À quoi l’expression « Deep Web » vous fait-elle penser ? Un endroit réservé aux dieux de la cybercriminalité dont le commun des mortels devrait avoir peur ? Un lieu de perdition ? Si oui, vous seriez surpris de savoir que vous vous en servez tous les jours.
En réalité, même s’il est vrai que le terme Deep Web peut facilement être confondu avec ces presque homonymes Dark Web et darknet, nous pensons qu’il vaut mieux démêler tout ça. D’ailleurs, il est assez curieux de constater que le documentaire Deep Web parle en réalité du Dark Web.
Deep Web et web surfacique
À titre d’exemple, imaginez qu’Internet est une très grande ville. Comme n’importe quelle métropole, il y a des espaces publics ouverts à tout le monde, comme les rues, les boulevards ou encore les parcs, et tous figurent sur un plan. N’importe qui peut s’y rendre et regarder ce qui se passe autour de lui. Les voitures équipées de caméras 360º peuvent aussi les voir et vous pouvez facilement retrouver ces lieux sur une carte comme MapQuest ou Google Maps.
Sur Internet, ces lieux publics sont ce que l’on appelle le web surfacique. Ce sont des pages Web, des applications Web et tout autre élément en ligne que les moteurs de recherche, équivalents numériques des caméras des cartographes, peuvent indexer. On y trouve donc des documents, des fichiers multimédia et bien d’autres choses. N’importe qui peut les trouver grâce à un moteur de recherche et les visualiser sans payer, sans s’inscrire et sans installer de programme spécifique.
En plus des espaces publics, les villes ont des lieux privés auxquels on accède sur invitation, avec un ticket ou encore grâce à un laissez-passer. C’est notamment le cas des maisons, des quartiers d’affaires, des clubs privés, des cinémas, etc. En général, aucune carte ouverte au public ne vous montre ce qui se passe dans ces lieux.
Le Web regorge aussi de recoins que Google, Bing et bien d’autres ne peuvent pas voir. Collectivement, ces endroits sont connus comme le Deep Web. Il se compose principalement de toutes les pages Internet qui ne peuvent pas être recherchées et ouvertes par les moyens habituels, et que les bot-cartographes ne peuvent pas indexer.
Si un site vous demande se saisir un CAPTCHA pour y accéder, alors le bot de recherche est incapable d’en savoir plus sur le contenu du site. Après tout l’objectif du CAPTCHA est de se débarrasser des bots. Si un article n’est disponible que sur abonnement, un bot ne peut pas l’ouvrir et ne peut pas l’indexer puisqu’il n’a pas de compte ni d’argent pour payer l’abonnement. Il faut saisir un mot de passe pour accéder à l’article ? Là encore, le bot n’a pas de chance : il n’en connaît aucun.
Même si quelque chose qui peut être ouvert est introuvable alors il appartient tout de même à la catégorie Deep Web. Par exemple, si vous configurez Facebook pour cacher votre profil et éviter qu’il n’apparaisse dans les moteurs de recherche, même si un bot de recherche le trouve, il devra l’ignorer. De même, un moteur de recherche ne peut pas traiter le contenu qu’une page Web génère seulement lorsque la page s’ouvre et dont le contenu change suivant la personne qui y accède. Par exemple, pour voir des annonces personnalisées, vous devez être un utilisateur ayant certaines habitudes numériques.
Enfin, le Deep Web fait aussi référence au contenu pour lequel il n’existe aucun lien sur le web surfacique ou visible. Un bot de recherche ne sait pas que ce contenu existe. Il trouve de nouvelles pages en suivant les liens des autres pages déjà indexées. La voiture de Google Street View ne peut pas entrer dans le jardin privé d’une maison ; il en est de même pour les bots avec les contenus sans lien.
Comme vous pouvez le constater, l’essentiel du Deep Web est fait de pages Web et de documents inoffensifs, parfois utiles, que la plupart d’entre nous utilise. Il n’y a rien de mal dans le fait que des personnes externes ne peuvent pas toujours y accéder. Au contraire.
Dark Web et darknets
Que ce soit en ville ou en ligne, les citoyens respectables et ceux qui cherchent à dissimuler certaines activités peu légales sont en quête d’intimité. Dans le monde physique, nous pensons que ces activités douteuses se passent dans des repaires de criminels ou dans des quartiers abandonnés. Ces lieux sont généralement choisis pour leur manque de circulation piétonne et parce qu’ils n’apparaissent pas sur les cartes publiques. Un nombre restreint de personnes connaît les adresses et les emplacements de chaque gang, même si tout le monde sait qu’ils existent.
Les darknets fonctionnent un peu de cette façon puisque ces réseaux, dont l’accès est limité, sont principalement utilisés pour réaliser des activités suspectes. Les nœuds de chaque darknet individuel (serveurs, ordinateurs ou routeurs) sont invisibles aux yeux des moteurs de recherche et de la plupart des navigateurs puisqu’ils utilisent des protocoles hors-norme pour transférer les données. Un utilisateur ordinaire ne peut pas y accéder, même s’il possède un lien direct ou un mot de passe.
Ce regroupement de darknets a donné vie au Dark Web, généralement considéré comme le refuge des personnes les plus sombres (trafiquants de drogue et d’armes, escrocs ou encore revendeurs de données volées). Beaucoup de personnes savent que le Dark Web existe, mais très peu savent comment y accéder.
Évidemment, les pirates informatiques et les criminels ne sont pas les seuls à vouloir rester secrets. Les dissidents, les défenseurs de la liberté d’expression, les informateurs des journalistes d’investigation et bien d’autres personnes utilisent le Dark Web pour éviter d’être poursuivies et pour communiquer de façon anonyme en ligne. Certains utilisateurs s’en servent pour se protéger de la collecte des données en ligne. Pour ce faire, il existe certains outils sécurisés et à un prix abordable, mais certains préfèrent adopter une approche plus radicale.
Toutes les nuances de la sécurité sur Internet
Il n’est pas si néfaste que certaines données soient profondément enfouies et seulement visibles par les personnes à qui elles sont destinées. Si, par exemple, une conversation professionnelle se retrouvait dans l’index de recherche, les conséquences pourraient être dramatiques. Il vaut mieux protéger ce qui vous revient dans ces profondeurs, notamment lorsqu’il s’agit de documents et de comptes auxquels vous êtes le seul à avoir accès.
- Choisissez toujours des mots de passe complexes et uniques. Si vous avez trop de comptes et n’arrivez pas à tous vous en souvenir, utilisez un gestionnaire de mots de passe qui va vous aider à les avoir sous la main.
- Vérifiez toujours que vous êtes là où vous souhaitiez aller avant de saisir vos identifiants. Par exemple, si l’URL contient une erreur ou des chiffres et des lettres incompréhensibles, vous ne pouvez pas faire confiance au site.
- Ne donnez accès à vos documents qu’aux personnes qui en ont vraiment besoin.
- Évitez le Dark Web sauf si vous êtes parfaitement capable de faire la différence entre un forum de défenseurs des droits de l’Homme et celui de cybercriminels.
- Installez une solution de sécurité fiable qui va vous protéger en ligne où que vous alliez.