Le dark web. Le mot fait son effet. On imagine des hackers encapuchonnés, des marchés clandestins, des données volées qui s’échangent en cryptomonnaies dans l’obscurité numérique. Hollywood a beaucoup travaillé sur ce sujet — et pas toujours avec rigueur. La réalité est à la fois plus banale et plus intéressante que ce qu’on vous montre. Le dark web n’est pas un endroit maudit réservé aux criminels. C’est une partie d’internet conçue pour préserver l’anonymat, avec tout ce que ça implique — le meilleur comme le pire. Avant de vous faire une opinion, il vaut mieux comprendre ce que c’est vraiment.
Web de surface, deep web, dark web : quelle différence ?
La métaphore de l’iceberg est usée, mais elle reste la plus claire. Imaginez internet comme un immense bloc de glace flottant sur l’océan.
La partie visible au-dessus de l’eau, c’est le web de surface — ce que vous voyez quand vous tapez une recherche sur Google. Les sites indexés, les pages publiques, les articles de presse, les boutiques en ligne. C’est là que la plupart d’entre nous passent la totalité de leur temps en ligne. Et pourtant, cette partie ne représente qu’une fraction infime de l’internet total.
En dessous, immergée mais pas inaccessible, se trouve le deep web. Rien de mystérieux ici : c’est simplement la partie d’internet que les moteurs de recherche n’indexent pas. Votre boîte mail, votre espace bancaire en ligne, votre dossier médical partagé avec votre médecin, les intranets d’entreprise — tout ça, c’est du deep web. Vous l’utilisez probablement tous les jours sans le savoir.
Au fond de l’iceberg, dans les eaux les plus profondes, se trouve le dark web. C’est une portion du deep web, mais avec une particularité technique : on ne peut pas y accéder avec un navigateur classique. Il faut un logiciel spécifique — Tor, principalement — et les adresses des sites ne ressemblent à rien de connu. Pas de .fr ou .com, mais des adresses en .onion, générées aléatoirement, comme zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion.
La différence dark web deep web tient donc moins au contenu qu’à l’accessibilité et à la conception technique. Le deep web est partout autour de vous. Le dark web est une enclave volontairement isolée du reste.
Qu’est-ce qu’on trouve réellement sur le dark web ?
Soyons honnêtes. Il y a des choses illégales sur le dark web. Nier ce fait serait malhonnête.
On y trouve des marchés clandestins où circulent des drogues, des données bancaires volées, de faux documents. Des forums où s’organisent des activités clairement criminelles. Des espaces que personne de sensé ne voudrait fréquenter. Ça existe, c’est documenté, et les forces de l’ordre y consacrent des ressources importantes.
Mais ce tableau n’est pas complet.
Le dark web héberge aussi des choses que peu de gens imaginent. Il y a des journalistes qui y opèrent des boîtes de dépôt sécurisées pour recevoir des documents sensibles de lanceurs d’alerte — SecureDrop, utilisé par le New York Times, The Guardian ou Le Monde, fonctionne sur ce principe. Des dissidents politiques dans des régimes autoritaires y accèdent à une information libre, sans censure gouvernementale. Des habitants de pays où Facebook, Twitter ou Wikipedia sont bloqués y trouvent un accès non filtré.
La BBC, Deutsche Welle et même la CIA ont des adresses .onion officielles. Ce n’est pas une légende — c’est vérifiable.
Il y a aussi beaucoup… de vide. Des forums abandonnés, des sites non mis à jour depuis des années, des espaces qui n’ont rien de particulièrement intéressant. Le dark web est souvent moins spectaculaire qu’annoncé.
La réalité, c’est que le dark web danger est réel mais ciblé. Si vous n’allez pas chercher d’activités illicites, vous n’êtes pas en danger du simple fait de vous y connecter.
Comment fonctionne le dark web techniquement ?
Pas besoin d’être ingénieur pour comprendre le principe. L’idée centrale, c’est l’anonymat par superposition.
Quand vous naviguez normalement sur internet, votre connexion passe directement de votre appareil au serveur du site que vous visitez. Ce serveur voit votre adresse IP — votre identifiant numérique. C’est comme envoyer une lettre avec votre adresse d’expéditeur clairement écrite.
Tor — The Onion Router — fonctionne différemment. Votre connexion est chiffrée en plusieurs couches (d’où la métaphore de l’oignon), puis transmise à travers une série de relais gérés bénévolement par des utilisateurs partout dans le monde. Chaque relais ne connaît que le relais précédent et le relais suivant — jamais l’origine ni la destination complète. Quand votre requête arrive à destination, personne ne peut retracer le chemin jusqu’à vous.
Les sites en .onion sont conçus pour fonctionner dans ce réseau fermé. Ils n’ont pas besoin d’enregistrer un nom de domaine classique ni d’hébergeur traditionnel. Leur adresse est générée cryptographiquement, ce qui rend leur localisation physique très difficile à établir.
C’est cette architecture qui rend le dark web utile pour ceux qui ont de bonnes raisons de vouloir l’anonymat — et qui permet aussi à d’autres d’opérer dans l’ombre.
Est-ce illégal d’aller sur le dark web ?
La réponse courte : non, pas en France.
Télécharger le navigateur Tor et visiter des sites .onion n’est pas une infraction. L’outil lui-même est neutre — comme un couteau de cuisine, il peut servir à préparer le dîner ou à faire du mal. Ce n’est pas l’outil qui est répréhensible, c’est l’usage qu’on en fait.
Ce qui est illégal, c’est ce que vous pouvez y faire : acheter des substances contrôlées, télécharger des contenus illicites, participer à des transactions frauduleuses. Ces actes restent des infractions, qu’ils soient commis sur le web de surface ou sur le dark web. L’anonymat ne supprime pas la responsabilité pénale.
Dans certains pays — Chine, Russie, Iran, Corée du Nord — l’utilisation de Tor est restreinte ou totalement bloquée. Les gouvernements de ces pays considèrent l’accès non filtré à internet comme une menace. C’est d’ailleurs un argument en faveur de Tor : si des régimes autoritaires le bloquent, c’est qu’il protège quelque chose qu’ils préfèrent contrôler.
En Europe et en Amérique du Nord, utiliser Tor ou accéder au dark web par curiosité ne vous expose à aucune sanction légale. Ce qui compte, c’est ce que vous y faites.
Vos données sont-elles sur le dark web ?
C’est une question que beaucoup de gens ne se posent pas assez. Et la réponse est parfois inconfortable.
Chaque fois qu’une entreprise subit une fuite de données — et ça arrive régulièrement, des milliers de fois par an dans le monde — les informations volées finissent quelque part. Souvent sur le dark web, mises en vente ou distribuées gratuitement dans des forums spécialisés. Adresses mail, mots de passe, numéros de carte bancaire, parfois des données de santé.
Vous n’avez peut-être rien fait de mal. Vous avez juste eu un compte chez une entreprise qui a mal sécurisé ses serveurs.
Pour savoir si vos données ont été compromises, des outils comme Have I Been Pwned vous permettent de vérifier en quelques secondes si votre adresse mail apparaît dans des bases de données piratées connues. C’est gratuit, fiable, et ça peut vous éviter de mauvaises surprises.
Si vos données y figurent : changez vos mots de passe concernés immédiatement, activez la double authentification sur vos comptes sensibles, et soyez vigilant aux tentatives de phishing qui peuvent suivre une fuite.
Questions fréquentes
Techniquement, oui — si vous utilisez Tor correctement et que vous n’interagissez pas avec des contenus illicites. Le risque principal n’est pas l’accès en lui-même, mais ce que vous faites une fois connecté. Restez observateur, ne téléchargez rien, ne transmettez aucune information personnelle.
Non. Un VPN masque votre IP auprès des sites que vous visitez, mais votre fournisseur VPN sait qui vous êtes. Tor distribue l’anonymat sur plusieurs relais sans qu’aucun d’eux ne connaisse l’ensemble du chemin. Les deux peuvent être combinés, mais ils répondent à des logiques différentes.
Moins qu’on ne le croit. Des études estiment que le dark web accessible via Tor compterait quelques dizaines de milliers de sites actifs — contre plusieurs milliards sur le web de surface. Beaucoup sont abandonnés ou inaccessibles.
Tor offre un bon niveau d’anonymat, mais pas une protection absolue. Des erreurs humaines — se connecter à un compte personnel, utiliser sa vraie identité, télécharger des fichiers malveillants — peuvent compromettre l’anonymat. Des agences gouvernementales ont réussi à identifier des utilisateurs via des failles dans les navigateurs ou des erreurs de comportement.
Tor se télécharge librement, donc techniquement oui. Mais la navigation y est lente, peu intuitive, et les sites .onion ne sont pas indexés. Sans adresse précise, on tourne en rond. Ce n’est pas aussi accessible que l’imagine la plupart des parents inquiets.
Ce que le dark web dit vraiment d’internet
Le dark web n’est ni un monstre ni un eldorado. C’est un espace technique, conçu pour l’anonymat, utilisé par des profils très différents pour des raisons très différentes. La criminalité y existe, comme elle existe partout ailleurs — dans les rues, sur les réseaux sociaux, par SMS. L’outil ne crée pas le comportement.
Ce qui mérite votre attention concrète, c’est moins l’existence du dark web que la question de vos propres données : sont-elles exposées ? Avez-vous les bons réflexes pour vous protéger ? Si la question des fuites vous préoccupe, un article complet sur comment vérifier une fuite de données vous donnera les étapes précises à suivre. Et si vous voulez approfondir la comparaison entre Tor et un VPN classique, la différence est plus significative qu’il n’y paraît.
