Archives de l’auteur : Mael Lalsaga

Le réseau Tor et le dark web (A)

Sommaire

I. Le fonctionnement du réseau Tor : un système d’anonymisation


Le réseau Tor (The Onion Router) a été développé dans les années 1990 par des chercheurs du Naval Research Laboratory aux États-Unis. À l’origine, ce projet était financé par l’armée américaine dans le but de protéger les communications gouvernementales sensibles sur Internet. L’objectif était de permettre aux agents et aux institutions de transmettre des informations de manière sécurisée, sans que leur identité ou leur localisation puissent être facilement détectées. Par la suite, le projet a été rendu public et est devenu un logiciel libre, accessible à tous.

Aujourd’hui, Tor est principalement utilisé pour défendre la vie privée et la liberté d’expression en ligne. Il permet aux utilisateurs de naviguer sur Internet de manière anonyme, en masquant leur adresse IP et en rendant leur activité difficile à tracer. Cet outil est particulièrement important dans des contextes où la censure est forte, notamment dans certains pays autoritaires, où journalistes, militants ou citoyens peuvent l’utiliser pour communiquer et accéder à l’information en toute sécurité. Ainsi, Tor s’inscrit à la fois comme un outil technologique et un moyen de protection des droits fondamentaux sur Internet.

A. Comment fonctionne le réseau Tor ?

Au cœur de la fonctionnalité de Tor se trouve un concept connu sous le nom de routage en oignon, conçu pour rendre les activités en ligne anonymes grâce à plusieurs couches de cryptage. Chaque couche « se décolle » comme un oignon à mesure que les données passent à travers divers nœuds, révélant les données uniquement à la destination prévue.

  • Noeude d’entrée : Premier point de contact dans le réseau Tor. Il cache l’adresse IP de l’utilisateur des nœuds suivants, garantissant que l’emplacement de l’utilisateur n’est pas visible.
  • Nœud de relais : Le nœud du milieu qui transmet les données au nœud suivant. Il ne connaît que les nœuds précédents et suivants, préservant l’anonymat
  • Nœud de sortie : Le dernier nœud qui transmet les données à sa destination finale. Seule l’adresse IP du nœud de sortie est visible sur le site Web auquel on accède, et non l’adresse IP d’origine de l’utilisateur.

Lorsque vous utilisez Tor, vos données sont cryptées plusieurs fois et transmises à travers une série de nœuds, chacun épluche une couche de cryptage. Seul le nœud final – le nœud de sortie – voit les données non cryptées, mais ne connaît pas l’identité de l’expéditeur, ce qui rend extrêmement difficile la traçabilité des données jusqu’à leur origine.

B. Suis-je complètement anonyme sur Tor?

Bien que Tor soit l’un des outils d’anonymat les plus robustes disponibles, il n’est pas totalement infaillible. Il y a des faiblesses potentielles, en particulier si les utilisateurs visitent des sites HTTP non cryptés, où l’opérateur du nœud de sortie pourrait intercepter le trafic.

En savoir plus

En 2013, des documents divulgués par l’ancien entrepreneur de la NSA Edward Snowden ont révélé que la NSA ciblait les nœuds d’entrée et de sortie pour identifier les utilisateurs de Tor. Bien que cette approche nécessite de nombreuses ressources et soit difficile à exécuter, c’est un rappel que Tor n’est pas entièrement invulnérable..

✅ Meilleure pratique : Pour améliorer l'anonymat, utilisez toujours les sites HTTPS lorsque vous naviguez avec Tor et évitez les activités qui pourraient révéler votre identité, comme la connexion à des comptes personnels.

Qu’est-ce que le navigateur Tor et comment fonctionne-t-il ?
Le navigateur Tor est une version personnalisée de Mozilla Firefox qui permet un accès facile au réseau Tor. Il comprend des fonctionnalités de confidentialité intégrées telles que le blocage des cookies tiers, l’empêchement des scripts de suivi et l’offre d’un accès par défaut aux sites .onion, qui font partie du Web caché accessible uniquement via Tor.

Accès aux sites .onion : Le navigateur Tor donne accès aux sites .onion, qui ne sont pas accessibles via des navigateurs Web ordinaires. Des exemples de sites .onion légitimes incluent SecureDrop, un outil utilisé par les organisations médiatiques pour recevoir des conseils sécurisés et anonymes de sources. Les principaux médias comme The Guardian et The Washington Post utilisent SecureDrop pour protéger leurs sources.

Fonctionnalités de confidentialité améliorées : Le navigateur bloque les publicités, désactive les plugins qui peuvent divulguer votre identité et a NoScript activé par défaut pour empêcher les scripts de suivi.

C. Étude de cas 

Pendant la guerre civile syrienne, les militants ont utilisé Tor pour communiquer en toute sécurité et échapper à la surveillance gouvernementale. Tor leur a permis de partager anonymement des rapports et des vidéos documentant les violations des droits de l'homme avec la communauté internationale sans exposer leurs emplacements ou leurs identités. En acheminant leur trafic Internet via Tor, ils ont évité la détection et la rétribution du gouvernement, qui avait la réputation de suivre et de faire taire la dissidence.

  • Dans un rapport de 2013 d’Access Now, un groupe de défense des droits numériques, un militant syrien a partagé :

    « La répression du gouvernement sur l’utilisation d’Internet signifiait que nous deviez utiliser des outils comme Tor. Sans cela, nous n’aurions pas été en mesure d’obtenir des informations en toute sécurité. »
    Source : Access Now, Études de cas dans l’anonymat en ligne
En Biélorussie, lors des manifestations de 2020 contre le président Alexandre Loukachenko, le gouvernement a imposé des restrictions sur Internet. En réponse, l’utilisation de Tor a augmenté de plus de 300 %, car les gens s’y sont appuyés pour accéder aux nouvelles non censurées et communiquer avec le monde extérieur.

II. Les sites en .onion : fonctionnement et spécificités

A. Qu’est-ce qu’un site en .onion

On sait maintenant comment ça marche, mais concrètement, qu’est ce qu’on trouve sur ce réseau ?

Un navigateur, propre, simple en apparence, qui évolue avec son temps et pourtant il faut creuser, car naviguer en eaux si profondes, ça n’est pas évident !

Ici, pas d’URL comme sur google, ça ne marchera pas, il faut rentrer quelque chose de plus difficile… Connectons nous par exemple au site de la BBC avec ceci :

https://www.bbcnewsv2vjtpsuy.onion

  • Une adresse compliquée
  • Un site presque identique à son alternative de Google.
  • MAIS : C’EST LENT, les différents nœuds (expliqués plus haut) rendent la connexion au site plus longue.
  • Il existe même Facebook en .onion (https://www.facebookcorewwwi.onion)
  • Il y a beaucoup de sites « morts » car les sites changent souvent d’URL

B. Les mythes et dérives

Le montant total des transactions effectuées sur Silk Road jusqu’en 2013.

👉 On y trouvait :

  • Vente de drogue
  • Faux papiers
  • Services illégaux (streaming, vidéos illégales…)
  • Données bancaires piratées.

Son créateur, Ross Ulbricht, a été arrêté par le FBI. Montrant ainsi que l’on est jamais totalement intraçable, même sur le dark web !
Depuis, d’autres marchés similaires sont apparus puis fermés, comme AlphaBay en 2017.

En somme, dans certaines parties du dark web, vous pouvez vous « procurer » tout et n’importe quoi, mais surtout des substances. Paiement évidemment en crypto pour garantir un maximum d’anonymat et d‘invisibilité.

Aujourd’hui, le dark web peut même se montrer en surface, sur des réseaux comme Telegram pouvant servir de Rabbit Hole.

Cependant, vous pouvez continuer à scroller, et pouvoir démystifier, relativiser les faits et chiffres vu précédemment !

III. Les réalités du réseau TOR,

A. TOR : un outil de protection de la vie privée

Le réseau TOR (The Onion Router) est conçu avant tout pour renforcer la confidentialité des utilisateurs sur Internet. Son principe repose sur un système de chiffrement et de relais multiples qui rend l’identification des internautes particulièrement difficile.

Concrètement, TOR permet d’abord d’éviter la surveillance : les communications sont chiffrées et transitent par plusieurs nœuds, ce qui empêche les fournisseurs d’accès à Internet, les autorités ou des acteurs malveillants de suivre précisément l’activité en ligne des utilisateurs .

Ensuite, il contribue à protéger les données personnelles. En masquant l’adresse IP, TOR empêche les sites web de localiser l’utilisateur et de collecter des informations sur ses habitudes de navigation, limitant ainsi le profilage numérique .

Enfin, TOR permet aussi de contourner la censure : en passant par un réseau distribué, il devient possible d’accéder à des contenus bloqués et de communiquer librement, même dans des contextes où l’information est contrôlée .

Voici quatre schémas qui illustrent ce que des tiers peuvent voir ou espionner en fonction de l’utilisation de HTTPS ou non, et de l’utilisation de Tor ou non lors de la consultation d’un site web.

Ces schémas montrent clairement que le niveau de protection varie fortement selon les outils utilisés. Sans HTTPS ni TOR, les données peuvent être facilement interceptées et l’activité de l’utilisateur est largement visible. Avec HTTPS seul, le contenu des échanges est chiffré, mais l’identité de l’utilisateur (adresse IP) et certains éléments de navigation restent accessibles.

Ces schémas montrent clairement que le niveau de protection varie fortement selon les outils utilisés. Sans HTTPS ni TOR, les données peuvent être facilement interceptées et l’activité de l’utilisateur est largement visible. Avec HTTPS seul, le contenu des échanges est chiffré, mais l’identité de l’utilisateur (adresse IP) et certains éléments de navigation restent accessibles.

Ainsi, la solution la plus préférable est d’utiliser TOR avec des sites en HTTPS, car cela permet à la fois de protéger ses données personnelles et de préserver son anonymat, réduisant au maximum les possibilités de surveillance ou d’interception.

B. Une utilisation par les journalistes et les militants

Le réseau TOR est également utilisé par des journalistes et des militants afin de protéger leurs communications et leurs sources, en particulier dans des contextes sensibles.

Par exemple, l’organisation Reporters Without Borders recommande l’usage de TOR pour permettre aux journalistes de travailler de manière plus sécurisée, notamment dans les pays où la liberté de la presse est limitée.

De même, le média d’investigation ProPublica a mis en place une version de son site accessible via le réseau TOR, permettant aux lanceurs d’alerte de transmettre des informations de façon anonyme et sécurisée.

Ainsi, TOR apparaît comme un outil essentiel pour garantir la liberté d’informer et la protection des sources, deux principes fondamentaux dans une société démocratique.

C. Un outil ambivalent

Le réseau TOR est une technologie fondamentalement neutre, dont les usages dépendent des intentions des utilisateurs.

D’un côté, il peut être utilisé pour des activités illégales, notamment en facilitant l’anonymat sur le Dark Web, ce qui peut compliquer le travail des autorités et favoriser certains trafics.

Mais d’un autre côté, TOR joue un rôle essentiel dans la protection des libertés fondamentales. Il permet à des individus de s’exprimer librement, de contourner la censure ou encore de protéger leur vie privée face à la surveillance.

Ainsi, TOR illustre bien une idée classique en sciences sociales : une innovation technologique n’est ni bonne ni mauvaise en soi, mais dépend des usages sociaux qui en sont faits.

Conclusion

Le Dark Web est souvent entouré de fantasmes et réduit à une vision uniquement criminelle, largement alimentée par les médias. En réalité, cette représentation est simplificatrice.

Le réseau TOR apparaît avant tout comme un outil technique de protection de l’anonymat et de la vie privée, qui permet de sécuriser les communications et de contourner certaines formes de censure.

Cependant, comme beaucoup d’innovations technologiques, il reste ambivalent : s’il peut être détourné à des fins illégales, il joue aussi un rôle essentiel dans la protection des libertés fondamentales, notamment la liberté d’expression et le droit à l’information.

Ouverture : Cette ambivalence soulève un enjeu majeur dans nos sociétés contemporaines : comment concilier la sécurité (lutte contre les activités illégales) et la protection de la vie privée dans l’espace numérique ?

Sources

Problèmes posés par l’IA (B)

Problématiques posés par l’IAG

Sommaire:

I- Les limites techniques et les risques immédiats des IAG

A. Les défaillances techniques

B. Les risques pour l’information et la société

II- Des enjeux éthiques, environnementaux et alignement

A. Les questions éthiques et environnementales

B. Le défi central: l’alignement des IA

I- Les limites techniques et les risques immédiats des IAG

Les défis de la régulation dans l’économie numérique (B)

Introduction

En se développant, le numérique s’est en quelque sorte créé son propre marché. Ce marché totalement novateur a vu apparaître de nouvelles techniques de commercialisations ainsi que de nouveaux modèles économiques. 
La régulation de l’économie du numérique est complexe pour différentes raisons. Tout d’abord ce modèle économique est basé sur la récolte des informations personnelles dites données des utilisateurs. On parle d’un business basé sur le BIG DATA.

Si vous souhaitez en apprendre davantage sur le fonctionnement des modèles économiques numériques, nous vous renvoyons à l’article suivant :

Les plateformes numériques un nouvel écosystème économique et social

Dans cet article, nous nous intéresserons à la régulation de ce nouveau marché, que représente le numérique.

La nécessité de création d’une nouvelle fiscalité propre au numérique.

.Aujourd’hui, le cadre fiscal international actuel est obsolète face à l’économie du numérique.

En effet les règles fiscales traditionnelles reposent sur la notion de présence physique sur le territoire pour qu’un Etat puisse taxer une entreprise. Hors, les entreprises numériques peuvent générer du profit en vendant des biens dans un pays sans y avoir de bureau, ce qui permet d’éviter de payer plusieurs impôts.

Prenons l’exemple de Spotify.

Cette plateforme fournissait à des utilisateurs français un service d’écoute de musique en ligne. Sur cette plateforme un service premium permettant aux utilisateurs de ne pas avoir de publicité était disponible. Ainsi, Spotify générait des revenus en France mais n’était pas taxée dessus car l’entreprise ne possédait pas de bureau en France. C’est seulement à partir de Janvier 2024 que Spotify à commencer à être taxée en France. Pendant plusieurs années, l’Etat français subissait de par ce flou juridique sur la régulation des marchés numérique, un perte importante de recette fiscale. De plus, cette absence de taxation causait une concurrence déloyale aux entreprises traditionnelles, et PME qui payaient localement leurs impôts. Ainsi, spécifiquement pour les services numériques d’écoutes de musique, un nouvel impôt à dû être créé.

Nous observons que face au côté novateurs des services numériques proposées, les régulations ont dû mal à suivre la tendance. Il existe un écart entre le rythme technologique et le rythme politique, législatif.

Ajoutons à ce premier problème le fait que les entreprises numériques s’enrichissent principalement grâce aux données récoltés puis ensuite revendus. Hors ce mécanisme, ce marché est extrêmement compliqué à taxer et cela pour deux raisons.

Le profit n’est pas réalisé par la vente d’un bien matériel dans un magasin local, mais par l’accumulation et l’exploitation d’actifs immatériels (les données, les algorithmes, l’audience). Il est facile de taxer la vente d’une voiture, mais comment taxer un like ou une donnée de localisation ?

La valeur marchande d’une donnée individuelle est faible. C’est la valeur combinée de plusieurs données qui est importante. Dès lors déterminer la valeur imposable des données au moment où ces dernières sont collectées devient quelque chose d’extrêmement difficile, voir impossible.

C’est pour toutes ces raisons que nous avons pu voir ces dernières années apparaître une nouvelle fiscalité propre au secteur du numérique.

Les leviers contemporains de régulation du numérique

Réguler les plateformes et les contenus

La régulation des plateformes numériques vise à garantir un environnement en ligne plus sûr et plus transparent. Elle repose sur plusieurs leviers : la modération des contenus, la lutte contre la désinformation, l’obligation pour les plateformes d’expliquer leurs pratiques (notamment publicitaires) et la mise en place d’une responsabilité accrue concernant les algorithmes qui mettent en avant les contenus. L’objectif est d’assurer que les grandes plateformes respectent des normes démocratiques et protègent les utilisateurs.

Réguler la concurrence

Le secteur numérique est marqué par la forte domination de quelques grandes entreprises, capables d’imposer leurs règles aux marchés et aux utilisateurs. Les politiques de régulation cherchent donc à limiter ces positions dominantes, à empêcher les acquisitions prédatrices qui étouffent les concurrents potentiels, et à réduire les effets de verrouillage créés par certains services « incontournables ». Ces actions visent à rétablir un environnement compétitif plus équitable et plus dynamique.

Réguler les données

Les données constituent aujourd’hui une ressource stratégique essentielle. Réguler leur usage signifie protéger les données personnelles grâce à des cadres solides comme le RGPD, limiter l’exploitation des données sensibles, garantir un haut niveau de sécurité et renforcer la souveraineté numérique des États. Cette régulation permet de préserver la vie privée tout en encadrant les pratiques économiques fondées sur la collecte massive d’information.

Encadrer l’intelligence artificielle

L’intelligence artificielle transforme profondément nos sociétés, mais elle comporte aussi des risques importants. La régulation de l’IA repose sur plusieurs principes : évaluer et gérer les risques, exiger de la transparence sur le fonctionnement des modèles, interdire certains usages comme la surveillance de masse ou les systèmes prédictifs sensibles, et mettre en place des procédures de certification. L’objectif est de garantir une IA fiable, éthique et respectueuse des droits fondamentaux.

Des régulations hétérogènes selon les pays

La régulation du numérique varie fortement d’un pays à l’autre, reflétant des visions politiques et économiques différentes.

Vers une gouvernance numérique globale : Un défi encore inachevé.

Les régulations nationales, même lorsqu’elles sont ambitieuses, atteignent vite leurs limites face à des acteurs du numérique présents sur plusieurs continents. Les plateformes transnationales opèrent à une échelle que les lois nationales seules ne peuvent pas encadrer efficacement, ce qui crée des failles et des zones d’ombre dans la régulation.

Pour répondre à ces enjeux, une gouvernance mondiale du numérique apparaît de plus en plus nécessaire. Elle permettrait d’éviter l’émergence de « paradis numériques », où certaines entreprises exploitent les différences légales entre pays, et d’harmoniser les règles pour garantir un environnement numérique plus juste et plus cohérent à l’échelle globale.

Des initiatives existent déjà, mais elles restent partielles et souvent non contraignantes. L’OCDE travaille sur l’instauration d’un cadre fiscal international, tandis que l’ONU et l’UNESCO tentent d’élaborer des principes éthiques communs pour l’intelligence artificielle. Par ailleurs, plusieurs États signent des accords bilatéraux pour encadrer les flux de données, mais ces démarches manquent de coordination globale.

Cependant, instaurer une véritable gouvernance internationale se heurte à de nombreux obstacles. Les rivalités géopolitiques, les divergences dans la conception des libertés numériques et les asymétries de puissance entre États compliquent la construction d’un cadre commun. Certains pays privilégient la sécurité, d’autres la liberté d’expression, et d’autres encore la compétition économique.

L’enjeu final est donc de concevoir un cadre international qui concilie innovation technologique, protection des droits fondamentaux, concurrence équitable et stabilité démocratique. Parvenir à cet équilibre représente l’un des plus grands défis politiques du XXIe siècle.

Conclusion

Le numérique a créé un marché inédit fondé sur la collecte de données et des modèles économiques puissants, mais difficiles à encadrer avec les règles classiques. Face à ces enjeux, les États développent de nouveaux outils de régulation : contrôle des plateformes, protection des données, lutte contre les positions dominantes ou encore encadrement de l’intelligence artificielle.

Cependant, ces régulation diffèrent en fonction des pays, ce qui limite leur efficacité face aux acteurs globaux. D’où la nécessité de construire une gouvernance internationale du numérique, capable d’harmoniser les règles, d’éviter les zones de non-droit et de protéger à la fois l’innovation, la concurrence et les droits fondamentaux.

Le défi reste immense, mais il conditionne l’avenir d’un environnement numérique plus juste, plus sûr et réellement démocratique.

Sources