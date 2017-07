Le dark web a encore défrayé la manchette, mercredi, quand la Gendarmerie royale du Canada (GRC) a procédé à deux perquisitions en lien avec un réseau de vente de produits illicites hébergé sur l’un des sites qui s'y trouve.

Reconnu pour son contenu illégal et l'anonymat qu'il offre à ses utilisateurs, le deep web demeure toutefois un mystère pour la majorité des gens. Au-delà des plateformes de vente de drogue et d'armes, de pornographie juvénile et des tueurs à gages en quête de travail, comment fonctionne la face cachée de la toile?

Pour répondre à cette question, nous nous sommes tournés vers Jean-Philippe Décarie-Mathieu, informaticien depuis une quinzaine d'années, consultant en sécurité réseau et directeur général de Crypto.Québec, un média sans but lucratif spécialisé en enjeux de sécurité informatique qui offre également des formations sur l'utilisation du dark web.

Le Journal: C'est quoi, le dark web? Est-ce la même chose que le deep web?

Jean-Phillipe Décarie-Mathieu: Le deep web, c'est tout ce qui est non indexé par les moteurs de recherche habituels, comme Google. Ça représente à peu près 95% du contenu sur le web. C'est beaucoup de stock.

Le dark web, c'est un réseau parallèle, accessible uniquement via une application spécifique. Le meilleur exemple serait le navigateur Tor.

L’une des caractéristiques importantes de Tor est la couche de chiffrage qui accompagne ses sites. En gros, ils fonctionnent avec le routage par oignon: les fragments de communication de chaque réseau sont envoyés d'un nœud (une machine, comme un ordinateur, qui sert de passerelle entre deux autres machines) à l'autre, de manière aléatoire, en passant par au moins trois nœuds.

Les couches de chiffrage s'accumulent donc en chemin et sont seulement déchiffrées une fois qu'elles se rendent à destination. Le chemin qu'elles empruntent est différent à chaque fois.

Capture d'écran

Le logo du navigateur Tor.

Et comment passer par ces nœuds est-ce différent de passer par Chrome ou Safari?

D'abord, le web standard n'a pas de chiffrage, donc tout est clair et lisible si quelqu'un intercepte de l'information. Sur le web normal, on ne sait pas nécessairement par quel chemin passera l'information, mais on sait qu'elle passera généralement par le chemin le plus court ou accessible. C'est donc possible de prédire son trajet.

Sur Tor, ça se peut que pour se connecter à un serveur en Californie, les fragments de communication iront d'abord dans des nœuds en France, en Angleterre et au Zimbabwe avant de se rendre en Californie.

Quand on va sur un service caché, le chemin pour y accéder n'est jamais le même, donc on ne peut pas savoir intrinsèquement où il est caché. L'intermédiaire qui nous dessert le contenu du site change à chaque fois et c'est très difficile de savoir d'où il vient.

Comment se fait-il, donc, que la GRC et le FBI ont pu retracer des gens à Montréal et à Trois-Rivières? Le dark web n'est-il pas supposé être anonyme?

Même le projet Tor nous dit que si on s'attend à une garantie d'anonymat à 100%, il faut oublier ça. C'est un bonne manière d'anonymiser les gens, mais ce n'est pas parfait.

Les techniques qu'utilisent le FBI ne sont pas encore claires parce qu'Ils cachent leurs informations. Cela étant dit, il existe plusieurs manières de retracer les gens sur Tor.

Le logiciel de Tor est un fork, un espèce de clone d'un autre logiciel. Dans son cas, c'est Firefox, donc les deux ont les mêmes capacités, notamment en ce qui a trait à JavaScript. Si on ne désactive pas JavaScript sur Tor, il y a une ligne dans son code qui permet de retracer l'adresse IP de quelqu'un.

Une autre méthode est liée aux failles informatiques majeures, communément appelées zero day, qui n'ont pas encore eu de patch dans Firefox. On ne connaît pas quelles sont ces failles, les manufacturiers ne les connaissent pas non plus, mais je suppose que le FBI a en sa possession une liste des zero day.

Il y a eu un cas assez publicisé dans lequel quelqu'un avait visité des sites de pédopornographie sur le dark web. Il devait aller en cour, mais comme le FBI aurait eu à révéler ses méthodes pour le désanonymiser, il a abandonné la poursuite. C'est l’une des raisons pour lesquelles je pense que le FBI a des trucs dans son sac qu'il ne veut pas révéler.

FRANCE-MEIDA-RADIO-INTERNET AFP

Le célèbre lanceur d'alerte Edward Snowden s'est servi de Tor pour communiquer avec des journalistes.

Selon toi, quel est l'aspect le plus méconnu du dark web?

Les sites de pédophilie, de vente d'armes, de drogues et tout ça ne représentent qu'une fraction de l'utilisation de Tor. 98% du temps, c'est utilisé comme portail pour aller sur des sites standards de manière anonyme.

Beaucoup des utilisateurs sont des journalistes ou des militants dans des pays où l'accès à certains sites web est bloqué. L'exemple le plus flagrant est la communication d'Edward Snowden et le journaliste Glen Greenwald, qui s'est faite via Tor.

Serait-il pertinent pour la personne moyenne d'utiliser Tor?

Si les gens ont un désir de ne pas être espionnés de manière passive, je leur recommanderais d'aller sur Tor malgré la mauvaise publicité qu'il a dans les médias.

Ça reste l’un des meilleurs endroits pour préserver son anonymat dans une ère où les entreprises utilisent nos données personnelles non chiffrées pour nous compartementaliser, faire de la publicité ciblée et vendre quelque chose.

*Cette entrevue a été éditée par souci de longueur et de clarté