Darkweb… Voilà un terme qui suscite la méfiance. Il est nécessaire, pour comprendre cette notion et les enjeux qui découlent de l’existence de noms de domaine, de définir de façon concise Internet.
Qu’est-ce que le Darkweb ?
Afin d’appréhender au mieux comment fonctionne ce tissu de réseaux informatiques, la plupart des auteurs présentent le système du World Wide Web sous la forme d’un iceberg, la partie émergée correspondant au web surfacique (ou Surface web) et la partie immergée au web profond (Deepweb). A la base même de l’iceberg se trouve le Darkweb. La différence entre Deepweb et Surface web tient dans l’intervention d’un robot d’indexation (crawler). En d’autres termes, si nous ne pouvons pas retrouver des coordonnées bancaires sur le web, c’est parce que ces pages ne sont pas indexées.
Cependant, certains sites sont spécifiquement créés pour échapper à tout référencement : ils sont intégrés au web profond mais constituent ce que l’on appelle le Darkweb. Ce vocable permet de donner le ton : le Darkweb regroupe l’ensemble des réseaux darknets anonymes, et accessibles seulement sur le Deepweb. De par leur nature, ils sont le plus souvent utilisés à des fins illégales.
- L’architecture des noms de domaine
Une adresse Internet se compose d’un préfixe « www » (world wide web) et d’un nom de domaine. Ce nom de domaine est lui-même composé d’une chaîne de caractères et d’une extension (gTLDs, correspondant aux domaines de premier niveau génériques ccTLDs, correspondant aux domaines de premier niveau nationaux, new gTLDs correspondant aux nouvelles extensions de premier niveau génériques lancées par l’ICANN il y a quelques années). Le nom de domaine est enregistré via un bureau d’enregistrement ou un registre qui délivre l’attribution si ce dernier est disponible. Les bureaux d’enregistrement sont en contrat avec l’ICANN, qui supervise les règles d’attribution et de gestion des noms de domaine.
- Darkweb et noms de domaine : quelle relation ?
Pour pouvoir pénétrer le Darkweb, il convient d’utiliser un logiciel d’anonymisation, le plus connu étant Tor. Sur le Darkweb, il n’est pas question d’URL classiques, à base de « www », de noms de domaine compréhensibles, et d’extensions en «.com », « .fr », etc. Sur le Darkweb, les adresses des sites internet sont composées de chiffres et de lettres mélangées, et d’extensions méconnues. A titre d’exemple, l’extension de Tor est le «.onion »… Loin donc des extensions contrôlées par l’ICANN. C’est ce que l’on appelle des racines ouvertes.
Pour comprendre, il faut garder à l’esprit qu’il existe une gouvernance mise en place par l’ICANN. Cette dernière gère les racines de l’Internet et administre les ressources numériques, telles que les adresses IP et les noms de domaine. Volonté d’émancipation, coût plus faible, lutte contre la pénurie des noms de domaine, tous ces facteurs entrent en compte dans l’évolution des racines ouvertes et leur démocratisation. C’est sur ce principe que repose le Darkweb.
Autour de ces extensions particulières, il existe des contentieux. En effet, si l’existence de ce type de racines n’entache en rien la racine de l’ICANN, cette coexistence peut parfois s’avérer difficile comme en témoigne deux litiges contre l’ICANN par les sociétés Name.Space et Image Online Design qui commercialisent des extensions basées sur des racines ouvertes.
Ces deux litiges sont nés lors du lancement par l’ICANN du programme des nouvelles extensions, plus communément appelées « new gTLDs ». En l’espèce, Name.Space et Image Online Design proposaient des noms de domaine depuis le milieu des années 90, notamment dans l’extension « .web ». Ces deux sociétés ont candidaté en 2000 pour ces extensions auprès de l’ICANN, sans succès. Or, plus tard, l’ICANN ne s’est pas opposée à une demande de nouvelle extension « .web » dans son programme de nouvelles extensions, sachant pertinemment que ces extensions étaient commercialisées par les sociétés susmentionnées. Ces deux sociétés ont donc intenté un procès aux Etats-Unis contre l’ICANN pour contrefaçon de marque, entente illicite, concurrence déloyale et actes délictueux.
L’utilisation de ce type de racines dites ouvertes mérite cependant toute l’attention et se présente comme une solution alternative au système mis en place par l’ICANN. Toutefois, il ne faut pas négliger pour autant les difficultés qu’elles peuvent créer.
- Quelles sont les évolutions possibles ?
En 2015, l’IETF (Internet Engineering Task Force) a désigné l’extension « .onion » comme un nom de domaine de premier niveau à usage spécial, utilisé pour mettre en œuvre un service anonyme avec de fortes caractéristiques de confidentialité. Un domaine de premier niveau réservé est un domaine de premier niveau qui n’est pas destiné à être utilisé dans le système de nom de domaine (DNS) d’Internet, mais qui est réservé à un autre usage. L’ICANN n’administre donc pas ces extensions de premier niveau à usage spécial.
Le projet Tor a travaillé avec Facebook pour aboutir à cette reconnaissance, au même titre que les extensions en « .example », « .invalid », « .localhost » ou encore « .test ». Il s’agit en outre d’une étape importante. Cependant, et au même titre que les autres noms de domaine spéciaux, le « .onion » ne pourra pas devenir un nom de domaine de premier niveau vendu par l’ICANN.
Grâce aux décisions des organismes de réglementation d’Internet, les sites en « .onion » sont désormais considérés comme existants. En outre, ils seront en mesure d’offrir plus facilement une meilleure sécurité à leurs utilisateurs. Ainsi, des certificats SSL / TLS pourront être émis par une autorité pour des sites en « .onion » afin de mettre un œuvre un protocole de sécurité permettant de s’assurer de l’identité légitime d’un site, mais également de permettre le chiffrement de leurs contenus.
On observe ainsi une volonté de s’émanciper du carcan négatif que représente le Darkweb aux yeux de la communauté cybernaute, démystifiant par ailleurs la notion.
Le Darkweb permet donc aussi, grâce à l’avancée du projet Tor et de l’IETF, de sécuriser un site web que l’on ne souhaite pas référencer. Cela signifie par ailleurs qu’on ne trouve donc pas forcément que des sites illégaux sur ces réseaux anonymes, mais que le Darkweb est également utilisé comme un moyen de confidentialité.