Méga-rafle sur le Dark web : mais où en est l’internet de l’illégalité absolue ?

Atlantico : C'est une grande opération d'ampleur qui vient d'avoir lieu et a permis de démanteler un vaste réseau de trafic sur le dark web. Est-ce qu'on a des précédents du même type ou s'agit-il d'une victoire en grande pompe sur les trafics du dark web ? 

Jean-Paul Pinte : Pour bien comprendre les profondeurs de l’Internet et ce qui trafique dans ces abysses du Web, il est important de bien savoir de quoi on parle.

Il existe trois couches principales pour le Web. Celle où vous naviguez chaque jour avec Google, Wikipédia, Facebook, etc. Nous l’appellerons plus communément les Web surfacique.

 Ensuite le Deep Web, contenu d’Internet non référencé et accessible uniquement par des moteurs de recherche spécifiques. On y retrouve par exemple les mails et pages isolées surla toile.

 Enfin la partie plus sombre d’Internet que l’on appelle le Dark Web, partie cachée d’Internet dont le contenu est protégé par le chiffrement. Pour y accéder on doit installer une application appelée TOR, voire encore FREENET. On accède alors à un Internet Parallèle. Facebook par exemple présent un accès par le Dark Web pour ceux qui voudraient rester cachés.

Les adresses des sites Internet du "dark web" n'ont rien à voir avec les adresses des sites classiques. Il s'agit de suites de chiffres et de lettres et pas de .com ou de .net ou .fr mais un .onion.

Il n’est pas illégal d’utiliser le Dark Web mais il convient de savoir que bien souvent,  ce sont des choses plus que douteuses qui s’y déroulent comme des trafics de tout genre (Armes, drogues, faux papiers, données bancaires, etc.).

Notons que le terme de Dark Net a fait place à celui d’«internet clandestin» depuis septembre 2017 au Journal Officiel. 

Le cas traité par le FBI n’est pas isolé et récemment, en juin 2018, la plateforme baptisée "La Main noire" ("Black Hand") dont l’administratrice lilloise âgée de 20 ans sévissait de la France depuis environ deux ans, a été fermée. C'était un vaste forum d'échanges de produits et services illicites (stupéfiants, armes, faux papiers, données bancaires volées etc.).  

"La Main noire", accessible par quelques 3 000 initiés moyennant une petite cotisation, se présente presque comme un site de commerce classique : les vendeurs et les acheteurs y laissent des évaluations en fonction de la qualité de la marchandise et des délais de livraison. En revanche, ils doivent payer en cryptomonnaie, comme le Bitcoin ou l’Etherum.

Les modérateurs touchaient des commissions en sécurisant les transactions. Ce qu’ils ne savaient pas c’est que "La Main noire" était surveillée depuis un peu plus d’un an par la DNRED, c'est-à-dire les agents du renseignement douanier. 

 Dans un autre style, Gal Vallerius, breton de 38 ans, a été interpellé fin août à Atlanta par les services de police américains. Il est soupçonné d'être à la tête d'un important réseau de trafic de drogues sur le web profond, alias "dark web". Soupçonné par la Drug Enforcement Administration (DEA) – les services fédéraux américains qui gèrent les affaires de drogue – d’être un baron de la drogue du dark Web, connu sous le pseudonyme d’« OxyMonster », il avait été arrêté le 31 août 2017 à l’aéroport d’Atlanta (Géorgie), alors qu’il se rendait aux Etats-Unis, au Texas, pour un concours de barbe. Il purge aujourd’hui 2O ans de prison.

"Oxymonster" est l'un des plus gros dealers au monde, le responsable d'un des plus gros supermarchés virtuels de vente de drogue sur le "dark web" : un réseau sécurisé inaccessible aux recherches, la plupart des gens n'y ont pas accès. On y trouve de tout, particulièrement ce qui est interdit, drogues ou armes.

Un important dealer du darknet a aussi été arrêté par la police slovaque. L'homme a été placé en garde à vue et plusieurs de ses complices sont actuellement recherchés. En fouillant une de ses planques, cinq armes à feu et plus de 600 cartouches de munitions ont été retrouvées. Mais aussi 58 plants de cannabis, et l'équivalent de 203 000 euros en bitcoins, soupçonnés d'avoir été obtenus illégalement. Par ailleurs, les autorités slovaques et Europol ont démantelé tout un réseau de vente de drogue en ligne, caché sur le Darknet, dont l'administrateur depuis 2015 était l'homme arrêté ce jeudi. Au moins 10 kilos de cannabis auraient été écoulés sur cette chaîne.

Le serveur a été saisi comme pièce à conviction et analysé. La police slovaque a étendu ses recherches aux utilisateurs et vendeurs qui utilisaient ce marché de la drogue géant. Aidés par Europol, les autorités ont identifié un autre vendeur habitant dans un pays européen. L'individu est suspecté d'avoir fourni une des armes retrouvées dans une maison de Bratislava.

35 personnes ont été arrêtées aux États-unis en 2018 dans une opération d’infiltration inédite ciblant des vendeurs du darknet. Les agents ont saisi de la drogue et des armes, pour une valeur totale de 23,6 millions de dollars.

Cette arrestation d’envergure est le point d’orgue d’une enquête ayant durée plus d’un an avec pour cible plus de 65 réseaux impliqué dans 90 affaires différentes. Parmi les biens saisis lors des perquisitions, des stupéfiants dont des opioïdes, 3,6 millions de dollars en or et en espèces, des dispositifs miniers Bitcoin, des crypto’ d’une valeur de plus de 20 millions de dollars et plus de 100 armes, dont un lance-grenades. L’identité des vendeurs n’a pas été révélée, mais il s’agirait d’individus entre 21 et 34 ans dont plusieurs vivaient à New York et en Californie.

Les cas ne manquent pas, on le voit, à l’instar de la cinquième brigade de la lutte contre la cybercriminalité à la direction des investigations et des recherches de la Garde nationale de l'Aouina qui a démantelé un réseau criminel de trafic d'antiquités et a arrêté 6 personnes impliquées âgées entre 35 et 65 ans du grand Tunis. La brigade a ainsi saisi des manuscrits en hébreu d'une grande valeur historique chez ces personnes qui comptaient les vendre sur le Dark Web à 12 millions de dinars. 

Enfin, les autorités américaines ont révélé en juillet 2017 que le Québécois Alexandre Cazes, mort après son arrestation en Thaïlande au début du mois, était le créateur et administrateur du site AlphaBay, le plus gros site jamais créé sur le dark web pour échanger drogue, armes et documents de fraude bancaire.

Quels sont les changements et les moyens (loi, moyens, ...) qui ont permis de conduire à cette enquête conjointe, internationale et à ces arrestations ? Le dark web est-il plus contrôlé qu'avant ? 

Aujourd’hui, la lutte contre ce fléau est primordiale pour le gouvernement. Le Centre de Lutte contre la Criminalité Numérique (C3N) et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) œuvrent au quotidien pour traquer les dealers du darknet. Deux organismes qui travaillent en collaboration avec d’autres à l’étranger comme Europol, Interpol ou encore le FBI.

 Mais à l’échelle internationale, difficile de lutter, ensemble, contre ce réseau mondial utilisé par des milliers de personnes. Pour cause : les lois diffèrent d’un pays à l’autre, et la question de la sécurité internationale prime. D’ailleurs, en 2016, Europol a pointé du doigt, dans son rapport sur la cybercriminalité, « de nombreuses juridictions restreintes par leurs législations nationales ». 

 Pour lutter contre la cybercriminalité a créé son propre réseau Darknet, créer sa crypto-monnaie et ses marchés souterrains afin d'effectuer des simulations d'actes de cyber-criminalité.

Un grand projet de sensibilisation au darknet a déjà commencé puisque, comme le rapporte le site DeepDotWeb, un cours a déjà été suivi par des policiers venus de onze pays (France, Pays-Bas, Suède, Finlande, Ghana, Sri Lanka, Singapour, Indonésie, Hong Kong, Japon et Australie).

 Les avocats Eric A.Caprioli et Isabelle Cantero de Caprioli & Associés nous rappellent que tous les articles du code pénal sont susceptibles de s’appliquer (ex : art. 226-18 sur la collecte de données à caractère personnel par des moyens illicites, déloyaux ou frauduleux). Le commerce de données ou de biens matériels sera illicite dès lors qu’ils proviennent de vols ou d'autres incriminations. S’agissant du vol de données, ce délit a été consacré par la jurisprudence "Bluetouff" à l’occasion d’un arrêt de la cour de cassation du 20 mai 2015, mais aussi par le législateur avec la loi du 13 novembre 2014 et la modification de l’article 323-3 du code pénal réprimant désormais l’extraction, la détention, la reproduction et la transmission frauduleuse de données (5 ans de prison et 150.000 euros d’amende).

La détention ou le commerce de données illicites peut encourir la qualification de recel  passible de 5 ans de prison et 375.000 euros d’amende. Cela peut concerner aussi bien le "commerçant" sur le Dark Web qui détient ou transmet en connaissance de cause, les données que la personne qui bénéficie en connaissance cause du produit d’un délit. La présence de donnée sur le Dark Web ne laisse planer aucun doute quant à leur origine délictuelle.

 Au quotidien, policiers et gendarmes spécialisés réalisent un travail « de petite souris ». L’une de leurs principales missions ? La veille. À Caen (Calvados), cinq gendarmes N’Tech (comprenez enquêteurs en technologies numériques) spécialisés dans la cybercriminalité et rattachés à la C3N, consacrent une partie de leur activité sur le darknet. Faux profils sur des sites de drogues, surveillances des transactions, … cette « cyberpatrouille » met les mains dans le cambouis.

Parmi les saisies aux Etats-Unis: des crypto-monnaies. Les crypto-monnaies jouent-elles un rôle toujours aussi important dans ce trafic ?

 En octobre 2018, un agent de la Direction générale de la Sécurité intérieure (DGSI) a été écroué pour la vente d’informations confidentielles. Il est accusé d’avoir monnayé des documents de la DGSI contre des bitcoins sur le darknet. On a ici un des exemples de l’impact du trafic qui peut s’effectuer sur le Darknet. L’agent utilisait la partie sombre d’internet pour revendre les fichiers numériques et acceptait la crypto-monnaie Bitcoin comme mode de paiement. Il était en contact avec plusieurs personnes appartenant à des organisations criminelles. En outre, il aurait également fabriqué et vendu de faux documents.

En dehors du marché de la drogue, les Bitcoins sont aussi de plus en plus utilisés pour mener des attaques sur des entreprises. Ces chantages digitaux, nommés ransomware en anglais et rançongiciel en français, consistent à installer un programme sur un réseau d’ordinateurs afin de le bloquer.

D’après une étude publiée par la firme de cybersecurité Chainalysis l’utilisation du Bitcoin dans le Darknet a presque doublé en 2018 atteignant une moyenne de deux millions de dollars par jour. En 2017,l’agence européenne de police Europol a pour la première fois, publié un rapport sur la cybercriminalité qui tire la sonnette sur le rôle croissant de Zcash, Monero et l’Ether sur le darknet.

Le volume debitcoins envoyé vers des places de marché illégales a atteint un peu de plus de 707 millions de dollars en 2017, pour finalement baisser légèrement l’année dernière (603 millions de dollars). Cette rechute étant principalement provoquée par la fermeture des marchés AlphaBay et Hansa pour remonter ensuite en 2018.

 D’autres cryptomonnaies comme  Monero seraient en place pour tenter de remplacer le Bitcoin. Monero se démarque en effet du Bitcoin pour deux raisons : sur chacun des relevés bancaires publics (tous « enchaînés » ensemble), les noms de l’expéditeur, du destinataire et du montant transféré sont absents ; et les chaînes utilisées pour relier chacun de ces relevés sont toutes distinctes.

Ces caractéristiques d’anonymat et de fongibilité font de Monero une crypto-monnaie absolument parfaite pour les marchés du Dark Web, où la nature publique du Bitcoin s’est avérée très dommageable pour la Silk Road – un marché noir du Dark Web signale le site du Monde informatique.

Monero est une cryptomonnaie très volatile et remplaçable. Ceci est principalement dû au fait que toutes les transactions sur son réseau sont anonymes par défaut. Contrairement à d’autres monnaies de confidentialité telle que ZCash où l’anonymat représente un paramètre facultatif.

 Il existe aujourd’hui plusieurs milliers de cryptomonnaies et il convient d’en connaître les principales comme nous le précise cet article. Un classement des 10 premières cryptomonnaies nous est également proposé sur le site de FORBES.