En direct
Best of
Best of du 14 au 20 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Rachida Dati : "Nous sommes à deux doigts d'une explosion de notre pays"

02.

La Chine s'est éveillée, le monde peut trembler

03.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

04.

Voilà les meilleurs gadgets à acheter pour se créer un home cinéma de compétition pour le confinement

05.

Qui a peur de Jean-Michel Blanquer ?

06.

Vers des coupures d’électricité cet hiver ? Ces avertissements que le gouvernement s’est ingénié à ne pas comprendre

07.

Russie-Turquie-Iran : la triplette géopolitique qui a réussi à profondément changer notre monde sans que nous réagissions

01.

Julie Gayet tente de sauver son couple, Ingrid Chauvin liquide le sien, celui de Nabilla tangue; Sophie Marceau fait des câlins aux arbres, Aya Nakamura se la pète; Meghan Markle & Katy Perry, voisines et ennemies, Kylie & Kendall Jenner soeurs et idem

02.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

03.

Carnage en vue sur les banques européennes ?

04.

Qui a peur de Jean-Michel Blanquer ?

05.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

06.

Collaboration secrète avec la NSA : le scandale qui ébranle le Danemark (et devrait inquiéter l’Europe)

01.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

02.

Barbara Pompili et Eric Dupond-Moretti annoncent la création d'un "délit d'écocide"

03.

Aucun lien entre le terrorisme et l'immigration !

04.

Projet de loi séparatisme : un arsenal qui alterne entre le trop et le trop peu

05.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

06.

Martin Gurri : "Les vents de révolte ne sont pas prêts d’arrêter de souffler en Occident car nos élites et institutions ne sont plus adaptées au monde actuel"

ça vient d'être publié
décryptage > France
Forces de l'ordre

Le gouvernement en plein dérapage incontrôlé sur la sécurité et les libertés publiques ?

il y a 5 min 58 sec
rendez-vous > Société
Zone Franche
Migrants de la place de la République : "damned if you do, damned if you don't"
il y a 28 min 58 sec
pépites > Economie
Tourisme
Emmanuel Macron l'annoncé hier soir, il n'y aura, sans doute, pas de ski pendant les fêtes de fin d'année
il y a 45 min 38 sec
pépite vidéo > France
Déconfinement en trois étapes
Covid-19 : retrouvez l’intégralité de l’allocution d’Emmanuel Macron sur le déconfinement
il y a 11 heures 59 min
pépites > Politique
Feu vert en première lecture
Loi sur la "sécurité globale" : l'Assemblée nationale adopte le texte controversé, à 388 voix pour et 104 voix contre
il y a 15 heures 1 min
pépites > Santé
Crise de défiance
Coronavirus : un quart des Italiens croient aux théories complotistes sur la pandémie
il y a 15 heures 52 min
pépites > Politique
Premier ministre
Loi "sécurité globale" : Jean Castex va saisir le Conseil constitutionnel sur l'article 24
il y a 17 heures 23 min
décryptage > Culture
Atlanti Culture

"Putzi - Le pianiste d’Hitler" de Thomas Snégaroff : un petit bonhomme au service de l’ascension d’Hitler, un portrait éclairant largement documenté

il y a 19 heures 9 min
décryptage > International
Le point de vue de Dov Zerah

La Chine s'est éveillée, le monde peut trembler

il y a 20 heures 3 min
décryptage > Culture
Repenser nos modèles

L’expérience immersive : pour sauver la culture et le savoir

il y a 21 heures 19 min
pépites > Santé
Religion
Annoncée par le président, hier soir, la limite maximum de 30 fidèles par messe, va être augmentée selon les évêques de France
il y a 22 min 46 sec
décryptage > Economie
Atlantico Business

Covid 19 : Macron n’avait pas d’autre choix que de mettre les Français en liberté provisoire

il y a 39 min 53 sec
décryptage > Politique
Déconfinement en 3 étapes

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

il y a 1 heure 11 min
pépites > Politique
Calendrier du déconfinement
Covid-19 : Emmanuel Macron confirme que "le confinement pourra être levé" le 15 décembre "si les objectifs sanitaires sont atteints"
il y a 12 heures 24 min
pépites > France
Chantier de la reconstruction
Notre-Dame de Paris : le démontage de l'ancien échafaudage est enfin terminé
il y a 15 heures 26 min
light > Sport
Monde du rugby en deuil
Mort de Christophe Dominici à l’âge de 48 ans
il y a 17 heures 11 min
décryptage > Culture
Atlanti Culture

"Aurélien" de Louis Aragon : un amour improbable dans le Paris des années 20... un roman à relire toutes affaires cessantes

il y a 18 heures 54 min
pépites > Santé
Covid-19
L'exemple de l'aéroport de Shanghai montre la rapidité de réaction de la Chine face au coronavirus
il y a 19 heures 27 min
décryptage > Politique
Mesures gouvernementales

Un jeune, une solution : un ministère (du travail), mille problèmes…

il y a 20 heures 53 min
pépites > Justice
Police
L'IGPN saisie après l'action de la police pour enlever les tentes installées par des associations et des militants place de la République hier soir
il y a 21 heures 29 min
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0.
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0.
Cyber-délinquants

La guerre contre le deep web et les hors la loi en ligne peut-elle être gagnée ?

Publié le 10 novembre 2014
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes, alors que la première version du site avait déjà été suspendue en 2013.
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique. Maître de conférences à l'Université Catholique de Lille et expert  en cybercriminalité, il intervient en tant qu'expert au Collège Européen de la Police (CEPOL) et dans de nombreux...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes, alors que la première version du site avait déjà été suspendue en 2013.

Atlantico : Récemment, le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes. A quelles difficultés spécifiques à la lutte contre les criminels du deep web les autorités sont-elles confrontées ?

Jean-Paul Pinte : Les internautes ne connaissent en général que le Web surfacique, celui accessible principalement par leur moteur de recherche préféré "Google". Ils ne balaient alors qu’une infine partie du Web. D’autres parlent du Web invisible, pas si invisible que cela mais nécessitant une bonne culture informationnelle sur la toile et des outils en dehors des chemins battus de Google. Tout ceci parce qu’ils ne savent pas que des outils gratuits existent pour explorer. Ces derniers leur permettraient alors d’accéder à ce Web abyssal qui regroupe tous les résutats que les moteurs de recherche traditionnels n’indexent pas pour des raisons de format par exemple. Une autre poignée initiés connaissent les méandres de la toile et utilisent un autre espace parallèle. Appelons comme on le veut, Web profond, Dark Web ou encore Deep Web, ce réseau est un lieu où prospèrent les trafics en tout genre. On y retrouve, entre autre, des clients vendant tous les jours de la méthamphétamine, une drogue de synthèse hautement addictive aux effets euphorisants à 32 euros le demi-gramme. On peut aussi y vendre en Australie de la drogue achetée en Hollande. Des documents ou pièces d’identité comme bien d’autres produits s’y achètent.

A lire egalement >>>>>>> 4chan et les photos de trop : le site de tous les mauvais goûts tombera-t-il sur les images du meurtre d’une jeune américaine postées par son tueur ?

 

Sur le Darknet, vous avez la garantie de rester anonyme parce que vos navigations sont cryptées, donc indéchiffrables. Le principe de tor est que quand on va sur un site, on passe par différents nœuds et a chaque fois que l’on passe par un nœud on nous attribue son adresse IP. Voila pourquoi on dit que c’est anonyme. Une aubaine pour ceux qui, du fait de leurs activités illégales, ont besoin d’avancer masqués. Mais une aubaine aussi pour opérer sans risque dans des pays où Internet est censuré, où les opposants sont pourchassés. Bref, comme souvent, on y trouve le meilleur comme le pire.

L’installation de Tor n’est pas suffisante pour accéder au Darknet associé. Pour utiliser le réseau, il faut utiliser un navigateur spécifique à Tor (installé avec le package Tor, Tor Browser Bundle) et connaître les adresses des sites à visiter, toutes se terminant par ".onion".

Les produits traversent souvent les frontières. Un marché dynamique et en expansion comme un continent virtuel ouvert au monde entier à l’aide des réseaux et où se retrouvent des milliers de trafiquants, où se croisent des hackers, pirates, vendeurs d’armes, dissidents ou djihadistes. Les opposants politiques, les avocats et les journalistes désireux de communiquer en toute discrétion le connaissent bien. C’est le réseau TOR (The Onion Router), constitué, comme les pelures d’un oignon, de multiples strates. Une fois cette frontière passée, vous êtes en mode furtif. Depuis quelques temps, le Bitcoin sorte de monnaie virtuelle y est même utilisé et permet aux cyberdélinquants de ne plus être traçables sur la toile. On compterait à ce jour près de 1500 vendeurs qui y travaillent sans stock. On remarque aussi que les produits voyagent beaucoup.

Les deux stars du deep web sont Hidden Wiki et Silk Road. Cette dernière route de la Soie représentait l'an passé 1,2 million de dollars par mois, dont 92 000 étaient reversés aux seuls administrateurs. A ce jour, seul un trafiquant présumé opérant sur Silk Road a été arrêté à l'été 2012. Il s'agit d'un Australien, Paul Leslie Howard. Il y a fort à parier que la guerre menée contre cet espace parallèle ne cessera pas subitement même si l’on vient d’arrêter à San Francisco, l'administrateur présumé d'une seconde version du site Silk Road, surnommé "l'eBay de la drogue". Ross William Ulbricht, âgé de 26 ans, encourt une peine de prison à vie. "Derrière ces marchés noirs se cachent en effet des personnes qui gagnent des millions d'euros", précise Lodewijk van Zwieten, expert en cybercrimes au parquet néerlandais.  Les idées ne manquent pas et ces cyber-délinquants qui ont toujours un pas d’avance dans le domaine.

La première version du site avait déjà été suspendue en 2013, avant d'être remplacée seulement un mois plus tard par Silk Road 2.0. Si la lutte contre cette criminalité peut ressembler à celle contre la criminalité traditionnelle, en quoi le fait qu'elle ait lieu sur Internet facilite-t-il une plus grande rapidité dans l'implantation et le succès de ces mafias ?

Internet a été pensé et conçu sans sécurité et très vite des cyberdélinquants y ont pris place car il est vrai que la peine encourue y est bien moins importante pour eux que dans la criminalité traditionnelle. Tout va très vite sur la toile et si ceux qui luttent contre la cybercriminalité ont fait de gros efforts ces dernières années pour tenter de ralentir ce fléau, ils vont moins vite que ceux qui ont pour principal but de préparer des attaques ou toute autre forme de criminalité numérique.

La disparition des frontières avec la toile n’est pas non plus sans favoriser le développement de ces mafias et l’on sait très bien que dès que l’on a reussi à déjouer une attaque, ceux qui sont de l’autre côté ont déjà prévu la suite. Espace décentralisé et anomyme, Internet facilite le développement des mafias comme il le fait pour le terrorisme. Tout devient complexe pour qui veut suivre au jour le jour le fonctionnement de ces mafias et leur pérégrination sur la toile. L’époque du pirate en chambre est révolue et la sophistication des attaques couplée à un développement des techniques d’ingénierie sociale n’a fait qu’évoluer ces dernières années. On peut même parler aujourd’hui d’organisations criminelles de plus en plus organisées voire même d’un certain hooliganisme version numérique. Les ventes de produits illégaux prennent alors une tournure de plus en plus professionnelle.

Une autre opération d'envergure appelée Onymous a permis de fermer 414 autres sites illégaux et d'interpeller 16 personnes impliquées dans plusieurs pays. Cette lutte exige-t-elle une coopération particulière entre les Etats pour aboutir ?

La question de la coopération internationale en matière de cybersécurité n’est pas nouvelle à en croire ce rapport d’un laboratoire de l’IRSEM. Depuis une vingtaine d’année, le rôle croissant de l’Internet dans le fonctionnement de la société conjugué à l’explosion de la cybercriminalité ont incité les États à coopérer afin de répondre à un phénomène de plus en plus organisé. Depuis elle a gagné en importance avec la démocratisation de l’usage de l’internet.

L’État se trouve impuissant à lui-seul pour garantir sa sécurité nationale. La coopération internationale constitue donc une composante indispensable à la mise en œuvre d’une réponse qui se voudrait efficace. Une telle coopération doit cependant faire face à un certain nombre d’enjeux. Aucun progrès ne peut être accompli dans le monde au niveau des attaques sans un travail de coopération entre les pays et Europol en est le principal coordonnateur avec le FBI.

Dans le contexte de la cyberscriminalité, la coopération internationale entre les États, les organisations internationales et régionales et d’autres entités s’impose par la nature de plus en plus sophistiquée des cybermenaces qui évoluent sans frontières. Tout acteur, que ce soit un pays ou une organisation non gouvernementale, qui suit ses objectifs en matière de cybersécurité requiert alors la coopération de nombreux partenaires internationaux. Cette collaboration internationale aura principalement lieu en dehors des cadres nationaux spécifiques.

Les progrès en cybersécurité dépendent donc pour un pays, dans une large mesure, de la volonté politique des divers acteurs. Tous les dommaines comme le partage de l’information et du renseignement et l’aide mutuelle peuvent devenir essentiels pour gérer une cybercrise mais l’efficacité d’une telle coopération dépend considérablement de la cohérence des objectifs politiques et des relations bilatérales et multilatérales signale une chronique de l’ONU à ce sujet. Dans de nombreux domaines, comme la coopération internationale en matière pénale, plusieurs conditions préalables doivent être mises en place dans les pays qui coopèrent, comme le droit positif national, le droit procédural et les accords internationaux, avant qu’un dialogue sur la possibilité d’une coopération internationale quelconque donne lieu à des discussions sur l’efficacité d’une telle coopération. Au niveau de l’Europe, la Commission européenne propose un plan de cybersécurité pour l'UE qui prône pour les opérateurs une obligation de signaler les incidents de sécurité significatifs qui touchent leurs services essentiels.

La proposition de directive prévoit notamment les mesures suivantes :

  • Les États membres doivent adopter une stratégie de SRI et désigner des autorités nationales compétentes en la matière, qui disposeront de ressources financières et humaines suffisantes pour prévenir et gérer les risques et incidents de SRI et intervenir en cas de nécessité.
  • Un mécanisme de coopération entre les États membres et la Commission doit être instauré pour diffuser des messages d'alerte rapide sur les risques et incidents au moyen d'une infrastructure sécurisée, pour collaborer et organiser des examens par les pairs.
  • Les opérateurs d'infrastructures critiques de secteurs tels que les services financiers, les transports, l'énergie et la santé, les facilitateurs de services internet clés (notamment les magasins d'applications en ligne, les plateformes de commerce électronique, les passerelles de paiement par internet, les services informatiques en nuage, les moteurs de recherche ou les réseaux sociaux) ainsi que les administrations publiques doivent adopter des pratiques en matière de gestion des risques et signaler les incidents de sécurité significatifs touchant leurs services essentiels.

Même si cela se passe pas à pas, de nombreuses avancées et progrès ont déjà été faits dans le domaine de la coopération internationale autour de la cybercriminalité car la prise de conscience est présente aujourd'hui pour tous les Etats.

"Pendant longtemps les criminels (du Darkweb) se sont considérés comme intouchables", a déclaré Troels Oerting, le chef de l'unité de crimes sur Internet d'Europol. Comment les autorités comme Europol ou le FBI se sont-elles adaptées aux spécificités du Deep Web ?

Le sujet n’est pas neuf pour le FBI la CIA et Interpol et cela faisait un moment qu'ils attendaient de pouvoir arrêter l'une des grandes pointures du réseau TOR. Ces organismes ont du recul dans le domaine et s’y sont intéressé il y a déjà plusieurs années avec des sujets comme la pédopornographie. Dans ce domaine, l’arrestation en Irlande du fondateur présumé de l'hébergeur anonyme Freedom Hosting semble constituer l'épilogue d'un techno-thriller haletant. Selon des experts, les autorités américaines l'auraient traqué aux confins du "deep Web", notamment via un virus qu'elles auraient spécifiquement conçu pour le débusquer.

C'est aussi toute une coordination étroite d'équipes de spécialistes entre ces trois organisations travaillant sur des investigations de plus en plus pointues dans le Web profond qui ont permis aujourd'hui d'y voir plus clair. Cartographie de réseaux, cyber-infiltration de la toile sont au coeur de leurs pratiques avec des équipes de plus en plus formées et compétentes.

Le FBI, la CIA et Interpol sont trois organisations bien distinctes dans le gouvernement américain. Le FBI et la CIA sont tous deux responsables de la collecte de renseignements pour protéger le pays. Le FBI concentre ses ressources sur les crimes fédéraux tandis que la CIA recueille des renseignements à des fins de sécurité nationale. Interpol est une organisation internationale dont la mission est d'aider les Etats-Unis à résoudre un crime dans 190 pays. C’est ainsi que le réseau Tor est sorti de l’ombre grâce à une fine analyse et surveillance assidues de ces organismes mais il reste encore énormément de contenu, car 90% du contenu du web n’est pas référencé sur Google, et une bonne partie transitait sur le réseau Tor.

Peut-on s'attendre à une escalade technique de ces criminels pour échapper à la justice en préservant leur anonymat ? Quelles en sont les limites ?

La course au pseudonymat ne fait que commencer et de plus en plus il s'agira pour nos Etats de connaître ceux qui agissent sous cet angle de la cybercriminalité qui était restée jusqu'à ce jour difficilement pénétrable. Le Big Data et l'Open Data dont on parle tant aujourd'hui ne feront qu'accroître le phénomène car nous allons vers une science des données où les compétences d'exploration du Deep Web trouveront plus leur sens encore. Dans les entreprises, on évoque déjà l'embauche de Data Scientists comme une compétence inestimable. On ne peut vraiment parler de limites en ce domaine car tout va très vite mais la capacité des Français à imaginer des solutions pour contrer les attaques des cybercriminels progresse. Dans ce contexte, certaines start-up vont même plus loin en conciliant intelligence artificielle et Big Data. L'enjeu étant de détecter très rapidement des signaux et des comportements incongrus avant que le pillage ou la destruction des données n'aient commencé.

On peut citer quelques initiatives françaises reprises dans ce lien intéressant :


- CybelAngel scrute la face cachée du Web.

- Ercom met les Smartphones Android sous haute protection.

- Qosmos décrypte le trafic de données.

- Akheros détecte les comportements incongrus.

- Idecsi protège les boîtes mail.

- Wooxo, ange gardiden des PME et TPE.

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 11/11/2014 - 10:58
Deep Web
Cela ressemble fort à l'éternel combat entre le glaive et la cuirasse. Quant à la coopération internationale....? Il y aura toujours un Etat qui cherchera à passer inaperçu pour une action, raison ou .... ?