En direct
Best of
Best of 15 au 21 juin
En direct
© Reuters
Tor, endgame
Méga-rafle sur le Dark web : mais où en est l’internet de l’illégalité absolue ?
Publié le 06 mai 2019
Les autorités allemandes ont fermé le site "Wall Street Market", deuxième plus grosse plateforme de vente du Dark Web proposant stupéfiants, des documents contrefaits, des données personnelles ou virus informatiques.
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les autorités allemandes ont fermé le site "Wall Street Market", deuxième plus grosse plateforme de vente du Dark Web proposant stupéfiants, des documents contrefaits, des données personnelles ou virus informatiques.

Atlantico : C'est une grande opération d'ampleur qui vient d'avoir lieu et a permis de démanteler un vaste réseau de trafic sur le dark web. Est-ce qu'on a des précédents du même type ou s'agit-il d'une victoire en grande pompe sur les trafics du dark web ? 

Jean-Paul Pinte : Pour bien comprendre les profondeurs de l’Internet et ce qui trafique dans ces abysses du Web, il est important de bien savoir de quoi on parle.

Il existe trois couches principales pour le Web. Celle où vous naviguez chaque jour avec Google, Wikipédia, Facebook, etc. Nous l’appellerons plus communément les Web surfacique.

 Ensuite le Deep Web, contenu d’Internet non référencé et accessible uniquement par des moteurs de recherche spécifiques. On y retrouve par exemple les mails et pages isolées surla toile.

 Enfin la partie plus sombre d’Internet que l’on appelle le Dark Web, partie cachée d’Internet dont le contenu est protégé par le chiffrement. Pour y accéder on doit installer une application appelée TOR, voire encore FREENET. On accède alors à un Internet Parallèle. Facebook par exemple présent un accès par le Dark Web pour ceux qui voudraient rester cachés.

Les adresses des sites Internet du "dark web" n'ont rien à voir avec les adresses des sites classiques. Il s'agit de suites de chiffres et de lettres et pas de .com ou de .net ou .fr mais un .onion.

Il n’est pas illégal d’utiliser le Dark Web mais il convient de savoir que bien souvent,  ce sont des choses plus que douteuses qui s’y déroulent comme des trafics de tout genre (Armes, drogues, faux papiers, données bancaires, etc.).

Notons que le terme de Dark Net a fait place à celui d’«internet clandestin» depuis septembre 2017 au Journal Officiel. 

Le cas traité par le FBI n’est pas isolé et récemment, en juin 2018, la plateforme baptisée "La Main noire" ("Black Hand") dont l’administratrice lilloise âgée de 20 ans sévissait de la France depuis environ deux ans, a été fermée. C'était un vaste forum d'échanges de produits et services illicites (stupéfiants, armes, faux papiers, données bancaires volées etc.).  

"La Main noire", accessible par quelques 3 000 initiés moyennant une petite cotisation, se présente presque comme un site de commerce classique : les vendeurs et les acheteurs y laissent des évaluations en fonction de la qualité de la marchandise et des délais de livraison. En revanche, ils doivent payer en cryptomonnaie, comme le Bitcoin ou l’Etherum.

Les modérateurs touchaient des commissions en sécurisant les transactions. Ce qu’ils ne savaient pas c’est que "La Main noire" était surveillée depuis un peu plus d’un an par la DNRED, c'est-à-dire les agents du renseignement douanier. 

 Dans un autre style, Gal Vallerius, breton de 38 ans, a été interpellé fin août à Atlanta par les services de police américains. Il est soupçonné d'être à la tête d'un important réseau de trafic de drogues sur le web profond, alias "dark web". Soupçonné par la Drug Enforcement Administration (DEA) – les services fédéraux américains qui gèrent les affaires de drogue – d’être un baron de la drogue du dark Web, connu sous le pseudonyme d’« OxyMonster », il avait été arrêté le 31 août 2017 à l’aéroport d’Atlanta (Géorgie), alors qu’il se rendait aux Etats-Unis, au Texas, pour un concours de barbe. Il purge aujourd’hui 2O ans de prison.

"Oxymonster" est l'un des plus gros dealers au monde, le responsable d'un des plus gros supermarchés virtuels de vente de drogue sur le "dark web" : un réseau sécurisé inaccessible aux recherches, la plupart des gens n'y ont pas accès. On y trouve de tout, particulièrement ce qui est interdit, drogues ou armes.

Un important dealer du darknet a aussi été arrêté par la police slovaque. L'homme a été placé en garde à vue et plusieurs de ses complices sont actuellement recherchés. En fouillant une de ses planques, cinq armes à feu et plus de 600 cartouches de munitions ont été retrouvées. Mais aussi 58 plants de cannabis, et l'équivalent de 203 000 euros en bitcoins, soupçonnés d'avoir été obtenus illégalement. Par ailleurs, les autorités slovaques et Europol ont démantelé tout un réseau de vente de drogue en ligne, caché sur le Darknet, dont l'administrateur depuis 2015 était l'homme arrêté ce jeudi. Au moins 10 kilos de cannabis auraient été écoulés sur cette chaîne.

Le serveur a été saisi comme pièce à conviction et analysé. La police slovaque a étendu ses recherches aux utilisateurs et vendeurs qui utilisaient ce marché de la drogue géant. Aidés par Europol, les autorités ont identifié un autre vendeur habitant dans un pays européen. L'individu est suspecté d'avoir fourni une des armes retrouvées dans une maison de Bratislava.

35 personnes ont été arrêtées aux États-unis en 2018 dans une opération d’infiltration inédite ciblant des vendeurs du darknet. Les agents ont saisi de la drogue et des armes, pour une valeur totale de 23,6 millions de dollars.

Cette arrestation d’envergure est le point d’orgue d’une enquête ayant durée plus d’un an avec pour cible plus de 65 réseaux impliqué dans 90 affaires différentes. Parmi les biens saisis lors des perquisitions, des stupéfiants dont des opioïdes, 3,6 millions de dollars en or et en espèces, des dispositifs miniers Bitcoin, des crypto’ d’une valeur de plus de 20 millions de dollars et plus de 100 armes, dont un lance-grenades. L’identité des vendeurs n’a pas été révélée, mais il s’agirait d’individus entre 21 et 34 ans dont plusieurs vivaient à New York et en Californie.

Les cas ne manquent pas, on le voit, à l’instar de la cinquième brigade de la lutte contre la cybercriminalité à la direction des investigations et des recherches de la Garde nationale de l'Aouina qui a démantelé un réseau criminel de trafic d'antiquités et a arrêté 6 personnes impliquées âgées entre 35 et 65 ans du grand Tunis. La brigade a ainsi saisi des manuscrits en hébreu d'une grande valeur historique chez ces personnes qui comptaient les vendre sur le Dark Web à 12 millions de dinars. 

Enfin, les autorités américaines ont révélé en juillet 2017 que le Québécois Alexandre Cazes, mort après son arrestation en Thaïlande au début du mois, était le créateur et administrateur du site AlphaBay, le plus gros site jamais créé sur le dark web pour échanger drogue, armes et documents de fraude bancaire.

 

Quels sont les changements et les moyens (loi, moyens, ...) qui ont permis de conduire à cette enquête conjointe, internationale et à ces arrestations ? Le dark web est-il plus contrôlé qu'avant ? 

Aujourd’hui, la lutte contre ce fléau est primordiale pour le gouvernement. Le Centre de Lutte contre la Criminalité Numérique (C3N) et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) œuvrent au quotidien pour traquer les dealers du darknet. Deux organismes qui travaillent en collaboration avec d’autres à l’étranger comme EuropolInterpol ou encore le FBI.

 Mais à l’échelle internationale, difficile de lutter, ensemble, contre ce réseau mondial utilisé par des milliers de personnes. Pour cause : les lois diffèrent d’un pays à l’autre, et la question de la sécurité internationale prime. D’ailleurs, en 2016, Europol a pointé du doigt, dans son rapport sur la cybercriminalité, « de nombreuses juridictions restreintes par leurs législations nationales ». 

 Pour lutter contre la cybercriminalité a créé son propre réseau Darknet, créer sa crypto-monnaie et ses marchés souterrains afin d'effectuer des simulations d'actes de cyber-criminalité.

Un grand projet de sensibilisation au darknet a déjà commencé puisque, comme le rapporte le site DeepDotWeb, un cours a déjà été suivi par des policiers venus de onze pays (France, Pays-Bas, Suède, Finlande, Ghana, Sri Lanka, Singapour, Indonésie, Hong Kong, Japon et Australie).

 Les avocats Eric A.Caprioli et Isabelle Cantero de Caprioli & Associés nous rappellent que tous les articles du code pénal sont susceptibles de s’appliquer (ex : art. 226-18 sur la collecte de données à caractère personnel par des moyens illicites, déloyaux ou frauduleux). Le commerce de données ou de biens matériels sera illicite dès lors qu’ils proviennent de vols ou d'autres incriminations. S’agissant du vol de données, ce délit a été consacré par la jurisprudence "Bluetouff" à l’occasion d’un arrêt de la cour de cassation du 20 mai 2015, mais aussi par le législateur avec la loi du 13 novembre 2014 et la modification de l’article 323-3 du code pénal réprimant désormais l’extraction, la détention, la reproduction et la transmission frauduleuse de données (5 ans de prison et 150.000 euros d’amende).

La détention ou le commerce de données illicites peut encourir la qualification de recel  passible de 5 ans de prison et 375.000 euros d’amende. Cela peut concerner aussi bien le "commerçant" sur le Dark Web qui détient ou transmet en connaissance de cause, les données que la personne qui bénéficie en connaissance cause du produit d’un délit. La présence de donnée sur le Dark Web ne laisse planer aucun doute quant à leur origine délictuelle.

 Au quotidien, policiers et gendarmes spécialisés réalisent un travail « de petite souris ». L’une de leurs principales missions ? La veille. À Caen (Calvados), cinq gendarmes N’Tech (comprenez enquêteurs en technologies numériques) spécialisés dans la cybercriminalité et rattachés à la C3N, consacrent une partie de leur activité sur le darknet. Faux profils sur des sites de drogues, surveillances des transactions, … cette « cyberpatrouille » met les mains dans le cambouis.

 

Parmi les saisies aux Etats-Unis: des crypto-monnaies. Les crypto-monnaies jouent-elles un rôle toujours aussi important dans ce trafic ?

 En octobre 2018, un agent de la Direction générale de la Sécurité intérieure (DGSI) a été écroué pour la vente d’informations confidentielles. Il est accusé d’avoir monnayé des documents de la DGSI contre des bitcoins sur le darknet. On a ici un des exemples de l’impact du trafic qui peut s’effectuer sur le Darknet. L’agent utilisait la partie sombre d’internet pour revendre les fichiers numériques et acceptait la crypto-monnaie Bitcoin comme mode de paiement. Il était en contact avec plusieurs personnes appartenant à des organisations criminelles. En outre, il aurait également fabriqué et vendu de faux documents.

En dehors du marché de la drogue, les Bitcoins sont aussi de plus en plus utilisés pour mener des attaques sur des entreprises. Ces chantages digitaux, nommés ransomware en anglais et rançongiciel en français, consistent à installer un programme sur un réseau d’ordinateurs afin de le bloquer.

D’après une étude publiée par la firme de cybersecurité Chainalysis l’utilisation du Bitcoin dans le Darknet a presque doublé en 2018 atteignant une moyenne de deux millions de dollars par jour. En 2017,l’agence européenne de police Europol a pour la première fois, publié un rapport sur la cybercriminalité qui tire la sonnette sur le rôle croissant de ZcashMonero et l’Ether sur le darknet.

Le volume de bitcoins envoyé vers des places de marché illégales a atteint un peu de plus de 707 millions de dollars en 2017, pour finalement baisser légèrement l’année dernière (603 millions de dollars). Cette rechute étant principalement provoquée par la fermeture des marchés AlphaBay et Hansa pour remonter ensuite en 2018.

 D’autres cryptomonnaies comme  Monero seraient en place pour tenter de remplacer le Bitcoin. Monero se démarque en effet du Bitcoin pour deux raisons : sur chacun des relevés bancaires publics (tous « enchaînés » ensemble), les noms de l’expéditeur, du destinataire et du montant transféré sont absents ; et les chaînes utilisées pour relier chacun de ces relevés sont toutes distinctes.

Ces caractéristiques d’anonymat et de fongibilité font de Monero une crypto-monnaie absolument parfaite pour les marchés du Dark Web, où la nature publique du Bitcoin s’est avérée très dommageable pour la Silk Road – un marché noir du Dark Web signale le site du Monde informatique.

Monero est une cryptomonnaie très volatile et remplaçable. Ceci est principalement dû au fait que toutes les transactions sur son réseau sont anonymes par défaut. Contrairement à d’autres monnaies de confidentialité telle que ZCash où l’anonymat représente un paramètre facultatif.

 Il existe aujourd’hui plusieurs milliers de cryptomonnaies et il convient d’en connaître les principales comme nous le précise cet article. Un classement des 10 premières cryptomonnaies nous est également proposé sur le site de FORBES.

 

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.
A la recherche des Gilets jaunes disparus
02.
Vent de sécularisation sur le monde arabe ? Ces pays qui commencent à se détourner de la religion
03.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
04.
Quand la SNCF se laisse déborder par ses contrôleurs
05.
Renault-Nissan-Fiat Chrysler : le mariage à trois est possible à condition d’éviter trois enterrements
06.
Il y a une grande différence entre l’hygiène et la propreté lorsque vous faites le ménage chez vous et voilà laquelle
07.
Kim Kardashian provoque la colère des Japonais avec le lancement d'une ligne de sous-vêtements, Kimono Intimates
01.
Retour des moustiques tigre : voilà comment s'en protéger efficacement cet été
02.
A la recherche des Gilets jaunes disparus
03.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
04.
Pourquoi les Francs-maçons ne sont certainement pas les héritiers des constructeurs de cathédrale qu’ils disent être
05.
L'homme qui combat la bien-pensance pour sauver le monde agricole
06.
Meghan & Harry : all is not well in paradise; Mariage sous couvre-feu pour Laura Smet; Laeticia Hallyday, délaissée ou entourée par ses amis ? Voici & Closer ne sont pas d’accord; Taylor Swift & Katy Perry se câlinent vêtues d’un burger frites de la paix
01.
PMA et filiation : ces difficultés humaines prévisibles que le gouvernement écarte bien rapidement
02.
Mieux que Jeanne d'Arc : Greta Thunberg voit le CO² à l'œil nu !
03.
Amin Maalouf et Boualem Sansal, deux lanceurs d'alerte que personne n'écoute. Est-ce parce qu'ils sont arabes ?
04.
L'Ordre des médecins autorise Jérôme Cahuzac à exercer la médecine générale en Corse
05.
Ce piège dans lequel tombe le gouvernement en introduisant le concept d’islamophobie dans le proposition de loi Avia sur la lutte contre les contenus haineux
06.
Canicule : y’a-t-il encore un adulte dans l’avion ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires