Une équipe de chercheurs académiques a essayé de déterminer quel pourcentage des utilisateurs du réseau anonyme Tor s’en servait pour visiter des sites «illicites » ou du moins « cachés ». D’après eux, seuls 7% visitent les sites du dark web (ceux en .onion), tandis que les autres se servent de Tor uniquement comme protection sur le web traditionnel.

Le réseau anonyme Tor peut être présenté en adoptant deux points de vue diamétralement opposés. D’un côté, c’est un outil essentiel, voire vital, pour les habitants de certains pays confrontés à la censure ou à des menaces, mais aussi pour de nombreux journalistes, activistes et autres militants qui ont besoin de sa protection pour leurs échanges. De l’autre, Tor protège aussi certains réseaux criminels, du trafic de drogues et d’armes à d’autres délits comme la pédopornographie. C’est le dilemme du Dark Web.

Alors forcément, les avis sur le réseau anonyme et les propositions de régulation avivent les passions. C’est pourquoi une équipe de chercheurs internationaux menée par Eric Jardine (Virginia Tech) s’est penchée sur une question : est-ce qu’une majorité d’utilisateurs de Tor s’en servent pour des activités malveillantes ? Leur objectif : donner un indicateur — bien qu’imprécis — sur la répartition entre les usages bénéfiques et les usages malveillants de Tor, qui puisse être pris en compte dans les discussions des législateurs. Sans surprise, leur bilan, publié sur le site de la revue PNAS le 30 novembre 2020, est mesuré.

The Filter.jpg

Les utilisateurs de Tor sont divers, et tous les assimiler à des criminels serait une large erreur. // Source : Louise Audry pour Numerama

D’après leur analyse, 7% des utilisateurs et utilisatrices de Tor se connectent à des sites en « .onion », accessibles uniquement par Tor, et donc « cachés » de la navigation classique, d’où le nom « dark web ». Les chercheurs partent du postulat, évoqué dans une précédente étude, mais discuté, que ces « .onion » soient en large majorité des sites malveillants, comme des places de marché de drogue ou des plateformes de revente de données.

Autre détail souligné par les auteurs du papier : les connexions à des services cachés sont plus élevées dans les pays les plus « libres ». Dans les pays connus pour leurs mécanismes de censure, les utilisateurs s’en servent plus pour visiter le web classique.

Tout le monde peut utiliser Tor

Souvent mentionné quand on parle de dark web, Tor paraît parfois inaccessible, alors que c’est un logiciel gratuit, que toute personne peut télécharger légalement. Concrètement, Tor permet de faire passer sa connexion par plusieurs relais (au moins trois qui diffèrent à chaque connexion et que l’on peut changer sur demande) pour accéder à n’importe quel site. À titre de comparaison, les VPN commerciaux popularisés ces dernières années permettent de passer par un seul point de relai.

Si Tor est considéré comme anonyme, c’est parce que chaque serveur relai ne connaît que l’adresse IP du maillon précédent de la chaîne, et que le reste des informations est chiffré : serveur 3 connaît l’adresse de serveur 2, mais pas celle de serveur 1. Les couches de chiffrement se superposent telles celles d’un oignon, d’où son utilisation comme symbole du réseau.

Tor n’est pas sans défaut

Autrement dit, si vous allez sur Facebook via Tor, le service ne pourra pas remonter à votre adresse IP, et ne pourra donc pas faire de publicité personnalisée. Ou par exemple, si vous commentez un message sur un forum peu recommandable il sera bien plus difficile pour les forces de l’ordre de trouver l’adresse IP de la machine sur laquelle vous l’avez écrit. Et ce n’est pas tout : une fois le navigateur fermé, tous les cookies sont supprimés.

Mais alors, pourquoi n’utilise-t-on pas toujours Tor ? C’est parce qu’il allonge, grandement, la durée de connexion. Déjà, votre flux doit faire des détours par les serveurs relais. Mais en plus, ces serveurs sont tenus par des bénévoles, et ils n’ont pas forcément la même qualité ni le même entretien que les serveurs commerciaux.

Ensuite, certains sites bloquent tout simplement le flux qui provient de Tor tandis que d’autres mettent en place des CAPTCHA répétés. Et pour finir, le dernier serveur de la chaîne Tor, dit « de sortie », qui va se connecter au site de destination, peut être surveillé. Il faut donc prendre des précautions dans sa navigation. Des acteurs malveillants, mais aussi forces de l’ordre, en installent pour surveiller le trafic.

Une petite clé de compréhension pour la grande question du Dark web

Ici, les chercheurs ont analysé 1% des nœuds d’entrée (les premiers serveurs) du réseau Tor, du 31 décembre 2018 au 18 août 2019, pour déterminer où allaient les utilisateurs.

L’équipe menée par Eric Jardine ne tire pas de conclusion figée de son travail, mais espère donner une clé parmi d’autres pour s’attaquer à une question bien plus vaste : « Laisser le réseau Tor fonctionner, et libre de toute enquête des forces de l’ordre mène probablement à des dommages directs et indirects causés par l’utilisation [malveillante] du système. Inversement, travailler à une simple fermeture de Tor causerait des dommages aux dissidents et aux activités des droits de l’Homme, particulièrement, comme nos résultats le suggèrent, dans les régimes plus répressifs, où les protections technologiques sont le plus nécessaires. »

Les porteurs du projet Tor s’opposent à la méthodologie de l’étude

Contactés par Ars Technica, les porteurs du projet Tor critiquent les résultats : « Les auteurs du papier ont choisi de catégoriser tous les sites en .onion et tout le trafic vers ces sites comme ‘illicite’, tout en qualifiant tout le trafic vers le « Clear Web » comme ‘licite’. Cette hypothèse est erronée. » Ils marquent un point : les chercheurs n’ont pas encore donné leur méthodologie, et le raccourci qu’ils ont effectués, et dont ils ont conscience, pourraient être trop exagérés. Plusieurs services ont leurs déclinaisons en .onion, et inversement, certaines plateformes criminelles sont accessibles depuis n’importe quel navigateur. « Radier le trafic vers ces sites largement utilisés comme ‘illicite’ est une généralisation qui diabolise les personnes et les organisations qui choisissent une technologie qui leur permet de protéger leur vie privée et de faire échouer la censure. »

Le débat entre les défenseurs et les opposants à Tor est loin d’être fini, mais l’on dispose d’un nouvel élément de compréhension.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !