Le dark social est doucement, mais sûrement en train de prendre le pas sur le dark web, provoquant une inquiétude toute particulière : son succès auprès des jeunes. Pour le meilleur, mais aussi et surtout pour le pire.
Dans l'obscurité pas si cachée des réseaux, un nouveau phénomène émerge : le dark social. Ici, nous faisons face au moyen de partager du contenu en ligne par le biais d'outils de communication tels que les SMS, les e-mails, les outils de vidéoconférence comme Teams, mais en premier lieu les messageries instantanées dites « chiffrées », WhatsApp, Telegram et Signal en tête.
Il s'agit d'une dimension invisible de la conversation en ligne, car les échanges sont restreints (autrement dit, ils ne sont pas publics), contrairement aux réseaux sociaux traditionnels. Aux Assises de la sécurité 2023 à Monaco, nous avons rencontré Matthieu Dierick, expert cyber chez F5, qui a pu nous expliquer à quel point le dark social est à la fois à surveiller et dangereux, notamment pour les plus jeunes générations. Le dark web ne vous fera plus autant peur à la fin de votre lecture.
Qui se rend sur le dark social ?
En ce qui concerne les profils, il y a de quoi être étonné. « De madame Michu au groupe de Matthieu avec sa femme et ses enfants, on y retrouve tout le monde, jusqu'aux groupes plus ciblés, aux groupes de copains ou de collègues », nous dit notre expert. C'est ensuite en fonction de ces groupes que l'on va commencer à avoir des contenus très différents.
« Je ne vais pas partager les mêmes articles avec ma famille qu'avec mes collègues avec qui je bois une bière le soir. Cette fameuse bière joue sur le dark social », illustre Matthieu Dierick. Et le bouche-à-oreille digital franchit un cap dès lors que l'on vise des groupes d'intérêt. Sur Telegram par exemple, si l'on ne sait pas où se trouvent les contenus, on ne les trouve pas toujours. Et le spécialiste d'ajouter : « Par contre, on peut m'inviter dans un groupe où je vais voir arriver des informations beaucoup plus confidentielles, sensibles et d'intérêts très ciblés. Soit en fonction des news de la semaine ou du mois, soit en fonction de certaines cibles. »
Que peut-on retrouver de pire sur le dark social, et dans quel but ?
« On peut tout trouver », nous prévient d'emblée Matthieu Dierick. Pour lui, on peut y échanger des choses que l'on ne partagerait pas ailleurs, que l'on n'aurait pas forcément pu héberger en tant que lien ou article sur un forum traditionnel, par exemple. « On le fait dans le cas où on ne veut pas que tel article soit lié à son identifiant, à son identité. Si la personne a des intérêts sur un sujet plus particulier, elle va peut-être partager sur quelque chose de plus restreint, où on sait que les gens ont un intérêt commun avec ses idéologies. » Et quoi de mieux que le dark social pour le faire ?
À l'instar du dark web, on peut y retrouver des armes, de la drogue, des contenus pédopornographiques, mais aussi des packages cybercriminels comme des ransomwares, des attaques DDoS (attaques par déni de service, qui servent à faire « tomber » un site internet) et autres. Et forcément, plus le groupe sur lequel vous naviguez est restreint, plus il s'envenime et devient potentiellement dangereux.
Les jeunes aiment le dark social, et ce n'est pas rassurant
« C'est vraiment une question de génération », constate Matthieu Dierick. Les jeunes sont particulièrement actifs sur le dark social, car biberonnés aux réseaux sociaux et aux messageries instantanées à la simplicité déconcertante. Mais il faut garder à l'esprit que le dark social n'est ici qu'un moyen d'accéder à un produit ou à du contenu.
« On ne va pas acheter dans un groupe Telegram, mais on va avoir un lien avec la personne qui revend ce que [l'on veut]. Si je veux acheter une attaque DDoS en Bitcoin par exemple, pour attaquer telle ou telle organisation », nous dit notre expert.
Les jeunes vont donc utiliser ce type de communication, contrairement aux plus « anciens », qui préfèrent utiliser un mode plus classique. Mais pour les premiers cités, « le dark social, c'est un peu comme un Amazon en mode dark web », s'amuse à comparer l'expert cyber.
Surveillance et conscience du risque pour les autorités, où en sommes-nous ?
Lorsqu'on demande à Matthieu Dierick comment il est possible de surveiller ce qu'il se passe sur le dark social, sa réponse est sans équivoque : « Il faudra être dedans ! » Être infiltré sur des groupes permet de suivre les tendances sur la partie cyber. « Je suis en avance de phase, et je vois que telle organisation ou tel activiste a attaqué tel site web, précise Matthieu. Je le vois en direct, et grâce à ça, je me rends compte qu'au final, mieux vaut être un espion. Mais il faut réussir à entrer dans certains groupes pour pouvoir être invité dans d'autres. » Ce n'est évidemment pas ouvert à tout le monde, et il faut parfois faire preuve de patience.
LA QUESTION : le dark social va-t-il entraîner la fin du dark web ?
« Avant, j'allais sur le dark web pour chercher l'info. Maintenant, je vais sur le dark social, où je trouve beaucoup plus d'informations, beaucoup plus facilement. Au final, je ne serais pas étonné qu'on commence à voir s'imposer le dark social sur le dark web dans les années à venir. »
À ce jour, il n'existe pas d'outil connu permettant de voir les activités qui s'y déroulent. Mais cela ne veut pas dire que, d'un point de vue technologique, la surveillance est impossible. « Je ne vois pas comment savoir, hormis si vous êtes WhatsApp, Signal ou Telegram, et que vous imposez un système de pastille, de vérification pour ensuite avoir le droit de créer un groupe. »
Pour le moment, les entreprises spécialisées dans la cyber comme F5 ne voient pas les autorités bouger. La prise de conscience paraît bien lointaine. « Ce n'est pas la tendance. On ne voit pas de recommandations, peu d'articles sur le sujet », confirme Matthieu Dierick.
Anonymat et VPN : quelle protection et quels risques à naviguer sur le dark social ?
Concernant l'anonymat véritable d'un utilisateur qui voyage sur le dark social, peut-on parler de façade malgré tout ? « La plateforme peut le faire tomber. Les autorités, peut-être, on ne sait en tout cas pas jusqu'où elles ont accès sans la demande. À la demande, il faut avoir conscience qu'elles peuvent tout savoir. » Sur le dark social, on laisse son numéro de téléphone pour accéder aux applications de messagerie. Mieux vaut ainsi ne pas laisser traîner son vrai nom.
Mais si l'on accède à ces plateformes-là avec un VPN, n'est-on pas mieux protégé ? « Sur l'anonymat, non », nous répond l'expert en cybersécurité. Une référence au récent débat ayant eu lieu à l'Assemblée nationale sur le sujet. En revanche, « on le sera sur l'interception de ces données dans le transit ». Toujours est-il qu'en France, la protection reste suffisante. C'est en s'éloignant du territoire européen que les choses se compliquent. « Il y a alors de fortes chances que toutes les données que vous faites transiter sur le réseau de l'opérateur, même chiffrées avec du HTTPS, puissent être déchiffrées. »
Bien qu'il offre de nouvelles opportunités de partage privé, le dark social présente également des risques considérables en matière de sécurité et de confidentialité. La surveillance et la régulation de ce domaine restent un défi, laissant les utilisateurs vulnérables face à des activités potentiellement dangereuses. Face au dark web bien connu, le dark social devient rapidement un terrain d'exploration inquiétant de la communication numérique.