À propos de l'émission Secret d'Infos du 12 juin 2015 sur France Inter

L'adresse de contact de Nos oignons a reçu un courriel d'Hélène Chevallier de France Inter fin avril 2015 nous sollicitant pour une interview. Nous lui avons demandé de préciser ce qu'elle entendait par le terme « DarkNet ». Sa réponse :

On entend parler beaucoup de DarkNet ces derniers mois, royaume des trafics en tout genre. Mon but est de montrer aux auditeurs qu'il ne s'agit pas que de cela, que certes Tor est utilisé par des cyber criminels et autres amateurs de pédopornographie mais qu'il y a bien d'autres intérêts/usages de ce réseau.

Si c'est tout de même une satisfaction d'avoir au moins pu exprimer un autre point de vue, force est de constater, à l'écoute de l'émission, que l'intention finale du reportage dans son ensemble est différente de celle qui nous a été présentée.

Il nous semble d'abord nécessaire de rappeler que si Tor n'est pas interdit c'est aussi sûrement parce qu'il est un des rares outils permettant de garantir la liberté d'expression et la liberté d'opinion en ligne. Nous ne sommes pas seul·e·s à le penser et à le dire. On peut lire dans le rapport publié récemment par l'Organisation des Nations Unies sur la question :

Le chiffrement et l'anonymat, ensemble ou séparément, créent une zone d'intimité permettant de protéger opinions et croyances. Par exemple, ils rendent possible des communications privées et peuvent protéger une opinion des regards extérieurs, ce qui est particulièrement important dans des environnements politiques, sociaux, religieux ou légaux hostiles. Là où les états imposent une censure illégale à l'aide du filtrage et d'autres technologies, l'utilisation du chiffrement et de l'anonymat peut permettre à des individus de contourner les barrières et d'accéder à des informations et des idées sans l'intrusion des autorités. Des journalistes, des chercheur·euse·s, des avocat·e·s, et la société civile dépendent du chiffrement et de l'anonymat pour se protéger (ainsi que leurs sources, client·e·s ou partenaires) de la surveillance et du harcèlement. La capacité de faire des recherches sur le web, de développer des idées et de communiquer en sécurité peut être la seule manière pour beaucoup d'explorer des aspects de base d'identité comme le genre, la religion, l'ethnicité, l'origine nationale ou la sexualité. Des artistes dépendent du chiffrement et de l'anonymat pour s'abriter et protéger leur liberté d'expression, particulièrement dans des situations où celle-ci est limitée non seulement par l'état, mais aussi par une société où les formes non conventionnelles d'opinions et d'expression ne sont pas tolérées.

À propos de drogue et de marché noir

L'inquiétude évoquée dans le titre de l'émission — « Inquiétant : de la drogue livrée chez vous en deux clics » — arrive peut-être un peu tard. Cela fait longtemps que c'est possible de se faire livrer certaines drogues en deux clics. nicolas.com le fait pour le vin depuis au moins 2003.

Globalement, l'angle et la méthode sont sensiblement les mêmes que ce qu'avait fait la BBC en février 2012. Plusieurs membres du projet Tor ont tendance à penser que c'est entre autres cet article qui a rendu populaire ces canaux de distribution de stupéfiants.

Cela pose donc une question sur la démarche : bien que prétendant le dénoncer, présenter ainsi un moyen décrit comme facile et rapide de se procurer des drogues illégales en fait en réalité la publicité.

Une des phrases-choc qu'on peut entendre parmi d'autres : « ce qui nous est décrit ici est un véritable marché noir ». Tor est un outil de communication. Les trafics décrits auparavant existent dans notre triste monde depuis longtemps. Ce « marché noir » existe avec ou sans Internet, avec ou sans Tor. Il n'a jamais été très compliqué de se procurer un gramme d'herbe pour quiconque se balade dans Paris. S'il y a une nouveauté, c'est que le phénomène est ici à la vue de tou·te·s.

Le grand méchant « dark net »

La description donnée du « dark net » varie au fur et à mesure de l'émission. C'est embêtant.

Le « dark net » est d'abord présenté comme des « réseaux parallèles chiffrés ». Mais dans ce cas une bonne partie du discours est erroné. L'usage principal de Tor est de permettre l'accès au web (par exemple franceinter.com) en se protégeant d'une surveillance au niveau du fournisseur d'accès ou du site auquel on se connecte. Le trafic vers des adresses .onion — effectivement internes au réseau Tor et auquel le qualificatif « parallèle » peut éventuellement s'appliquer — représente moins de 4% du trafic du réseau Tor.

Dans ce contexte où la majorité des données que transporte Tor ne concerne pas des services .onion, dire que « le dark net réunit des millions d'internautes dans le monde » est mensonger et semble avoir pour seul objectif de faire peur.

Il est ensuite expliqué que le « dark net », c'est ce qui ne se trouve pas sur un moteur de recherche. Pourtant, une recherche Google avec « envoi anonyme de document vers les médias » permet d'accéder au site SourceSure mis en place par plusieurs grands médias francophones, dont Le Monde. L'adresse du site permettant de communiquer avec les journalistes est hgowugmgkiv2wxs5.onion.

Par ailleurs, il suffit de se rendre sur Ahmia pour faire une recherche sur les sites .onion publics. Par exemple, on peut facilement y trouver le site .onion de la Freedom of the Press Foundation.

C'est également contredit un peu plus tard dans l'émission en expliquant qu'il est facile de trouver des adresses de sites .onion dans un moteur de recherches avec « trois mots clés ».

Il est curieux d'entendre dire « le dark net » pour ensuite se voir expliquer que les logiciels à utiliser sont différents, sachant donc que chacun d'entre eux permet l'accès à des réseaux différents, avec des applications et des contenus différents. Quel est l'intérêt de présenter comme uniforme ce qui ne l'est pas ?

Quand François Paget présente son carnet d'adresses, il indique avoir 1200 ou 1500 URLs. Les sites .onion ont souvent une durée de vie assez courte. Lesquelles sont donc encore valables ? Sa liste à la Prévert ne contient que des choses communément jugées moralement répréhensibles (quand elles ne sont pas illégales). Cela donne l'impression que ce sont les seules choses qui y existent. C'est une manipulation, vu que ce n'est pas le cas.

Quelques autres traitements orientés

En plus des soucis mentionnés précédemment, l'assertion la plus problématique de l'émission est peut-être la réponse à la question « a-t-on une idée de ce que [les utilisateurs de Tor] vont chercher en priorité ? ». Hélène Chevallier répond « pour la moitié d'entre eux, c'est la drogue ». La provenance de ce chiffre n'est absolument pas précisée. Vu le fonctionnement anonyme des services et du réseau, il est suspect et est, a priori, complètement « tiré du chapeau ».

Plus tard, Hélène Chevallier explique : « Vous tapez trois mots clés dans un moteur de recherches et vous avez une liste de répertoires avec des sites illégaux sur Tor. » Pourquoi préciser « illégaux » ici ? C'est présenter comme si tous les sites accessibles uniquement via Tor étaient illégaux.

On peut également entendre parler de « cyberdélinquants » : pourquoi « cyber » ? À part diaboliser les outils numériques, quel intérêt ?

Lorsque François Paget présente assez longuement la pratique du doxxing, il ne précise jamais que ces fuites d'informations personnelles peuvent être diffusées n'importe où et que cette pratique n'a à aucun moment besoin de sites .onion ou d'autres technologies particulières.

Des extraits du reportage ont été diffusés le matin dans le « zoom de la rédaction ». On peut y entendre un glissement de haute voltige. Après avoir présenté les sites permettant de se procurer des produits illégaux, il est expliqué que Tor est utilisé par des personnes soucieuses de leur vie privée et des journalistes pour protéger leur sources. Et juste ensuite, on entend que « le dark net […] devient également la succursale des terroristes »…

Il est important de rappeler que le problème que cherche à résoudre Tor est bien différent de celui que cherche à résoudre un groupe criminel. Ce dernier a besoin de communiquer sans se faire repérer pendant un temps assez court, de l'ordre de quelques mois, à une vingtaine de personnes tout au plus. Il existe de nombreuses méthodes pour cela. Au contraire, Tor cherche à permettre à tout un chacun — donc potentiellement à des milliards de personnes — de conserver l'intimité de ses communications en ligne — et cela aussi longtemps que nécessaire. Beaucoup de recherches sont encore nécessaires pour y arriver pleinement.

Quelques erreurs plus ou moins graves

L'émission présente les bitcoins comme équivalents au liquide. Pourtant tous les échanges faits avec des bitcoins sont traçables. C'est même l'un de ses principes de fonctionnement. Son anonymat est limité. Une personne ayant accès à une plateforme d'échanges avec des euros est parfaitement capable de faire le lien entre une carte bleue et les transactions bitcoins qui suivront. Difficile de faire de même avec des pièces et du papier.

Tor est l'acronyme de « Tor onion routing » et non pas « The Onion Router ». Voir page 7 dans la présentation historique de Paul Syverson rédigée en 2011.

Ce que financent plusieurs branches différentes du gouvernement des USA est le développement des logiciels à travers l'organisation The Tor Project. Le réseau Tor est quant à lui mis en place par des bénévoles et des organisations comme Nos oignons. En tant que bénévole de l'association, Lunar ne participe donc qu'à l'entretien d'une mince fraction du réseau, contrairement à ce que le commentaire peut laisser penser.

Seule une petite partie de la « loi renseignement » est inefficace face à un outil comme Tor, celle concernant la surveillance massive au niveau des fournisseurs d'accès et des hébergeurs. Les autres dispositions dangereuses pour les libertés individuelles et collectives sont bel et bien à craindre comme le droit pour les services de renseignements de pirater téléphones et ordinateurs de quiconque serait vu comme menaçant les intérêts économiques de l'État.

Pour finir par une dernière remarque plus triviale, on entend plusieurs mauvaises utilisations du terme « crypté » là où il aurait fallu dire « chiffré ».