Associer les mots « dark » et « web » ou « net » revient à ouvrir la boîte de Pandore des fantasmes sur les dangers d’Internet. S’il est vrai que ces espaces sont des zones de non-droit, à l’origine, l’appellation « darknet » désigne tout type de réseau superposé accessible uniquement à partir de certains logiciels et protocoles de communication, et garantissant un anonymat important à ses visiteurs. Du coup, même si la majorité des internautes n’y pénètrent pas, il existe parfois des raisons légitimes d’y accéder : passer outre des restrictions géolocalisées d’accès dans des zones de censure ou en guerre, échanger des informations sensibles de façon sécurisée, ou tout simplement prendre le pouls des menaces informatiques planant sur son entreprise ou son secteur d’activité. C’est le travail au quotidien de Daniel Smith, responsable de la recherche sécurité chez Radware, qui a organisé plusieurs visites guidées du darknet à l’occasion de son passage en France pour les Assises de la sécurité, du 5 au 8 octobre dernier à Cannes.
Il se définit comme un white hat hacker et se sert de ses visites dans les darknets pour « identifier les outils des cybercriminels et faire du reverse engineering », afin d’améliorer les solutions de sécurité proposées par sa société.
Des points d’accès discrets
Pour accéder au darknet , il a recours à deux outils principaux, soit
Attention aux mauvaises rencontres
Certains forums comme Groundzero, dédiés aux attaques applicatives, vont plus loin et utilisent des méthodes assez proches de celles des gangs de rue : pour accéder à l’ensemble des services, il faut commettre un acte délictueux sur une cible donnée par l’administrateur du site, et lui en rapporter la preuve. Du coup, les white hats comme Daniel Smith restent à la porte et le travail des forces de l’ordre (qui surfent aussi le darknet) s’en trouve compliqué. L’incitation à commettre un acte illégal n’est d’ailleurs pas le seul danger qu’un visiteur peut rencontrer dans les ruelles les plus sombres du darknet. Daniel Smith recommande ainsi fortement de ne pas cliquer sans réfléchir sur n’importe quel lien dans un forum ou une biographie, mais plutôt de vérifier le code source des pages vers lesquelles ceux-ci pointent. Un clic malencontreux peut déclencher le lancement automatique d’un botnet, ou provoquer l’apparition de pop-ups truffés de photos pédopornographiques, dont la présence seule dans un ordinateur constitue un délit.
Surfer sur le darknet peut répondre à des besoins réels, sans être un délit, mais cela réclame la plus grande prudence.