>> Le deep web, machine à buzz, le récit de notre deuxième plongée en mai 2014.
Le deep web, qu’est-ce que c’est ? (Ceux qui connaissent la réponse, vous pouvez sauter trois paragraphes). Aussi appelé web « invisible », « caché » ou « profond » (bien que certains ne soient pas d’accord avec cette dénomination), c’est toute la partie du web qui n’est pas indexée par des moteurs des recherche et où l’anonymat est de mise (vous comprendrez après pourquoi). Pour faire simple, et malgré la puissance de Google, tous les sites que vous visitez en temps normal – de Facebook à Twitter, de Reddit à Tumblr – ne représentent qu’une infime partie des Internets : environ 10 %, comme l’expliquait un chercheur canadien à LaPresse, le 16 décembre 2013. Le reste, c’est le deep web. Une bonne image valant mieux qu’un long discours, je vous laisse juger :
De l’absence de référencement naît des avantages et des inconvénients. Le deep web a ainsi permis aux militants, pendant les révolutions arabes, de communiquer plus librement. Idem pour les dissidents chinois qui y ont trouvé un moyen de contourner le grand pare-feu instauré par le gouvernement. C’est aussi un lieu où l’achat de drogues, d’armes, de hackers à leur compte, des activités illégales, est possible, ce qui vaut au deep web d’être surnommé “le côté obscur de la toile ». Des pratiques illégales contre lesquelles luttent péniblement les gouvernements ; en octobre 2013, le FBI a fait fermer « Silk Road« , sorte d’eBay de la drogue, qui aurait déjà ressuscité ailleurs.
Cet internet fascine. Les articles sur le sujet sont pléthore sur la première page de Google où l’on trouve « On a exploré le deep web » chez Spintank, en septembre 2013, « Deep web la face cachée d’internet » sur un blog d’étudiants en communication en avril 2013 ou encore « le deep web, le côté obscur de la toile » chez Néon, en juin 2013.
Premier bain
Tout le monde est là ? Parfait. C’est parti pour un premier bain d’initiation. Je ne vais pas vous mentir : la première fois, j’y suis allé à la « foufou », trop impatient de me brûler les doigts sur cette nouveauté qui fleure bon l’interdit, grillant allègrement les étapes de sécurité maintes fois recommandés dans les tutoriels épluchés, comme celui-ci :
Je télécharge rapidement un VPN et un anti-virus, et le navigateur Tor, aka « la bête », qui me permet d’accéder au réseau du même nom et rend, plus ou moins, anonymes mes déplacements dans le deep web, en simulant que vous êtes dans un autre pays.
J’y reste une quizaine de minutes, clique sur deux-trois liens qui me permettraient d’acheter un passeport américain ou de louer les services d’un hacker. Je ne télécharge rien – ce n’est *absolument pas* recommandé – ferme le navigateur Tor, qui ressemble à firefox, et vais me coucher.
J’ai formaté mon disque dur au bout de 24h
Le lendemain, c’est le drame. Mon mac réagit très étrangement : à peine allumé, les applications crashent les unes après les autres. Bon… Je le relance en mode sans échec, lance un antivirus et continue ma journée. 8h après, l’antivirus tourne toujours et ne trouve rien. Fatigué d’attendre, je le quitte et décide de relancer mon mac en mode normal… ce qui ne m’avancera pas plus que ce matin. Pire. En retournant en mode sans échec, les trois antivirus refuseront de se lancer. N’étant pas spécialisé plus que ça en informatique (et persuadé qu’il n’y avait JAMAIS de virus sur mac) et sur d’excellents conseils, j’opte pour la solution dite « du vide » : le formatage intégral de mon disque dur (sauvegardes mes amours).
Quelques amis hackers sur les bords, ou tout simplement curieux, en profitent pour exercer sur moi leurs talents pédagogiques : « Ne vas jamais dans le deep web sur un ordinateur avec lequel tu as fais des achats et où tu as des mots de passe importants… J’ai un pote qui a eu des misères et qui en a encore ! Ils essaient de blanchir son argent en Malaisie ». Merci copain.
Un autre ami m’explique qu’il y a *un peu* moins de risque en passant par Tor et en utilisant un système d’exploitation sur une clef USB, histoire d’épargner au maximum le disque dur de la machine. La technicité de la conversation empire quand il me suggère de passer par une version de Linux dont l’intérêt est de faire tourner un serveur Tor sur la ram de mon mac. Allô, oui, le service informatique de la Fnac ?
Les deux solutions ne me convenant pas (je veux juste aller dans le deep web, pas apprendre à coder), je me dis que vide pour vide, mon mac ne craint plus grand-chose désormais. Une semaine après le premier contact, je décide d’y retourner, non sans quelques précautions : pare-feu MacOS ? Activé. AVG anti-virus ? Téléchargé et activé. AVG Link Scanner ? Activé. VPN ? Activé. Tor ? Téléchargé et prêt à être lancé. J’ai l’impression d’être Michael Phelps sur un plongeoir réajustant ses lunettes à quelques secondes du départ.
xkjqzdvblqe7qzdvk.onion
Mon point de départ sera le même que le premier jour : Torlinks, une page référençant plusieurs liens du web invisible, trouvée dans un tutoriel. Le design, comme beaucoup de sites du deep web est limité et me plonge 15 ans en arrière dans l’histoire du web.
L’adresse ne ressemble a rien de connu : une succession de lettre du genre « xkjqzdvblqe7qzdvk » et comme nom de domaine un « .onion », allusion au fait qu’Internet est composé d’une succession de couches.
La page me met dans le bain et me propose des liens vers des sites proposant, en vrac, d’acheter passeport américain et certificat de naissance à 10.000 $, de la weed biologique des Etats-Unis ou les services d’un hacker qui, moyennant 500 $, peut hacker compte Facebook et faire passer voisins ou collègues pour des pédophiles. Les prix sont systématiquement convertis en bitcoins, une monnaie virtuelle connue pour rendre intraçable les transactions.
Parmi les autres liens, certains pointent vers des sites qui permettent d’acheter des armes. Un Sigsauer 9 mm ? Mmmm, parfaitement. C’est 790 euros.
Au milieu de ces liens, d’autres presques classiques : achat de livres en anglais ou allemand (le détail du lien ne dit pas de quels livres il s’agit), forums pour activistes politiques, webradios et sites de partage de fichiers (là encore, le descriptif du lien ne dit pas quels fichiers sont échangés). Bon, je tombe quand même sur un lien dont la descritpion précise « Penis Panic | Dedicated to genital mutilation. Photos and videos« . Comment dire…
Grâce aux tutos, j’ai retenu que le Hidden wiki était grosso modo la page d’accueil du deep web. Comme il n’y a pas de moteur de recherche puissant comme Google, et que je ne connais pas d’adresse par coeur, je me dis que ce site me permettrait de poursuivre mon exploration. Je n’ai pas été déçu.
Tant de nouveaux liens à explorer, ou non, tant de nouvelles catégories, tant de… liens vers des sites pédophiles et zoophiles… On m’avait prévenu. Je ne cliquerai évidemment pas sur ces liens, leur présence seule suffit à me faire frissonner (euphémisme).
Autre trouvaille du deep web : après la location des services d’un hacker, celle d’un tueur à gage. C’est ce que semble proposer les descriptions de ces liens, qui se présentent comme des supermarchés du genre.
La sérendipité existant logiquement ici aussi, je finis par atterrir sur un wikipédia-like, version trash. De clics en clics, je me retrouve sur la page d’Hitler. A l’heure actuelle, je ne sais toujours pas si celle-ci relève de l’humour noir, du 1er degré, du 2nd degré ou plus. Je vous laisse vous faire une idée :
Je n’ai fait qu’effleurer le deep web
Trois heures plus tard, je sèche. Où aller ? Comment y aller ? Après avoir cliqué sur plusieurs liens qui ne marchaient pas (le chargement peut être hasardeux), hésité, cherché, re-cliqué, je décide de remonter à la surface.
Avec un goût d’inachevé. Et une sensation de n’avoir, d’une part, qu’effleuré le deep web. Un peu comme un touriste visitant Paris et ne s’attardant qu’à ses principaux monuments. Et d’autre part, devant la relative facilité d’accès je m’interroge : peut-on vraiment acheter un passeport américain tranquillou et se le faire livrer chez soi ?
L’envie d’y retourner est tapie, en embuscade, dans un coin de ma tête. Mais pour l’heure, par sécurité, je vais reformater mon disque dur. Sait-on jamais ce que j’aurais pu récolter ça et là.
[Mise à jour vendredi 17 janvier, 18h30] Précisions concernant Tor, le réseau, et Tor, le navigateur, ainsi que sur le bitcoin.