Damien Bancal est journaliste fondateur du site zataz.com, spécialiste en cyberdélinquance et sécurité.
Pouvez-vous présenter votre travail avec le site zataz ?
Je suis journaliste, spécialisé en cybercrime et cybersécurité. Je me suis lancé là-dedans il y a 25 ans. J’ai fondé zataz pour dire : s’informer, c’est déjà se sécuriser. J’aborde aussi les méthodes utilisées par les pirates. On est toujours un utilisateur lambda, toujours débutant… Tout évolue vite, mais il ne faut pas céder à la parano non plus.
En tant que spécialiste, comment pourriez-vous définir le deep web. Qui peut-on y trouver ?
C’est tout ce qui n’est pas référencé par les moteurs de recherche. Google et tout cela, ce n’est que 10, 15 %… Tout le reste, ce sont ces Internets qu’on ne contrôle pas. Le deep web, c’est aussi ce qui fait qu’Internet fonctionne. Mais il y a aussi toute cette part d’illicite, l’illégal, l’utilisation d’un système pour être invisible. Tout ce qui est vente de drogue, d’armes, ce n’est qu’une infime population sur le web. Le deep web permet d’être plus discret.
Le deep web, eaux troubles du Net… Mais on suppose qu’ il doit aussi y avoir des pêcheurs malintionnés niveau sécurité…
C’est obligé ! L’accès aux infos non-légales est leur jeu. Il y a des données qui peuvent être interceptées et revendues. Récemment, 110 millions clients ont été impactés aux États-Unis. Un pirate du deep web va les cacher puis les revendre un peu plus tard.
Comment ?
Il fait sa promo sur des forums privés non accessibles par les moteurs de recherche. C’est le Auchan du black-market ! Ensuite, il balance des échantillons… Par exemple, mille données bancaires. Les intéressés se diront : »Ah, il a une base de données intéressantes ! » Une donnée bancaire peut atteindre 20 à 50 $. Imaginez quand il en a 100 000…
On parle souvent de Tor pour le deep web. Est-il infaillible ?
Non. C’est un système de chiffrement intéressant, pour la protection des données etc. Mais il a déjà été détourné, alors qu’on pensait que c’était 100 % safe (sécurisé, NDLR). Le FBI a fait tomber des gens, car il avait infiltré Tor. Le 100 % sécurisé n’existe pas !
Se lancer sur le deep web reste risqué…
Oui, c’est pour cela qu’il faut sécuriser, entretenir une hygiène numérique, des antivirus et un ordinateur mis à jour, pour corriger les failles. On surfe où on veut, mais on réfléchit et on se pose des questions. Il n’y a pas de cadeaux. On joue avec des gens plus dangereux que nous…
L’anonymat sur le deep web est un leurre ?
On rend juste plus difficile le fait d’être remonté et de savoir qui fait quoi. C’est une perpétuelle chasse, même si les pirates auront toujours une avance.
Mais alors, un pro de l’informatique peut-il être intouchable quand il surfe sur ce web caché ?
Ce n’est qu’une question de temps et de moyens. S’il réfléchit, on mettra plus de temps pour le retrouver. Je connais des gens qui se promènent sous différentes identités. Mais il est possible de surfer de façon transparente, oui.
Le « web opaque », c’est pareil que le deep web ?
Oui… Tout ça, ce n’est que du vocabulaire marketing, pour faire peur. C’est aussi un grand débat. Pour moi, le deep web contient le web opaque.
Comment le FBI fonctionne et travaille sur le deep web ?
C’est une infiltration numérique. Ils se font passer pour quelqu’un d’autre. Par exemple, une petite fille pour les pédophiles ou quelqu’un qui veut acheter des données bancaires. Comme en vrai ! Mais soyons honnête, c’est plus facile sur la toile. Et d’ailleurs, depuis décembre, une section de gendarmes a été mise en place en France pour contrôler tout ça.
Y a-t-il des côtés positifs au deep web ?
Bien sûr ! C’est cela qui fait fonctionner tous nos sites et l’Internet. Si je n’ai pas envie de mettre mes photos de vacances sur Facebook, je peux les mettre sur le deep web, uniquement pour mes amis.
Si je fais une grosse bêtise sur le deep web, mais hors de France… Je risque tout de même ?
Il peut y avoir plainte, puisqu’il y a des prérogatives internationales. Il y a trois semaines, un pirate roumain a été ramené à Montpellier pour fraude à la carte bancaire, alors qu’il faisait ça de Roumanie. Il a pris quatre ans ferme.
Propos recueillis par Aurélien Germain
>> Vous voulez en savoir plus sur le deep web ? Lisez notre reportage.