Sommaire :
Les difficultés du dark web
Quand Anthony commence sa carrière de faussaire, courant 2020, il rencontre vite un gros problème. A l’époque, cet expert en sécurité d’un gros industriel de l’armement n’arrive pas à attirer suffisamment de clients sur les boutiques qu’il a ouvertes sur les forums francophones du dark web. Leurs noms sont évocateurs : « Le Monde Parallèle », « Dark French Anti System » ou encore « Criminality French Market ». Mais ils ne font guère recette. « Le dark web est en train de mourir », glisse-t-on à ce jeune homme d’une vingtaine d’années aux airs de bon élève qui vit dans les environs de Belfort. Un problème qu’il va résoudre rapidement.
L’essor de Telegram
Anthony, alias « Volrys » en ligne, migre vers Telegram, la populaire messagerie instantanée d’origine russe des frères Durov basée aujourd’hui à Dubaï. Bonne pioche. Après avoir proposé des faux justificatifs de domicile à 5 euros pour appâter la clientèle, sa boutique de fausses cartes nationales d’identité enregistre jusqu’à dix demandes par jour. Le succès est tel que ce génie des faux papiers – il était considéré comme le faussaire le plus actif en France – doit automatiser le processus de demande et recruter un compère, un apprenti boulanger du coin qui galère. Une success story criminelle brutalement stoppée par la police, plusieurs mois après la chute de La Geneverie, un autre canal louche dont il était l’un des fournisseurs. Au début du mois de mars, l’ingénieur s’est retrouvé avec sept autres prévenus devant les juges parisiens de la 13e chambre correctionnelle. Un procès de marchés noirs hébergés sur Telegram inédit devant la juridiction, a salué le ministère public.
La ringardisation des marchés noirs
Un cas également révélateur d’une tendance de fond : les messageries instantanées telles que Telegram ou WhatsApp et les réseaux sociaux comme Snapchat ou Instagram ont ringardisé ces dernières années les marchés noirs du dark web. Ce concept un brin sensationnel fait référence aux contenus illicites accessibles via des darknets, des réseaux superposés à Internet qui intègrent des fonctions d’anonymisation. Des réseaux qui ne doivent pas être réduits aux trafics louches qu’ils permettent : ils sont également indispensables aux dissidents qui vivent dans des régimes autoritaires. Mais dans les années 2010, à leur heure de gloire, les marchés noirs du dark web donnent des sueurs froides aux pouvoirs publics. C’est l’époque de l’émergence de véritables supermarchés de la drogue et du crime comme Silk Road accessibles en quelques clics.
« Tous des arnaques à la sortie »
« Au début, les services de sécurité ont été un peu dépassés », signale Jean-Philippe Rennard, l’auteur de « Darknet : mythes et réalités ». Des atermoiements qui n’ont pas duré. « Ils arrivent désormais à lutter contre ce genre de sites », poursuit le professeur à Grenoble Ecole de management. Leur dernière prise majeure ? Hydra Market au printemps 2022. Au-delà des coups de boutoir judiciaires, ces Amazon de la drogue ont également perdu la confiance de leurs utilisateurs à force d’escroqueries à la sortie. Ce terme désigne la fermeture inattendue d’un marché noir par son administrateur, qui s’évapore alors avec les fonds déposés en garantie par les vendeurs et les acheteurs. « Ce sont tous des arnaques à la sortie », insistait même récemment Brett Johnson sur LinkedIn. « La seule question est de savoir si les forces de l’ordre vont arrêter les administrateurs avant qu’ils ne puissent le faire », ajoutait cet ancien administrateur d’un site précurseur du genre ouvert au début des années 2000.
Les réseaux sociaux prennent le dessus
Cette ringardisation des marchés noirs du dark web est d’abord un reflet de l’évolution du web lui-même. Qu’il soit sombre ou pas… « Il n’y a plus un grand web unique, mais des espaces fragmentés », rappelle Olivier Ertzscheid, enseignant-chercheur en sciences de l’information et de la communication à l’université de Nantes. Une archipélisation portée par les réseaux sociaux, ces applications qui ne sont plus dévolues à un seul usage. Ces plateformes sont en effet devenues des espaces hybrides, à la fois des messageries et des espaces sociaux. On peut ainsi trouver sur Telegram l’information que l’on allait chercher auparavant sur le web. Et il suffit d’y avoir un compte pour explorer les canaux publics sans en faire partie : on est loin de la correspondance privée. « Les réseaux sociaux n’ont pas tué le dark web, mais on voit qu’il y a des effets de glissement et générationnels », résume Olivier Ertzscheid.
Dix grammes de cannabis sur Snapchat
Le succès des offres illicites sur les réseaux sociaux tient d’abord à leur popularité et à leur confort. « Si vous commandez dix grammes de cannabis sur Snapchat, on vous le livre en bas de votre porte, alors qu’avec un supermarché en ligne, cela passera par La Poste », relève Jean-Philippe Rennard. Cette évolution est en effet palpable dans le trafic de psychotropes. Début janvier, le ministre de l’Intérieur Gérald Darmanin avait d’ailleurs haussé le ton contre les « Uber shit », ces ventes de drogues sur des réseaux sociaux livrées ensuite à domicile. Des trafics facilement accessibles. Il suffit de rechercher par mots-clés pour découvrir une offre foisonnante et d’activer les fonctionnalités liées à la localisation, comme sur Telegram, pour identifier près de chez soi des vendeurs. Avec à la clef un marché potentiel bien plus large que celui du dark web, à l’audience assez confidentielle.
Les obstacles des marchés noirs du dark web
Le spécialiste Aleph-Networks, le « Google » français du dark web, évalue à environ 700 le nombre de sites francophones. Tout le monde n’est d’ailleurs pas prêt à installer le navigateur Tor, indispensable pour se rendre sur les sites en .onion du dark web. Les marchés noirs demandent également la maîtrise des cryptomonnaies. Il faut enfin bien souvent montrer patte blanche avec sa clef de chiffrement PGP, une manière de prouver qu’on est bien celui qu’on prétend être. Pour ceux qui veulent acheter des numéros de cartes bleues ou des stupéfiants, cela peut être « un obstacle », relève Ivan Kwiatkowski, un chercheur en sécurité informatique de l’entreprise de cybersécurité HarfangLab.
Ringardisés, les trafics louches du dark web ne sont toutefois pas morts. « Il y a toujours une croissance très forte du nombre de sites, assure Nicolas Hernandez, le président d’Aleph-Network. Si les réseaux sociaux sont un point de sortie, avoir un site web statique dans le dark offre à ces criminels un point d’ancrage pour leurs activités illicites. » La plupart des gangs de rançongiciels, la menace cybercriminelle numéro un du moment, utilisent ainsi ce genre de site pour diffuser leurs données volées.
Plateformes plus faciles à surveiller pour la police
Les marchés noirs dédiés au « carding », soit la vente de numéros de cartes bancaires, se retrouvent eux davantage sur Telegram, notamment via des comptes automatiques qui diffusent des extraits de données volées. « Mais ce n’est pas un report, plutôt une extension », nuance Ivan Kwiatkowski. Les cybercriminels n’ont pas vraiment intérêt à « aller sur des réseaux moins sécurisés », rappelle-t-il. Certes, ces plateformes proposent parfois des fonctionnalités de chiffrement pour leurs échanges. Mais elles restent, quoi qu’on en dise, moins opaques que le dark web. Il faut par exemple communiquer un numéro de téléphone, même temporaire, pour s’inscrire sur Telegram. « S’il existe tout un tas d’outils pour s’inscrire anonymement sur un réseau social, d’un point de vue technique cela n’a rien à voir avec l’offre proposée par les darknets », rappelle Jean-Philippe Rennard. « Au final, ce sont des plateformes plus faciles à surveiller pour la police », assure même Ivan Kwiatkowski.
Les défis de la régulation
Une analyse loin d’être partagée par les pouvoirs publics. Dans la police, on se plaint de ces plateformes comme Snapchat ou Telegram qui ne répondent jamais aux réquisitions judiciaires. Même constat pour l’avocat Eric Le Quellenec, du cabinet Simmons & Simmons, qui intervient dans des dossiers de contrefaçon ou de e-réputation. « Les plateformes nous disent qu’elles étudient le dossier, puis elles nous baladent d’un service à un autre pour gagner du temps, avant finalement d’expliquer ne pas pouvoir répondre au regard du droit à la liberté d’expression ou à la correspondance privée », résume-t-il. « Nous attendons beaucoup des règlements européens, comme le DSA (Digital Services Act) et le DMA (Digital Market Act) pour lutter contre ce type de propagation de contenus illicites », précise l’avocat. Il y a quelques mois, les membres de la commission supérieure du numérique et des postes, une instance parlementaire, ont d’ailleurs tenté en vain de faire entrer ces applications dans le champ du projet de loi visant à sécuriser et réguler l’espace numérique. « Il faut trouver le chemin de crête étroit pour ne pas bafouer nos droits fondamentaux tout en adaptant nos lois pour responsabiliser ces messageries », espère aujourd’hui la députée Mireille Clapot. Quitte à se passer d’elles en attendant. Le faussaire « Volrys » avait ainsi été identifié après un long et patient travail d’enquête. Le jugement de son affaire sera rendu le 5 avril prochain.
.