Internet a ouvert un horizon de nouvelles possibilités merveilleuses dans notre monde, en nous facilitant la vie à de nombreux niveaux. Vous pouvez payer vos factures, planifier vos prochaines vacances en famille et commander vos courses en un seul clic. Si Internet offre de nombreux avantages, il présente également des inconvénients. Bien qu’il ne soit pas exclusivement employé à des fins illicites, le Dark Web est une facette d’Internet qui peut être utilisée par des criminels pour des activités illégales, comme la vente de renseignements personnels volés.

En quoi consiste exactement le Dark Web? Pour faire simple, il s’agit d’une partie d’Internet qui n’est pas indexée par les moteurs de recherche. En tant qu’internaute lambda, vous ne tomberez pas par hasard sur le Dark Web, car il faut un navigateur spécial pour y accéder. Ce n’est certainement pas quelque chose qui doit vous stresser dans votre navigation quotidienne. À moins de le rechercher activement, vous n’aurez probablement jamais de contact avec le Dark Web au cours de votre vie.

Une meilleure compréhension de ce qu’est le Dark Web et des éventuelles menaces qu’il contient peut toutefois vous aider à vous protéger. Ce guide fournit les renseignements essentiels dont vous avez besoin, en expliquant les différentes couches du Web et en révélant comment rester en sécurité. Grâce à ces connaissances, vous pouvez continuer à naviguer en ligne en toute confiance. Poursuivez votre lecture pour en savoir plus.

Qu’est-ce que le Dark Web?

Le terme « Dark Web » désigne les sites Web qui ne sont pas indexés par les moteurs de recherche tels que Google et Bing. Cela peut sembler étrange, car la plupart des gens souhaitent que leur site Web puisse être trouvé par le biais de recherches spécifiques. Des pratiques telles que l’optimisation pour les moteurs de recherche (SEO) sont spécifiquement mises en œuvre pour aider les sites Web à être plus performants et mieux classés dans les résultats des moteurs de recherche.

Dans ce cas, pourquoi ne pas vouloir que son site Web soit détecté par les moteurs de recherche? L’objectif premier est de préserver la confidentialité et l’anonymat. Les personnes et les organisations présentes sur le Dark Web se livrent souvent à des activités illégales et souhaitent garder leur identité cachée, ce qui est difficile à faire avec un site Web indexé.

Le Dark Web ne doit pas être confondu avec le Deep Web, qui est une partie d’Internet à laquelle les individus accèdent régulièrement. Bien que ces termes soient parfois employés de manière interchangeable, ils désignent en réalité des choses différentes. Le contenu du Deep Web, qui n’est pas non plus détecté par les moteurs de recherche, comprend des pages dont l’accès nécessite généralement des identifiants supplémentaires. Vos comptes bancaires en ligne et vos comptes de messagerie électronique sont des exemples de contenu faisant partie du Deep Web.

Les différentes couches du Web

Internet abrite environ 1,7 milliard de sites Web, bien que ce nombre change tous les jours avec la création de nouveaux sites et la suppression d’autres. Votre activité quotidienne sur Internet se situe probablement dans la partie publiquement disponible et facilement accessible d’Internet (également connue sous le nom de « Surface Web »). Cependant, il existe d’autres « couches » d’Internet au-delà de cette couche supérieure. Poursuivez votre lecture pour en savoir plus.

Le Surface Web

L’Internet que vous utilisez pour rechercher des renseignements est appelé « Surface Web » ou « Open Web ». Il s’agit de la partie visible d’Internet à laquelle tout le monde peut accéder avec une connexion Internet et un navigateur Web normal comme Safari, Mozilla Firefox ou Google Chrome. Pour désigner le Surface Web, on parle aussi de Web visible ou de Web indexé.

Voici quelques exemples de contenus que vous trouverez sur le Surface Web :

  • Sites Web de médias ouverts et sites d’information tels que ceux affiliés à des blogs, des journaux, des magazines et d’autres publications. Exemple : la page d’accueil d’un journal comme le New York Times ou d’un média comme BuzzFeed.
  • Sites Web d’entreprises de tous les secteurs, des grands groupes aux petites entreprises locales. Exemple : le site Web d’un grand groupe tel que Bank of America ou d’une petite entreprise comme une boulangerie locale.
  • Plateformes de réseaux sociaux grand public comme Facebook, Instagram, LinkedIn et X (anciennement Twitter). Bien que vous utilisiez probablement ces outils via une application, ils disposent tous de sites Web dédiés.
  • Sites de commerce électronique utilisés pour l’achat de biens et de services, comme Amazon, Walmart, Target, les détaillants de vêtements, etc. Toute entreprise qui vend des produits en ligne peut être considérée comme un site de commerce électronique.

En bref, les sites que vous utilisez quotidiennement (de votre site d’information préféré à un restaurant local) font partie du Surface Web, car ils peuvent être trouvés à l’aide de requêtes de recherche et qu’ils comportent des terminaisons reconnaissables comme .ca, .com, .net ou .org. Vous pouvez trouver des sites Web sur le Surface Web parce qu’ils sont marqués comme « indexables », ce qui signifie que les moteurs de recherche peuvent les indexer et les classer. Les sites sont facilement accessibles sur les pages de résultats des moteurs de recherche (SERP).

Il est intéressant de noter que le Surface Web ne représente qu’environ 4 % d’Internet au total, ce qui signifie qu’Internet est bien plus que ce que vous voyez en surface. Imaginez un océan : il y a la couche d’eau supérieure que vous pouvez voir et le vaste monde qui se trouve en dessous. Le reste d’Internet est ce qui se trouve sous la surface.

Le Deep Web

Le Deep Web désigne toute page Internet qui n’est pas indexée par les moteurs de recherche comme décrit ci-dessus. Le Deep Web est la première couche sous la « surface » du Web visible. Il est beaucoup plus grand que le Surface Web et représente 96 à 99 % de l’ensemble d’Internet.

Ce n’est pas parce que ce type de contenu n’est pas visible en surface qu’il est illicite ou malveillant. La plupart du temps, ce contenu n’est pas indexé parce qu’il comprend des pages qui sont censées être cachées pour protéger la vie privée des consommateurs, comme celles qui requièrent des identifiants de connexion.

Voici quelques exemples de contenus sur le Deep Web :

  • Contenus payants tels que les articles de presse qui se trouvent derrière un péage informatique ou les contenus réservés aux abonnés qui nécessitent des identifiants de connexion. Par exemple, si vous payez pour accéder au contenu réservé aux abonnés d’un créateur de contenu, vous utilisez un contenu payant.
  • Bases de données contenant des fichiers protégés qui ne sont pas connectées à d’autres zones d’Internet. Il peut s’agir de fichiers publics ou privés, comme ceux d’entités gouvernementales ou d’établissements d’enseignement privés.
  • Intranets d’établissements d’enseignement, d’entreprises et de gouvernements qui sont utilisés pour l’échange et l’organisation de données internes. Certaines données sont sensibles et ne sont pas destinées à être diffusées publiquement. Les intranets nécessitent généralement une connexion et font partie du Deep Web.
  • Plateformes de stockage sécurisées telles que Dropbox ou Google Drive, qui exigent également que vous vous connectiez pour charger et télécharger des fichiers et des photos. Il existe également des solutions de stockage de données propriétaires utilisées par les entreprises qui traitent fréquemment des données sensibles, comme les cabinets d’avocats, les institutions financières et les prestataires de soins de santé. Il peut s’agir, par exemple, d’un portail destiné aux patients d’un hôpital ou d’un cabinet médical, où vous pouvez accéder à votre dossier médical personnel.

Essentiellement, toute page Web qui nécessite une connexion fait partie du Deep Web. Cela dit, le contenu du Deep Web ne doit pas nécessairement entrer dans l’une ou l’autre de ces catégories. Toute page non indexable est techniquement considérée comme faisant partie du Deep Web. Elle n’a pas besoin d’exiger une connexion ni de contenir des données sensibles. Les créateurs et gestionnaires de sites Web peuvent, s’ils le souhaitent, marquer des pages comme non indexables.

Le site Web d’une même organisation comprend parfois des éléments du Surface Web et du Deep Web. Prenons par exemple le site Web d’un établissement d’enseignement supérieur ou d’une université. La plupart des établissements disposent d’un site Web complet qui fournit des renseignements sur l’histoire de l’établissement, son emplacement, le corps étudiant, les programmes d’études disponibles, les activités extrascolaires et bien plus encore.

Toutefois, de nombreux établissements disposent également d’un intranet, parfois lié à la page principale de l’établissement, qui n’est accessible qu’aux étudiants ou au personnel. C’est là que les étudiants peuvent s’inscrire à des cours et accéder à leur messagerie scolaire, par exemple. Comme il s’agit de données sensibles et qu’elles nécessitent un identifiant unique, il n’est pas nécessaire de les rendre accessibles au public via les moteurs de recherche.

Par souci de confidentialité, il est préférable que ces pages ne soient pas visibles. Cela contribue à protéger les données des utilisateurs. Cet exemple montre que le Deep Web ne comporte pas uniquement des contenus effrayants, illicites ou illégaux. Il sert un objectif légitime et utile. Vous n’avez pas à craindre le Deep Web. Il est également important de distinguer le Deep Web du Dark Web, comme l’explique la section suivante.

Le Dark Web

Comme mentionné précédement, il y a parfois une confusion entre les termes « Deep Web » et « Dark Web ». Ils sont toutefois distincts. Techniquement, le Dark Web est une niche ou une sous-section du Deep Web. Il s’agit de sites Web qui ne sont pas indexables et qui ne peuvent pas être facilement trouvés en ligne via les moteurs de recherche. Cependant, le Dark Web est une partie du Deep Web soigneusement dissimulée, que les gens s’efforcent de garder cachée.

La différence entre le Dark Web et le Deep Web, plus vaste, c’est que le contenu du Dark Web n’est accessible qu’au moyen d’un navigateur spécial. Le réseau Tor est souvent utilisé pour accéder au Dark Web.

En outre, le Dark Web dispose d’un opérateur de registre unique et utilise des outils de sécurité tels que le chiffrement et les pare-feux, ce qui le rend encore plus inaccessible via les navigateurs traditionnels. De plus, le Dark Web s’appuie sur une infrastructure de réseau randomisée, créant des tunnels de trafic virtuels. Tous ces détails techniques servent à préserver l’anonymat et à protéger la vie privée des utilisateurs du Dark Web.

Est-il illégal de naviguer sur le Dark Web?

Non, il n’est pas illégal de naviguer sur le Dark Web. En fait, il existe des situations dans lesquelles les individus peuvent l’utiliser à bon escient. Les lanceurs d’alerte, par exemple, peuvent bénéficier de l’anonymat offert par le Dark Web lorsqu’ils travaillent avec le FBI ou un autre organisme d’application de la loi.

Cela dit, s’il n’est pas illégal de naviguer sur le Dark Web, il n’est pas non plus totalement dépourvu d’activités criminelles. Côtoyer de près des activités illégales est rarement une bonne idée et peut augmenter le risque d’être soi-même la cible d’un criminel. Il est souvent préférable de ne pas s’approcher de cette partie du Deep Web.

Il existe également de nombreuses menaces technologiques sur le Dark Web. Les logiciels malveillants, également connus sous le nom de malwares, constituent une préoccupation majeure et peuvent affecter des utilisateurs peu méfiants. Le simple fait de naviguer par curiosité sur le Dark Web peut vous exposer à de telles menaces, comme l’hameçonnage ou les enregistreurs de frappe. Bien qu’un programme de sécurité des points de terminaison puisse identifier ces menaces si elles se retrouvent sur votre ordinateur, l’idéal est de les éviter complètement.

De plus, si vous essayez d’acheter quelque chose sur le Dark Web, même si ce n’est pas illégal, vous risquez de vous faire escroquer. Les criminels du Dark Web utilisent toute une série d’astuces pour arnaquer les gens. Par exemple, ils peuvent mettre de l’argent en dépôt fiduciaire, puis fermer le site de commerce électronique et s’enfuir avec l’argent. Compte tenu de l’anonymat offert par le Dark Web, il est très difficile pour les forces de l’ordre de retrouver ces malfrats.

Comment les criminels utilisent-ils le Dark Web?

En raison de son caractère anonyme, le Dark Web présente un attrait évident pour les cybercriminels. Mais à quoi leur sert-il au juste? Le type d’activité le plus évident est l’achat et la vente de biens et de services sur le marché noir, qu’il s’agisse de drogues illégales ou de contenus illicites. Les cybercriminels peuvent également se livrer à des escroqueries lors de la vente de ces articles, par exemple en prenant l’argent d’une personne et en ne lui livrant pas le produit demandé.

Il existe des sites Web clandestins dédiés à l’achat et à la vente de produits ou de services illégaux (généralement en utilisant des cryptomonnaies intraçables comme le Bitcoin), notamment :

  • Des données financières telles que des cartes de crédit clonées avec code PIN, des détails de cartes de crédit, des identifiants de comptes bancaires en ligne, etc. Des personnes peuvent alors utiliser ces données pour effectuer des achats légitimes, ce qui a des conséquences négatives sur votre situation financière et ruine votre cote de crédit par la même occasion.
  • Les données de comptes piratés comme des comptes de messagerie, des comptes eBay, des comptes de réseaux sociaux, des services de diffusion de contenu en continu, etc. Par exemple, une personne peut acheter les données d’identification d’un vendeur eBay réputé, puis utiliser son vrai compte pour effectuer de fausses ventes, empocher l’argent et ruiner la réputation du vendeur par la même occasion.
  • Des renseignements personnels pouvant être utilisés pour voler l’identité d’une personne, telles que son nom, son adresse, son numéro de sécurité sociale, etc. Le vol d’identité est un problème grave qui peut avoir un impact négatif sur tout, de votre cote de crédit à vos données médicales privées.
  • Des services illégaux, par exemple des personnes qui prétendent pouvoir améliorer des cotes de crédit moyennant des frais. Bon nombre de ces « services » sont des escroqueries. Il peut également s’agir de membres des forces de l’ordre qui se font passer pour des criminels afin d’attraper des personnes mal intentionnées.
  • Des marchandises illégales telles que des armes à feu et des médicaments non enregistrés. Les forces de l’ordre s’attaquent de plus en plus aux cybercriminels et au Dark Web.

Des navigateurs comme Tor, un logiciel libre et gratuit, permettent d’accéder à des sites Web clandestins où ces articles sont disponibles, à la manière d’une place de marché numérique. Ces sites peuvent ressembler à n’importe quel autre site du Surface Web ou du Deep Web. Ils se distinguent toutefois par le suffixe de leur domaine, qui se termine par « .onion » au lieu d’options plus évidentes comme « .com » (Tor est en fait l’abréviation de The Onion Router, d’où vient également le terme « onion routing », qui fait référence aux communications anonymes sur le Dark Web).

Les sites Onion utilisent souvent des noms brouillés qui rendent leurs URL difficiles à mémoriser, ce qui réduit le risque d’être signalés aux autorités. Il est possible d’effectuer des recherches sur le Dark Web en utilisant des moteurs de recherche spécialisés comme Grams ou des listes de liens comme The Hidden Wiki. Toutefois, ces sources ont tendance à être lentes et peu fiables, tout comme le Dark Web lui-même.

Certains de ces renseignements peuvent être extrêmement précieux sur les forums de l’Internet clandestin. Par exemple, alors qu’un numéro de sécurité sociale peut valoir 2 dollars, les identifiants de messagerie peuvent se vendre jusqu’à 120 000 dollars. Les pirates peuvent gagner beaucoup d’argent, et ce sans craindre de se faire prendre. Grâce aux couches de chiffrement et au brouillage IP du navigateur Tor, il est difficile de retrouver des personnes sur cette partie du Web.

Comment vous protéger en ligne

Encore une fois, même si le Dark Web n’est pas mauvais en soi, vous devez tout de même être proactif pour éviter que vos renseignements personnels ne tombent entre de mauvaises mains. Voici quelques moyens d’assurer votre sécurité et celle de votre famille en ligne :

  • Protégez vos appareils à l’aide de mots de passe et d’un logiciel antivirus : l’une des premières lignes de défense consiste à protéger vos appareils. En ce qui concerne les mots de passe, veillez à ce qu’ils soient uniques et forts pour tous les comptes et conservez-les dans un seul endroit, par exemple dans un gestionnaire de mots de passe. Il est également important d’installer un logiciel antivirus sur vos appareils afin de les protéger contre les logiciels malveillants et autres menaces (vous pouvez même aller plus loin en utilisant un réseau privé virtuel, ou RPV).
  • Réfléchissez avant de trop partager sur les réseaux sociaux : les réseaux sociaux nous permettent de rester en contact avec notre famille et nos amis, mais avant de cliquer sur « Partager », assurez-vous que vous ne révélez pas de données sensibles comme votre adresse personnelle ou tout autre élément qui pourrait être compromettant.
  • Souscrivez un service de surveillance : qu’il s’agisse de l’examen de votre rapport de solvabilité ou d’un plan de protection de l’identité avec surveillance 24 h/24 et 7 j/7, un regard de confiance supplémentaire sur vos comptes les aidera à rester protégés.

Bénéficiez d’un plan de protection personnalisé dès aujourd’hui

Le Dark Web peut sembler effrayant. Un internaute lambda comme vous n’aura probablement aucun contact avec cette couche d’Internet. Cela dit, il est toujours important de prendre autant de précautions que possible pour assurer la sécurité de votre famille et de votre technologie.

McAfee fournit aux internautes ordinaires les outils dont ils ont besoin pour naviguer en toute sécurité et en toute confiance. Notre logiciel antivirus primé vous protège contre les menaces telles que l’hameçonnage, les logiciels malveillants et les rançongiciels, et nous proposons également des plans de protection de l’identité qui s’accompagnent d’un niveau de protection personnalisé pour vérifier l’intégrité de vos données en ligne. Commencez à naviguer en toute confiance avec McAfee.