Analyse. L’internet de l’ombre ne cesse de prospérer. Un an après l’arrestation de Ross Ulbricht, patron du site de vente illégale Silk Road, le FBI vient d’appréhender Blake Benthall, fondateur de Silk Road 2.0. «The Economist» se plonge dans les profondeurs du web.
La première transaction d’e-commerce jamais réalisée? C’était au début des années 70 aux Etats-Unis. Les protagonistes? Des étudiants de Stanford et du Massachusetts Institute of Technology (MIT). La marchandise échangée? Une petite quantité de marijuana. Durant des décennies pourtant, la vente de drogue en ligne s’est maintenue à un niveau extrêmement faible. Le frein: la police et sa capacité à retracer les adresses IP (les adresses physiques des ordinateurs) et les moyens de paiement utilisés.
C’était compter sans l’apparition de Silk Road. Créé en 2011, ce site américain permettait l’acquisition de stupéfiants sur le dark net, ou l’internet souterrain. Un tel site ne peut être atteint via un navigateur traditionnel, mais uniquement par un logiciel anonymisant, en l’occurrence Tor. Une fois connectés, acheteurs et vendeurs y font leurs transactions en monnaie virtuelle, notamment le bitcoin.
Clos à la suite de l’arrestation de son fondateur, Ross Ulbricht, en octobre 2013, le site avait rouvert sous le nom de Silk Road 2.0. Il a définitivement été fermé au début de ce mois par les autorités américaines. Ross Ulbricht, alias Dread Pirate Roberts, affrontera quant à lui la justice new-yorkaise en janvier prochain. Ses chefs d’inculpation comprennent notamment le hacking et le blanchiment d’argent.
Les enquêteurs, qui prédisaient que la disparition de Silk Road sonnerait le glas des sites de vente clandestins, se trompaient. En réalité, des dizaines d’Amazon et d’eBay du dark net ont sauté dans la brèche. Très résilients, ceux qu’on appelle aussi cryptomarchés étendent leur offre et se révèlent de plus en plus sophistiqués. Le nombre d’articles à vendre sur les 18 marchés parallèles retracés par Digital Citizens Alliance (DCA) est passé de 41 000 à 66 000 entre juin et août de cette année. Durant ce laps de temps, Silk Road 2.0 a été dépassé par Agora et Evolution, qui en comptabilisaient à eux deux plus de 36 000. Chacun des trois sites propose plus de produits que le Silk Road initial (voir graphique). On ignore si ces données reflètent la réalité des ventes, puisque les marchés ne les révèlent pas.
Des diplômes et des armes
Côté vendeurs, on observe des chiffres d’affaires de quelques centaines de dollars par mois à plusieurs millions sur un seul site. Ils paient une taxe d’enregistrement et une commission pour chaque transaction, en général de 3 à 6%. Les acheteurs proviennent du monde entier. Leurs acquisitions sont envoyées par la poste et l’immense majorité parvient sans mal aux destinataires. Le taux de satisfaction des clients est donc élevé.
Les drogues illégales et médicaments sur ordonnance forment la catégorie la plus demandée – certains vendeurs sont des pharmaciens véreux. Silk Road 2.0, dont les animateurs sont des libertaires revendiqués, se concentrait presque uniquement sur la marijuana, les poudres de perlimpinpin et les pilules. Agora, dont la mascotte est un bandit armé, vend aussi des armes, achetées surtout en Europe, où les lois en restreignent l’acquisition.
Le site qui connaît la plus forte croissance, Evolution, est celui qui observe le moins de principes, même si, à l’égal des autres, il bannit la pornographie infantile. Ses principaux marchés? La vente de cartes de crédit et de débit volées, d’informations médicales, d’armes, de fausses cartes d’identité et de diplômes universitaires bidon. Certains voient dans la rapide croissance d’Evolution le signe que les cybercriminels tentent de fusionner leurs opérations de vol d’identité avec le négoce en ligne de drogues, jugé «exempt de victimes». Mais ce n’est pas l’aspect le moins recommandable du dark net, où certains font commerce de tueurs à gages.
Pour les amateurs de drogue, les marchés en ligne comportent divers avantages. Physiquement, ils sont moins dangereux que les transactions dans la rue. C’est vrai pour les trafiquants aussi: une récente étude a montré qu’un tiers au moins des ventes sur Silk Road s’adressait à «une nouvelle génération de détaillants de drogue», une transformation du marché global censée «réduire la violence, les intimidations et la territorialité».
La qualité des produits est plus élevée, en bonne partie grâce à un système de vote de satisfaction des consommateurs analogue à celui d’Amazon. Sur 29 critiques pour la liste basique de Silk Road 2.0, la majorité est positive. Le MDMA (ecstasy) est le plus populaire sur le site, sans doute parce que les variétés proposées dans la rue peuvent être mélangées avec des substances létales. Les centaines de forums du dark net proposent des renseignements sur les substances dangereuses et les arnaques. Avant de fermer Silk Road, le FBI a procédé à plus de 100 achats. Un agent a témoigné qu’il s’agissait de produits «d’un haut niveau de pureté».
Campagnes promotionnelles
Un bon classement est crucial pour les vendeurs. La réputation est essentielle quand les clients savent qu’ils ne peuvent pas se défendre en recourant à la justice ou à un arbitrage. «C’est le comble de l’ironie: un repaire de voleurs qui ne se connaissent pas entre eux mais sont contraints de se faire confiance», s’exclame un chercheur de la DCA, souhaitant rester anonyme pour cause de sécurité.
Quand la drogue transite en ligne, le pouvoir passe aux acheteurs. Le service clientèle des grands marchés et les stratégies de marketing ressemblent de plus en plus à ceux des détaillants légaux. Ils se montrent prompts à s’excuser pour le moindre pépin technique. Des offres deux pour un, des rabais de fidélité et des campagnes promotionnelles font partie de l’ordinaire, par exemple à l’occasion du Smoke Weed Day. D’autres empruntent au monde normal de l’entreprise, avec leurs buts statutaires, conditions de vente et garanties de remboursement. «C’est devenu aussi banal que pour une paire de chaussures», assure James Martin, auteur de Drugs on the Dark Net.
Les marchés innovent également pour lutter contre la fraude. Durant les mois de foire d’empoigne qui ont suivi la fermeture de Silk Road, des milliers d’acheteurs ont perdu leurs bitcoins censément placés sous dépôt fiduciaire, soit parce que les marchés avaient été piratés, soit parce que les administrateurs avaient fui avec la caisse. La solution qui s’est imposée fut un dépôt fiduciaire «multisignature», d’où les fonds ne pouvaient être retirés qu’avec l’assentiment d’au moins deux des trois parties concernées (acheteur, vendeur et marché). Certains marchés tentent de construire une communauté d’acheteurs et de vendeurs dignes de confiance, assortie d’une participation sur invitation seulement. Ceux dont les consommateurs se sont vu voler leurs bitcoins ont entrepris d’échafauder des schémas pour les dédommager.
Les sites spécialisés dans les cartes de crédit volées vantent le respect du client affirmé par leur marque. Certains proposent un service permettant aux acheteurs de vérifier que les cartes acquises sont toujours actives en recourant à des comptes marchands caducs: le solde du client est automatiquement réalimenté à hauteur de la valeur que la carte refuse. D’autres regroupent leurs cartes volées en fonction du domicile du détaillant piraté, explique le blogueur spécialisé en cybersécurité Brian Krebs. Les acheteurs préfèrent les cartes volées à des consommateurs vivant dans le coin parce que, souvent, les banques se montrent suspicieuses lorsque les transactions se font loin du domicile du détenteur légitime de la carte. Un site pionnier dans ce genre de segmentation est McDumpals. Son logo arbore un gamin trimballant un pistolet, avec la devise «Je fauche».
Difficile de sévir
Divers facteurs rendent la tâche ardue à ceux qui tentent de sévir contre le dark net, notamment sa complexité technique, l’éloignement physique des vendeurs et des acheteurs ainsi que leur mobilité (il est d’usage que les vendeurs postent leurs offres sur plus d’un marché, ce qui leur permet de continuer à vendre si d’aventure un site est bouclé). Révélateur: le seul marché bouclé de force (ndlr: la fermeture de 413 sites à la suite de l’arrestation de Blake Benthall, le fondateur de Silk Road 2.0, n’était pas encore connue quand cet article a été écrit) a été Utopia, par les autorités néerlandaises, peu après son ouverture en février. Certains enquêteurs ciblent Tor mais, même si c’était techniquement possible, cela causerait «des dommages collatéraux», souligne Nicolas Christin, de la Carnegie Mellon University, parce que le logiciel a aussi une utilité précieuse, comme de protéger les lanceurs d’alerte. Sans parler du fait que les artisans du web de l’ombre ne cessent de s’adapter.
Auteur de The Dark Net, Jamie Bartlett prédit: «L’avenir de ces marchés ne réside pas dans des sites centralisés comme Silk Road 2.0 mais dans des sites où (…) les articles, les messages, les paiements et les feed-back sont totalement séparés et ne sont pas contrôlés par un centre de décision unique.» Il est donc impossible de les fermer.
© The Economist Magazine Limited
Traduction Gian Pozzy
SOURCE: THE ECONOMIST | DIGITAL CITIZENS ALLIANCE; LEGAL FILINGS
