Difficile de distinguer le vrai du faux quand il s’agit de plonger dans le « back-office » du web. Car Internet ne se limite pas à cet espace connu des moteurs de recherche. Il regorge d’informations et prolifère sous une forme abondante, plus ou moins opaque et accessible. Mieux comprendre ce qui cache sous la surface du web pour mieux identifier les risques : une question de fond.
Navigation en eaux troubles
On le sait : toute démarche de sécurité passe par une bonne information. C’est encore plus vrai en ce qui concerne Internet qui repose sur la diffusion d’informations en masse jusqu’à véhiculer tout… et parfois son contraire. Il faut dire que le vocabulaire s’y prête, de quoi répandre les pires représentations. « Deep web », « dark web », « darknet »… Comment naviguer entre le « web visible », le « web profond », le « web opaque », le « web caché », le « web sombre » ? Faut-il voir dans les abysses du web, dans cet espace obscur plus confidentiel, une zone à risque ?
Le deep web, la face immergée
Le nombre de pages indexées sur le web est impressionnant : 47 milliards ! (*). Cependant il ne représenterait que 4% des informations accessibles et référencées depuis les principaux navigateurs, Google Chrome en tête. A l’image de l’océan dont nous n’aurions exploré que 5 %, le web « surfacique« cache une profondeur de données accumulées depuis la création d’Internet. Les 90 % de la face immergée du web correspondent aux contenus stockés en ligne, soit un milliard trois cents millions de sites, qui ne sont pas accessibles par les robots d’indexation classiques.
Il y a là, sous le niveau du web, un web « opaque« qui regroupe les pages potentiellement indexables mais qui ne le sont pas, un web « privé« composé de pages disponibles mais volontairement bloquées, ou encore un web dit « propriétaire« qui recense par exemple les espaces bancaires ou commerciaux, et qui nécessite des codes d’accès. Le deep web n’est pas profond par hasard. Il témoigne de la volonté de ses utilisateurs, entreprises et internautes, de protéger leurs données, directement ou indirectement.
Entre cybercriminalité et confidentialité
Plus bas, dans les tréfonds du web, règne le dark web ou plutôt le darknet, un ensemble de réseaux cryptés et anonymes qui échappent techniquement aux moteurs de recherche qui n’en reconnaissent pas le format. Souvent confondu – à tort – avec le deep web, le darknet est fait de pages invisibles des protocoles web classiques qui transitent via un réseau mondial parallèle et décentralisé. Cette part abyssale du web a créé une zone de non-droit où sévit le pire de la cybercriminalité : ventes d’armes, trafics de drogue, vols d’identité, piratages et arnaques en tout genre… Mais le darknet est aussi le refuge des lanceurs d’alerte et renferme des sites conventionnels dont les données, les informations et les statistiques sont confidentielles, issues de certaines organisations qui souhaitent conserver l’anonymat.
Pour les marques, comme pour les internautes, les informations présentes à la surface du web ou dans ses couches plus profondes, relèvent de l’identité numérique. Elles appartiennent aux individus qui les diffusent et une fois partagées, relèvent toujours d’une confiance numérique… à tous les niveaux.
(*) Source : www.WorldWideWebSize.com (août 2018)