des bases de données, plus ou moins fraîches, comprenant des listings de numéros de cartes bancaires, des fichiers utilisateurs… Mais en cherchant mieux, on peut aussi dégoter une panoplie complète pour se confectionner sa propre cyberattaque. « Les cybercriminels vraiment très bons sont extrêmement rares – on pourrait les rassembler à Bercy. Alors, plutôt que de perpétrer eux-mêmes leurs forfaits, ils mettent à disposition leurs compétences, les outils qu’ils ont créés. Aujourd’hui, quand vous êtes un criminel en herbe, vous pouvez lancer vos actions en les achetant clés en main. Certains sites vous fournissent tout, la logistique pré et postopération : où se procurer les fichiers, comment copier les messages de tels ou tels services d’État ou d’entreprises, maquiller une adresse mail, comment récupérer vos bitcoins, et blanchir la somme, la virer dans la monnaie et le pays de votre choix. C’est très didactique, et cela crée des vocations. On n’est pas sorti de l’auberge… », explique Philippe Gaillard, fondateur de PGA Conseils & Participations. Les entreprises commencent à comprendre le danger et les législateurs vont les pousser à mieux s’y préparer. En mai 2018, avec l’entrée en vigueur du Règlement général sur la protection des données, dit RGPD, elles seront contraintes de déclarer toutes les attaques dont elles ont été victimes et s’exposeront à des amendes sévères – jusqu’à 4 % de leur chiffre d’affaires.

Cet article est paru dans la revue 12 de L’ADN : Ordre et Chaos. A commander ici.


 

Répression : mais que fait la police ?

Pour l’internaute du « Clearnet », le crime parfait est devenu compliqué : une simple caméra de vidéosurveillance, ou un vulgaire smartphone peut suffire à le géo localiser sur le lieu du crime. Mais sur le Darknet, on reste très en dessous des radars et non seulement le risque de se faire attraper est infinitésimal, mais les sanctions encourues sont moins grandes. En Europe, en gros, les peines sont de 40 à 50 % moins lourdes que pour un crime commis dans le monde réel. Policiers et gendarmes ont cependant appris à naviguer dans ces eaux troubles… disons, modestement, qu’ils y ont lancé quelques canoës.

En réponse à l’inquiétude du député Bernard Debré, Bernard Cazeneuve, répondait : « À l’Office central des stupéfiants, les policiers ont été formés comme cyberpatrouilleurs et ont reçu l’habilitation du parquet de Paris pour être autorisés à se rendre sur les sites qui peuvent proposer de façon plus ou moins évidente des produits. Ils sont aussi à même d’identifier les sites, les techniques de ventes, de faire ouvrir des enquêtes pour permettre l’identification des vendeurs et nous avons eu, grâce à cette action sur Internet, d’excellents résultats l’an dernier de saisies d’avoirs financiers et de drogues. Enfin, je veux indiquer aussi que c’est au sein d’Europol que les services de cybercriminalité coopèrent pour améliorer encore les résultats que je viens de vous indiquer. » Pas besoin d’être un hackeur aguerri pour comprendre que cela reste un peu court. « Il est impossible d’être présent en tant qu’entité sur le Darknet. Donc, c’est un travail d’infiltration qui exige beaucoup de temps », complète Philippe Gaillard. En plus d’être fastidieux, il mène le plus souvent à des impasses…

Certes, la Darpa, l’agence du département de la Défense des États-Unis chargée de la recherche et développement des nouvelles technologies destinées à un usage militaire, a annoncé en 2015 le développement de Memex. Il s’agit d’une solution d’écoute des sites présents sur le Darknet qui a pour but de les cartographier, les classer par degrés de popularité, nombre de visites, types de références. Mais Chris White, à l’origine du projet, le reconnaît lui-même : il ne s’agit en aucun cas de « désanonymiser » les visiteurs. Pour se protéger, les entreprises ont donc intérêt à se prendre en main. Elles vont devoir apprivoiser cet environnement pour – a minima – découvrir s’il s’y trame des exactions qui les concerneraient. La toute jeune entreprise française HDW Sec propose des solutions sur mesure. Leurs clients peuvent découvrir ainsi s’ils ont été victimes d’un vol de bases de données, si des questions à leur sujet tournent sur des forums, si leurs secrets de fabrication sont mis en vente, ou si leurs cabinets d’architectes ou d’avocats ont été hackés… En revanche, on ne pourra pas leur dire qui est à la manœuvre.

Darknet : le respect de l'anonymat et de la sécurité

Car le Web à la papa et les couches sombres du Net reposent sur des logiques diamétralement opposées. Le premier est construit tout entier sur la traçabilité de ses internautes, tandis que le second rend inviolable leur identité, et leur navigation. Comment cela marche-t-il ? Sur du cryptage disposé par couches successives : lors de la connexion, on est géolocalisé de manière aléatoire, puis, à chaque clic, on passe de nœuds en nœuds, et chaque fois que l’on passe par un nœud, celui-ci ne sait que deux choses : d’où l’on vient et où l’on va. Impossible de connaître le chemin complet. Quant à votre identité ? « Dans le monde numérique, “impossible” est une promesse que l’on ne peut pas tenir. Mais pour quelqu’un qui sait bien utiliser le Darknet, qui reste méticuleusement prudent, c’est quasi impossible de savoir qui il est. Bien sûr, celui qui ne connaît pas toutes les précautions peut laisser des traces qui l’identifieront. Certains utilisent dans la Darknet et l’Internet normal le même pseudo ou la même adresse mail… Évidemment, ce n’est plus très compliqué de remonter jusqu’à eux », ajoute Philippe Gaillard.

Darknet : un projet d'État

Mais quels sont les esprits sombres qui ont conçu cet environnement infernal ? À l’origine du Darknet, nous trouvons des recherches menées par la Marine américaine. Nous étions au début des années 1990, et il s’agissait déjà de trouver le moyen d’obtenir une navigation discrète. Ces travaux ont été repris par la Darpa. C’est elle qui a donné naissance à Tor, l’un des portails du Darknet. Selon Philippe Gaillard : « On ne peut rien affirmer, mais on peut se douter que les services américains étaient très intéressés par un service qui pouvait garantir à leurs propres opérations de rester extrêmement discrètes. Je ne vois pas comment un projet comme celui-là, Tor Project étant une association à but non lucratif, peut être financé aussi longtemps, sans intérêt étatique. Tor fournit à des opposants les moyens de communiquer et de s’organiser. Le gouvernement américain, dans certaines pratiques au moins, semble donc tout à fait convaincu de l’intérêt d’avoir un espace où l’anonymat total est garanti… ».

Darknet : une question civique et politique

Mais quand on y vend des enfants et des armes, peut-on prétendre que le Darknet est un espace indispensable à la justice et à nos libertés ? Amanda Towler, ex-collaboratrice au projet Memex du Darpa l’explique : « Soyons très clairs, les créateurs du projet Tor ne veulent évidemment pas favoriser l’exploitation des enfants… Mais l’Histoire nous montre que chaque fois qu’il y a un progrès révolutionnaire, il a toujours commencé de façon clandestine. Dans le cas d’un scénario futuriste, si mon gouvernement s’en prenait à moi, que je veuille entrer en rébellion, je voudrais que quelque chose comme le Darknet existe. » Les dissidents, les opposants politiques, les ONG, les journalistes d’investigation sont effectivement très actifs sur ces réseaux, et a priori les plus nombreux à l’utiliser. Dans les pays privés des libertés fondamentales, le Darknet n’est d’ailleurs pas vu comme la porte des Enfers. Là-bas, ils l’envisagent comme leur unique refuge. Mais la question ne concerne pas seulement ceux qui ont des choses à cacher ou des luttes à mener. « Fondamentalement, la raison pour laquelle nous voulons le respect de la vie privée, c’est parce que cela permet une action humaine libre. L’homme se développe en faisant ses propres choix, bons ou mauvais. Voilà comment il grandit. Mais quand on te surveille, que tu dois baisser la voix pour parler de certaines choses, ce que l’on empêche, c’est le développement de l’homme », souligne Paul Rosenberg, cryptoanarchiste. Alors, les zones cryptées qui seules assurent notre anonymat total, ne sont-elles pas celles qui nous garantissent la sécurité de conserver nos libertés fondamentales ? Lors d’un débat devant le Congrès continental à Philadelphie, en 1775 à propos des négociations avec l’Angleterre, Benjamin Franklin citait une pétition de l’Assemblée de Pennsylvanie : « Ceux qui peuvent renoncer à leur liberté essentielle, pour obtenir un peu de sécurité temporaire, ne méritent ni la liberté ni la sécurité. » Une citation qui tourne ad libitum sur les réseaux sociaux du Clearnet et qui mérite, sans l’ombre d’un doute, que nous tâchions de mieux évaluer où se trouve vraiment la partie sombre du Net.

Cet article est paru dans la revue 12 de L’ADN : Ordre et Chaos. A commander ici.


 

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

L'actualité du jour