Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Le Dark Web, une nouvelle arme géopolitique
©

Cyber

Le Dark Web, une nouvelle arme géopolitique

La durée de vie des plateformes du dark web dépasse rarement une année puisque les activités illégales qu’elles hébergent se font en général rattraper par les polices. La persistance de la plateforme Hydra interroge sur l’implication d’acteurs étatiques qui la protégeraient de facto.

Eloise Tremblay

Eloise Tremblay

Réserviste opérationnelle dans l'Armée de Terre, spécialiste des questions de cybersécurité.

Voir la bio »

Atlantico : La plate-forme Hydra est devenue la référence n°1 des trafics illégaux en ligne. Un rapport de la société de renseignement sur les risques de cybersécurité Flashpoint et de la société d'analyse de crypto-monnaie Chainalysis estime qu’Hydra représente plus de 75% des revenus du marché noir numérique. Que sait-on de cette plateforme, de son origine et de sa localisation ?

Eloise Tremblay : Les connaissances que l’on a de cette plateforme sont limitées. Apparue en 2015, elle s’est imposée rapidement dans le paysage, d’abord en faisant place nette en « anéantissant » ses concurrents : débauches de salariés, attaques informatiques etc. ensuite en annonçant fin 2019 vouloir mener une opération de levée de fonds, ce qui est pour le moins inédit pour ce genre de plateforme.  Cette Initial coin offering (ICO, levée de fonds en cryptomonnaie), finalement ajournée pour cause de pandémie, devait servir à étendre ses activités et soutenir le développement d'un nouveau projet nommé Eternos, un navigateur anonyme de type Tor qui comprendrait un système de messagerie crypté et un échange cryptographique.

Concernant la localisation d’Hydra, la plateforme est russophone c’est un fait. Difficile d’aller au-delà compte tenu de la spécificité qui dark web qui consiste à rendre la navigation et l’hébergement les plus anonymes possibles. Pour mémoire, le dark web fonctionne à l’aide des techniques de peer-to-peer (pair à pair), c'est-à-dire qu'il n’y a pas de serveur central et tous les échanges et stockages de fichiers sont distribués entre les utilisateurs. Les adresses IP de ceux-ci sont, de plus, masquées : impossible de savoir qui se cache derrière.

Aussi Hydra vit bien et même très bien : le site compte désormais 2,5 millions de comptes et a reçu, depuis sa création en 2015, l’équivalent de 3,4 milliards de dollars en bitcoins.

À Lire Aussi

Méga-rafle sur le Dark web : mais où en est l’internet de l’illégalité absolue ?


Les sites du Dark Web sont régulièrement démantelés par les autorités. Pourtant Hydra fonctionne depuis 2015. Cette longévité peut-elle s’expliquer par la complaisance de certains Etats qui pourrait y avoir un intérêt ?

Démanteler un site dans le dark web est très complexe : l’IP n’est pas forcément connue – donc la localisation géographique exacte du serveur non plus – et dans l’éventualité où on trouverait le serveur, celui-ci pourrait être dans un endroit inaccessible juridiquement, comme par exemple un pays peu enclin à une coopération judiciaire internationale. De plus, d’un point de vue technique, si l’on identifie un des relais Tor par lequel il est possible d’accéder à Hydra, il en existe bien d’autres non listés ! Quant à les lister tous, ce serait remettre en cause la liberté du web, principe fondateur d’internet.

Par ailleurs, par rapport à d’autres plateformes, Hydra bénéficie d’arguments de poids qui aident à sa longévité, comme sa taille : une grande plateforme est synonyme d’une livraison assurée et donc, de la pérennité des trafics qui s’y trament. Le site est allé très loin en internalisant la logistique de la livraison : il possède son propre service de coursiers clandestins, distincts de fait des vendeurs, quand ses concurrents européens et américains utilisent la poste avec un double risque, une livraison lente et fastidieuse, une identification plus aisée de l’envoyeur et du receveur. 

Après, les logiques du monde cyber sont telles qu’il serait arbitraire d’écarter la complaisance de certains Etats ; mais ce n’est sûrement pas l’explication principale de la vivacité actuelle d’Hydra.


Le Dark Web, au-delà des trafics illégaux, peut-il devenir un enjeu géopolitique ?

Le darkweb n’est qu’une partie du cyber qui est un enjeu géopolitique depuis quelques temps déjà. Ces dernières années, les Etats ont renforcé de manière totalement transparente leurs capacités de cyberdéfense et de cyberguerre, indiquant par là- mêmes aux autres puissances, voisines ou non, qu’ils ont les moyens de riposter, si besoin en était. La France s’est, par exemple, dotée en 2019 d'une doctrine militaire offensive dans le cyberespace (LIO) tout en renforçant sa politique de Lutte informatique défensive (LID). 

Le principal défi géopolitique à l’heure actuelle est d’établir des normes juridiques communes dans le cyberespace à l'échelle internationale. Depuis 2004 cinq groupes d’experts gouvernementaux planchent sur le sujet au sein des Nations unies mais il a fallu attendre 2019 pour que l’ensemble des États membres des Nations unies soit représenté dans groupe de travail à composition non limitée (Open-Ended Working Group, OEWG) afin d’engager concrètement la transposition et la mise en œuvre des mesures proposées par les experts gouvernementaux. Les conclusions de cet OEWG ont été adoptées tout récemment, en mars 2021. Affaire à suivre donc !

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !