Sur le «dark web», les entrailles obscures d’internet, des gendarmes font depuis 2015 la chasse aux vendeurs et clients de sites marchands clandestins, véritables «Amazon» de la drogue et des armes, dans un site installé à Pontoise, non loin de Paris. Baptisé C3N, pour centre de lutte contre les criminalités numériques, ce service de 38 personnes sillonne la toile pour détecter et collecter les preuves de l’achat et la vente de produits illicites. La lutte contre la cybercriminalité est un axe de développement important pour la gendarmerie française, qui a intégré depuis octobre 2018 des modules dédiés à l’ensemble de ses élèves. Les services du C3N se concentrent sur les cybercriminels, pas sur les cyberattaques massives entre Etats. «Nos affaires sont parmi les plus compliquées», explique à des journalistes le colonel Jean-Dominique Nollet, chef du C3N, «car la cybercriminalité reste une des infractions les plus difficiles à caractériser». L’anonymat règne en effet dans le «dark web» grâce à des navigateurs à même de modifier plusieurs fois les adresses IP des utilisateurs comme des sites frauduleux, et à des échanges réalisés via des intermédiaires opaques et des messageries cryptés. Une complexité qui tranche avec la facilité avec laquelle on accède par exemple, en quelques clics, à une copie conforme mais «dark side» du site leboncoin, qui propose de l’héroïne et des armes de poing vendues au détail. Pour la poudre blanche, comptez environ 60 euros le gramme, et pour les armes, entre 200 et 2000 euros en fonction du calibre choisi. Le site propose aussi des papiers d’identité, des faux billets, des médicaments, des codes de cartes bancaires ou encore des outils informatiques malveillants, ou «malware», ainsi que des tutoriels pour apprendre à les utiliser. Le paiement se fait en cryptomonnaie, la plupart du temps en bitcoin, et l’acheteur est invité à communiquer une adresse de livraison via un service de messagerie cryptée. Un tiers de confiance peut être associé à la transaction en faisant office d’intermédiaire entre l’acheteur et le vendeur. Ces «escrow» se rémunèrent comme les sites marchands en prélevant une commission sur la transaction. Le panier est ensuite envoyé par la Poste, parfois dans des points relais peu regardant sur la vérification d’identité. Des listes de ces points relais peu scrupuleux sont d’ailleurs disponibles sur des forums du «dark web». L’acheteur est enfin invité à publier des commentaires sur la qualité de la marchandise et du service, la réputation des acheteurs étant un critère déterminant. Plus un utilisateur reçoit de recommandations, plus il est considéré comme fiable et pourra accéder à des marchés «fermés». La Compagnie européenne d’intelligence stratégique (CEIS) recense 8.000 utilisateurs inscrits pour chacune des principales plateformes marchandes du «dark web» dans son rapport de décembre 2018, une fréquentation qu’elle juge «relativement élevée». Elle estime à environ 40% la proportion de vendeurs qui proposent des produits stupéfiants, à 30% ceux qui vendent des produits issus du carding, ou fraude à la carte de crédit à partir des vols des données bancaires, à 20% ceux qui vendent des faux papiers, le reste revenant au trafic d’armes, de fausse monnaie et de produits et services de piratage informatique. Pour mener les enquêtes, les gendarmes sont autorisés à utiliser une arme qu’ils partagent avec les cybercriminels, l’anonymat, en créant et utilisant de fausses identités pour entrer en contact avec des suspects «tant qu’ils n’incitent pas à l’infraction», précise le colonel Dominique Lambert. L’équipe du C3N, qui vient en appui du terrain – 4,550 enquêteurs sont dorénavant formés pour des opérations simples de téléphonie ou des vérifications sur ordinateur – intervient aussi sur le web classique et les réseaux sociaux.
