Le mot „ darknet “ fait partie de ces concepts que la plupart des gens comprennent intuitivement, mais dans les détails, cette intuition est généralement loin de la réalité technique. Dans les médias et sur les réseaux sociaux, il est souvent associé à la drogue, aux meurtres sur commande et aux prétendues „ red rooms “, tandis que dans les débats spécialisés, il est utilisé comme synonyme de cybercriminalité. Aucune de ces images n’est tout à fait exacte, et la première est en grande partie absurde. Cet article a pour objectif de distinguer clairement où s’arrête le mythe et où commence la réalité documentable. Il ne s’agit ni de défendre ni de diaboliser le darknet, mais d’en donner une description à laquelle on puisse se référer. Dans les prochains articles de cette série, j’aborderai progressivement les marchés du darknet eux-mêmes, ce qu’il advient des données divulguées sur ces marchés, ou encore la question de savoir comment la police parvient à démasquer les opérateurs de ces réseaux.
Les trois couches d'Internet, que l'on confond souvent
Quand on parle d„“ Internet caché », on confond généralement plusieurs notions différentes. Il est utile de les distinguer à trois niveaux.
Site Web Surface (le Web en surface) correspond à ce qu'indexent les moteurs de recherche courants, comme Google ou Canard enchaîné. Les sites d'information, les boutiques en ligne, Wikipédia, les blogs et les réseaux sociaux dans leurs parties publiques. Les estimations quant à leur volume varient considérablement selon la méthodologie utilisée, mais des études à long terme indiquent qu'ils ne représentent que quelques pour cent de l'ensemble du contenu disponible sur Internet.
Deep Web (le web profond) désigne tout ce qui se trouve derrière une connexion, un paywall, dans des bases de données privées, sur les intranets d'entreprise ou dans les espaces de stockage cloud des utilisateurs individuels. Votre boîte mail, vos services bancaires en ligne, vos documents partagés sur Google Drive, ainsi que les bases de données universitaires telles que JSTOR ou les dossiers médicaux. Cette couche constitue la grande majorité de l'Internet (selon diverses estimations, elle représenterait 90 à 95 % du contenu), mais elle n'a rien de mystérieux. Elle n'est „ cachée “ que dans le sens où les moteurs de recherche ne l'indexent pas par principe.
Dark web (le dark web) est une partie restreinte du deep web qui existe sur des réseaux anonymes spécifiques et dont l'accès nécessite un logiciel particulier. D'un point de vue technique, on peut distinguer darknet en tant que couche réseau d'anonymisation proprement dite et dark web en tant que services web fonctionnant en son sein. En tchèque, ces deux termes sont toutefois couramment utilisés de manière interchangeable ; c'est pourquoi, par souci de simplicité, je les utilise également ainsi dans ce texte. Le plus connu de ces réseaux est Tor, qui domine cette région. Des alternatives telles que I2P (destinée plutôt à un usage interne peer-to-peer (partage) ou Freenet sont nettement plus courtes. Les adresses des sites du réseau Tor se terminent par l'extension .onion et comptent aujourd'hui 56 caractères par défaut (les adresses plus courtes de 16 caractères appartenaient à l'ancien format v2, dont la prise en charge a pris fin en octobre 2021). La taille du dark web fait l'objet d'estimations variables : on considère généralement qu'il représente moins de 1 % de l'ensemble de l'Internet, certaines analyses l'estimant à environ 0,01 %.
Voici la première précision importante : la grande majorité de ce qui vous vient à l'esprit lorsque vous entendez parler d'„ Internet caché “ relève du deep web, et il n'y a là rien d'alarmant. Dès que vous lisez un e-mail aujourd'hui, vous êtes techniquement „ sur le deep web “. Le dark web est en réalité un phénomène très restreint et distinct, qui nécessite un effort conscient pour y accéder.
Brève histoire de Tor : le paradoxe d'un projet militaire
D'après le cahier des charges initial, Tor aurait pu être un système militaire secret auquel le grand public n'aurait jamais eu accès. Le fait qu'il soit aujourd'hui librement accessible n'est ni un accident ni une fuite, mais une condition indispensable à son bon fonctionnement.
Au milieu des années 90, le mathématicien Paul Syverson et les informaticiens Michael G. Reed et David Goldschlag de Laboratoire de recherche navale des États-Unis face au problème suivant : les services de renseignement américains avaient besoin d'un moyen de communiquer sur Internet de manière à ce que les métadonnées (qui communique avec qui, d'où, quand) ne permettent pas d'en tirer des informations utiles. Ils savaient déjà crypter le contenu des communications. Mais la structure même d'Internet révèle qui communique avec qui – et dans le domaine du renseignement, ces métadonnées souvent plus précieux que le contenu même du message.
Le trio a proposé une solution qu'il a baptisée routage en oignon. La communication est enveloppée de plusieurs couches chiffrement („ comme un oignon “) et est transmise via une chaîne de serveurs (relais). Chaque relais ne peut déchiffrer que sa propre couche : il identifie d'où vient le message et où il doit être acheminé, mais ne voit jamais l'intégralité du trajet entre l'expéditeur et le destinataire. La première version alpha de Tor a été lancée par Syverson, en collaboration avec Roger Dingledin et Nick Mathewson, en septembre 2002. En 2004, le code source a été publié sous une licence libre et Fondation pour la frontière électronique a commencé à financer son développement. En 2006, une association à but non lucratif a été créée Projet Tor, qui exploite toujours ce réseau aujourd'hui.
Un point important : dès le départ, les chercheurs militaires savaient qu'un système réservé exclusivement à la CIA et à la NSA serait inutile. Si le réseau n'avait compté que des agents de renseignement, leur simple présence aurait éveillé les soupçons. L'anonymat a besoin de la foule. L'ouverture de Tor au public n'était donc pas une nécessité, mais une stratégie délibérée – pour que les militants, les journalistes, les curieux et les utilisateurs sensibles à Vie privée, dont le fonctionnement génère un bruit de fond dans lequel les communications confidentielles peuvent se fondre. C'est cette logique qui explique pourquoi le gouvernement américain soutient Tor depuis longtemps. L'onion routing a vu le jour grâce à un financement Laboratoire de recherche navale des États-Unis et, à certaines étapes de la recherche, même DARPA. Activités actuelles de l'association à but non lucratif Projet Tor repose principalement sur des subventions Département d'État américain (Bureau de la démocratie, des droits de l'homme et du travail), Fondation nationale pour la science et des fondations privées. Mais ce paradoxe a aussi son revers : c'est sur ce même réseau qui protège les dissidents qu'une grande partie de la cybercriminalité se déroule.
Il convient d'évoquer la taille de Tor avec prudence : le Tor Project estime le nombre d'utilisateurs de manière indirecte à partir de mesures de trafic, et non par un dénombrement direct des personnes, et les données concernant .onion Ces chiffres ne reflètent pas automatiquement le nombre de sites web actifs proposant du contenu. Ces derniers temps, le nombre d'utilisateurs connectés directement avoisine les deux millions par jour. D'après les données, les pays d'où proviennent le plus d'utilisateurs sont Statistiques Tor pour la période allant de novembre 2024 à février 2025, ce sont les États-Unis (environ 18 %), Allemagne (environ 13 %) et la Finlande (environ 5 %). Le réseau repose sur plusieurs milliers de relais et de ponts publics gérés par des bénévoles à travers le monde.
Les cinq mythes les plus courants
Mythe n° 1 : le dark web représente 99 % de l'Internet que vous n'avez jamais vu. Cette affirmation – souvent illustrée par l'image d'un iceberg – confond deux choses différentes. Le fait que 90 à 95 % de l'Internet ne soit pas indexé par les moteurs de recherche concerne le deep web, c'est-à-dire les données privées courantes. Le dark web ne représente qu'une infime partie de cette masse. Quand quelqu'un dit que „ 99 % de l'Internet est caché sur le darknet “, il exagère considérablement la métaphore de l'iceberg.
Deuxième mythe : les « red rooms » existent bel et bien. Chambres rouges il s'agirait de diffusions en direct payantes montrant des scènes de torture ou de meurtres, où les spectateurs paient en bitcoins et votent pour décider du sort de la victime. Dans la culture populaire (films Unfriended : Dark Web, Introuvable, mais aussi la série Mr. Robot) apparaissent régulièrement. En réalité, personne n’a jamais apporté la preuve de l’existence d’une „ red room “ authentifiée telle que la décrit la culture populaire – les experts en cybercriminalité et les enquêteurs ne cessent de rappeler que les offres de ce type sont pratiquement toujours des escroqueries. L’argument technique vient étayer cette affirmation : Tor n’est pas conçu pour assurer une transmission stable et à haut débit de vidéos en direct. La latence du routage onion est une caractéristique inhérente au réseau (la communication passe par une chaîne de relais et le client ne communique jamais directement avec le serveur), de sorte qu’un flux vidéo classique aurait probablement du mal à se charger correctement, sans parler d’une diffusion en direct interactive avec des réactions aux commentaires des spectateurs. Ce qui existe sur le darknet sous l'appellation « red room » est, dans la grande majorité des cas, une arnaque : vous payez en cryptomonnaie et aucun flux ne s'affiche. Comme le formule le chercheur Eric Pudalov: Il n'y a pas de « red rooms » ici, il n'y a que des gens qui tentent de tirer profit de l'idée de leur existence pour escroquer des personnes crédules.
Cette précision ne vise pas à minimiser la gravité de la situation : on trouve effectivement sur le darknet des contenus très choquants, notamment des documents montrant des abus sexuels sur des enfants (CSAM) et des vidéos montrant des actes de violence, et la lutte contre ce phénomène figure parmi les priorités des forces de police internationales. Mais ce phénomène particulier la salle rouge, tel que le décrit la culture populaire, est légende urbaine alimentée par l'industrie cinématographique depuis Videodrome de David Cronenberg, sorti en 1983.
Mythe n° 3 : le Deep Web et le Dark Web sont la même chose. Dans les émissions de télévision et les articles à clics, ces deux termes sont souvent confondus, alors qu'ils désignent techniquement des choses très différentes. Le Deep Web, c'est votre boîte mail. Le Dark Web, c'est .onion adresse accessible uniquement via Navigateur Tor. La confusion entre ces deux termes sert généralement à donner un ton dramatique à un simple e-mail.
Mythe n° 4 : tout ce qui se trouve sur le darknet est illégal. Une étude menée en 2016 par le King’s College de Londres (Daniel Moore, Thomas Rid) a porté sur 5 205 personnes vivantes .onion sites web, dont 2 723 ont pu être classés en fonction de leur contenu. Parmi ces sites classés, environ 57 % hébergeaient du contenu illégal. C'est une proportion élevée – mais cela signifie aussi qu'environ 40 % des sites classés hébergent autre chose : des miroirs de services légitimes, des plateformes de communication, des forums sur l'anonymat, des bibliothèques, des archives, des projets techniques. Des sites légitimes connus du grand public .onion les miroirs sont utilisés, par exemple Le New York Times, BBC, Washington Post, ProPublica, Facebook, Canard enchaîné ou CIA.
Mythe n° 5 : Tor est inviolable ; ceux qui l'utilisent sont en sécurité. Tor rend l'identification plus difficile, mais ne garantit pas un anonymat absolu. Les pirates disposant d'une grande puissance de calcul (généralement des acteurs étatiques) peuvent mener ce qu'on appelle. analyse de synchronisation – s’ils contrôlent une partie suffisante des nœuds d’entrée et de sortie, ils peuvent établir statistiquement qui se connecte où à un moment donné. De même, des erreurs dans le navigateur ou sur la page de destination peuvent révéler l’adresse IP. L’analyse forensic avancée des flux de cryptomonnaies, utilisée par des agences telles que Europol ou américaine DEA pour relier des transactions anonymes sur le darknet à des personnes réelles. Historique des déanonymisations d'opérateurs de services criminels sur Tor – depuis La Route de la Soie par Hansa Market après Archétype – montre que le réseau offre une protection solide, mais pas infaillible. Je reviendrai sur la manière dont la police parvient concrètement à démasquer les opérateurs du darknet dans le quatrième volet de cette série.
Une utilisation légitime dont on parle peu
Ce réseau fait partie intégrante de l'infrastructure nécessaire à un journalisme d'investigation de qualité. Plus précisément, grâce au système SecureDrop – une plateforme open source permettant de recevoir anonymement des documents provenant de diverses sources – est utilisée par Le New York Times, Washington Post, The Guardian, BBC, ProPublica, The Intercept, français Mediapart, allemand Spiegel et des dizaines d'autres rédactions. SecureDrop fonctionne comme .onion Grâce à cela, le service et les rédacteurs ne connaissent jamais l'identité de la source tant que celle-ci ne la leur a pas révélée. Il ne s'agit pas simplement d'une „ boîte aux lettres secrète “ : SecureDrop est un processus conçu tant sur le plan organisationnel que technique pour minimiser les métadonnées, isoler les documents transmis sur des appareils dédiés et réduire le risque de divulgation involontaire de l'identité de la source des deux côtés de la communication. Pour un journaliste travaillant sur des sujets sensibles (corruption, crimes de guerre, évasion fiscale), cette solution technique fait toute la différence entre le fait qu’une source se manifeste ou non. La plateforme GlobaLeaks, tandis que OnionShare depuis Micaha Lee (The Intercept) sert principalement au partage anonyme de fichiers, au chat et à l'hébergement de sites web statiques – une utilisation fonctionnellement différente de Tor, mais qui repose sur la même logique de protection de l'identité des participants.
Le deuxième grand domaine d'utilisation légitime est le contournement de la censure. En Chine, en Iran, en Russie, en Biélorussie, en Corée du Nord, mais aussi en Arabie saoudite ou en Turquie, une grande partie de l'Internet est bloquée. Tor, grâce à son mécanisme ponts (les ponts – des nœuds d'entrée non publiés, dont la liste est difficile à déterminer pour les censeurs) et des technologies d'obfuscation telles que Flocon de neige (utilise WebRTC et les nœuds de navigation bénévoles destinés à masquer le trafic) peut aider à contourner même des systèmes de censure sophistiqués comme celui de la Chine Le Grand Firewall. De plus, ces deux technologies sont directement intégrées dans Navigateur Tor, Il ne s'agit donc pas d'une expérience marginale, mais d'un élément courant de l'arsenal des utilisateurs dans les réseaux censurés – même si l'accessibilité de Tor dans les pays fortement censurés varie au fil du temps et n'est pas garantie. Pour les journalistes, les militants, les universitaires et les citoyens ordinaires vivant sous des régimes autoritaires, Tor est souvent le seul moyen d'accéder à des informations non censurées. Projet Tor publie sur son site des statistiques d'utilisation par pays : lors de crises politiques (élections, manifestations, coupures d'Internet), le nombre d'utilisateurs dans les pays touchés augmente généralement de plusieurs centaines de pour cent.
Parmi les applications moins visibles mais tout aussi importantes, on peut citer la protection des victimes de violence domestique, pour lesquelles la surveillance de leurs activités en ligne par l'agresseur pourrait entraîner des blessures physiques. Projet Tor D'ailleurs, il collabore depuis longtemps avec des associations à but non lucratif qui viennent en aide aux victimes de harcèlement. Dans certaines professions (chercheurs en sécurité, analystes des menaces, experts judiciaires), Tor est un outil de travail : ils ont par exemple besoin d'ouvrir un lien suspect sans révéler leur véritable adresse IP.
Enfin, Tor attire de plus en plus d'utilisateurs lambda, dont la principale motivation est simplement de limiter leur traçabilité par les réseaux publicitaires et les courtiers en données. L'anonymat est plus fort dans la masse – et ce sont précisément ces utilisateurs „ normaux “ qui constituent cette masse.
Qu'est-ce que le darknet, et qu'est-ce qu'il n'est pas ?
Le darknet ne représente pas 99 % de l'Internet. Ce n'est pas un endroit où l'on peut commander un meurtre (presque tous les sites de ce genre sont des arnaques, comme l'ont démontré à maintes reprises les opérations menées par les forces de l'ordre). Ce n'est pas non plus synonyme de tout ce qu'il y a de mal sur Internet. Il s'agit d'une couche d'anonymisation spécifique, dotée de sa propre histoire, de sa propre logique technique et de son propre mélange de bien et de mal.
Le darknet est-il en grande partie criminel ? Oui, plus de la moitié services oignons utilisés à des fins illégales - trafic de drogue, distribution de données volées, distribution de CSAM ou distribution de logiciels malveillants. Cette partie mérite une attention particulière et des poursuites rigoureuses. La forme spécifique de cette économie fera l'objet du prochain article de cette série. Mais il est également vrai que la même technologie protège un journaliste russe qui envoie des preuves de corruption, un activiste chinois qui a besoin de contourner la loi sur la protection des données. Le Grand Firewall, et une rédaction américaine désireuse de recevoir des documents sensibles provenant d'une source interne à l'entreprise. Ces deux images ne sont pas contradictoires : ce sont les deux facettes d'une même technologie qui ne peut être conçue „ uniquement pour les gentils “, car l'anonymat, de par sa nature même, ne permet pas de distinguer les motivations.
Il convient d'ajouter une dernière chose. On confond souvent Tor lui-même avec ce à quoi il sert : le téléchargement et l'utilisation Navigateur Tor n'est pas illégal dans les pays démocratiques. Il s'agit d'un logiciel libre, tout comme VPN les clients ou les outils de chiffrement. Ce qui est punissable, c'est l'usage qui peut être fait de l'anonymisation : le commerce de marchandises interdites, la diffusion de contenus illégaux, la cybercriminalité organisée. Cette distinction semble évidente, mais elle est souvent occultée par les raccourcis médiatiques.
Je recommanderais aux lecteurs d'aborder le darknet avec le même sens des réalités que n'importe quelle autre technologie. Ne pas le mystifier, ne pas le diaboliser, ne pas l'idéaliser. Savoir ce qu'il est, comment il fonctionne et où se situent ses limites. Pour la plupart des utilisateurs, le darknet n'a qu'une seule implication en matière d'hygiène numérique : les activités qui s'y déroulent ont des répercussions tangibles sur l'Internet classique – par exemple, parce que des identifiants de connexion piratés y sont vendus, que les pirates tentent ensuite d'utiliser pour se connecter à des services classiques. Je décrirai dans les prochains articles de cette série comment cette économie fonctionne exactement, ce que l'utilisateur lambda peut faire face à cela et comment la police parvient à démasquer les personnes qui se cachent derrière ces serveurs.
Les informations et les évaluations contenues dans cet article proviennent de sources accessibles au public à la date de publication et sont susceptibles d'évoluer avec le temps. Nous vous recommandons de vérifier directement auprès des opérateurs concernés les services, statistiques et projets mentionnés avant de les utiliser.
Sources : Tor Project (documentation officielle, statistiques et historique du projet). Laboratoire de recherche navale des États-Unis – publications sur le routage en oignon (Syverson, Reed, Goldschlag, 1995 – 1998). Wikipédia (réseau Tor). King’s College London – étude sur le contenu des services du darknet (2016). Britannica – entrée « Tor ». SecureDrop et Freedom of the Press Foundation. MIT Technology Review. Blog du Tor Project. RationalWiki – entrée « Red room ». Analyses de DeepStrike, Panda Security, NordLayer et Express VPN sur la taille et la structure du dark web (2024 – 2026). Europol – résumé de l’opération Deep Sentinel (juin 2025). Electronic Frontier Foundation.
Čeština
English
Deutsch
Español
Français