Qu’est-ce que le dark web, réellement ? Il s’agit d’une partie cryptée d’internet qui n’est pas indexée par les moteurs de recherche et dont l’accès nécessite des préparatifs spécifiques. Si tout le monde a entendu parler du légendaire « dark web », tout le monde ne peut pas y accéder facilement, du moins pas sans les bons outils.
Dans ce guide informatique, nous aborderons tout ce qu’il faut savoir sur le dark web, et plus particulièrement sur son rôle dans la cybersécurité. Comme son nom l’indique, il abrite de nombreuses activités de l’ombre, notamment la vente d’informations personnelles identifiables (PII), d’identifiants volés, de kits de ransomware-as-a-service (RaaS), ainsi que toute une série d’éléments susceptibles d’avoir un impact significatif sur votre entreprise.
Il est essentiel que vous discutiez de ces concepts avec votre équipe, même si vous n’avez rien à vous reprocher. N’oubliez pas que les acteurs malveillants ne sont pas motivés par la morale ou la légalité, mais par l’argent ou le pouvoir. Cela les rend encore plus dangereux car ils sont prêts à aller au-delà de ce que la plupart des gens considèrent comme « normal ». Nier leur existence ou leurs motivations place votre MSP, MSSP ou entreprise informatique dans une position de vulnérabilité, car vous ne savez pas comment vous protéger pleinement contre les différents risques posés par les cybercriminels.
Web profond, de surface et dark web
L’internet que vous voyez, que vous utilisez et dont vous entendez parler dans les journaux est la partie immergée d’internet, l’internet de surface. Il est facilement accessible avec des moteurs de recherche tels que Chrome, Firefox, Safari, Opera et Microsoft Edge.
Le web profond (deep web), souvent confondu avec le dark web, représente environ 96 à 99 % du paysage internet et comprend tout ce qui est protégé par un mot de passe, qui est payant ou qui n’est pas indexé par les moteurs de recherche. Il est destiné à renforcer la sécurité et n’est pas associé à quoi que ce soit d’illégal. Par exemple, vous utilisez le web profond pour vérifier le solde de votre compte bancaire en ligne ou pour vous connecter au site web de votre entreprise afin d’en modifier certaines caractéristiques.
De son côté, le dark web ne représente qu’une infime partie du deep web (Selon Britannica, seulement 0,01 % environ) et nécessite à la fois un VPN et un navigateur web anonyme (comme Tor). Le dark web n’ayant pas de moteur de recherche, vous devez donc savoir quels sites web visiter spécifiquement. Voici un moyen simple de vérifier si vous vous trouvez sur le dark web ou non : si vous vous retrouvez sur un site web sans savoir comment vous y êtes arrivé(e), il ne s’agit probablement pas d’une page du dark web. Tous les utilisateurs du dark web ont la ferme intention de visiter des pages spécifiques.
Les termes « deep web » et « dark web » ne sont donc pas interchangeables.
Que trouve-t-on sur le dark web ?
C’est bien simple : tout. Il est difficile de dire ce qui se trouve sur le dark web, car personne n’en connaît vraiment l’étendue. Cependant, de nombreuses activités illégales y sont présentes, et les acteurs malveillants s’en servent pour acheter des numéros de cartes de crédit, des identifiants volés, des comptes, des logiciels, ainsi que toutes sortes de drogues, d’armes et de faux billets. Cela dit, tout ce qui se trouve sur le dark web n’est pas illégal, mais il est populaire auprès des cybercriminels principalement en raison du chiffrement et de l’anonymat qu’il requiert.
On peut supposer que si l’on a suffisamment d’argent et de motivation, on peut acheter tout ce que l’on veut sur le dark web, si, bien sûr, l’on sait où aller.
Examinons quelques chiffres de Statista :
- Les marchés du darknet et les boutiques de fraude dans le monde ont été estimés à 1,5 milliard de dollars (environ 1,3 milliards d’euros) en 2022, et ce chiffre ne fera qu’augmenter.
- Les demandeurs d’emploi se sont tournés vers le dark web pour trouver des opportunités de travail à distance, le salaire médian des emplois promis s’élevant en moyenne à 4 000 dollars par mois (environ 3 600 euros).
- Le dark web est connu pour la vente de nombreux produits illégaux, notamment des attaques DoS distribuées et des kits RaaS. Ces produits se vendent jusqu’à 4 500 dollars (environ 4 000 euros) pour 1 000 installations (étude Statista 2023).
Pourquoi utiliser le dark web en tant que professionnel de l’informatique ?
De plus en plus d’entreprises de cybersécurité accèdent au dark web à des fins éducatives et de formation. Plus précisément, elles forment leur personnel informatique au piratage éthique, qui consiste à effectuer des évaluations de la sécurité dans un environnement contrôlé. Les hackers éthiques utilisent les mêmes techniques que les hackers ordinaires pour déterminer si l’architecture informatique d’une entreprise est correctement protégée. Cela peut faire partie d’une évaluation plus moderne de la vulnérabilité.
Le piratage éthique permet d’identifier les failles de sécurité de votre parc informatique afin de prévenir les cyberattaques et les violations de données. Le dark web, en particulier, est utile pour savoir quelles informations sont actuellement disponibles et vendues, quels actifs numériques sont monétisés et quelles sont les cibles des pirates informatiques.
Il est facile de supposer que le dark web est réservé aux criminels, mais ce serait une supposition trop hâtive. Il est préférable d’utiliser le dark web comme un outil et d’en tirer parti pour renforcer votre sécurité informatique.
Outre le piratage éthique, de nombreuses entreprises informatiques utilisent également le dark web pour assurer une communication plus sûre entre leurs différentes branches. Par exemple, vous pouvez utiliser ses propres outils pour lutter contre la censure ou créer des courriels privés et anonymes pour les lanceurs d’alerte, etc.
Ainsi, bien que le dark web ait une réputation peu recommandable, il peut être utilisé à des fins légitimes. Les marchés illégaux ne représentent qu’une petite partie de ce qui s’y trouve réellement.
Comment accéder au dark web ?
- Utilisez un VPN. Un VPN chiffre votre adresse IP et empêche les tiers de vous identifier ou de vous localiser. Il est fortement recommandé d’investir dans un service VPN efficace pour les besoins du dark web.
- Téléchargez le navigateur Tor (ou quelque chose de similaire). Le navigateur Tor (abréviation de “The Onion Router”) anonymise votre trafic web. Contrairement à d’autres navigateurs web, Tor dissimule votre adresse IP réelle et d’autres informations système aux sites web que vous visitez.
- Trouvez l’adresse .onion que vous souhaitez visiter. Comme nous l’avons mentionné, le dark web exige que vous sachiez exactement quel site web vous voulez visiter. Ces pages web utiliseront des noms de domaine de premier niveau .onion et pourront inclure de longues combinaisons aléatoires de lettres et de chiffres.
Est-il légal d’accéder au dark web ?
Vous craignez peut-être d’avoir des problèmes avec les agences gouvernementales si vous vous rendez sur le dark web. Néanmoins, il est tout à fait légal d’accéder au dark web et d’y naviguer, mais il convient de faire preuve de prudence. De nombreux sites sont illégaux, mais la navigation elle-même est légale.
Si vous l’utilisez à des fins de sécurité des terminaux ou pour toute autre stratégie de gestion de la vulnérabilité, il est important que vous vous adressiez d’abord à des experts pour bien comprendre les risques encourus et les mesures à prendre pour protéger votre entreprise.
Les risques du dark web
- Les places de marché illégales. Le dark web propose de nombreux articles et services à la vente, notamment des identifiants volés, des armes à feu, des drogues et de la pornographie.
- Les arnaques. Le risque d’escroquerie est élevé sur le dark web car il n’existe aucun moyen de vérifier la véritable identité d’une personne.
- Les malwares. Tout comme le web indexé, le dark web peut cacher des codes ou des logiciels malveillants susceptibles de compromettre votre appareil.
Utiliser le dark web en toute sécurité
L’aura qui entoure le dark web en a fait quelque chose qui nous paraît plus que ce qu’il est vraiment. S’il abrite de nombreuses activités illégales, il offre également un espace pour des choses qui ne sont pas facilement accessibles ou trouvables sur le web public. De plus en plus d’entreprises légitimes commencent à s’y implanter afin de développer leur veille sur les menaces et de comprendre ce que font actuellement les acteurs malveillants.
Bien que NinjaOne ne soit pas une société de cybersécurité, son logiciel de surveillance et de gestion à distance (classé n°1) peut renforcer la sécurité de vos terminaux.
Si vous souhaitez passer à NinjaOne, demandez un devis gratuit, inscrivez-vous à un essai gratuit de 14 jours ou regardez une démonstration.