Quelle est la différence entre le Deep Web et le Dark Web ?
« Deep Web » et « Dark Web » ne sont PAS des termes interchangeables. Si l'ensemble du Dark Web fait partie du Deep Web, l'inverse n'est pas vrai. En bref, le Deep Web recouvre tout élément d'Internet qui n'est pas indexé par les moteurs de recherche. Il s'agit notamment des sites web dont le contenu est protégé par un mur de péage, des sites web protégés par un mot de passe et même du contenu de votre messagerie électronique. Le Dark Web, quant à lui, utilise des logiciels de chiffrement pour offrir une sécurité renforcée.
Qu'est-ce que le Deep Web ?
Le « Deep Web » comprend tout contenu Internet protégé par un mot de passe, dissimulé derrière un mur de péage ou simplement préservé du balayage par le fichier robots.txt d'un site. Cela représente au total entre 96 % et 99 % du contenu d'Internet qui n'est par référencé par les moteurs de recherche ordinaires. Par exemple, lorsque vous vous connectez à votre site de streaming vidéo préféré ou que vous vérifiez le solde de votre compte bancaire en ligne, vous vous trouvez sur le Deep Web.
Qu'est-ce que le Dark Web ?
Le Dark Web, quant à lui, représente une infime partie d'Internet dans son ensemble. Pour y accéder, vous devez utiliser un navigateur web anonyme et un réseau privé virtuel (VPN). Nous verrons plus tard comment accéder au Dark Web, mais pour l'instant, sachez que si vous vous trouvez sur une page web et que vous n'avez aucune idée de la façon dont vous y êtes arrivé, elle ne fait pas partie du Dark Web. Et pour cause : on n'accède pas au Dark Web par hasard.
Qu'est-ce que le Web visible ?
Le Web visible (également appelé Web public, Web surfacique ou Surface Web) comprend tous les sites pouvant être indexés par les moteurs de recherche. Cela comprend non seulement les sites web et les blogs, mais aussi les annuaires de produits en ligne et même les publications publiques sur les réseaux sociaux.
Pour vous aider à retenir la différence entre le Web visible, le Deep Web et le Dark Web, pensez aux différences entre « public », « privé » et « secret ».
Le Web visible est entièrement public. La personne ou le groupe qui publie ne se soucie pas de savoir qui a accès aux publications ni comment elles peuvent être utilisées. Pour prendre un exemple concret, vous ne vous souciez probablement pas de savoir qui, au sein d'un grand groupe, connaît votre nom ou la couleur de vos cheveux.
Le Deep Web, en revanche, est privé. Le citoyen lambda ne partage pas sa vie privée avec n'importe qui ; il partage les informations nécessaires avec certaines personnes particulières. Par exemple, vous parlerez peut-être à votre ami le plus proche d'un problème personnel, mais vous n'en parleriez pas à la caisse du supermarché.
Le Dark Web est secret. On peut le comparer aux choses qu'on cache activement aux autres et à ce qu'on ne veut pas qu'ils apprennent. Il ne s'agit pas nécessairement de secrets honteux : même vos amis les plus proches n'ont pas à connaître le mot de passe de votre compte de messagerie électronique, par exemple.
Cas d'usage du Deep Web et du Dark Web
La majeure partie du contenu Internet se trouve sur le Deep Web, et ce pour d'excellentes raisons. Dans l'esprit des gens, le Dark Web est pratiquement devenu synonyme d'activités criminelles (notamment le commerce de données volées et l'usurpation d'identité). Pourtant, c'est loin d'être la seule raison de l'utiliser. Cela dit, il est généralement utilisé pour des activités que les gens tiennent à garder secrètes.
Cas d'usage du Deep Web | Cas d'usage du Dark Web |
---|---|
Usage courant : les utilisateurs qui se connectent à des sites web courants, tels que des comptes bancaires ou des réseaux sociaux, à l'aide d'identifiants personnels utilisent le Deep Web sans s'en rendre compte. | Journalisme non censuré : les journalistes utilisent fréquemment le Dark Web (généralement via le Projet Tor), en particulier lorsqu'ils travaillent sur des sujets sensibles ou se rendent dans des pays étrangers. |
Paiements sécurisés : chaque fois que les consommateurs paient un produit ou un service en ligne, ils saisissent les informations de paiement par le biais du Deep Web. | Liberté d'expression : les citoyens de régimes oppressifs (tels que la Corée du Nord) utilisent le Dark Web pour s'organiser en toute sécurité et s'exprimer librement. Le Dark Web a été un outil crucial pour les manifestants qui voulaient contourner la censure d'Internet pendant le Printemps arabe après le blocage de l'accès aux réseaux sociaux par les gouvernements. |
Campagnes : les développeurs de sites web peuvent faire en sorte que certaines parties de leurs sites ou pages du Deep Web favorisent le suivi des campagnes, par exemple en affichant des modèles de page d'accueil spécifiques pour les utilisateurs situés dans un lieu géographique précis. | Sécurité : de nombreux lanceurs d'alertes s'appuient sur le Dark Web pour assurer leur sécurité. Par exemple, WikiLeaks a son pendant sur le Dark Web pour cette raison précise. |
Abonnements payants : les murs de péage empêchent les robots d'indexation des moteurs de recherche d'accéder à certains contenus auxquels seuls les utilisateurs payants ou les abonnés peuvent accéder. Ce contenu se trouve par définition sur le Deep Web. | Confidentialité : les victimes de harcèlement et de menaces en ligne similaires peuvent utiliser le Dark Web pour brouiller les pistes et échapper à leurs tourmenteurs. |
Risques liés à l'utilisation du Deep Web et du Dark Web
Le Deep Web et le Dark Web ont de nombreux usages, mais leur utilisation n'est pas sans risques. Si vous vous y connaissez un tant soit peu en matière de confidentialité des données et de protection contre l'usurpation d'identité, vous pouvez facilement réduire ces risques sur le Deep Web. En fait, vous le faites probablement déjà lorsque vous vous connectez à un site web sécurisé. L'accès au Dark Web est en revanche plus risqué.
Si le Dark Web n'est pas le monstre que l'on prétend, son existence même représente un risque pour le reste du Web mondial. Certes, les entreprises sont confrontées en permanence au risque de compromission de données, mais l'existence du Dark Web aggrave celui-ci. Par exemple, si votre entreprise subit une compromission de données discrète, les informations personnelles de vos utilisateurs finiront probablement par être vendues sur une place de marché du Dark Web. C'est pourquoi la surveillance du Dark Web constitue un élément crucial d'une stratégie de sécurité efficace.
Accès sécurisé au Deep Web et au Dark Web
En général, les règles permettant d'accéder au Deep Web et au Dark Web en toute sécurité sont très similaires aux bonnes pratiques recommandées pour accéder au Web public. Toutefois, vous ne pouvez pas vous contenter de naviguer sur les sites du Dark Web ; vous devez d'abord prendre des mesures pour garantir la confidentialité.
Comment accéder au Deep Web en toute sécurité
Comme nous l'avons déjà dit, plus de 90 % du trafic Internet a lieu sur le Deep Web. Les clés pour y accéder en toute sécurité sont donc pratiquement les mêmes que pour le Web public. Évaluez les menaces et failles de sécurité potentielles de chaque site web que vous visitez. Même s'il n'est évidemment pas question d'effectuer un test d'intrusion sur chaque site web auquel vous vous connectez, vous devez vous assurer qu'il repose sur une infrastructure sécurisée qui utilise le chiffrement HTTPS.
Après avoir vérifié que les sites du Deep Web auxquels vous accédez reposent sur une infrastructure sécurisée, suivez les bonnes pratiques ci-après pour limiter les risques sur le Deep Web :
1. Utilisez des identifiants forts et uniques. Un mot de passe fort peut compliquer la tâche des cyberattaquants qui tentent d'accéder à vos informations privées. Modifiez le mot de passe générique fourni par l'entreprise, le cas échéant.
2. Adoptez une bonne hygiène IT. N'accédez au Deep Web que sur des réseaux que vous connaissez et dans lesquels vous avez confiance, en particulier lorsque vous transmettez des informations de paiement ou d'autres informations sensibles telles que les numéros de sécurité sociale.
3. Suivez des formations en cybersécurité. La meilleure façon pour une entreprise de protéger ses informations consiste à s'assurer que toutes les parties prenantes au sein de l'entreprise connaissent et respectent toutes les règles de cybersécurité. Y compris les instructions et bonnes pratiques pour accéder au Deep Web.
Meilleurs navigateurs pour accéder au Deep Web et au Dark Web
Pour accéder au Dark Web, vous ne pouvez utiliser qu'un navigateur sécurisé (également appelé navigateur « oignon »). Il en existe plusieurs :
- Navigateur Tor — Ce navigateur (créé par le projet Tor) est le navigateur sécurisé le plus utilisé pour accéder au Dark Web, et ce n'est pas un hasard. En effet, contrairement à de nombreux autres navigateurs sécurisés, le navigateur Tor est prêt à être utilisé dès qu'il est téléchargé.
- Le projet de l'Internet invisible — Ce navigateur web qui sert également de couche de réseau privé a été conçu pour permettre aux personnes vivant dans des régimes oppressifs d'éviter la censure d'Internet.
- Système d'exploitation Subgraph — Subgraph est un système d'exploitation et non un navigateur web traditionnel. À ce titre, il est proposé avec diverses fonctionnalités de sécurité avancées, notamment un client de messagerie électronique et un programme de messagerie instantanée sécurisés.
- TAILS — TAILS (The Amnestic Incognito Live System) est un logiciel gratuit conçu pour la navigation sur le Dark Web. Vous pouvez le télécharger sur une clé USB ou un DVD et l'utiliser sur n'importe quel ordinateur. Comme il s'exécute principalement sur la mémoire vive, il ne laisse aucune trace sur l'ordinateur sur lequel vous l'utilisez.
- Whonix — Whonix est un autre système d'exploitation conçu pour la navigation sur le Deep Web. Il ne s'appuie pas uniquement sur les nœuds de sortie TOR et isole ses flux de données pour une sécurité renforcée.