Vous pensiez que la liberté de communication était un droit fondamental ? Cela est à nuancer. La liberté du public à l’émission d’information est reconnue par la déclaration des droits de l’Homme et du citoyen depuis 1789. Mais, il a fallu attendre 1950 pour consacrer la liberté du public à la réception de l’information. Cependant, de sérieux doutes pèsent sur l’effectivité de ce droit. Pour agir en justice en France, il faut d’une part avoir la capacité pour agir, et d’autre part un intérêt à agir. Le public n’étant pas une personne identifiée, quel est objectivement son intérêt à agir ?

A l’heure où la collecte de données personnelles de tout un chacun sur internet est devenue un phénomène usuel aussi bien aux services des entreprises que des gouvernements, certains s’interrogent au sujet des moyens pouvant être mis en place afin de se prémunir contre les intrusions, venant froisser leurs droits fondamentaux, tel que le droit au respect à la vie privée. En effet, suite à un certain nombre de mesures prises par les institutions, certaines personnes souhaitent simplement se protéger. Par exemple, au Royaume Uni, l’Investigatory Powers Bill permet aux agents de police d’accéder à l’intégralité des pages visitées sur internet dès lors que des soupçons pèsent à l’encontre d’un citoyen. Également, nous nous souvenons que suite à l’Affaire Snowden, il avait été révélé que la NSA prodiguait de la surveillance de masse sous l’égide du Président Barack Obama. Désormais, avec l’arrivée du Président Donald Trump à la Maison Blanche, la toile du numérique est effrayée par le fait qu’à son tour, il utilise la puissance des outils de cyber surveillance de la NSA pour mener sa politique. Pour ces différentes raisons, nous allons nous interroger sur les moyens ouverts au public, et notamment des systèmes de chiffrement des données, comme le réseau Tor, pour analyser si le secret de l’information trouve sa place dans notre société contemporaine ?

Le Deep Web, le Dark Web : un espace de totale liberté ?

Il faut tout d’abord avoir à l’esprit qu’un individu qui ne serait pas un aguerri, navigue la plupart du temps sur le surface Web. Sur ce dernier, la majorité des sites internet et des pages qu’ils contiennent sont reliés par des mots clefs, et cela permet de les rendre visibles sur les différents moteurs de recherche comme Google, Yahoo et Bing. En naviguant sur le Surface Web, chaque internaute est visible puisque son adresse IP est accessible, de cette manière il peut être inquiété.

Cependant, certaines pages ou sites ne sont pas référencés par les algorithmes des moteurs de recherche et ils constituent environ 75 % du contenu total d’internet ; on appelle cela le Deep Web. Il est possible d’accéder à ces pages via un navigateur traditionnel (Safari, Chrome, Opéra). Afin d’illustrer ce propos, prenons le cas d’un internaute souhaitant acheter un billet de train : celui-ci se rendra sur la page d’accueil du site de la SNCF qui est référencée, et remplira ses coordonnées (lieu de départ et d’arrivée, date, âge du passager) afin d’arriver sur la page correspondante au voyage qu’il désire effectuer. Cette page est donc accessible via un navigateur habituel mais l’intéressé ne pourra l’atteindre que de manière indirecte.

Une autre alternative est envisageable. Quelquefois les administrateurs font le choix d’empêcher l’accès à leur site directement via les moteurs de recherche. Comme ces sites ne sont pas référencés, ils font partie intégrante du Deep Web. Mais, ils se différencient par le fait qu’il est impossible d’accéder à leur contenu via les outils de navigation standards. Ces sites forment alors la couche très profonde du Deep Web, que l’on appelle communément le Dark Web. Et pour accéder à ces sites, il faut au préalable s’appareiller d’outils spéciaux, et notamment du navigateur Tor.

L’acronyme Tor vient de l’expression « The Onion Router ». Cela fait référence à la structure du réseau Tor qui consiste en plusieurs couches de chiffrages destinées à protéger les données des utilisateurs. Dans cet espace l’adresse IP de l’utilisateur est invisible puisqu’elle a été chiffrée. Et pour cause, il devient quasiment impossible de relier une quelconque activité sur internet à son auteur. Le réseau Tor génère donc de l’anonymat sur internet au niveau de la transmission de flux de données transmis.

Certaines ONG comme l’EFF (Electronic Frontier Foundation) défendent les réseaux de chiffrement d’information, et notamment le réseau Tor. En effet, dans cet environnement où l’information circule de manière quasi instantanée, elles voient en lui, un outil au service des individus désireux de lutter contre les atteintes portées à leur liberté civile dans des régimes autoritaires, qu’ils soient journalistes, informateurs, ou dissidents politiques.

Le réseau Tor vient d’annoncer un nouveau projet. Une sorte de privatisation du Dark Web est sur le point de se mettre en place et devrait voir le jour courant 2017. En conséquence, en plus d’anonymiser les flux de données, il deviendrait alors envisageable pour chacun d’entre nous de devenir propriétaire de son petit espace de liberté. Cette opération sera rendue possible grâce à une clef de chiffrement qui ne divulgue pas l’URL de la page en cause. Ainsi, il ne sera plus possible d’arriver par hasard sur une page du réseau, puisqu’elles seront chiffrées. Et, seules les personnes invitées par le propriétaire de la page pourront s’y rendre. Cela voudrait dire que les échanges d’informations n’interviendraient qu’entre deux personnes qui se connaissent.

Nick Mathewson, le co-fondateur de Tor s’en félicite : “On peut désormais créer un service rien que pour vous, dont vous seul aurez connaissance, et qui serait totalement inidentifiable. C’est la base la plus solide que nous n’ayons jamais eue pour créer des systèmes de sécurité.”

La messagerie ProntonMail : un coffre fort insaisissable ?

Dans cette même optique, Pronton Technologie AG pris d’un élan visant à sécuriser les informations émises par les journalistes, et notamment celles des lanceurs d’alertes (whistleblowers), a décidé d’éditer un service de messagerie confidentiel, ProtonMail. L’entreprise a connu un regain d’intérêt suite à la victoire du Président Donald Trump, puisque le nombre d’inscriptions a doublé et ProntonMail compte à présent deux millions d’utilisateurs. L’avantage de cette messagerie est lié au fait que ses serveurs sont basés en Suisse. Ainsi, ce service échappe similairement aux législations Américaines et Européennes. De plus, le maître-mot du PDG de l’entreprise est « neutralité du service ».

Dans une volonté de renforcer l’anonymat des échanges, cette messagerie qui était déjà chiffrée de bout en bout auparavant, décide à présent de s’installer sur le réseau Tor, sous le nom de Tor Hidden Service. Actuellement, ce service de messagerie dispose de trois niveaux de sécurité :

– Un premier niveau : grâce au réseau Tor ;

– Un second niveau : au moyen d’un logiciel de chiffrement qui assure la confidentialité des communications (Pretty Good Privacy) ;

– Et, un troisième niveau : par un certificat d’authentification HTTPS où seule les personnes en possession du mot de passe peuvent accéder au contenu (SRP, Secure Remote Password) et il est possible d’intensifier la sécurité par un second mot de passe, soit par une validation en deux étapes (2FA).

L’ensemble des internautes peuvent accéder à cette plateforme de messagerie via le réseau Tor au départ de l’URL suivante : https://protonirockerxow.onion et ainsi avoir le privilège de se sentir en sécurité.

Les Anonymous régulateurs de moralité en zone de non-droit ?

Concrètement, si le réseau Tor est utilisé correctement, il garantit l’anonymat pendant tout le transfert des données, mais il ne peut certifier la confidentialité. En effet, si quelqu’un (un hacker) espionne le trafic au point de sortie de l’information, il peut alors la récupérer. On comprend alors que le réseau Tor contribue à l’anonymat mais ne peut garantir ni l’invisibilité, ni l’impunité. En conséquence, aussi bien la privatisation du Dark Web que la messagerie ProntonMail sont susceptibles d’être piratées par les nouveaux génies du XXIème siècle.

Cohabitent dans cette zone de non-droit qu’est le Dark Web, aussi bien des personnes sensibilisées souhaitant naviguer librement sur internet que des personnes mal intentionnées. Parmi celles-ci, un certain nombre d’entre elles sont peu fréquentables et font du recel d’activité illicites : notamment en matière de vente d’enfants, de femmes, d’organes, d’armes, de drogues, etc. Il est même possible de commander un tueur à gage à domicile.

Dans l’esprit de réguler les activités illicites, des groupes de hacktivistes et notamment celui des Anonymous, viennent supprimer des contenus qu’ils jugent contraire à l’éthique humaine. Habituellement, nous les voyons comme des défenseurs de la liberté d’expression, et encourageant à la désobéissance civile, mais dans l’exemple qui va suivre, ils se positionnent plutôt comme les porteurs d’une sorte de moralité publique internationale fixée par eux-mêmes. Ils défendent plutôt une vision au soutien de la nécessité de la régulation face à la libre circulation des informations.

Les Anonymous se sont intéressés au plus grand des hébergeurs de contenus du Dark Web, Freedom Hosting II. Cette plateforme proposait aux internautes un service gratuit permettant de créer un site rapidement, et un service payant permettant d’obtenir un site pouvant supporter une plus grande quantité de données. Les Anonymous ont repéré que cette plateforme hébergeait des contenus pédopornographiques et ont donc souhaité infiltrer ce système. C’est en découvrant le nombre de sites pédophiles qu’ils ont décidé de rendre le site inopérant et de mettre la main sur la base de données de l’hébergeur. Il s’est révélé que la plateforme en cause hébergeait notamment : des forums de pédopornographie en anglais et en russe, des sites de fraude, des sites de fétichisme, des comptes de sites piratés, des botnets, ainsi qu’un lot « d’étranges sites Tor » (notamment, des sites de torture et de cannibalisme).

Le 3 février dernier, les internautes ont vu le message suivant s’afficher : « Bonjour Freedom Hosting II, vous avez été piratés. Nous sommes déçus… Voici un extrait de votre page d’accueil : “nous avons une politique de tolérance zéro à l’égard de la pornographie infantile”, pourtant ce que nous avons trouvé sur vos serveurs, c’est plus de 50% de pornographie infantile ». Selon le hacker les propriétaires de Freedom Hosting II étaient nécessairement informés des contenus qu’ils hébergeaient considérant le fait que la majorité de leurs sites nécessitaient un grand espace de stockage, et qu’ils avaient ainsi dû recevoir une contribution financière.

Suite à l’opération, les données relevées établissent qu’il y avait 381 000 fervent consommateurs de ces contenus. Et, la suppression de Freedom Hosting II et de tous les sites qu’il hébergeait aurait entrainé la disparition de 20 % du Dark Web.

Face aux méandres du réseau Tor, les individus devraient rester attentifs et précautionneux concernant les informations qu’ils transmettent en ligne, et quant aux sites qu’ils affectionnent. Pour le moment aucun système de sécurité n’est infaillible.

TRUJILLO (E), « La messagerie sécurisée ProtonMail connaît un pic d’inscription après la victoire de Trump », lefigaro.fr, publié le 14 novembre 2016, consulté le 12 février 2016

BOULESTIN (R), « ProntonMail se rapproche de Tor : de la confidentialité à l’anonymat », itespresso.fr, publié le 30 janvier 2017, consulté le 12 février 2016

SPILER (C), « Chacun pourra bientôt privatiser son petit bout de dark web », novaplanet.com, publié le 23 janvier 2017, consulté le 12 février 2016

FERRI-BENEDETTI (F), « Tor, c’est quoi ? L’outil de navigation anonyme », softtonic.com, publié le 10 juillet 2014, consulté le 12 février 2016

ANONYME, « Dark Web : le plus gros hébergeur de sites hacké », generation-net.com, publié le 06 février 2017, consulté le 12 février 2016