Le Darkweb français est un microcosme impitoyable et... paranoïaque

Paranoïa, arnaques et coups foireux. Bienvenue dans l'univers très peu douillet du Darkweb français. Le chercheur en sécurité Cédric Pernet de Trend Micro s'est plongé pendant plusieurs mois dans les méandres de la cybercriminalité tricolore. Il vient maintenant de publier une radiographie assez poussée de ce milieu, et ça fait froid dans le dos.

Il faut montrer patte blanche

Comparé à ses homologues américain, russe ou chinois, le Darkweb français serait un petit joueur. Il ne regrouperait que 40.000 cybermalfrats, environ, pour un "chiffre d'affaires" total de 5 à 10 millions d'euros par mois. Il se différencie toutefois par certaines spécificités très locales.
Tout d'abord, Cédric Pernet constate que le Darkweb français est particulièrement verrouillé. La méfiance est de règle entre tous les participants. Qu'ils soient vendeurs, acheteurs ou intermédiaires, tous se regardent en chiens de faïences.

Pour devenir membre actif d'un forum underground, il faut souvent obtenir un score minimum de "points de réputation", que l'on gagne par exemple en multipliant les posts et les transactions illégales. Les forums disposent également tous d'un mur de la honte ("hall of shame") permettant d'épingler les arnaqueurs et les mauvais payeurs. Toutes ces précautions servent aussi à se protéger des éventuels indics de la police qui viendraient se fondre dans la masse des utilisateurs anonymes. Cette ambiance délétère tranche par rapport au Darkweb nord-américain qui, selon Cédric Pernet, serait beaucoup plus ouvert et transparent.

Des produits adaptés au marché

L'exception culturelle française se remarque également au niveau de l'offre. Les places de marché tricolores proposent bien évidemment les produits classiques tels que les drogues et les malwares. Mais on y trouve aussi des choses plutôt atypiques, comme des stylos-pistolet (140 euros) ou des kits d'euthanasie (500 euros)

Des passe-partout pour boîtes postales se trouvent également au tarif unitaire de 15 euros. Normalement, ces clés ne devraient être en possession que des facteurs ou des livreurs, pour leur faciliter le dépôt de colis. D'autres encore proposent des services spéciaux: fausses factures Darty pour faciliter la revente de marchandises volées, faux chèques, fausses cartes d'identité, ouverture d'un compte en banque sous l'identité d'un tiers, achat de points de permis, etc.

Enfin, le Darkweb français se caractérise par un nombre élevé de boutiques individuelles appelées "autoshop". Visiblement, le cybercriminel français ne fait pas beaucoup confiance aux places de marché collectives. Il préfère vendre directement sa marchandise à ses clients, en bon petit commerçant. Un comble pour la Nation qui a inventé les grandes surfaces...