Le Dark Web : qu’est-ce que c’est et comment ça fonctionne ?

Quand on entend “Dark Web”, on pense vite à quelque chose de louche. Des hackers dans une chambre sombre, des marchés illégaux, des secrets dangereux… Bref, tout un film. Et, honnêtement, une partie de cette image n’est pas totalement fausse. Mais elle est incomplète.

Le Dark Web n’est pas seulement un repaire de criminels. C’est aussi un espace utilisé par des journalistes, des militants, des chercheurs, des lanceurs d’alerte, ou de simples personnes qui veulent communiquer sans être surveillées. Le problème, c’est que le même outil peut servir à protéger une source… ou à vendre des données volées. Comme un couteau : il peut couper du pain, mais il peut aussi blesser.

Alors, qu’est-ce que le Dark Web ? Comment fonctionne-t-il ? Et pourquoi les internautes burkinabè, comme beaucoup d’Africains, devraient-ils s’y intéresser sans panique, mais avec sérieux ?

Allez, on explique simplement.

Internet, ce n’est pas seulement Google

Pour comprendre le Dark Web, il faut d’abord distinguer trois grandes parties d’Internet.

La première, c’est le Web visible, aussi appelé Surface Web. C’est ce qu’on trouve facilement avec Google, Bing ou Yahoo : sites d’actualité, pages Facebook publiques, blogs, boutiques en ligne, plateformes de vidéos, sites d’universités, etc. Quand vous cherchez “météo Ouagadougou” ou “résultats CAN”, vous êtes sur le Web visible.

La deuxième partie, c’est le Deep Web. Le nom fait peur, mais il est très banal. Il s’agit de toutes les pages qui ne sont pas indexées par les moteurs de recherche. Par exemple :

• votre boîte Gmail ;
• votre compte bancaire en ligne ;
• votre espace étudiant ;
• un dossier médical numérique ;
• l’interface privée d’une entreprise ;
• un compte Orange Money ou Moov Money via une application sécurisée.

Tout cela n’apparaît pas sur Google, et heureusement. Ce n’est pas forcément secret au sens inquiétant du terme. C’est juste privé.

La troisième partie, c’est le Dark Web. Là, on parle de sites volontairement cachés, accessibles avec des logiciels spéciaux comme Tor Browser. Ces sites utilisent souvent des adresses qui se terminent par .onion, au lieu de .com, .org ou .bf.

Voilà la différence clé : le Deep Web est surtout “non visible”, tandis que le Dark Web est “volontairement caché”.

Tor, les “oignons” et l’anonymat : comment ça marche ?

Le Dark Web fonctionne beaucoup grâce au réseau Tor, acronyme de “The Onion Router”. Pourquoi “onion”, l’oignon ? Parce que la connexion passe par plusieurs couches de protection, un peu comme les couches d’un oignon.

Quand vous visitez un site classique, votre connexion va souvent de votre appareil vers le serveur du site, avec des intermédiaires techniques. Votre fournisseur d’accès peut savoir que vous avez visité tel ou tel domaine, même s’il ne voit pas toujours le détail du contenu si le site est en HTTPS.

Avec Tor, c’est différent. Votre connexion passe par plusieurs relais dans le monde. Chaque relais ne connaît qu’une partie du chemin. L’idée est de rendre l’identification plus difficile. Pas impossible dans tous les cas, mais plus difficile.

Imaginez que vous voulez envoyer un message depuis Ouaga vers Bobo, mais qu’au lieu de passer directement par la route nationale, votre lettre passe par Koudougou, puis Accra, puis Tunis, puis revient vers sa destination. Chaque personne qui transporte l’enveloppe ne sait pas tout. C’est l’esprit.

Les sites du Dark Web, eux aussi, peuvent cacher leur emplacement réel. C’est ce qui rend l’espace particulier : on peut cacher qui visite, mais aussi qui héberge.

Et c’est là que ça devient à double tranchant.

Un exemple proche de chez nous : données personnelles et mobile money

Prenons un cas simple, très parlant au Burkina Faso et dans beaucoup de pays africains.

Un internaute reçoit un message WhatsApp : “Votre compte mobile money sera bloqué. Cliquez ici pour vérifier votre identité.” Le lien mène vers une fausse page. Il entre son nom, son numéro, parfois même une pièce d’identité scannée. Mauvaise surprise : ces informations peuvent ensuite être revendues, partagées ou échangées dans des espaces cachés, parfois sur le Dark Web, parfois sur des forums privés plus classiques.

Ce n’est pas de la science-fiction. Dans nos pays, l’usage massif du mobile money, des groupes Facebook de vente, de WhatsApp Business et des services administratifs en ligne crée beaucoup de données sensibles. Numéros de téléphone, copies de CNIB, photos, contacts, mots de passe… Tout cela a une valeur.

Le Dark Web intervient parfois comme une sorte de marché noir numérique. Des personnes y proposent des bases de données, des accès à des comptes, des cartes bancaires volées ou des kits de fraude. Ce n’est pas toujours “visible” par le grand public, mais les conséquences, elles, sont bien visibles : comptes piratés, argent disparu, chantage, usurpation d’identité.

On entend souvent au quartier : “On m’a vidé mon compte, je ne sais même pas comment.” Parfois, ce n’est pas magique. C’est une chaîne : un faux lien, un mot de passe réutilisé, une donnée vendue, puis une arnaque bien préparée.

Mais non, le Dark Web n’est pas forcément mauvais

Voici la nuance importante : le Dark Web n’est pas illégal en soi. Utiliser Tor n’est pas automatiquement un crime. Tout dépend de ce qu’on fait avec.

Dans certains pays où la liberté d’expression est limitée, des journalistes utilisent Tor pour communiquer avec des sources sans les mettre en danger. Des ONG s’en servent pour recevoir des documents sensibles. Des citoyens peuvent lire des informations censurées. Des lanceurs d’alerte peuvent signaler de la corruption, des abus ou des violences sans exposer leur identité dès le premier message.

Même de grands médias internationaux ont déjà proposé des canaux sécurisés accessibles via Tor pour recevoir des informations confidentielles. L’objectif n’est pas de “jouer au hacker”, mais de protéger des personnes.

Dans un contexte africain, on peut comprendre cela. Quand une personne veut dénoncer une fraude, un détournement, un abus administratif ou une menace locale, elle peut craindre les représailles. L’anonymat peut alors devenir une protection, pas une arme.

Donc oui, le Dark Web peut servir à de bonnes choses. Mais — et ce “mais” est gros comme un baobab — il attire aussi des activités très risquées.

Là où ça dérape : les zones illégales et dangereuses

Certaines parties du Dark Web sont clairement criminelles. On y trouve, selon les espaces, des ventes de données volées, des offres de piratage, de faux documents, des produits interdits, des services d’escroquerie, parfois des contenus extrêmement graves et illégaux.

Il faut être direct : aller dans ces zones, acheter, vendre, télécharger ou même participer à certaines conversations peut avoir de lourdes conséquences.

D’abord, il y a le risque juridique. Les lois sur la cybercriminalité existent au Burkina Faso et dans plusieurs pays africains. Les autorités coopèrent de plus en plus avec des plateformes, des opérateurs et parfois des partenaires internationaux. L’anonymat n’est pas une armure parfaite. On peut être identifié par une erreur, un paiement, une adresse mail, un fichier téléchargé, une discussion, ou simplement une enquête bien menée.

Ensuite, il y a le risque technique. Beaucoup de sites du Dark Web sont eux-mêmes des pièges. Vous pensez être discret, mais vous tombez sur :

• des arnaques ;
• des logiciels malveillants ;
• des tentatives de chantage ;
• des fichiers infectés ;
• des faux vendeurs qui disparaissent après paiement.

Oui, même les escrocs se font escroquer. C’est presque ironique, mais c’est vrai.

Enfin, il y a le risque personnel. Certaines images, certains contenus, certaines discussions laissent des traces dans la tête. On n’en sort pas toujours tranquille. Internet a une mémoire, mais nous aussi.

Ce que les Burkinabè doivent surtout retenir

Pour l’internaute burkinabè moyen, le danger principal n’est pas forcément d’aller volontairement sur le Dark Web. Beaucoup n’iront jamais. Le vrai risque, c’est que leurs données s’y retrouvent sans qu’ils le sachent.

Un mot de passe utilisé partout. Une CNIB envoyée à un inconnu. Une capture d’écran contenant un code. Un téléphone vendu sans être réinitialisé. Une connexion sur un Wi-Fi public non fiable. Petit à petit, les morceaux s’assemblent.

Et dans un pays où WhatsApp sert à tout — famille, commerce, travail, tontines, annonces, politique — la prudence numérique devient une vraie hygiène de vie. Comme fermer sa porte le soir. Ce n’est pas de la peur, c’est du bon sens.

Quelques réflexes simples aident déjà beaucoup :

• utilisez des mots de passe différents pour vos comptes importants ;
• activez la double authentification quand c’est possible ;
• ne cliquez pas sur les liens suspects reçus par SMS ou WhatsApp ;
• ne partagez jamais vos codes mobile money ;
• évitez d’envoyer votre pièce d’identité à n’importe qui ;
• mettez à jour votre téléphone et vos applications ;
• méfiez-vous des offres trop belles pour être vraies.

Parce que, franchement, quelqu’un qui promet un iPhone gratuit contre 500 F CFA de “frais de dossier”, ça sent le piège à plein nez.

Le mot de la fin : curiosité, oui ; naïveté, non

Le Dark Web n’est ni un monstre magique ni un simple gadget pour experts. C’est une partie cachée d’Internet, construite autour de l’anonymat. Cet anonymat peut protéger des vies, des sources, des citoyens. Il peut aussi couvrir des crimes.

La bonne attitude, ce n’est pas la panique. Ce n’est pas non plus la curiosité imprudente. C’est la compréhension.

Pour les Burkinabè, les entrepreneurs, les étudiants, les journalistes, les commerçants en ligne et les simples internautes, le message est clair : vos données ont de la valeur. Vos comptes ont de la valeur. Votre identité a de la valeur.

Le Dark Web nous rappelle une chose simple : sur Internet, ce qui est caché n’est pas toujours loin. Parfois, ça commence par un petit lien reçu sur WhatsApp, un mot de passe trop facile, ou une confiance donnée trop vite. Alors on garde les yeux ouverts, sans dramatiser. Mais ouverts quand même.