Temoignage n°2 – Darknet, lumières sur les réseaux de l'ombre

Crédit musique – Star Dust From : Paper

Du coup, j’ai été employé dans une entreprise qui fait du renseignement sur sources ouvertes pour le compte de ses clients. Les renseignements sur sources ouvertes, c’est toute la partie des renseignements qui se base sur des sources ouvertes, en gros sur des informations disponibles publiquement. Ça utilise beaucoup les moteurs de recherche, principalement les moteurs de recherche et après les petites ressources spécialisées par-ci par-là, selon le degré de précision ou le périmètre à surveiller. Et c’est du renseignement à but un peu économique. C’est pas des trucs de gros espions, des fois. L’idée, c’est que les clients, ils ont des assets à protéger : des marques, des produits, des projets, des noms. Et nous, on surveille sur Internet si on trouve des mentions de ces assets, que ça soit dans des fuites de bases de données. Par exemple, les clients ils ont des VIP et des personnes importantes dans l’entreprise. Ces personnes-là, si leur adresse email et leur mot de passe apparaît dans une fuite de données, c’est potentiellement critique. Ça peut amener à des compromissions de tout le système d’information de l’entreprise. C’est un exemple parmi tant d’autres. Il suffit d’ailleurs par ce qu’on va faire, pour ce que je vais expliquer. Ma tâche a été de chercher de nouvelles sources pour alimenter l’outil.

[…]

Donc, sur le temps que j’ai eu pour trouver ces sources, j’ai passé beaucoup de temps sur le Darknet parce que la navigation y est beaucoup moins fluide. Il n’y a pas de moteur de recherche vraiment balèze comme Google et les index de liens sont souvent périmés. Et comparativement au temps que j’y ai passé, j’ai trouvé énormément plus de sources sur le clair Web que sur le Darkweb. Des sources qui me paraissaient de manière générale beaucoup plus fiables. Des sites qui avaient fait ça… Là où je veux en venir, c’est que le ratio sites sérieux versus scam était beaucoup plus intéressant sur le clear que sur le darknet. Sur le darknet je tombais sur pas mal finalement, de copies de forums du clear Web qui revendaient les mêmes trucs, mais en se gavant sur l’argent, alors que tu pouvais les acheter il y a 4 ans déjà, au même prix ailleurs. Et pareil pour les markets. En fait, quand tu arrives à trouver un peu les sources d’infos à jour sur le Darkweb, tu vois qu’il y a qu’un seul market à utiliser par moment. Pourtant, tu tombes sur pas mal de markets qui sont très bien faits, qui ont l’air, qui ont l’air d’être vraiment utilisés par des centaines de personnes quotidiennement si tu veux, et qui sont juste des coquilles vides. L’impression que ça m’a laissée, c’est que le darknet, c’est une espèce de grosse coquille vide qui a ses utilités. Mais la vraie utilité du darknet. Pour moi, les vrais trucs que tu peux faire, pour lesquels tu en as besoin, c’est l’achat de certains produits que tu ne pourrais pas avoir par des canaux légaux. Et c’est les lanceurs d’alerte, le contact entre les lanceurs d’alerte et les journalistes, je n’ai pas les exemples en tête mais si tu Google avec quelques termes, tu devrais les trouver. Mais il y a quelques médias qui qui ont mis en place des portails sur le darknet pour les lanceurs d’alerte.