Nathalie Collard

Durant la révolution arabe, depuis le début du conflit syrien ou pour contourner la censure chinoise, les militants communiquent par l’entremise d’une portion du web qui n’est pas visible aux yeux de l’internaute « ordinaire ».

On l’appelle le web invisible ou deep web, une section de l’internet où rien n’est indexé et où l’anonymat est de mise.

Il n’existe pas de statistiques officielles sur cette partie immergée du www. Certains estiment à plus de 200 000 le nombre de sites qu’on y trouverait. D’autres font état de 400 ou 500 fois plus de sites que sur le web traditionnel. Malheureusement, il est impossible de vérifier ces informations.

«Le web que l’on connaît ne représenterait environ que 10% de ce qui existe, affirme Benoit Dupont, chercheur et directeur du Centre international de criminologie comparée de l’Université de Montréal. Les 90% restants, c’est la partie cachée de l’iceberg, des sites et des fichiers qu’on ne peut pas localiser avec les moteurs de recherche traditionnels comme Google, par exemple.»

Il y a quelques années, seuls les initiés avaient accès au web invisible, mais l’affaire Snowden et la couverture médiatique ont exposé cette part d’ombre au grand public. Aujourd’hui, n’importe qui peut télécharger un logiciel qui permet d’aller se balader dans cette portion moins connue du web. La navigation y est différente et les sites ne sont pas aussi léchés que sur le web traditionnel. On se croirait sur le web du début des années 90, alors que les formats FTP régnaient encore. En fait, il faut avoir une petite idée de ce qu’on cherche car on tombe rarement sur un site intéressant par hasard.

« Auparavant, le deep web était utilisé par des gens qui voulaient protéger leurs communications comme les gouvernements, les militants pour les droits de la personne, etc., note Benoit Dupont qui est également titulaire de la Chaire de recherche du Canada en sécurité et technologie. Mais depuis deux ou trois ans, à cause des activités illicites qui sont l’objet de l’attention des médias, de plus en plus de gens y vont.»

Tor, la porte d’entrée
Le logiciel le plus connu pour accéder au web caché se nomme Tor, acronyme de «The Onion Router», un logiciel créé par le laboratoire de recherche de la marine américaine. Pourquoi «oignon» ? Parce que le logiciel assure plusieurs couches de protection. Quand on navigue sur Tor, l’adresse IP de notre ordinateur n’est pas identifiable, car le logiciel brouille ses traces. Très pratique quand on milite dans un État totalitaire... ou quand on veut échanger des photos à caractère pédophile. « Il y a d’autres protocoles comme Freenet ou Python, développé au Canada par des chercheurs de l’Université de Toronto, mais Tor demeure le plus facile à utiliser parce qu’il reproduit l’interface du web», précise Benoit Dupont.

L’ombre de l’ombre
Le web invisible est donc fréquenté par des gens qui souhaitent se soustraire à toute forme de surveillance: anarchistes, pirates informatiques, libertariens du web...

Mais c’est aussi un refuge pour ceux qui s’adonnent à des activités illicites. En effet, dans un coin encore plus sombre du web qu’on appelle le darknet, on peut se procurer des numéros de cartes ORTHO de crédit, des faux passeports, des armes, de l’héroïne, des tueurs à gages, des photos de petites filles... Selon Benoit Dupont, les activités criminelles représenteraient environ 10% des activités dans le deep web, mais encore une fois, il s’agit d’une approximation. Il n’existe aucune statistique officielle pour appuyer ces chiffres.

En 2011, le groupe de cybermilitants Anonymous a lancé Opération Darknet, une attaque informatique contre les serveurs qui hébergeaient des sites pédophiles comme Lolita City. Anonymous a également rendu publiques des informations sur les utilisateurs de ces sites.

Puis, en octobre dernier, le FBI a arrêté Ross Ulbricht, un homme de 29 ans qui exploitait Silk Road (voir encadré), un site transactionnel où on pouvait entre autres se procurer des drogues dures que les acheteurs payaient en Bitcoins (une monnaie virtuelle dont il sera question dans la suite de ce dossier à paraître demain) sans qu’on ne puisse jamais les identifier ou retrouver leurs traces.

Marginal, le deep web? Sans aucun doute. Mais depuis les révélations fracassantes d’Edward Snowden à propos des opérations d’espionnage de la NSA, de plus en plus d’internautes, méfiants, lorgnent ce territoire protégé.

« Tant que les géants du web comme Google ou Twitter n’auront pas rétabli la confiance chez les internautes, le nombre de personnes qui voudront se réfugier va augmenter», note Benoit Dupont.

Lettre ouverte
Justement, lundi dernier, les plus grands noms du web – Apple, Google, Microsoft, Facebook, Yahoo, LinkedIn, Twitter et AOL – ont publié une lettre ouverte adressée au président des États-Unis, Barack Obama, ainsi qu’au Congrès américain. Dans cette lettre, ils réclament des mesures afin de rétablir la confiance du public à l’endroit de l’internet. Leurs intérêts commerciaux, affirment ces stars de l’entrepreneuriat techno américain, sont menacés. « Les gens n’utiliseront pas des technologies dans lesquelles ils n’ont pas confiance, a affirmé Brad Smith, l’avocat général chez Microsoft. Le gouvernement a mis cette confiance en péril, il doit aider à la restaurer.»

Sinon, il y aura toujours le web invisible.

Son surnom en ligne est Furão. Il se décrit comme un entrepreneur et «voyageur perpétuel» (un style de vie qui fait en sorte qu’on ne s’établit jamais à un endroit donné, évitant ainsi de se déclarer aux autorités, de payer des impôts, etc.). Ce Québécois, qui vit actuellement dans une île de la mer de Chine, dit avoir quitté le Québec pour assouvir son désir de liberté. «Il y a quelques années, j’ai fermé mon entreprise et vendu tout ce que je possédais, confie-t-il. J’ai coupé le maximum de liens pour vivre le style de vie dont j’ai toujours rêvé.» Nous l’avons joint par courriel.

Q : À quel moment avez-vous commencé à vous intéresser au web invisible ?
R : J’ai commencé avant l’internet, si je puis dire. En 1994, avant que le premier fournisseur internet arrive dans ma région, je me suis procuré un modem téléphonique qui permettait de se connecter à ce qu’on appelait un BBS (billboard system). C’était un précurseur de l’internet. On trouvait de tout, du légal et de l’illégal, et personne ne semblait s’en préoccuper. Ce qui m’intéressait le plus, c’était le contenu technologique et anarchique. Pas l’anarchie dans le sens péjoratif utilisé dans les médias pour décrire des individus frustrés, mais du point de vue économique, social et politique, du respect de la propriété privée, des choix individuels et de la liberté.

Q : Pourquoi aller naviguer sur le web visible ?
R : Quand l’État limite les droits, les gens se rebellent et la technologie permet de contourner la censure. Je suis certain qu’on trouve de la pornographie juvénile, mais j’ose croire que c’est un faible pourcentage du contenu disponible.

Q : Est-ce que toutes vos activités en ligne sont désormais concentrées sur le web invisible ?
R : J’y puise 100% de mon information. C’est là que j’ai engagé tous mes collaborateurs dans les entreprises que je dirige et que j’ai trouvé tous mes clients, que j’ai appris l’anglais ainsi que toutes mes connaissances techniques. Tout est toujours accessible derrière mes propres protections pour empêcher le monde extérieur de me rejoindre, en cas d’attaque. Pour moi, c’est normal de me promener d’un web à l’autre. Aujourd’hui, mon client principal est une entreprise à but non lucratif américaine qui travaille à créer une sorte de superweb invisible privé. Avec leurs outils, n’importe qui pourra se créer un réseau privé auquel personne ne pourra accéder. Les utilisateurs de ce produit pourront partager leurs données comme ils le souhaitent, de façon sécurisée, ou encore vendre leurs informations personnelles à des entreprises marketing (toutes vos coordonnées GPS accumulées depuis deux ans, par exemple).

Q : Est-ce que les Québécois devraient être plus prudents sur le web? Leur vie privée est-elle menacée?
R : Oui, tant que l’État québécois ne sera pas en faillite, ou placé sous tutelle par le fédéral ou ses propres créditeurs, il aura les moyens de s’en prendre à sa propre population, de tendre l’oreille pour écouter ce que disent les groupes de pression, espionner les réseaux sociaux, etc. Évidemment, c’est à petite échelle, car les moyens du Québec sont modestes. Il est clair que le problème prend de l’ampleur au niveau fédéral et qu’il est encore plus gigantesque à l’échelle nord-américaine. Disons que les derniers fragments de ma candeur ont disparu après l’affaire Snowden.

Ian Goldberg est professeur associé et titulaire de la Chaire de recherche en sciences informatiques de l’Université deWaterloo. Cryptologue, cypherpunk, il préside aussi le comité de direction du Tor Project. Nous l’avons joint par courriel.

Q : On parle de plus en plus du deep web ou web invisible. Pourquoi quelqu’un voudrait-il naviguer dans cette partie du web?
R : Le deep web est tout ce qui n’est pas indexé dans les moteurs de recherche comme Google. On y retrouve des intranets d’entreprises, des documents encryptés, des articles réservés aux abonnés payants d’un journal... Mais il y a aussi toutes sortes de personnes qui souhaitent protéger leur vie privée en ligne, des gens ordinaires préoccupés par la surveillance des entreprises et des gouvernements. On trouve aussi des agents du gouvernement, des militaires, des dissidents et des journalistes, bref tous ceux qui ont le souci de protéger leurs communications.

Q : En général, les gens ne se préoccupent pas beaucoup de protéger leurs informations personnelles en ligne. Croyez-vous que les révélations d’Edward Snowden à propos des activités d’espionnage de la NSA auront un impact?
R : Plusieurs sondages réalisés depuis les débuts de l’affaire Snowden en juin dernier ont montré que les internautes sont effectivement plus préoccupés par la protection de leur vie privée en ligne. Les gens cherchent des outils qui vont les aider à mieux protéger leurs renseignements personnels. J’espère qu’on verra de plus en plus d’outils faciles à utiliser qui permettront aux gens de protéger leurs informations personnelles sans devoir être des experts en informatique.

Q : Où se situe le Canada en termes de protection de la vie privée?
R : Je ne croyais pas que la situation était si mal en point qu’elle semble l’être aujourd’hui. Même si la plupart des histoires que nous avons entendues jusqu’ici concernent le gouvernement canadien qui espionne des entreprises étrangères ou des dignitaires étrangers, la participation canadienne dans Five Eyes (une alliance entre cinq pays dont le Canada et les États-Unis qui permet le partage d’informations liées à l’espionnage) signifie qu’ils sont capables d’obtenir de l’information sur les Canadiens de la NSA, du GCHQ (quartier général des communications du gouvernement), etc. Disons que je ne suis pas très optimiste.

Q : Que pensez-vous de la sortie publique des grandes entreprises technologiques comme Google et Twitter qui demandent au gouvernement américain d’adopter des mesures plus strictes en matière de protection de la vie privée?
R : C’est encourageant de voir des entreprises bien en vue prendre part au débat, mais ce n’est pas ça qui va changer les choses. Nous avons besoin d’une combinaison de lois solides pour encadrer les agences de surveillance, une supervision de certains secteurs du gouvernement ainsi que la fin des lois secrètes. Et même cela ne sera pas suffisant puisque nous avons pu constater au cours des derniers mois que les agences d’espionnage n’hésitent pas à mentir à propos de leurs agissements. Nous avons donc besoin d’améliorer nos outils de protection en les rendant plus facilement utilisables et sûrs. Les choses bougent dans ce secteur.

LEXIQUE

Web profond (ou web invisible ou deep web)
C’est la partie du web à laquelle on ne peut accéder par les moteurs de recherche traditionnels. On y retrouve tout ce qui n’est pas indexé sur le web visible (par exemple des catalogues universitaires, des contenus payants, des pages internet cryptées auxquelles on peut seulement accéder à l’aide d’un mot de passe).

Darknet
C’est la partie sombre et sordide du web invisible où ont lieu des activités criminelles. On y trouve des sites illicites qui font la promotion ou la transaction de produits ou d’activités illégales. Les gens y ont accès par des réseaux fermés et peu connus du grand public.

Le Hidden Wiki
C’est un Wiki qui répertorie des sites illicites classés par catégorie (embauche d’un pirate informatique, échanges de Bitcoins, forums de discussion, produits Apple moins chers, images porno hard, etc.). On y accède après avoir téléchargé Tor par l’entremise du navigateur Firefox, mais on peut en avoir un aperçu en tapant «The Hidden Wiki-Onion.To» sur Google.

Tor
Acronyme de The Onion Router (les multiples membranes de l’oignon représentent les nombreuses couches de protection), Tor est un logiciel libre créé par la marine américaine qui permet de créer des sites ou d’offrir des services qui assurent l’anonymat à ses utilisateurs en cachant les coordonnées du serveur utilisé ainsi que l’adresse IP de l’ordinateur. Un relais de plusieurs serveurs permet aussi de brouiller les pistes. Sur Tor, les adresses des sites se terminent par .onion.

«Cypherpunk»
Adeptes de la cryptographie (protection d’informations à l’aide d’algorithmes), les «cypherpunks» sont des fervents défenseurs de la protection de la vie privée. Le terme a été inventé par la cybermilitante Jude Milhon, auteure entre autres du livre The Cyberpunk Handbook, publié en 1995. Le «cypherpunk» le plus célèbre est sans contredit Julian Assange.