17 mars 2026
Le dark web est devenu un marché central pour les activités criminelles et illicites, qui vont des violations de données et du vol d’identité à la vente de biens illégaux. Contrairement au Web de surface (sites Web accessibles au public) et au Web profond (bases de données privées, systèmes internes), le Dark Web n’est accessible que via des outils spécialisés tels que le navigateur Tor. Bien qu’il ait été créé à l’origine pour permettre l’anonymat et protéger la vie privée des utilisateurs, le dark web est de plus en plus devenu une plaque tournante des activités cybercriminelles.
Les marchés du Dark Web sont des plateformes de commerce en ligne dissimulées qui fonctionnent généralement sur Tor ou des réseaux similaires, où des vendeurs anonymes proposent des biens et services illégaux. Les marchés s’appuient sur des systèmes de sécurité et de confiance à plusieurs niveaux (vérification des utilisateurs, dépôt et transactions cryptées PGP (assez bonne confidentialité)), souvent avec des mises à jour partagées via des canaux comme Telegram. Pour éviter les retraits, beaucoup effectuent une rotation des domaines ou utilisent des miroirs. Mais les plateformes sur invitation uniquement limitent l’accès aux utilisateurs sélectionnés, renforçant ainsi leurs protections.
Alors que ces menaces continuent de croître, les forces de l’ordre du monde entier intensifient leurs efforts pour perturber et démanteler les réseaux du dark web. Grâce à des opérations internationales coordonnées et à l’utilisation d’investigations numériques avancées, des organisations comme le FBI et Europol réalisent des progrès mesurables dans la destruction de ces écosystèmes criminels cachés.
Cas de retrait
Au cours des dernières années, les forces de l’ordre internationales ont réussi à démanteler plusieurs grands marchés du dark web. Vous trouverez ci-dessous un bref aperçu de certaines des saisies les plus célèbres des marchés du dark web.
Route de la Soie – Lancé pour la première fois en 2011, Silk Road est connu comme le premier grand marché basé sur Tor. Se présentant comme « un bazar du marché noir », il vendait de tout, des drogues illicites aux outils de piratage et aux fausses cartes d’identité. En octobre 2013, le FBI a saisi le site Internet et arrêté son fondateur, Ross Ulbricht. Grâce à des enquêtes secrètes, à l’identification des emplacements des serveurs et au suivi des bitcoins, le bureau a pu retracer les fonds jusqu’à M. Ulbricht et arrêter d’autres fournisseurs opérant sur le site.
Marché de WallStreet – Avant sa saisie, le marché de Wall Street était le deuxième plus grand marché du dark web au monde. En 2019, les forces de l’ordre, dirigées par Europol, ont pu retrouver l’adresse IP de l’un des administrateurs suite à la panne de leur VPN. L’opération a impliqué l’Allemagne, l’Australie, le Danemark, la Moldavie, l’Ukraine, le Royaume-Uni (la National Crime Agency) et les États-Unis (DEA, FBI et IRS), ce qui témoigne d’un effort de collaboration transfrontalier réussi.
Marché d’Hydra – En 2022, le ministère de la Justice a enquêté avec succès et démantelé le marché russe Hydra, qui était à l’époque le marché le plus grand et le plus ancien du dark web. À partir de 2015, Hydra représentait environ 80 % de toutes les cryptomonnaies liées au marché du Dark Web. En collaboration avec les autorités allemandes, la branche des enquêtes criminelles de l’IRS a utilisé des méthodes de suivi des cryptomonnaies pour identifier les criminels utilisant le site et localiser les emplacements physiques des serveurs. Les autorités allemandes ont alors pu arrêter Dmitry Pavlov, le fournisseur d’infrastructures.
Marché des archétypes – En juin 2025, les forces de l’ordre de toute l’Europe ont démantelé le « marché de l’Archetyp ». À l’époque, le marché comptait plus de 600 000 utilisateurs et affichait un volume total de transactions de 250 millions d’euros. L’opération, intitulée Deep Sentinel, s’est déroulée sur plusieurs années, les enquêteurs retraçant des flux financiers complexes et menant des analyses médico-légales numériques approfondies. Plus de 300 agents venus d’Allemagne, des Pays-Bas, de Roumanie, d’Espagne et de Suède ont coordonné leurs efforts pour démanteler le réseau et ciblé les administrateurs de plateforme, les modérateurs, les principaux fournisseurs et l’infrastructure technique sous-jacente.
En combinant cyberexpertise, opérations d’infiltration et partenariats, les forces de l’ordre continuent de faire évoluer leur stratégie pour perturber les marchés du dark web. Même si ces fermetures n’éliminent pas complètement l’activité, elles créent une réaction en chaîne qui mine la confiance dans les principales plateformes et rend les vendeurs et les acheteurs plus prudents quant au lieu et aux personnes avec qui ils font affaire.
Tactique
Au cours de la lutte des forces de l’ordre contre les marchés du dark web, les agences ont développé et fait évoluer un arsenal d’outils et de stratégies pour découvrir et démanteler ces opérations. Vous trouverez ci-dessous quelques pratiques couramment utilisées lors des retraits et saisies majeurs du marché.
Opérations d’infiltration – Dans certains cas de fermeture d’un marché du dark web, les agences prennent le contrôle d’un marché en se faisant passer pour un administrateur. En 2017, les autorités néerlandaises ont exploité le marché Hansa pendant environ un mois, leur permettant d’identifier et de suivre les informations des utilisateurs. Des tactiques similaires ont été employées par le FBI, qui a déjà infiltré les marchés et effectué de petits achats pour recueillir des renseignements sur les vendeurs et les administrateurs.
Analyse médico-légale de la blockchain – Grâce à la criminalistique et au renseignement de la blockchain, les enquêteurs sont en mesure de suivre le flux d’actifs numériques et d’identifier les portefeuilles que les cybercriminels utilisent pour stocker des fonds illégaux. Cette tactique a été utilisée lors de plusieurs saisies sur des marchés du dark web (Silk Road, Hydra) en fournissant aux enquêteurs un moyen d’identifier les exploitants du site. Autrefois considéré comme introuvable, ce processus a souvent permis d’identifier des transactions en cryptomonnaies.
Techniques d’enquête en réseau (NIT) – Dans de précédentes affaires de saisie de marchés, le FBI a utilisé les NIT pour découvrir l’adresse IP ou l’identité des utilisateurs. Ces opérations sont autorisées via un mandat et utilisent des logiciels malveillants ou des exploits pour extraire des informations des utilisateurs et administrateurs actifs sur la place de marché. Comme le démontrent de nombreux cas, les NIT sont régulièrement utilisées par les forces de l’ordre et ont fait l’objet d’un examen minutieux quant à l’étendue des données qu’elles sont capables de collecter.
À mesure que de nouveaux marchés du dark web émergent et se développent, les forces de l’ordre se sont adaptées en développant des méthodes d’enquête plus avancées et plus efficaces. Des techniques telles que l’utilisation des techniques d’enquête en réseau (NIT) se sont révélées efficaces, même si elles restent controversées. Les défenseurs de la vie privée continuent de faire part de leurs inquiétudes concernant ces tactiques, mais à mesure que les autorités affinent et élargissent leurs capacités, il pourrait devenir de plus en plus difficile de contester leur utilisation.
Conclusion
Les précédentes opérations d’application de la loi ont démontré qu’aucun marché n’est hors de portée. Comme l’illustrent les cas mentionnés, les acheteurs et les vendeurs sur le dark web ne sont pas véritablement anonymes. Chaque fermeture majeure a entraîné de nombreuses arrestations et la saisie de millions de dollars. Même si ces suppressions ont été couronnées de succès, elles n’ont pas freiné la création de nouveaux marchés. Après la fermeture d’Hydra, les marchés du dark web ont rebondi et les revenus ont grimpé à 1,7 milliard de dollars. Même si la lutte reste ardue, les forces de l’ordre du monde entier ont réussi à démanteler plusieurs marchés de premier plan, créant ainsi des perturbations importantes dans l’écosystème cybercriminel.
