Votre ville est-elle sur le Web Dark?

Votre ville est-elle sur le Web Dark?

Lucas Morel
09 septembre 2025

En 2023, les enquêteurs d’une ville américaine de taille moyenne ont été inondés à un fournisseur de marché DarkNet offrant une «livraison le jour même» de pilules à lacets de fentanyl dans des codes postaux spécifiques. La liste nommée coins de rue et a utilisé des références codées aux écoles locales. Il n’a pas été découvert par des patrouilles de routine ou un conseil communautaire. Il a été trouvé dans un espace en ligne que la plupart des agences locales ne vérifient jamais: le Web Dark.

Le Dark Web n’est pas seulement un endroit pour les réseaux de cybercrimins mondiaux. Il s’agit d’un écosystème tentaculaire où des menaces au niveau local sont planifiées, échangées et discutées. Comprendre ce qui est dit à propos de votre ville et agir dessus peut signifier arrêter la criminalité avant que cela ne se produise.

Pourquoi le web sombre compte pour les agences locales

Un centre caché pour une activité criminelle localisée

Les forums criminels, les canaux de chat cryptés et les sites de fuite de DarkNet contiennent souvent des références à des villes spécifiques, des écoles ou des bureaux gouvernementaux. Ceux-ci peuvent aller des menaces de doxxing ciblées contre les policiers à des listes d’identifices volés aux résidents locaux. Sans visibilité dans ces espaces, les agences risquent de manquer l’intelligence critique (NIJ).

Échelle croissante du commerce criminel

Les marchés Web sombres restent un canal préféré pour vendre des médicaments, des biens volés, des devises contrefaites et des outils de piratage. Europol a documenté que certains vendeurs se spécialisent dans la livraison hyper locale, renforçant la confiance avec les acheteurs dans leur propre ville. Un marché étudié par le NIJ généré 219 millions de dollars par andont une partie était liée à des transactions liées à des villes américaines spécifiques.

Preuve d’un impact réel

Le Centre des plaintes de criminalité sur Internet du FBI (IC3) 880 418 plaintes de cybercriminalité en 2023une augmentation de 10% par rapport à 2022, avec des pertes dépassant 12,5 milliards de dollars (FBI IC3). Alors que bon nombre de ces cas commencent en ligne, un nombre important ont des victimes et des suspects locaux, avec la planification ou les données volées provenant du DarkNet.

Mentions locales communes sur le Web sombre

  1. Noms de la ville et du comté – Les vendeurs de drogue annoncent «Livraison gratuite dans (Limites de la ville)» ou des biens de clôture des marchandises.
  2. Écoles et universités – Cibles des menaces de frappe, des campagnes de harcèlement ou pire.
  3. Services de police – mentionné dans les forums extrémistes ou les sites de fuite de ransomware après violation de données.
  4. Hôpitaux et services publics – Les victimes de cyberattaques où les données volées des patients sont affichées à la vente.
  5. Détail au niveau de la rue – Des criminels utilisant des noms de quartier ou de repère pour coordonner les rencontres illicites.

          Ce ne sont pas hypothétiques. Ils apparaissent régulièrement dans des dossiers de cas pénaux open source et des rapports de retrait public.

          De la découverte à l’action: comment les agences peuvent utiliser Dark Web Intelligence

          Lorsque les forces de l’ordre locales gagnent une visibilité dans le Darknet, cela change souvent la façon dont les enquêtes se déroulent. Par exemple:

          • Application des médicaments – Les unités de stupéfiants peuvent identifier les vendeurs qui vendent dans leur juridiction, les connecter aux opérations au niveau de la rue et coordonner les achats contrôlés.
          • Cybercriminalité et fraude – Les unités de délits financiers peuvent retracer les cartes de crédit volées, les connexions bancaires ou les PII des résidents locaux aux violations.
          • Évaluation des menaces – Les agents de ressources scolaires ou les centres de fusion peuvent évaluer les menaces en ligne faisant référence aux campus spécifiques.

          Ce processus commence souvent par des mots clés et une surveillance géographique, à la recherche de noms de lieux, de codes postaux ou d’identifiants organisationnels sur les marchés DarkNet, les forums et les sites de fuite. Des outils comme Darkowl peuvent rationaliser cela en indexant ces espaces et en permettant aux agences de les rechercher sans engagement direct. Toutes les données de Darkowl sont collectées conformément aux directives du ministère américain de la Justiceassurant une acquisition passive et licite de sources Darknet et Darknet adjacentes.

          Études de cas: Attaques de ransomware du monde réel contre les services de police

          En 2021, le groupe Babuk Ransomware a violé le département de police métropolitain à Washington, DC, et a divulgué des milliers de fichiers internes sensibles sur un site Web sombre. Ceux-ci comprenaient des dossiers disciplinaires, des rapports de renseignement et des détails sur les informateurs confidentiels. L’incident a été décrit par les experts en cybersécurité comme l’une des attaques de ransomware les plus graves de tous les temps contre une agence américaine d’application de la loi. Les enquêteurs ont dû évaluer rapidement la portée de la violation, contenir les retombées et communiquer avec le public tandis que les attaquants ont continué à publier du matériel volé.

          Dans un cas distinct, 200 gigaoctets de données du service de police de Presque Isle dans le Maine ont été divulgués en ligne par le déni de secrets distribués (DDOSECRET). L’ensemble de données contenait des décennies d’e-mails, des rapports internes et des fichiers sensibles d’application de la loi. Bien que l’organisation ait choisi de ne pas rendre l’ensemble de données publiquement accessible au public, la violation a été confirmée et a souligné la vulnérabilité des petits services de police aux cyberattaques.

          Ces incidents rappellent que les services de police de toutes tailles sont des cibles de ransomware potentiels et que la détection précoce des données divulguées sur le Web sombre peut aider les agences à réagir plus efficacement.

          Défis et meilleures pratiques

          • Conformité légale – Travailler uniquement avec des sources d’intelligence approuvées qui suivent les conseils du MJ.
          • Gestion des preuves – Assurer que les données Web sombres sont conservées de manière à maintenir la chaîne de garde.
          • Entraînement – Fournir aux enquêteurs des compétences pour interpréter les informations DarkNet et les lier à des cas réels.
          • Partenariats – Collaborez avec les partenaires des États, du Federal et du Fusion Center pour partager les résultats.

          Conclusion

          Votre ville est probablement mentionnée sur le Web Dark, que ce soit dans une conversation qui passe ou dans le cadre d’un complot ciblé. Pour les forces de l’ordre locales, ce n’est plus une question de cyber. C’est un problème au niveau de la rue avec les racines en ligne.

          En incorporant une surveillance du Web sombre dans les workflows d’enquête, les agences peuvent repérer les menaces émergentes, les connecter à l’activité locale et agir avant que des dommages ne se produisent. Dans un monde où le crime se déplace entre le physique et le numérique en quelques secondes, ignorer le Darknet n’est plus une option.

          Découvrez comment Darkowl informe les enquêtes des forces de l’ordre.

          Lucas Morel

          Lucas Morel

          Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

          Articles associés

          Office Table of a Businessman with Office Supplies, Laptop Computer, Mobile Phone and a Cup of Coffee on Top.
          Des centaines de systèmes Ivanti EPM exposés en ligne suite à la correction d’une faille critique
          System engineers collaborating on coding project, discussing about programming algorithm for new cloud computing user interface. Diverse team of software developers running database system code.
          Comment les ingénieurs en sécurité Staff+ peuvent-ils multiplier leur impact ?
          KI-Browser prend en charge les services
          KI-Browser prend en charge les services