Ce que vous devez savoir sur le Web clandestin

Mars est le Mois de la prévention de la fraude. Cette campagne annuelle, commanditée par le Bureau de la concurrence du Canada, vise à sensibiliser la population à la fraude et aux arnaques commises en ligne.

En cette période de pandémie, il est plus important que jamais d’aider les Canadiens à détecter, à contrer et à signaler les fraudes. Les statistiques compilées par le Centre antifraude du Canada sont effarantes.

Entre le 6 mars 2020 et le 28 février 2021, il y a eu 13 553 signalements de fraude liée à la COVID-19, 11 789 victimes et des pertes financières de 7,2 millions de dollars. Depuis le début de l’année (en date du 31 janvier 2021), on dénombre 4 833 signalements de fraude, 3 313 victimes et des pertes financières de 10,1 millions de dollars.

À l’occasion du Mois de la prévention de la fraude, nous voulons vous aider à mieux comprendre la face cachée d’Internet. De nombreux fraudeurs utilisent le Web clandestin pour soutirer des renseignements personnels ou financiers sur leurs victimes.

Web clandestin et Web invisible

L’Internet que nous utilisons au quotidien (aussi appelé Web ouvert ou Web visible) constitue environ 3 % du contenu sur Internet. C’est la partie du web que nous utilisons lorsque nous faisons des recherches sur Google, que nous consultons des pages web publiques et que nous cherchons de l’information générale.

Le web comporte d’autres parties qui ne peuvent pas être trouvées dans les moteurs de recherche populaires, car elles ne sont pas indexées; leur contenu n’a pas été détecté ni assimilé, et ne peut donc pas faire l’objet d’une recherche. CSO Online estime que le Web invisible, qui héberge le Web clandestin, représente entre 96 et 99 % de l’intégralité d’Internet.

Le contenu du Web invisible n’est pas systématiquement illégal ni malicieux. Il n’est simplement pas visible aux moteurs de recherche. La majorité du contenu du Web invisible doit être sécurisé et nécessite bien souvent un nom d’utilisateur et un mot de passe pour être accessible. Nous sommes nombreux à utiliser le Web invisible quotidiennement pour effectuer des tâches courantes, comme consulter nos courriels, notre compte bancaire ou encore notre dossier médical.

Le Web clandestin, qui fait partie du Web invisible, est intentionnellement caché. Il est plus souvent associé à des activités criminelles ou frauduleuses. Cette partie du web est chiffrée et ses utilisateurs l’utilisent sous le couvert de l’anonymat au moyen de moteurs de recherche, comme Tor, et de cryptomonnaies intraçables, comme Bitcoin.

L’absence de règles et la culture de hors-la-loi qui y règne peuvent faire du Web clandestin un lieu dangereux et hostile, propice au marché noir des numéros de carte de crédit volés, des identifiants volés, de la drogue, des armes à feu, de la fausse monnaie, et même des pirates informatiques.

Bien qu’il soit typiquement associé à des activités illégales en raison de l’anonymat qu’il procure, le Web clandestin attire aussi les agences de renseignements, les lanceurs d’alerte, les médias et les personnes qui habitent dans les régions du monde où la liberté d’expression est brimée. Certaines personnes utilisent aussi le Web clandestin à des fins légitimes, y compris pour intégrer des clubs d’échecs ou réseauter sur BlackBook, l’équivalent de Facebook sur Tor.

Quelle est la menace?

Il peut être risqué de visiter le Web clandestin, puisqu’il s’agit d’un cyberespace non réglementé qui regorge de virus, de logiciels malveillants et de contenu illicite. Même si vous ne prévoyez pas vous y aventurer de sitôt, les marchés illicites qui y prospèrent peuvent quand même vous toucher. Les renseignements personnels, y compris les données bancaires, les renseignements sur les cartes de crédit, les noms d’utilisateur et les mots de passe, valent de l’or sur le Web clandestin.

Comment vous protéger?

Soyez futé, informé, cohérent et vigilant. Suivez ces conseils de base en matière de sécurité en ligne pour réduire le risque que vos renseignements personnels circulent sur le Web clandestin :

• Renseignez-vous : Restez au fait des brèches de sécurité. Si vous avez un compte ou un profil sur un site qui a été compromis, agissez immédiatement. Changez de mot de passe, surveillez vos relevés de carte de crédit et désactivez entièrement les comptes piratés que vous n’utilisez plus. Bien qu’il ne soit pas exhaustif, le site haveibeenpwned.com vous permet de vérifier si vos comptes sont compromis. Si vous découvrez que votre adresse de courriel a été piratée, il y a de bonnes chances que vos renseignements soient à vendre sur le Web clandestin. Il est donc essentiel que vous changiez de mot de passe immédiatement.
• Tenez compte des avertissements : Si une entreprise vous informe qu’elle a subi une brèche de sécurité, prenez la situation au sérieux. Changez au moins votre mot de passe pour protéger vos renseignements personnels.
• Créez une identité distincte en ligne : Vous n’êtes pas toujours tenus de divulguer tous vos renseignements personnels en ligne. Utilisez une adresse de courriel consacrée uniquement à vos comptes et à vos activités en ligne. Créez des pseudonymes sur les sites qui n’exigent pas votre nom légal.
• Gérez vos mots de passe de façon proactive : Créez des mots de passe sécuritaires, changez-les souvent et n’utilisez pas le même mot de passe pour plusieurs sites. Ainsi, si vos identifiants sur un site sont compromis, vos autres comptes demeurent en sécurité, et vous êtes plus en mesure de protéger vos renseignements personnels et votre identité.

Le Web clandestin ne peut que continuer de croître, car le monde en ligne occupe une place de plus en plus importante dans notre vie. Néanmoins, en restant vigilant et en maintenant une hygiène numérique de base, vous éviterez d’être la proie des pirates et des fraudeurs.

Pour obtenir d’autres conseils sur la protection de vos renseignements personnels en ligne, visitez telus.com/averti.