En direct
Best of
Best of du 7 au 13 décembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

02.

Retraites : les enseignants parviennent à obtenir une loi de programmation immédiate à 10 milliards d’euros

03.

Dimanche noir pour le métro parisien : le trafic sera totalement interrompu le 15 décembre sur quatorze lignes de métro

04.

Petite liste de ces réformes qui mériteraient beaucoup plus le titre de "mère de toutes les réformes" que celle des retraites

05.

Ecoutons ce que dit Mélenchon : si Jeremy Corbyn a perdu, c’est de la faute des Juifs…

06.

L’onde de choc : les gauches radicales françaises et américaines face à l’effondrement Corbyn

07.

Face à l’Iran ce qui manque à l’Amérique n’est pas la capacité militaire mais la crédibilité

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

04.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

05.

Une démocratie digne de ce nom peut-elle vraiment fermer les yeux sur les "petits" oublis de Jean-Paul Delevoye ?

06.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

06.

Retraites : les bénéfices économiques de la réforme auront de la peine à compenser son lourd coût politique de long terme

ça vient d'être publié
décryptage > Culture
Atlantico Litterati

"Si je t'oublie" de Morgan Sportès : le captif amoureux

il y a 2 heures 10 min
décryptage > France
Wiki Agri

Le Sénat se penche (enfin) sur le suicide des agriculteurs

il y a 3 heures 6 min
décryptage > International
Bras de fer

Face à l’Iran ce qui manque à l’Amérique n’est pas la capacité militaire mais la crédibilité

il y a 3 heures 56 min
décryptage > Culture
N’oublie pas leurs petits souliers

Petit (riche) papa Noël : mais au fait, que rapportent les tubes de Noël chaque année à leurs auteurs ?

il y a 4 heures 35 min
décryptage > Europe
"Get Brexit Done"

4 ans pour une révolution : comment Boris Johnson a transformé radicalement le Royaume-Uni

il y a 5 heures 49 min
décryptage > Culture
Atlanti Culture

"Le Jeune homme à la Mule" : quand Michel Orcel chausse la lorgnette de Stendhal…

il y a 15 heures 50 min
décryptage > Culture
Atlanti Culture

"Raymonda" de Rudolf Noureev d'après Marius Petipa : la perfection classique pendant trois heures d’horloge… Et on en redemanderait…

il y a 16 heures 10 min
pépite vidéo > Religion
Huit mois après
Chantier de Notre-Dame de Paris : France 2 dévoile des images de l'intérieur de la cathédrale
il y a 17 heures 57 min
pépites > France
Fortes perturbations
Dimanche noir pour le métro parisien : le trafic sera totalement interrompu le 15 décembre sur quatorze lignes de métro
il y a 21 heures 44 min
light > France
Mauvaise camaraderie ?
Miss France 2020 : les ultimes heures de la compétition avant le sacre auraient été marquées par des tensions entre les candidates
il y a 22 heures 58 min
décryptage > Politique
Et maintenant le "Jewxit" !

Ecoutons ce que dit Mélenchon : si Jeremy Corbyn a perdu, c’est de la faute des Juifs…

il y a 2 heures 41 min
décryptage > Economie
Sommet

Sous les BRICS, la Chine

il y a 3 heures 31 min
rendez-vous > Environnement
Atlantico Green
Dérèglement climatique : ce que les modifications de nos régimes et de nos modes de production alimentaires peuvent changer pour la planète. Ou pas
il y a 4 heures 21 min
décryptage > Politique
Discours de l’anti-méthode

L’onde de choc : les gauches radicales françaises et américaines face à l’effondrement Corbyn

il y a 5 heures 29 min
décryptage > France
Usual Suspects

Petite liste de ces réformes qui mériteraient beaucoup plus le titre de "mère de toutes les réformes" que celle des retraites

il y a 6 heures 10 min
décryptage > Culture
Atlanti Culture

"Le roman des Goscinny, naissance d'un gaulois" de Catel Muller : un parcours tendre et souriant aux sources de l'inspiration du père d'Astérix et Obélix

il y a 15 heures 59 min
pépites > Défense
Solidarité et soutien envers nos soldats
Emmanuel Macron sera avec les militaires français en Côte d’Ivoire pour les fêtes de fin d’année
il y a 17 heures 25 min
light > France
"Nipple Gate"
Miss France 2020 : aucune caméra ne permettra de voir les coulisses afin d’éviter un incident en direct
il y a 18 heures 54 min
pépites > Politique
Confiance
Edouard Philippe considère que la "bonne foi" de Jean-Paul Delevoye est "totale"
il y a 22 heures 19 min
pépite vidéo > Sport
Valeurs du sport bafouées
Roxana Maracineanu, ministre des Sports, a été huée et menacée par des supporters lors d'un match du Red Star
il y a 1 jour 22 min
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0.
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0.
Cyber-délinquants

La guerre contre le deep web et les hors la loi en ligne peut-elle être gagnée ?

Publié le 10 novembre 2014
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes, alors que la première version du site avait déjà été suspendue en 2013.
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes, alors que la première version du site avait déjà été suspendue en 2013.

Atlantico : Récemment, le FBI a annoncé avoir arrêté l'administrateur de Silk Road 2.0, une plateforme de vente de produits et de biens illicites comme de la drogue ou encore des armes. A quelles difficultés spécifiques à la lutte contre les criminels du deep web les autorités sont-elles confrontées ?

Jean-Paul Pinte : Les internautes ne connaissent en général que le Web surfacique, celui accessible principalement par leur moteur de recherche préféré "Google". Ils ne balaient alors qu’une infine partie du Web. D’autres parlent du Web invisible, pas si invisible que cela mais nécessitant une bonne culture informationnelle sur la toile et des outils en dehors des chemins battus de Google. Tout ceci parce qu’ils ne savent pas que des outils gratuits existent pour explorer. Ces derniers leur permettraient alors d’accéder à ce Web abyssal qui regroupe tous les résutats que les moteurs de recherche traditionnels n’indexent pas pour des raisons de format par exemple. Une autre poignée initiés connaissent les méandres de la toile et utilisent un autre espace parallèle. Appelons comme on le veut, Web profond, Dark Web ou encore Deep Web, ce réseau est un lieu où prospèrent les trafics en tout genre. On y retrouve, entre autre, des clients vendant tous les jours de la méthamphétamine, une drogue de synthèse hautement addictive aux effets euphorisants à 32 euros le demi-gramme. On peut aussi y vendre en Australie de la drogue achetée en Hollande. Des documents ou pièces d’identité comme bien d’autres produits s’y achètent.

A lire egalement >>>>>>> 4chan et les photos de trop : le site de tous les mauvais goûts tombera-t-il sur les images du meurtre d’une jeune américaine postées par son tueur ?

 

Sur le Darknet, vous avez la garantie de rester anonyme parce que vos navigations sont cryptées, donc indéchiffrables. Le principe de tor est que quand on va sur un site, on passe par différents nœuds et a chaque fois que l’on passe par un nœud on nous attribue son adresse IP. Voila pourquoi on dit que c’est anonyme. Une aubaine pour ceux qui, du fait de leurs activités illégales, ont besoin d’avancer masqués. Mais une aubaine aussi pour opérer sans risque dans des pays où Internet est censuré, où les opposants sont pourchassés. Bref, comme souvent, on y trouve le meilleur comme le pire.

L’installation de Tor n’est pas suffisante pour accéder au Darknet associé. Pour utiliser le réseau, il faut utiliser un navigateur spécifique à Tor (installé avec le package Tor, Tor Browser Bundle) et connaître les adresses des sites à visiter, toutes se terminant par ".onion".

Les produits traversent souvent les frontières. Un marché dynamique et en expansion comme un continent virtuel ouvert au monde entier à l’aide des réseaux et où se retrouvent des milliers de trafiquants, où se croisent des hackers, pirates, vendeurs d’armes, dissidents ou djihadistes. Les opposants politiques, les avocats et les journalistes désireux de communiquer en toute discrétion le connaissent bien. C’est le réseau TOR (The Onion Router), constitué, comme les pelures d’un oignon, de multiples strates. Une fois cette frontière passée, vous êtes en mode furtif. Depuis quelques temps, le Bitcoin sorte de monnaie virtuelle y est même utilisé et permet aux cyberdélinquants de ne plus être traçables sur la toile. On compterait à ce jour près de 1500 vendeurs qui y travaillent sans stock. On remarque aussi que les produits voyagent beaucoup.

Les deux stars du deep web sont Hidden Wiki et Silk Road. Cette dernière route de la Soie représentait l'an passé 1,2 million de dollars par mois, dont 92 000 étaient reversés aux seuls administrateurs. A ce jour, seul un trafiquant présumé opérant sur Silk Road a été arrêté à l'été 2012. Il s'agit d'un Australien, Paul Leslie Howard. Il y a fort à parier que la guerre menée contre cet espace parallèle ne cessera pas subitement même si l’on vient d’arrêter à San Francisco, l'administrateur présumé d'une seconde version du site Silk Road, surnommé "l'eBay de la drogue". Ross William Ulbricht, âgé de 26 ans, encourt une peine de prison à vie. "Derrière ces marchés noirs se cachent en effet des personnes qui gagnent des millions d'euros", précise Lodewijk van Zwieten, expert en cybercrimes au parquet néerlandais.  Les idées ne manquent pas et ces cyber-délinquants qui ont toujours un pas d’avance dans le domaine.

La première version du site avait déjà été suspendue en 2013, avant d'être remplacée seulement un mois plus tard par Silk Road 2.0. Si la lutte contre cette criminalité peut ressembler à celle contre la criminalité traditionnelle, en quoi le fait qu'elle ait lieu sur Internet facilite-t-il une plus grande rapidité dans l'implantation et le succès de ces mafias ?

Internet a été pensé et conçu sans sécurité et très vite des cyberdélinquants y ont pris place car il est vrai que la peine encourue y est bien moins importante pour eux que dans la criminalité traditionnelle. Tout va très vite sur la toile et si ceux qui luttent contre la cybercriminalité ont fait de gros efforts ces dernières années pour tenter de ralentir ce fléau, ils vont moins vite que ceux qui ont pour principal but de préparer des attaques ou toute autre forme de criminalité numérique.

La disparition des frontières avec la toile n’est pas non plus sans favoriser le développement de ces mafias et l’on sait très bien que dès que l’on a reussi à déjouer une attaque, ceux qui sont de l’autre côté ont déjà prévu la suite. Espace décentralisé et anomyme, Internet facilite le développement des mafias comme il le fait pour le terrorisme. Tout devient complexe pour qui veut suivre au jour le jour le fonctionnement de ces mafias et leur pérégrination sur la toile. L’époque du pirate en chambre est révolue et la sophistication des attaques couplée à un développement des techniques d’ingénierie sociale n’a fait qu’évoluer ces dernières années. On peut même parler aujourd’hui d’organisations criminelles de plus en plus organisées voire même d’un certain hooliganisme version numérique. Les ventes de produits illégaux prennent alors une tournure de plus en plus professionnelle.

Une autre opération d'envergure appelée Onymous a permis de fermer 414 autres sites illégaux et d'interpeller 16 personnes impliquées dans plusieurs pays. Cette lutte exige-t-elle une coopération particulière entre les Etats pour aboutir ?

La question de la coopération internationale en matière de cybersécurité n’est pas nouvelle à en croire ce rapport d’un laboratoire de l’IRSEM. Depuis une vingtaine d’année, le rôle croissant de l’Internet dans le fonctionnement de la société conjugué à l’explosion de la cybercriminalité ont incité les États à coopérer afin de répondre à un phénomène de plus en plus organisé. Depuis elle a gagné en importance avec la démocratisation de l’usage de l’internet.

L’État se trouve impuissant à lui-seul pour garantir sa sécurité nationale. La coopération internationale constitue donc une composante indispensable à la mise en œuvre d’une réponse qui se voudrait efficace. Une telle coopération doit cependant faire face à un certain nombre d’enjeux. Aucun progrès ne peut être accompli dans le monde au niveau des attaques sans un travail de coopération entre les pays et Europol en est le principal coordonnateur avec le FBI.

Dans le contexte de la cyberscriminalité, la coopération internationale entre les États, les organisations internationales et régionales et d’autres entités s’impose par la nature de plus en plus sophistiquée des cybermenaces qui évoluent sans frontières. Tout acteur, que ce soit un pays ou une organisation non gouvernementale, qui suit ses objectifs en matière de cybersécurité requiert alors la coopération de nombreux partenaires internationaux. Cette collaboration internationale aura principalement lieu en dehors des cadres nationaux spécifiques.

Les progrès en cybersécurité dépendent donc pour un pays, dans une large mesure, de la volonté politique des divers acteurs. Tous les dommaines comme le partage de l’information et du renseignement et l’aide mutuelle peuvent devenir essentiels pour gérer une cybercrise mais l’efficacité d’une telle coopération dépend considérablement de la cohérence des objectifs politiques et des relations bilatérales et multilatérales signale une chronique de l’ONU à ce sujet. Dans de nombreux domaines, comme la coopération internationale en matière pénale, plusieurs conditions préalables doivent être mises en place dans les pays qui coopèrent, comme le droit positif national, le droit procédural et les accords internationaux, avant qu’un dialogue sur la possibilité d’une coopération internationale quelconque donne lieu à des discussions sur l’efficacité d’une telle coopération. Au niveau de l’Europe, la Commission européenne propose un plan de cybersécurité pour l'UE qui prône pour les opérateurs une obligation de signaler les incidents de sécurité significatifs qui touchent leurs services essentiels.

La proposition de directive prévoit notamment les mesures suivantes :

  • Les États membres doivent adopter une stratégie de SRI et désigner des autorités nationales compétentes en la matière, qui disposeront de ressources financières et humaines suffisantes pour prévenir et gérer les risques et incidents de SRI et intervenir en cas de nécessité.
  • Un mécanisme de coopération entre les États membres et la Commission doit être instauré pour diffuser des messages d'alerte rapide sur les risques et incidents au moyen d'une infrastructure sécurisée, pour collaborer et organiser des examens par les pairs.
  • Les opérateurs d'infrastructures critiques de secteurs tels que les services financiers, les transports, l'énergie et la santé, les facilitateurs de services internet clés (notamment les magasins d'applications en ligne, les plateformes de commerce électronique, les passerelles de paiement par internet, les services informatiques en nuage, les moteurs de recherche ou les réseaux sociaux) ainsi que les administrations publiques doivent adopter des pratiques en matière de gestion des risques et signaler les incidents de sécurité significatifs touchant leurs services essentiels.

Même si cela se passe pas à pas, de nombreuses avancées et progrès ont déjà été faits dans le domaine de la coopération internationale autour de la cybercriminalité car la prise de conscience est présente aujourd'hui pour tous les Etats.

"Pendant longtemps les criminels (du Darkweb) se sont considérés comme intouchables", a déclaré Troels Oerting, le chef de l'unité de crimes sur Internet d'Europol. Comment les autorités comme Europol ou le FBI se sont-elles adaptées aux spécificités du Deep Web ?

Le sujet n’est pas neuf pour le FBI la CIA et Interpol et cela faisait un moment qu'ils attendaient de pouvoir arrêter l'une des grandes pointures du réseau TOR. Ces organismes ont du recul dans le domaine et s’y sont intéressé il y a déjà plusieurs années avec des sujets comme la pédopornographie. Dans ce domaine, l’arrestation en Irlande du fondateur présumé de l'hébergeur anonyme Freedom Hosting semble constituer l'épilogue d'un techno-thriller haletant. Selon des experts, les autorités américaines l'auraient traqué aux confins du "deep Web", notamment via un virus qu'elles auraient spécifiquement conçu pour le débusquer.

C'est aussi toute une coordination étroite d'équipes de spécialistes entre ces trois organisations travaillant sur des investigations de plus en plus pointues dans le Web profond qui ont permis aujourd'hui d'y voir plus clair. Cartographie de réseaux, cyber-infiltration de la toile sont au coeur de leurs pratiques avec des équipes de plus en plus formées et compétentes.

Le FBI, la CIA et Interpol sont trois organisations bien distinctes dans le gouvernement américain. Le FBI et la CIA sont tous deux responsables de la collecte de renseignements pour protéger le pays. Le FBI concentre ses ressources sur les crimes fédéraux tandis que la CIA recueille des renseignements à des fins de sécurité nationale. Interpol est une organisation internationale dont la mission est d'aider les Etats-Unis à résoudre un crime dans 190 pays. C’est ainsi que le réseau Tor est sorti de l’ombre grâce à une fine analyse et surveillance assidues de ces organismes mais il reste encore énormément de contenu, car 90% du contenu du web n’est pas référencé sur Google, et une bonne partie transitait sur le réseau Tor.

Peut-on s'attendre à une escalade technique de ces criminels pour échapper à la justice en préservant leur anonymat ? Quelles en sont les limites ?

La course au pseudonymat ne fait que commencer et de plus en plus il s'agira pour nos Etats de connaître ceux qui agissent sous cet angle de la cybercriminalité qui était restée jusqu'à ce jour difficilement pénétrable. Le Big Data et l'Open Data dont on parle tant aujourd'hui ne feront qu'accroître le phénomène car nous allons vers une science des données où les compétences d'exploration du Deep Web trouveront plus leur sens encore. Dans les entreprises, on évoque déjà l'embauche de Data Scientists comme une compétence inestimable. On ne peut vraiment parler de limites en ce domaine car tout va très vite mais la capacité des Français à imaginer des solutions pour contrer les attaques des cybercriminels progresse. Dans ce contexte, certaines start-up vont même plus loin en conciliant intelligence artificielle et Big Data. L'enjeu étant de détecter très rapidement des signaux et des comportements incongrus avant que le pillage ou la destruction des données n'aient commencé.

On peut citer quelques initiatives françaises reprises dans ce lien intéressant :


- CybelAngel scrute la face cachée du Web.

- Ercom met les Smartphones Android sous haute protection.

- Qosmos décrypte le trafic de données.

- Akheros détecte les comportements incongrus.

- Idecsi protège les boîtes mail.

- Wooxo, ange gardiden des PME et TPE.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

02.

Retraites : les enseignants parviennent à obtenir une loi de programmation immédiate à 10 milliards d’euros

03.

Dimanche noir pour le métro parisien : le trafic sera totalement interrompu le 15 décembre sur quatorze lignes de métro

04.

Petite liste de ces réformes qui mériteraient beaucoup plus le titre de "mère de toutes les réformes" que celle des retraites

05.

Ecoutons ce que dit Mélenchon : si Jeremy Corbyn a perdu, c’est de la faute des Juifs…

06.

L’onde de choc : les gauches radicales françaises et américaines face à l’effondrement Corbyn

07.

Face à l’Iran ce qui manque à l’Amérique n’est pas la capacité militaire mais la crédibilité

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

04.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

05.

Une démocratie digne de ce nom peut-elle vraiment fermer les yeux sur les "petits" oublis de Jean-Paul Delevoye ?

06.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

06.

Retraites : les bénéfices économiques de la réforme auront de la peine à compenser son lourd coût politique de long terme

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 11/11/2014 - 10:58
Deep Web
Cela ressemble fort à l'éternel combat entre le glaive et la cuirasse. Quant à la coopération internationale....? Il y aura toujours un Etat qui cherchera à passer inaperçu pour une action, raison ou .... ?