En direct
Best of
Best of du 12 au 18 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Une France, deux sentiments nationaux concurrents ?

02.

Californie : une importante faille tectonique se réveille après 500 ans d'inactivité

03.

L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"

04.

Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission

05.

Ce que François Hollande semble ne (toujours) pas comprendre à la nature de la crise de défiance qui déstabilise les démocraties occidentales

06.

Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel

07.

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

04.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Les musulmans persécutés en France ? La réalité par les chiffres

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Une France, deux sentiments nationaux concurrents ?

03.

Les musulmans persécutés en France ? La réalité par les chiffres

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

06.

Plus urgent que le vote de l'interdiction du voile en sorties scolaires, le combat contre un anti-racisme dévoyé

ça vient d'être publié
pépites > France
Impact à Montpellier, Toulouse et Perpignan
Intempéries : le trafic SNCF fortement impacté dans le sud de la France jusqu'au 4 novembre
il y a 7 heures 39 min
pépite vidéo > International
Tentative d'apaisement
Chili : le président Sebastian Piñera demande pardon et propose des mesures sociales
il y a 9 heures 21 min
light > Science
Big One ?
Californie : une importante faille tectonique se réveille après 500 ans d'inactivité
il y a 12 heures 19 min
pépites > High-tech
Révolution ?
Google dévoile des progrès majeurs dans le calcul quantique
il y a 13 heures 21 min
pépites > Justice
"Diffamation publique"
L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"
il y a 14 heures 56 min
décryptage > Culture
Atlanti Culture

"Unbelievable" : ... mais vrai !

il y a 16 heures 30 min
décryptage > Culture
Atlanti Culture

"Hors normes" d'Eric Tolédano et Olivier Nakache : les réalisateurs d'Intouchables nous embarquent dans un film irrésistible

il y a 17 heures 5 min
décryptage > Science
Espace

Les effets du voyage spatial sur le corps humain

il y a 18 heures 5 min
décryptage > France
Repli ?

Une France, deux sentiments nationaux concurrents ?

il y a 19 heures 3 min
décryptage > Société
Tout nouveau, tout beau

L'amour sur Instagram ? C'est de l'art !

il y a 19 heures 42 min
Jamais mieux servi que par soi-même
Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel
il y a 8 heures 38 min
pépites > Politique
Polémique maltaise
Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission
il y a 10 heures 40 min
pépites > Faits divers
Enquête
L'homme arrêté au musée de Saint-Raphaël a été hospitalisé d'office
il y a 12 heures 51 min
pépites > Politique
Avenir de la droite
Christian Jacob dévoile le nouvel organigramme des Républicains
il y a 13 heures 56 min
pépite vidéo > Défense
Promesses tenues ?
Syrie : la Turquie et la Russie évoquent un "accord historique"
il y a 16 heures 7 min
décryptage > Culture
Atlanti Culture

"Oublier Klara" d'Isabelle Autissier : une saga familiale qui s’étire des goulags staliniens à la décomposition de l’URSS

il y a 16 heures 50 min
décryptage > Société
Conséquences bénéfiques ?

L'impact social de la flexibilité des horaires de travail

il y a 17 heures 36 min
décryptage > Media
L'art de la punchline

Un 22 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 18 heures 22 min
décryptage > Sport
Ligue des Champions

Bruges - PSG : 0-5, Avec un Mbappé fulgurant, le PSG caracole en tête de son groupe

il y a 19 heures 29 min
décryptage > Société
Il n'y a rien à voir...

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

il y a 19 heures 55 min
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0.
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0.
Cyber-délinquants

La guerre contre le deep web et les hors la loi en ligne peut-elle être gagnée ?

Publié le 10 novembre 2014
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes, alors que la première version du site avait déjà été suspendue en 2013.
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes, alors que la première version du site avait déjà été suspendue en 2013.

Atlantico : Récemment, le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes. A quelles difficultés spécifiques à la lutte contre les criminels du deep web les autorités sont-elles confrontées ?

Jean-Paul Pinte : Les internautes ne connaissent en général que le Web surfacique, celui accessible principalement par leur moteur de recherche préféré "Google". Ils ne balaient alors qu’une infine partie du Web. D’autres parlent du Web invisible, pas si invisible que cela mais nécessitant une bonne culture informationnelle sur la toile et des outils en dehors des chemins battus de Google. Tout ceci parce qu’ils ne savent pas que des outils gratuits existent pour explorer. Ces derniers leur permettraient alors d’accéder à ce Web abyssal qui regroupe tous les résutats que les moteurs de recherche traditionnels n’indexent pas pour des raisons de format par exemple. Une autre poignée initiés connaissent les méandres de la toile et utilisent un autre espace parallèle. Appelons comme on le veut, Web profond, Dark Web ou encore Deep Web, ce réseau est un lieu où prospèrent les trafics en tout genre. On y retrouve, entre autre, des clients vendant tous les jours de la méthamphétamine, une drogue de synthèse hautement addictive aux effets euphorisants à 32 euros le demi-gramme. On peut aussi y vendre en Australie de la drogue achetée en Hollande. Des documents ou pièces d’identité comme bien d’autres produits s’y achètent.

A lire egalement >>>>>>> 4chan et les photos de trop : le site de tous les mauvais goûts tombera-t-il sur les images du meurtre d’une jeune américaine postées par son tueur ?

 

Sur le Darknet, vous avez la garantie de rester anonyme parce que vos navigations sont cryptées, donc indéchiffrables. Le principe de tor est que quand on va sur un site, on passe par différents nœuds et a chaque fois que l’on passe par un nœud on nous attribue son adresse IP. Voila pourquoi on dit que c’est anonyme. Une aubaine pour ceux qui, du fait de leurs activités illégales, ont besoin d’avancer masqués. Mais une aubaine aussi pour opérer sans risque dans des pays où Internet est censuré, où les opposants sont pourchassés. Bref, comme souvent, on y trouve le meilleur comme le pire.

L’installation de Tor n’est pas suffisante pour accéder au Darknet associé. Pour utiliser le réseau, il faut utiliser un navigateur spécifique à Tor (installé avec le package Tor, Tor Browser Bundle) et connaître les adresses des sites à visiter, toutes se terminant par ".onion".

Les produits traversent souvent les frontières. Un marché dynamique et en expansion comme un continent virtuel ouvert au monde entier à l’aide des réseaux et où se retrouvent des milliers de trafiquants, où se croisent des hackers, pirates, vendeurs d’armes, dissidents ou djihadistes. Les opposants politiques, les avocats et les journalistes désireux de communiquer en toute discrétion le connaissent bien. C’est le réseau TOR (The Onion Router), constitué, comme les pelures d’un oignon, de multiples strates. Une fois cette frontière passée, vous êtes en mode furtif. Depuis quelques temps, le Bitcoin sorte de monnaie virtuelle y est même utilisé et permet aux cyberdélinquants de ne plus être traçables sur la toile. On compterait à ce jour près de 1500 vendeurs qui y travaillent sans stock. On remarque aussi que les produits voyagent beaucoup.

Les deux stars du deep web sont Hidden Wiki et Silk Road. Cette dernière route de la Soie représentait l'an passé 1,2 million de dollars par mois, dont 92 000 étaient reversés aux seuls administrateurs. A ce jour, seul un trafiquant présumé opérant sur Silk Road a été arrêté à l'été 2012. Il s'agit d'un Australien, Paul Leslie Howard. Il y a fort à parier que la guerre menée contre cet espace parallèle ne cessera pas subitement même si l’on vient d’arrêter à San Francisco, l'administrateur présumé d'une seconde version du site Silk Road, surnommé "l'eBay de la drogue". Ross William Ulbricht, âgé de 26 ans, encourt une peine de prison à vie. "Derrière ces marchés noirs se cachent en effet des personnes qui gagnent des millions d'euros", précise Lodewijk van Zwieten, expert en cybercrimes au parquet néerlandais.  Les idées ne manquent pas et ces cyber-délinquants qui ont toujours un pas d’avance dans le domaine.

La première version du site avait déjà été suspendue en 2013, avant d'être remplacée seulement un mois plus tard par Silk Road 2.0. Si la lutte contre cette criminalité peut ressembler à celle contre la criminalité traditionnelle, en quoi le fait qu'elle ait lieu sur Internet facilite-t-il une plus grande rapidité dans l'implantation et le succès de ces mafias ?

Internet a été pensé et conçu sans sécurité et très vite des cyberdélinquants y ont pris place car il est vrai que la peine encourue y est bien moins importante pour eux que dans la criminalité traditionnelle. Tout va très vite sur la toile et si ceux qui luttent contre la cybercriminalité ont fait de gros efforts ces dernières années pour tenter de ralentir ce fléau, ils vont moins vite que ceux qui ont pour principal but de préparer des attaques ou toute autre forme de criminalité numérique.

La disparition des frontières avec la toile n’est pas non plus sans favoriser le développement de ces mafias et l’on sait très bien que dès que l’on a reussi à déjouer une attaque, ceux qui sont de l’autre côté ont déjà prévu la suite. Espace décentralisé et anomyme, Internet facilite le développement des mafias comme il le fait pour le terrorisme. Tout devient complexe pour qui veut suivre au jour le jour le fonctionnement de ces mafias et leur pérégrination sur la toile. L’époque du pirate en chambre est révolue et la sophistication des attaques couplée à un développement des techniques d’ingénierie sociale n’a fait qu’évoluer ces dernières années. On peut même parler aujourd’hui d’organisations criminelles de plus en plus organisées voire même d’un certain hooliganisme version numérique. Les ventes de produits illégaux prennent alors une tournure de plus en plus professionnelle.

Une autre opération d'envergure appelée Onymous a permis de fermer 414 autres sites illégaux et d'interpeller 16 personnes impliquées dans plusieurs pays. Cette lutte exige-t-elle une coopération particulière entre les Etats pour aboutir ?

La question de la coopération internationale en matière de cybersécurité n’est pas nouvelle à en croire ce rapport d’un laboratoire de l’IRSEM. Depuis une vingtaine d’année, le rôle croissant de l’Internet dans le fonctionnement de la société conjugué à l’explosion de la cybercriminalité ont incité les États à coopérer afin de répondre à un phénomène de plus en plus organisé. Depuis elle a gagné en importance avec la démocratisation de l’usage de l’internet.

L’État se trouve impuissant à lui-seul pour garantir sa sécurité nationale. La coopération internationale constitue donc une composante indispensable à la mise en œuvre d’une réponse qui se voudrait efficace. Une telle coopération doit cependant faire face à un certain nombre d’enjeux. Aucun progrès ne peut être accompli dans le monde au niveau des attaques sans un travail de coopération entre les pays et Europol en est le principal coordonnateur avec le FBI.

Dans le contexte de la cyberscriminalité, la coopération internationale entre les États, les organisations internationales et régionales et d’autres entités s’impose par la nature de plus en plus sophistiquée des cybermenaces qui évoluent sans frontières. Tout acteur, que ce soit un pays ou une organisation non gouvernementale, qui suit ses objectifs en matière de cybersécurité requiert alors la coopération de nombreux partenaires internationaux. Cette collaboration internationale aura principalement lieu en dehors des cadres nationaux spécifiques.

Les progrès en cybersécurité dépendent donc pour un pays, dans une large mesure, de la volonté politique des divers acteurs. Tous les dommaines comme le partage de l’information et du renseignement et l’aide mutuelle peuvent devenir essentiels pour gérer une cybercrise mais l’efficacité d’une telle coopération dépend considérablement de la cohérence des objectifs politiques et des relations bilatérales et multilatérales signale une chronique de l’ONU à ce sujet. Dans de nombreux domaines, comme la coopération internationale en matière pénale, plusieurs conditions préalables doivent être mises en place dans les pays qui coopèrent, comme le droit positif national, le droit procédural et les accords internationaux, avant qu’un dialogue sur la possibilité d’une coopération internationale quelconque donne lieu à des discussions sur l’efficacité d’une telle coopération. Au niveau de l’Europe, la Commission européenne propose un plan de cybersécurité pour l'UE qui prône pour les opérateurs une obligation de signaler les incidents de sécurité significatifs qui touchent leurs services essentiels.

La proposition de directive prévoit notamment les mesures suivantes :

  • Les États membres doivent adopter une stratégie de SRI et désigner des autorités nationales compétentes en la matière, qui disposeront de ressources financières et humaines suffisantes pour prévenir et gérer les risques et incidents de SRI et intervenir en cas de nécessité.
  • Un mécanisme de coopération entre les États membres et la Commission doit être instauré pour diffuser des messages d'alerte rapide sur les risques et incidents au moyen d'une infrastructure sécurisée, pour collaborer et organiser des examens par les pairs.
  • Les opérateurs d'infrastructures critiques de secteurs tels que les services financiers, les transports, l'énergie et la santé, les facilitateurs de services internet clés (notamment les magasins d'applications en ligne, les plateformes de commerce électronique, les passerelles de paiement par internet, les services informatiques en nuage, les moteurs de recherche ou les réseaux sociaux) ainsi que les administrations publiques doivent adopter des pratiques en matière de gestion des risques et signaler les incidents de sécurité significatifs touchant leurs services essentiels.

Même si cela se passe pas à pas, de nombreuses avancées et progrès ont déjà été faits dans le domaine de la coopération internationale autour de la cybercriminalité car la prise de conscience est présente aujourd'hui pour tous les Etats.

"Pendant longtemps les criminels (du Darkweb) se sont considérés comme intouchables", a déclaré Troels Oerting, le chef de l'unité de crimes sur Internet d'Europol. Comment les autorités comme Europol ou le FBI se sont-elles adaptées aux spécificités du Deep Web ?

Le sujet n’est pas neuf pour le FBI la CIA et Interpol et cela faisait un moment qu'ils attendaient de pouvoir arrêter l'une des grandes pointures du réseau TOR. Ces organismes ont du recul dans le domaine et s’y sont intéressé il y a déjà plusieurs années avec des sujets comme la pédopornographie. Dans ce domaine, l’arrestation en Irlande du fondateur présumé de l'hébergeur anonyme Freedom Hosting semble constituer l'épilogue d'un techno-thriller haletant. Selon des experts, les autorités américaines l'auraient traqué aux confins du "deep Web", notamment via un virus qu'elles auraient spécifiquement conçu pour le débusquer.

C'est aussi toute une coordination étroite d'équipes de spécialistes entre ces trois organisations travaillant sur des investigations de plus en plus pointues dans le Web profond qui ont permis aujourd'hui d'y voir plus clair. Cartographie de réseaux, cyber-infiltration de la toile sont au coeur de leurs pratiques avec des équipes de plus en plus formées et compétentes.

Le FBI, la CIA et Interpol sont trois organisations bien distinctes dans le gouvernement américain. Le FBI et la CIA sont tous deux responsables de la collecte de renseignements pour protéger le pays. Le FBI concentre ses ressources sur les crimes fédéraux tandis que la CIA recueille des renseignements à des fins de sécurité nationale. Interpol est une organisation internationale dont la mission est d'aider les Etats-Unis à résoudre un crime dans 190 pays. C’est ainsi que le réseau Tor est sorti de l’ombre grâce à une fine analyse et surveillance assidues de ces organismes mais il reste encore énormément de contenu, car 90% du contenu du web n’est pas référencé sur Google, et une bonne partie transitait sur le réseau Tor.

Peut-on s'attendre à une escalade technique de ces criminels pour échapper à la justice en préservant leur anonymat ? Quelles en sont les limites ?

La course au pseudonymat ne fait que commencer et de plus en plus il s'agira pour nos Etats de connaître ceux qui agissent sous cet angle de la cybercriminalité qui était restée jusqu'à ce jour difficilement pénétrable. Le Big Data et l'Open Data dont on parle tant aujourd'hui ne feront qu'accroître le phénomène car nous allons vers une science des données où les compétences d'exploration du Deep Web trouveront plus leur sens encore. Dans les entreprises, on évoque déjà l'embauche de Data Scientists comme une compétence inestimable. On ne peut vraiment parler de limites en ce domaine car tout va très vite mais la capacité des Français à imaginer des solutions pour contrer les attaques des cybercriminels progresse. Dans ce contexte, certaines start-up vont même plus loin en conciliant intelligence artificielle et Big Data. L'enjeu étant de détecter très rapidement des signaux et des comportements incongrus avant que le pillage ou la destruction des données n'aient commencé.

On peut citer quelques initiatives françaises reprises dans ce lien intéressant :


- CybelAngel scrute la face cachée du Web.

- Ercom met les Smartphones Android sous haute protection.

- Qosmos décrypte le trafic de données.

- Akheros détecte les comportements incongrus.

- Idecsi protège les boîtes mail.

- Wooxo, ange gardiden des PME et TPE.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Une France, deux sentiments nationaux concurrents ?

02.

Californie : une importante faille tectonique se réveille après 500 ans d'inactivité

03.

L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"

04.

Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission

05.

Ce que François Hollande semble ne (toujours) pas comprendre à la nature de la crise de défiance qui déstabilise les démocraties occidentales

06.

Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel

07.

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

04.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Les musulmans persécutés en France ? La réalité par les chiffres

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Une France, deux sentiments nationaux concurrents ?

03.

Les musulmans persécutés en France ? La réalité par les chiffres

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

06.

Plus urgent que le vote de l'interdiction du voile en sorties scolaires, le combat contre un anti-racisme dévoyé

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 11/11/2014 - 10:58
Deep Web
Cela ressemble fort à l'éternel combat entre le glaive et la cuirasse. Quant à la coopération internationale....? Il y aura toujours un Etat qui cherchera à passer inaperçu pour une action, raison ou .... ?