Comment appréhender tout ce qu'il se passe sur internet? La direction du renseignement et de la sécurité de la défense (DRSD, ex-DPSD), le service de renseignement et de «contre-ingérence» du ministère de la Défense, est chargée de «s'opposer à toute menace pouvant prendre la forme d'activités de terrorisme, d'espionnage, de subversion, de sabotage ou de crime organisé». Pour se faire, en décembre dernier, la lettre d'information de sa direction de la Sécurité Économique à Paris (DSEZP) –chargée de conseiller les industriels de la défense en matière de «protection physique ou informatique»– décidait donc de préciser ce qu'est «le cyberespace, terme polymorphe qui mérite (...) un éclaircissement pour mieux permettre d’en cerner les enjeux».
«Le Web tel que nous le connaissons généralement désigne la partie de la toile accessible en ligne et indexé par les moteurs de recherche courants», explique la DRSD, qui détaille néanmoins qu'«il est admis que ce web surfacique», présenté comme la «parte visible de Internet» (sic), «représente environ 4% des données»:
«Les 96% restant communément appelés web profond ou deepweb, désignent la toile accessible en ligne, mais non-indexée par les moteurs de recherche classiques.»
A en croire la DRSD, le Web serait composé de cinq «niveaux», à commencer par le «web commun» (niveau 1), composé des pages YouTube, Facebook, Google, Wikipedia «et d'autres sites célèbres ou facilement accessibles donc indexés», mais qu'en creusant plus profond, on peut aussi accéder aux:
– «niveau 2: web de surface» (niveau 2), qui «contient des sites internet "sombres" tels que Reddit, les services d’adresses e-mail temporaires (...) les hébergements de web, les bases de données MYSQL, etc.».... Sans que l'on comprenne bien ce pourquoi le site communautaire américain Reddit, 21e site le plus visité au monde d'après le classement Alexa, non plus que les hébergeurs en général, ou MySQL en particulier (le 2e système de gestion de bases de données le plus utilisé au monde) pourraient être qualifiés de «sombres»;
– «niveau 3: web des téléchargements», où l'on peut trouver des «sites “underground” mais toujours indexés, comme 4chan, Freehive, Hell bound, les téléchargements illégaux par Torrent, des résultats de recherche Google bloqués»... sans que l'on comprenne bien ce pourquoi 4chan y côtoie FreeHive (qui a certes diffusé nombre de textes relatifs aux drogues, explosifs et OVNIs, mais qui ne fut actif que de 2012 à 2014) et Hell Bound (un documentaire, sorti en 2012, qui s'interroge sur l'existence de l'enfer);
– «niveau 4: web profond ou deepweb», qualifié d'«instructif» (sic), où l'on trouverait «des forums en tout genre et de tout type: drogue, films ou livres interdits, codes sources de virus, discussions entre hackers», et opportunément illustré par un «hacker» caché sous sa capuche avec un fond vert à la Matrix, dans la plus parfaite tradition des risibles caricatures de hackers;
– «niveau 5: web profond» (bis), «strictement anonyme et particulièrement difficile à tracer (mais pas impossible)», et composé de «sites de ventes de drogues, d’armements, d’êtres humains, des sites pédopornographiques, des groupes de pirates (anonymous, lizard squad, syrianelectronicarmy, etc.) et pour finir des groupes terroristes comme Daesh», mais illustré par... le masque d'Anonymous.
Voyez plutôt cette capture d'écran:
En l'espèce, les sites web des «groupes de pirates» en question étaient ou sont encore dûment indexés par les moteurs de recherche, on pouvait ou peut encore suivre leurs actions sur Twitter, via @TheLizzardSquad et @Official_SEA16. Il est, par ailleurs, pour le moins étonnant de les voir associer à Daech, alors même que les chercheurs qui se sont penchés sur le darknet y ont, a contrario, constaté «la quasi-absence de l’extrémisme islamique».
Le simple fait de qualifier d'«activiste» (et non d'«illégaux» voire de «criminels») cet aréopage de sites de ventes de drogues, d'armes et d'être humains, «pédopornographiques» et «terroristes», montre qu'on a là moins à faire à une information qualifiée qu'à un amalgame sensationnaliste et anxiogène.
La DRSD précise à ce titre que «dès le niveau 2 vous pouvez être dans l'illégalité», mais également qu'«un simple accès au niveau 5 vous expose à des poursuites judiciaires car le Web profond est devenu l’une des priorités des gouvernements». Contactés la semaine passée, ni la DRSD ni la délégation à l’information et à la communication du ministère de la Défense n'ont daigné répondre à nos demandes de précision.
«Former des citoyens numériquement responsables»
En janvier, la revue de la gendarmerie nationale remettait ça: un article de huit pages intitulé «Former des citoyens numériquement responsables» reprenait en effet mot pour mot la liste de «sites “underground” mais toujours indexés, comme 4chan, Freehive, Hell bound» mentionnée dans la lettre d'information de la DRSD et auxquels on pourrait, tout comme aux «résultats de recherche Google bloqués», accéder via «les profondeurs du Web», mais également que «les nouvelles pratiques numériques (y) sont parfois risquées»:
«Il conviendra ainsi de faire distinguer aux praticiens non avertis que le Web surfacique n’est pas le Dark Web, ni le Bergie Web qui correspond à la dernière étape librement accessible de l’Internet et encore moins le Marianas Web accessible à l’aide de l’informatique quantique.»
Les «praticiens non avertis» seront heureux d'apprendre que, si l'informatique quantique est un domaine de recherche effectivement très prometteur, la sortie du tout premier ordinateur quantique commercialement disponible n'a été annoncée que fin janvier dernier, et donc après la publication de cet article, mais également qu'il vaut la bagatelle de quinze millions de dollars.
Ils seront par ailleurs heureux d'apprendre que les praticiens avertis pensent pis que pendre de ces notions de «Bergie Web» et de «Marianas Web», à l'instar du blogueur (et excellent vulgarisateur) Jef Mathiot qui, sur Reflets.info, les a qualifié d'«excroissance la plus caricaturale d’une théorie malheureusement fort populaire, celle d’un Web scindé en différentes zones (...) qui provoque à coup sûr l’hilarité sur les réseaux sociaux»:
«Les moteurs de recherche, s’ils ont beaucoup évolué, ne sont pas omnipotents. De plus, il existe une flopée de raisons pour que des contenus Web ne soient pas indexés. (...) Plus simplement, des parties de sites sont privées, protégées par des mots de passe et sont, par la même, inaccessibles aux robots d’indexation: applications et bases de données d’entreprise, espaces de discussion nécessitant une inscription, votre déclaration d’impôts, votre compte Google, vos messages privés sur les réseaux sociaux… La liste est sans fin. Vous éditez des billets de blog, des articles depuis une interface d’édition? Vous consultez vos emails via une interface Web? Bienvenu dans le “Deep Web”. Cette métaphore, et par opposition, celle du “Surface Web”, laissent entendre qu’il y aurait deux espaces distincts, ce qui n’a guère de sens: il n’y a qu’un seul Web.»
«Parlonsgeek.com»
Ni la DRSD ni la revue de la gendarmerie nationale ne mentionnaient la source de leur approche particulièrement anxiogène du Web. Pour autant, une recherche sur leur liste des «sites "underground" mais toujours indexés» révèle qu'ils l'ont tous deux copiés-collés d'un billet intitulé «Le Marianas Web et les autres niveaux du Darknet / web profond», publié en 2014 par un étudiant en informatique marocain de 19 ans sur son blog parlonsgeek.com afin, notamment, d'y promouvoir PotooVPN, le tunnel sécurisé censé protéger la vie privée de ses utilisateurs et dont il est par ailleurs le «co-fondateur et CEO», lit-on sur son profil Facebook.
La DRSD et la gendarmerie n'en avaient pas moins édulcoré leurs copiés-collés. La DRSD avait ainsi qualifié le «Bergie Web» de «web de téléchargements», tout en omettant soigneusement de préciser le fait que, d'après le blogueur, on pouvait aussi y trouver des «informations que tout le monde ignore car elles sont trop profondes pour être divulguées par des sources habituelles» comme, et par exemple, «les expériences de la deuxième guerre mondiale, et même l’emplacement de l’Atlantide» (sic).
La revue de la gendarmerie nationale omettait de même de préciser que ledit blogueur définissait aussi l'informatique quantique comme «quelque chose dont le nom est «falcighol dérivation polymère» (resic), ou encore qu'il existe, et au-delà dudit «Marianas Web», trois autres «couches (6, 7, 8): les niveaux 6 et 7 ne sont que des conneries. Le huitième, et le dernier niveau, est celui qui intéresse la plupart des gens», et pour cause:
«Le niveau 8 du web est censé contrôler l’ensemble d’Internet. C’est apparemment une anomalie découverte dans les années 2000. Il est complètement insensible, mais envoi des signaux directement dans les ordinateurs du monde entier, ce qui lui permet de contrôler Internet, mais cela dépend du hasard. Personne ne semble avoir le contrôle. D’après ce qu’on dit, une organisation / gouvernement secret détient le contrôle sur ce niveau, mais on ne sait pas. Apparemment, vous devez résoudre un simple puzzle… verrouillage des fonctions de niveau 17 niveau quantique TR001. Il s’agit essentiellement de l’informatique quantique le plus avancé, totalement impossible à résoudre avec nos ordinateurs. Vous avez besoin d’une technologie profonde que personne ne possède.»
Aussi improbable que cela puisse être, au vu de l'énormité de tels propos, ce passage figure, mot pour mot (.pdf), dans l'une des trois conférences où Jean-Paul Pinte, l'auteur de l'article de la revue de la gendarmerie nationale, a évoqué le «Marianas Web» –sans que jamais il ne mentionne sa source.
«Le jour où l'OP ne sera plus un pédé»
De fait, le blogueur geek ne mentionnait pas, lui non plus, la source de sa vision conspirationniste et délirante du «Web profond». Mais RationalWiki, un site qui s'est donné pour vocation de documenter (et contrecarrer) la pseudo-science, en a retracé l'origine: c'est une (dés)infographie mise en ligne en 2011 et qui définissait, point par point, les soi-disant «niveaux» du web que la DRSD et la gendarmerie ont donc... copié-collé.
En guise de conclusion, elle allait jusqu'à préciser que, si d'aventure vous parveniez, grâce au mystérieux «falcighol dérivation polymère», à résoudre les problèmes de mécanique quantique requis pour atteindre le «Marianas Web»: «Le jour où vous y parviendrez sera le jour où l'OP ne sera plus un pédé.» (The day you get here, is the day OP is no longer a faggot, en anglais)
Or, sur les forums de discussion, OP signifie «Original Poster» et désigne l'auteur du premier message posté sur un sujet particulier. Sur 4chan, «repaire de trolls» dont certains sont persuadés d'avoir fait élire Donald Trump, «OP is a Faggot» est plus qu'une insulte: un signe de reconnaissance que seuls les praticiens avertis comprennent, mais également un mème. De fait, 4chan, souvent qualifié de poubelle du web, est aussi un formidable de générateur de mèmes (des LOLcats à Anonymous en passant par Pedobear, TrollFace, Rage Guy ou le plus récent Pepe The Frog, entre autres).
Cette «désinfographie» avait été, en l'espèce, relayée de nombreuses fois sur 4chan... certains allant jusqu'à y expliquer qu'elle avait précisément été conçue pour troller les «newfags» («petits pédés», qualificatif donné sur 4chan aux... «praticiens non avertis»).
Contacté pour comprendre ce pourquoi il avait ainsi relayé, au premier degré, ce canular conspirationiste et délirant de 4chan, Jean-Paul Pinte explique:
«Ce que je voulais faire comprendre, c'est que les gens devraient connaître les profondeurs du dark web, mais pas aller jusqu'au Bergie», tout en reconnaissant que «je ne m'y connais pas, c'est pas mon truc, je voulais montrer qu'on n'allait pas dans ces profondeurs-là.»
Interrogé au sujet de la vérification des informations par le site Reflets, il reconnaît sans difficulté que son information «était bidon: aujourd'hui faut tout vérifier; c'est une tâche, c'est repris, vous avez raison».
Une simple traduction des termes employés aurait pourtant dû susciter quelques doutes sur une telle classification. Car si «Marianas Web» fait clairement référence à la fosse des Mariannes (Marianas Trench en anglais, le point considéré comme le plus profond de la croûte terrestre), «Bergie Web», par contre, pourrait se traduire par la «toile des clodos», Bergie étant un terme d'argot sud-africain utilisé pour désigner des sans-abris édentés, vulgaires et alcooliques.
Un «tendanceur, éveilleur de consciences»
Jean-Paul Pinte avait reçu une mention très honorable avec félicitations du jury pour sa thèse consacrée à «La veille informationnelle en éducation pour répondre au défi de la société de la connaissance au XXIe siècle», et se définit comme un «spécialiste de la fouille de données (...) qu’il enseigne dans plusieurs masters en France et à l’étranger», ce qui lui vaut parfois d'être qualifié de «tendanceur» ou d'«éveilleur de consciences». Mais il a depuis effacé la recension du billet sur le «Marianas Web» de parlonsgeek.com qu'il avait faite sur son blog en avril 2016... mais pas le tweet où il en avait parlé (que j'ai donc archivé).
Jean-Paul Pinte est présenté, dans la revue de la gendarmerie, comme (attention, c'est long) un «docteur en Information scientifique et technique, Cyber-criminologue, expert scientifique au Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), membre expert de l’Association Internationale de Lutte Contre la Cybercriminalité (AILCC), de l’Académie de l’Intelligence économique et du FIC (Forum International de cybercriminalité), titulaire d’un certificat en management des risques criminels et terroristes des entreprises délivré par l'EDHEC et l'INHESJ»...
Jean-Paul Pinte est également membre de la réserve citoyenne de cyberdéfense (RCC), «constituée de volontaires agréés auprès d’autorités militaires en raison de leurs compétences (afin) de diffuser l’esprit de Défense et de contribuer au renforcement du lien entre les armées et la société civile».
Pour autant, il ne serait pas à l'origine de la note de la DRSD, qu'il dit ne pas connaître, mais que ses articles et conférences auraient néanmoins pu inspirer. Directeur de la rédaction de la revue de la gendarmerie nationale et du centre de recherche de l’Ecole des officiers de la gendarmerie nationale (EOGN), mais également fondateur du Forum international de la cybersécurité, le général Marc Watin Augouard explique, de son côté, avoir reçu son article la veille du bouclage, et que «ça a été bouclé trop vite: je ne vous cache pas qu'on est très gêné».
La revue de la gendarmerie nationale, mise hors ligne après la publication article de Reflets, a depuis été mise à jour mais... dans deux versions différentes: une version (flash) expurgée du passage litigieux, et un fichier .pdf légèrement remanié mais qui continuait, étrangement, à mentionner les «Bergie (et) Marianas Web». Contactée à ce sujet, la gendarmerie a depuis –et de nouveau– effacé le .pdf conspirationniste, sans pour autant nous expliquer ce pourquoi elle l'avait ainsi remis en ligne.
Faire le point sur le «risque cybernétique» (sic) était l'objet début mars du Conseil restreint de défense et de sécurité nationale. A cette occasion, le Conseil national du renseignement a validé le nouveau plan d’orientation du renseignement pour la France, qui fixe «les priorités de recherche (et) renforce la vigilance vis-à-vis des enjeux de souveraineté nationale, dont le défi cyber constitue un axe d’effort majeur». On l'espère mieux informé.
Si l'ANSSI (l'agence en charge de la cyberdéfense) et la direction technique de la DGSE (la NSA française) sont réputées pour leur expertise en la matière, cette affaire n'est qu'une énième illustration des biais cognitifs et clichés éculés régulièrement copiés-collés dès qu'il est question du «cyber».
