« Dark web » : le terme évoque immédiatement des images de marchés illicites, de hackers encapuchonnés, d’activités criminelles inaccessibles au commun des mortels. La réalité est à la fois moins spectaculaire et plus complexe que cette représentation médiatique souvent simpliste.

Voici une explication factuelle de ce qu’est réellement le dark web, comment il fonctionne, ce qu’on y trouve — et ce qu’on n’y trouve pas.

La distinction fondamentale : surface web, deep web, dark web

Ces trois termes désignent des réalités différentes souvent confondues.

Le surface web (web de surface)

C’est la partie d’internet indexée par les moteurs de recherche (Google, Bing, DuckDuckGo). Les sites que vous visitez quotidiennement — actualités, réseaux sociaux, e-commerce, Wikipedia — en font partie. C’est, paradoxalement, la portion minoritaire d’internet en termes de données.

Le deep web (web profond)

C’est la partie d’internet non indexée par les moteurs de recherche. Contrairement à ce que son nom suggère, il n’a rien de mystérieux ou d’illicite. Il comprend :

• Votre boîte email (le contenu de vos emails n’est pas indexé par Google)
• Les pages de votre banque accessibles après connexion
• Les bases de données académiques (Jstor, PubMed) derrière paywall
• Les intranets d’entreprises
• Les systèmes de réservation (billets de train, dossiers médicaux)
• Les versions payantes de services numériques

Estimation courante : le deep web représenterait 90 à 95 % de l’ensemble d’internet. C’est simplement du contenu privé ou non référencé — pas du contenu illégal.

Le dark web

Le dark web est une sous-partie du deep web accessible uniquement via des logiciels spéciaux qui anonymisent la connexion. Le réseau le plus connu est Tor (The Onion Router). Les sites du dark web utilisent l’extension .onion (non-accessible via un navigateur classique) et sont hébergés sur des serveurs dont l’emplacement physique est masqué.

Taille réelle du dark web : beaucoup plus petit qu’on ne l’imagine. On estime qu’il compte quelques dizaines de milliers de sites actifs (contre des milliards sur le surface web). La plupart ont peu de visiteurs.

Comment fonctionne Tor ?

Tor (The Onion Router) a été développé à l’origine par la Marine américaine dans les années 1990 pour protéger les communications militaires. Il est aujourd’hui géré par une organisation à but non lucratif.

Son fonctionnement : lorsque vous envoyez une requête via Tor, elle est chiffrée en plusieurs couches (comme un oignon — d’où le nom) et passe par au moins trois nœuds intermédiaires volontaires dans le monde. Chaque nœud ne connaît que le nœud précédent et le suivant — aucun n’a la vision complète du trajet. Le dernier nœud (nœud de sortie) envoie la requête à la destination finale, sans connaître l’origine.

Résultat : votre adresse IP réelle est masquée. C’est la base technique de l’anonymat sur le dark web.

Tor Browser est le navigateur qui intègre cette technologie. Il est légal, téléchargeable gratuitement sur torproject.org, et utilisé quotidiennement par des millions de personnes dans le monde — pour des raisons qui n’ont rien d’illicite.

Qui utilise réellement le dark web ?

La représentation médiatique du dark web comme un espace exclusivement criminel est inexacte. Voici qui l’utilise réellement :

Les journalistes et lanceurs d’alerte

Dans les pays où la presse est censurée ou surveillée, Tor et le dark web sont des outils essentiels pour communiquer de façon sécurisée. SecureDrop — le système de communication sécurisée utilisé par le Washington Post, The Guardian, Le Monde et des dizaines d’autres médias pour recevoir des documents confidentiels — fonctionne sur le réseau Tor.

Edward Snowden, qui a révélé les programmes de surveillance de la NSA, utilisait Tor pour ses premières communications avec les journalistes.

Les citoyens sous régimes autoritaires

En Chine, en Iran, en Russie, dans de nombreux pays où internet est censuré, Tor permet d’accéder à une information libre et de communiquer sans surveillance d’État. Des millions de personnes y ont recours pour des raisons purement civiques.

Les chercheurs en cybersécurité

Les professionnels de la sécurité surveillent les forums du dark web pour détecter les fuites de données d’entreprises, identifier les nouvelles techniques d’attaque, et comprendre les outils utilisés par les cybercriminels — pour mieux s’en défendre.

Les utilisateurs soucieux de leur vie privée

Tor est utilisé par des personnes qui souhaitent tout simplement ne pas être trackées par les géants du numérique, les annonceurs ou les gouvernements. Ce n’est pas de la paranoïa — c’est une préoccupation légitime à une époque de surveillance commerciale massive.

Les activités criminelles (oui, mais pas uniquement)

Il serait malhonnête de nier que le dark web abrite des marchés illicites (drogues, faux documents, données volées, logiciels malveillants). Ces plateformes existent et sont documentées. Mais elles constituent une portion minoritaire de l’activité totale, et elles ne sont pas invulnérables : Silk Road a été fermé par le FBI, AlphaBay démantelé, Hansa infiltré par la police néerlandaise.

Ce qu’on trouve réellement sur le dark web

Les forums et communautés

Une grande partie du dark web est faite de forums de discussion — sur la sécurité informatique, la politique, la confidentialité des données, des communautés de niche. Beaucoup ressemblent à des forums internet des années 2000.

Les miroirs de sites censurés

Des versions miroir de Wikipédia, de médias internationaux, de ressources académiques, accessibles aux utilisateurs dans des pays où ces sites sont bloqués.

Les services de messagerie sécurisée

Des services d’email et de messagerie chiffrés, dont certains n’ont pas de version sur le surface web.

Les marchés illicites

Ils existent, ils vendent effectivement des drogues, des données volées, des outils de hacking. Ils présentent aussi des risques considérables pour leurs utilisateurs : arnaques fréquentes, surveillance policière, saisies régulières. L’anonymat ne garantit pas l’impunité.

Ce qu’on n’y trouve pas (contrairement aux mythes)

Non, on ne peut pas « acheter un assassin » sur le dark web. Les sites prétendant offrir ce service sont quasi-unanimement des arnaques. Non, il n’existe pas un internet parallèle immense rempli de contenus interdits — la réalité est beaucoup plus banale. Non, on ne peut pas « pirater n’importe qui » depuis le dark web simplement parce qu’on est anonyme.

Les risques réels pour les utilisateurs ordinaires

Si vous envisagez d’explorer le dark web par curiosité, voici les risques réels à connaître :

Malwares : de nombreux sites .onion hébergent des scripts malveillants. Tor Browser inclut des protections, mais elles ne sont pas infaillibles.

Arnaques : les marchés du dark web ont des taux d’escroquerie très élevés. Il n’existe pas de recours en cas de litige.

Surveillance policière : les agences de police infiltrent régulièrement les plateformes du dark web. Des opérations d’infiltration ont conduit à des arrestations dans le monde entier, y compris en France.

Contenu perturbant : une exploration non ciblée peut mener vers des contenus extrêmes — violents, illicites — sans avertissement préalable.

Légalité : naviguer sur Tor est légal en France. Accéder ou télécharger du contenu illégal sur le dark web reste illégal, exactement comme sur le surface web. L’anonymat ne crée pas une zone de non-droit.

La vraie menace : ce que vos données coûtent sur le dark web

La dimension du dark web qui vous concerne le plus probablement n’est pas celle des marchés de drogues ou des hackers. C’est le marché des données personnelles volées.

Après chaque fuite de données majeure (bases d’identifiants, numéros de carte bancaire, données de santé), les informations se retrouvent en vente sur des forums spécialisés. Un identifiant email/mot de passe se vend quelques centimes. Un ensemble de données bancaires complètes (numéro de carte, date d’expiration, CVV) entre 5 et 20 dollars. Des données de santé, plus sensibles, entre 20 et 50 dollars.

Des services comme Have I Been Pwned (haveibeenpwned.com) permettent de vérifier si votre adresse email fait partie de fuites de données connues. C’est un réflexe simple et utile.

En résumé

Le dark web est une réalité technique — une couche d’internet accessible via des outils d’anonymisation comme Tor. Il est utilisé pour des raisons légitimes (journalisme, liberté d’expression, confidentialité) et pour des activités criminelles. Il n’est ni aussi grand, ni aussi puissant, ni aussi inaccessible que sa représentation médiatique le suggère.

La menace concrète pour la majorité des internautes n’est pas le dark web en lui-même — c’est la circulation de leurs données personnelles après des fuites de services qu’ils utilisent quotidiennement sur le surface web. Vérifier si vos données ont fuité et utiliser l’authentification à deux facteurs sont deux actions bien plus utiles qu’une exploration curieuse du dark web.