www.ecoreseau.fr
n°28
sTraTéGIE & INNOVaTION NUMérIQUE Haute résolution - Exploration du « web profond » Focus sur un sujet high tech dans l'air du temps
adopteungangster.com
N DeepWeb,Darknet,Blackmarket,autantdetermesquidésignentunInternetbisetsesmécanismesàl’œuvre.
aïfs ! Nous l’aurions Quels risques pour les entreprises ? les places de marché sur des majuscule et minuscule, etc. été si nous avions volumes colossaux : le Big Et en parallèle, mettre à jour candidement réduit data lie des bases de données et la sécurité de tous les OS uti-
Internet à l’ensemble de ses multiplie les possibilités d’ou- lisés », complète le dirigeant
interactions dans ses pendants vertueux et légaux. Le Web, dans ce qu’il a de visible, re- présenterait selon les différentes études menées entre 25 et 30% de son intégralité. Quid des autres 70-75% ? Cet envers du décor numérique mondial serait qualifié de Deep Web qui conceptualiserait, derrière l’anglicisme, la totalité « des pages qui refusent l’indexation des moteurs de recherche et les pages non comprises en raison du format des données », délimite Jérôme Granger, responsable de la communi- cation chez G Data France. Mais les frontières ne sont pas étanches. Nous aurions tort de croire que le Web indexé n’est pas illégal – les exemples sont légions – mais surtout de circonscrire le Deep Web à la dématérialisation de plateforme mafieuses ou illégales. analyse du risque.
verture et de faille. De plus en plus de données abondent le Blackmarket, facilitent le travail des attaquants, le tout à un prix modique en raison du volume », explique Jérôme Granger. Comptez en effet quelques dizaines d’euros pour des banques de données ban- caires ou personnelles, 1150 euros pour une carte d’identité française sur Onion Identity services ou encore 600 euros pour un Walther PPK neuf – oui, celui de James Bond –, d’après la dernière étude 2016 de G Data. En définitive, le Deep Web serait davantage un tunnel d’initiés qui rend l’anonymat aux personnes, où tout est à disposition pour ceux qui désirent diversifier leur activités illégales dans le numérique ou simplement communiquer sans être sur- veillés.
de Kaspersky. a ce sujet, l’agence nationale de la sé- curité des systèmes d’infor- mations (aNssI) a récem- ment souligné que ces bonnes pratiques d’hygiène informa- tique n’étaient pas systéma- tiques, alors qu’elles relèvent du bon sens. Mais rassurez- vous. si l’adage veut que le voleur soit toujours en avance sur le policier, ce dernier a aussi mis du plomb dans la cervelle de quelques start-up qui se spécialisent dans la ré- cupération d’informations en eaux troubles. Tout comme les gouvernements surveillent de plus en plus ce Web pro- fond avec un regain de volonté actuel en matière de sécu- rité...
PROFITER DE LA PUISSANCE DE L’INTERNET SOUS COUVERT D’ANONYMAT
Un endroit de la Toile où les épisodes des Bisounours ne pourront pas être téléchargés...
UN DANGER POUR LES ENTREPRISES ?
« Ce n’est pas un risque direct pour les entreprises, même si elles sont visées par ces don- nées collectées sur le Deep Web », précise Tanguy de Co- atpont, directeur général de Kaspersky Lab France et afrique du Nord. Plusieurs mesures peuvent toutefois amoindrir le risque de piratage de données comme celle, par
a un autre échelon de l’en- treprise, les rssI veillent au grain sur ce sujet. « La veille stratégique du Deep Web per- met une photographie des échanges de vulnérabilité. Les entreprises, en tant que po- tentielles victimes, surveillent ce qu’il s’y passe pour no- tamment détecter les signaux faibles annonciateurs de nou- velles malversations », ex- plique Tanguy de Coatpont. reste que le Blackmarket ou le Darknet restent très cloi- sonnés et segmentés tout en reposant sur un système où il faut montrer patte blanche et payer en bitcoins. si des pla- teformes sont plus accessibles que d’autres, certaines néces- sitent un système de cooptation ou un quota de transactions qui atteste de son implication sur le Darknet pour accéder à de nouveaux services ou produits. Nostalgiques des fo- rums Caramail ?... L’un des chantiers de répression serait d’ailleurs de réussir à juguler le Blackmarket en rendant la conversion des bitcoins beau- coup plus difficile ou du moins
Le Deep Web sert aux gou- vernements, aux scientifiques, etc., pour mener des discus- sions secrètes et cryptées. au- trement dit, le Deep Web serait en quelque sorte un intranet plus étendu. D’autant que les aficionados de la liberté d’ex- pression usent de ce recours numérique pour échanger, re- vendiquer et partager. ainsi, y retrouve-t-on des activistes chinois, russes ou encore sy- riens, des lanceurs d’alerte tels que snowden, des militaires et des professionnels de l’in- formation et de la sécurité, des journalistes recueillant des interviews que l’on ne retrouve nulle part ailleurs, des hackers, des citoyens lambda et bien sûr des criminels. Cela dit, les frontières sont poreuses entre le clair et l’obscur. L’obscur servant parfois utilement le
54 Mars 2016
clair. « Tor », interface la plus connue pour accéder au Deep Web, fut développée à l’origine par la marine américaine avant d’être reprise à d’autres fins. De même que le « Darknet » fut à ses origines une plate- forme de libre échange créée par des dissidents chinois. Le Deep Web serait donc un mil- lefeuille. Ce dernier serait la base du Darknet où réseaux mafieux et crime organisé or- ganiseraient le Blackmarket, attisant tous les fantasmes avec notamment la « silkroad », cette « route de la soie » dés- ormais fermée par le FBI, la vente d’armes, des plateformes pour recruter un tueur à gage et celles proposant du contenu pédopornographique.
sique : les médias ont vite taillé une réputation à silkroad en le surnommant le « e-bay de la drogue » bien que son business model repose sur des prix fixes, lui donnant davan- tage des allures d’amazon de
Et à l’image de l’essor du e- commerce, ce Blackmarket a pris de l’ampleur depuis l’essor de la Data, nos mœurs et modes de vies numériques ayant contribué à alimenter considérablement ce marché
Le Deep Web, un espace de liberté entre initiés où se retrouvent activistes, lanceurs d’alertes, gouvernements, scientifiques et bien sûr malfrats...
.
Dans les modes opératoires, les similitudes sont nombreuses entre Deep Web et Web clas-
la « défonce ». Les Market- places fonctionnent à l’iden- tique et un saV vous permet de contester ou d’obtenir une aide sur un produit et/ou ser- vice. Des services supplémen- taires permettent aussi un suivi de la livraison et de profiter d’attentions en mode premium.
noir. « L’un des principaux exemple, de sécuriser chacun éléments de ce marché ? C’est des supports électroniques. la donnée volée aux entreprises « L’autre brique qui importe et aux particuliers : e-mail, consiste à sensibiliser le per- login, mots de passe, coor- sonnel sur le risque encouru données postales, numéros de en lui apprenant notamment cartes bancaires, de téléphone. comment créer un mot de L’ensemble de ces données passe plus complexe avec se retrouve sur les forums et chiffres, symboles, lettres en
surveillée. Vaste chantier.
Geoffroy Framery