All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Naviguer 20 000 lieues sous le Web

Par Benoît Gagnon – le dans Actualités
Les moteurs de recherche classiques, comme Google, ou Bing, vous permettent d’accéder à une mince partie d'Internet. Environ 96% du contenu demeure enfoui dans des méandres plus difficiles d’accès. Que peut-on trouver dans ces lieux plus obscurs du Web?

Le vrai journaliste questionne, enquête, rencontre des gens, questionne des hauts responsables, pose les vraies questions et tente de faire émerger la vérité. Comme je ne suis rien de tout cela, j’ai plutôt décidé de discuter un peu du Web profond avec vous, et ce, afin de réchauffer vos froides soirées d’hiver.

Plusieurs éléments du Web profond sont des bases de données, des forums de discussions, des wikis cachés, ou des marchés clandestins. Or, on y trouve souvent du matériel peu glorieux, comme du matériel pornographique, de la vente de biens illégaux, ou encore de la vente de services de tireurs à gage.

Le Web profond?

Le Web profond, ou le Web invisible, est plus souvent connu sous sa terminologie anglophone de Deep Web – certains vont aussi aborder les termes Undernet ou Dark Web pour y faire référence. Il concerne cette portion d’Internet qui est difficilement accessible par l’utilisateur moyen, et ce, pour la simple et bonne raison que les moteurs de recherche traditionnels ne sont pas construits pour forer les données qui y sont présentes.

Les informations sont certes disponibles sur la Toile, mais elles sont en quelque sorte camouflées par la complexité des chemins qui doivent être empruntés pour y accéder – souvent, ce sont des protocoles particuliers qui bloquent l’accès à ces informations. Comme les chemins d’accès sont complexes, les instruments de recherche classiques, comme Google, sont incapables de les indexer adéquatement.

Cela fait déjà plusieurs années que l’on connait l’existence du Web profond. On peut retracer des études datant de 2001 traitants de ce sujet. C’est toutefois vers la fin de la première décennie de l’an 2000 que les travaux touchant à la question du Web profond se multiplient et soulèvent des questions.

Plusieurs éléments du Web profond sont des bases de données, des forums de discussions, des wikis cachés, ou des marchés clandestins. Or, on y trouve souvent du matériel peu glorieux, comme du matériel pornographique, de la vente de biens illégaux (armes, stupéfiants, etc.), ou encore de la vente de services de tireurs à gage.

Récemment, le site Silk Road se faisait fermer par les autorités de sécurité. Ce marché était l’emblème de ce qu’un site transactionnel douteux pouvait faire. Agissant essentiellement dans le Web profond, le site exploitait les Bitcoins pour ses transactions.

Tor, le réseau invisible le plus connu

torlogoLe réseau Tor est probablement le plus connu des réseaux fonctionnant directement dans le Web profond. Le logo de Tor, un oignon, est on ne peut plus éloquent. Le principe du système est effectivement construit sur des couches. Pour qu’un utilisateur puisse accéder à du contenu, les paquets devront passer par une série de serveurs dont certains seront chargés d’effecteur du chiffrage.

Bref, il s’agit plus ou moins de faire en sorte que le trajet d’une requête puisse être anonyme. Cela ralentit évidemment l’activité de votre navigation, car vos informations doivent passer par une série d’ordinateurs avant de se rendre à destination.

Tor a ouvert la voie à toute sorte d’abus. Mentionnons par exemple que ce réseau a grandement été utilisé par les pédopornographes pour accéder de manière anonyme à du contenu illégal. Et, si les serveurs Tor ont été souvent vus comme étant une quasi-panacée en terme d’anonymat des outils permettant de fouiller dans le Web profond, il va sans dire que cela a attiré l’attention des gouvernements et de groupes d’intérêts divers. Il est donc de moins en moins certain que cela soit le cas.

Par exemple, une étude récente démontre qu’environ deux douzaines d’ordinateurs avaient pour tâche de dégrader le chiffrement de certaines composantes du réseau Tor. En s’attaquant à certains noeuds responsables du chiffrement des données, ces ordinateurs avaient pour effets de réduire la qualité globale du chiffrement effectué par le réseau Tor. Considérant que la NSA semble s’être déjà penchée sur la question des réseaux Tor (voir aussi ce document), force est d’admettre qu’il n’est pas surprenant de voir l’anonymat de ce genre de réseau vaciller.

Un espace risqué

Évidemment, si vous voulez commencer à vous promener sur le Web profond, cela est à vos risques et périls. Non seulement vous risquez d’y rencontrer des phénomènes choquants, mais en plus vous allez peut-être vous frotter à des gens ou des activités peu recommandables.

Cela amène dans son sillon tout ce que vous pouvez imaginer, allant des maliciels, jusqu’à retrouver vos informations de navigations liées dans des enquêtes policières. Bref, si vous ne savez pas ce que vous faites, je vous suggère de vous tenir à carreau.

Continuez votre lecture

Sortir les terroristes du Web ouvert? Une fausse bonne idée

Sortir les terroristes du Web ouvert? Une fausse bonne idée

Benoît Gagnon -
Bug des extensions Firefox : comment réparer votre navigateur

Bug des extensions Firefox : comment réparer votre navigateur

Avec Android /e/, voici les smartphones anti-Google

Avec Android /e/, voici les smartphones anti-Google

Branchez-vous -
Sony et Microsoft s’allient pour le cloud gaming

Sony et Microsoft s’allient pour le cloud gaming

Le Google Pixel 3a serait beaucoup plus facile à réparer que ses concurrents, selon iFixit

Le Google Pixel 3a serait beaucoup plus facile à réparer que ses concurrents, selon iFixit

Branchez-vous -
Lenovo révèle le premier PC portable avec écran pliable

Lenovo révèle le premier PC portable avec écran pliable

Branchez-vous -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Red Dead Online : fin de la bêta, toutes les nouveautés à venir cet été

Red Dead Online : fin de la bêta, toutes les nouveautés à venir cet été

Branchez-vous -
Google Maps : réalité augmentée, mode incognito, toutes les nouveautés

Google Maps : réalité augmentée, mode incognito, toutes les nouveautés

SpaceX reporte sa première vague de satellites

SpaceX reporte sa première vague de satellites

Branchez-vous -
Windows 10 voit le grand retour des PowerToys

Windows 10 voit le grand retour des PowerToys

Branchez-vous -
DJI Osmo Action : la concurrente (stabilisée) de la GoPro

DJI Osmo Action : la concurrente (stabilisée) de la GoPro

Branchez-vous -
Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Translatotron : Google lance la traduction directe de voix à voix

Translatotron : Google lance la traduction directe de voix à voix

Branchez-vous -
Google Chrome sur Android : les onglets groupés disponibles en test

Google Chrome sur Android : les onglets groupés disponibles en test

Branchez-vous -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.