lundi 2 février 2015

Le e-commerce parallèle :


Comme toute forme de commerce, il existe des marchés légaux et des marchés illégaux. Le commerce électronique ne déroge pas à cette règle et si tout le monde connait les plateformes de e-commerce classique comme Amazon, Kijiji ou encore Groupon, il existe des solutions alternatives et plus obscures pour vendre et acheter en ligne. Telle la surface cachée d’un iceberg, ces réseaux parallèles sont méconnus de la plupart des utilisateurs mais beaucoup plus vastes que le réseau web connu du grand publique, et permettent d’acheter absolument tout ce que l’on veut dans le plus grand anonymat. Préparez-vous à oublier ce que vous connaissez du e-commerce, vous allez découvrir le côté obscure du Web !
Les Bitcoins 

Qui dit commerce dit échange, et bien souvent, le commerce consiste à échanger un produit ou service contre de l’argent. Cependant les transactions financières classiques ne laissent pas de place à l’anonymat et laissent forcément des traces, notamment auprès des banques. Les échanges illégaux sont donc compliqués, néanmoins, l’apparition des monnaies virtuelles est venue bouleverser cet ordre. Conçue en 2009, le BitCoin (BTC)  est un système de paiement mais aussi une monnaie virtuelle très répandue et réputée comme extrêmement sure, permettant aujourd’hui des paiements dans la plus totale discrétion.

Cette monnaie est tout à fait légale et facile à obtenir pour un utilisateur informé, puisque il suffit d’en acheter auprès de possesseurs de BitCoins sur des plateformes en ligne contre des devises ayant un cours légal. Cependant son cours est très volatile, comme le montre le graphique ci-contre. En effet, la quantité disponible augmente (à hauteur de 25 Bitcoins créé toutes les 10 min) mais il existe une limite maximale de Bitcoins pouvant être créée (fixée à 21 millions de Bitcoins, limite qui devrait être atteinte en 2140), ce qui devrait créer une pénurie et qui confère donc à cette monnaie virtuelle un caractère « hautement spéculatif », d’après la Banque de France. Nous parlerons dans un article ultérieur de la bulle financière du Bitcoin, néanmoins, cette monnaie présente de nombreux avantages car elle permet d’effectuer des transactions de personnes à personnes sans le moindre intermédiaire, et donc sans frais de transactions. De plus, ces transactions sont parfaitement anonymes, ce qui en fait le moyen de paiement idéal pour les acheteurs qui ne souhaitent pas laisser de trace.


Cours du Bitcoin en USD le 02/02/2015 (cliquez ici pour voir le temps réel)


Le Deep Web

Une fois en possession d’un moyen de paiement, il ne reste plus qu’à trouver le marché, et force est de constater qu’absolument tout est trouvable sur le net. Pour les produits et services les plus classiques, il y a de nombreuses solutions : De Amazon à Kijiji, en passant par Alibaba ou encore par les plateformes d’achat en ligne des grandes franchises comme WalMart. Cependant, on estime que le web classique ne représente qu’une infime partie de l’ensemble du réseau (environ 10% d’après Benoit Dupont, chercheur et directeur du Centre international de criminologie comparée de l'Université de Montréal). Il existe en effet un web caché (ou Deep Web) moins facile d’accès car les sites qui le constituent ne sont pas indexés par les moteurs de recherche. C’est-à-dire qu’ils ne sont pas référencés et que l’on ne peut donc pas y accéder en entrant  une adresse ou des mots clés dans une barre de recherche d’un moteur de recherche. Les adresses elles même ne ressemblent à rien de connu.. ici, pas de « www.gogole.com », cela ressemblerait plutôt à  « xvfuznbeuj5djn8dbd.onion » et la seule façon d’accéder à ces contenus est de passer par des réseaux parallèles comme TOR qui permettent de surfer sur le deep web,  sur lequel on peut trouver des pages référençant plusieurs liens. TOR permet également (plus ou moins) de préserver l’anonymat des utilisateurs.



Fonctionnement "classique"
Pour expliquer simplement, pour accéder à un site classique, un ordinateur passe par un routeur qui demande l’accès au site puis celui-ci renvoie les informations au routeur qui les renvoie à l’ordinateur. Le site communique donc directement  avec le routeur et a donc accès à l’adresse IP de l’ordinateur.




Fonctionnement avec TOR
Fonctionnement avec TOR
Le système est plus compliqué avec TOR (pour « The Onion Router », relatif à sa structure en couches) qui fait passer l’ordinateur par une succession aléatoire de plusieurs routeurs (appelés nœuds) situés partout dans le monde, avant d’accéder à un site. Ces nœuds ne connaissent pas l’adresse IP de l’ordinateur, mais uniquement ceux des nœuds adjacents (par conséquent, seul le premier nœud connait l’adresse IP de l’ordinateur), et étant donné que le chemin est aléatoire, il est très difficile de remonter jusqu’à l’ordinateur. A noter cependant que ce n’est pas impossible mais qu’il existe des techniques supplémentaires pour se protéger.

Le côté obscur du e-commerce

 En résumé, nous avons donc la possibilité d’accéder à un réseau gigantesque, en tout anonymat, et de réaliser des transactions sécurisées et anonymes sans intermédiaires et donc sans frais. Ceci est un comble pour les acheteurs et vendeurs car tout peut se vendre et tout s’achète, et ce, pour des prix défiants toute concurrence et quel qu’en soit l’origine. Il est ainsi aisé de trouver des produits « classiques » pour des prix arrangeants. Cependant, on peut douter de la légalité de cette offre et on peut se rendre compte rapidement que l'on peut y acheter bien plus : des drogues diverses et variées sur SilkRoad, des armes en tout genre sur The Armory, des faux passeports et autres faux papier plus vrais que natures, ou encore les services d'un hacker ou même d'un tueur à gage... malheureusement ce n'est pas le pire, il existe plus sordide encore et on peut notamment y trouver du contenu pornographique pédophile.

 Bref, vous l'aurez compris, dans le Deep Web, tout est possible, le meilleur comme le pire. D'après Benoit Dupont, les activités criminelles représenteraient 10% du Deep Web. Cette part peut paraître infime mais si on se rappelle que que le web que nous connaissons représente 10% du Web dans son intégralité, le contenu criminel du Deep Web représenterait donc  9% du Web  environ, soit à peu près la même chose que l'ensemble du contenu web que nous, utilisateurs classiques, utilisons. On comprend donc que cela représente une quantité faramineuse d'échanges et de transactions clandestines et criminelles en tout genre. Ainsi, si le Deep Web peut être considéré comme l'endroit le plus libre d'internet, où aucune censure ne règne, et aucune trace ne reste, on peut être étonné par le chaos que tant de liberté entraîne. 

 En espérant en avoir éclairé certains sur la partie immergé de l'iceberg "E-commerce" (et plus généralement de l'iceberg "Web"), cette partie très obscure et méconnue pour les utilisateurs classiques du réseau, qui peut soulever quelques interrogations quand au sens éthique de la liberté sur le net.

Si ce sujet vous a intéressé, n'hésitez pas à me le signaler, je pourrais approfondir ce thème et les diverses problématiques liées, dans un article ultérieur.
-------------------------------------

En bonus, voici quelques extraits de ce que l'on peut acheter sur le Deep Web en quelques clics. Je vous conseil également de lire l’expérience de cet internaute qui s'est essayé au Deep Web (ici) et de jeter un œil à cet article qui détaille toutes les étapes pour acheter un produit tout à fait illégale sur le Deep Web, et ce, sans le moindre soucis (ici).




Publié par à

3 commentaires:

  1. Unknown10 février 2015 à 12:12

    Tout à fait effrayant et perturbant. Je connaissais vaguement l'existence du web caché, mais l'existence d'une monnaie permettant d'effectuer des transactions en toute impunité et de manière totalement invisible m'était parfaitement inconnue. On imagine alors aisément que les différents trafics qui peuvent sévir dans le monde peuvent largement utiliser une interface telle que le "dark web" et la capacité de pouvoir y effectuer des transactions permet alors à "n'importe qui" de faire "n'importe quoi". Avec ces possibilités, on imagine bien qu'absolument TOUT est envisageable, et c'est bien ce que tu nous confirme avec les captures d'écran que tu as pu nous montrer.
    Bref, sans tomber dans la paranoïa car je ne pense pas être particulièrement concerné par les services proposés, je dois avouer ne pas me sentir complètement en sécurité après la lecture de ton article :)

    RépondreSupprimer
  2. Unknown2 mars 2015 à 09:13

    Je trouve ton blogue vraiment intéressant. Nous savons que l'arrivé du e-commerce et la vitesse à laquelle l'information circule est aujourd'hui un avantage intéressant pour l'ensemble de la population. Toutefois, elle a aussi comme conséquence de faciliter la vie des fraudeurs! Par contre, je me demande pourquoi ces sites, si facile à trouver sur le web, ne sont pas simplement retirés par les autorités? Si nous savons qu'ils sont illégaux et facile à repérer....!

    RépondreSupprimer
    Réponses
    1. Unknown30 mars 2015 à 09:02

      Pour répondre à ta question Sabrina, il n'est pas facile de bloquer un site ou de le démanteler : si détruire physiquement un serveur ou une machine qui héberge un site web nécessite de trouver son emplacement, d'autres solutions existent, notamment le blocage qui est effectué en France à l'encontre des sites qui font l'apologie du terrorisme. Un article plus détaillé sur le blocage par DNS menteur est ici : http://pixellibre.net/2015/03/cest-quoi-un-dns-qui-ment/

      Supprimer

Inscription à : Publier les commentaires (Atom)