Au rang des mythologies d’internet, le darkweb peut assurément revendiquer une place de choix. Mais un tel honneur ne vient pas sans peine et, comme dans tout bon mythe, il faut parfois s’arranger quelque peu avec la vérité pour n’en retenir que les traits les plus saillants. C’est ainsi que les médias grand public dressent généralement le portrait du dark web : un espace suffisamment reculé pour exciter la curiosité mais assez exposé pour y susciter la crainte. Les petites annonces de tueurs à gage désœuvrés y côtoieraient les marchés de la drogue au côté des sites d’enchères de données personnelles ou de virus informatique.
Comment, dans ces conditions, un avocat peut-il vouloir y rendre son site professionnel accessible, si ce n’est pour frayer avec de potentiels clients ? Et surtout, le voudrait-il, serait-ce seulement possible en vertu des règles régissant la communication de la profession ?
Mais avant de confronter le darkweb au RIN (Règlement Intérieur National), il convient de faire quelques rappels techniques.
I. Darkweb, darknet et internet : une histoire de famille.
A. L’anonymat des internautes sur le darknet.
Pour le dire simplement, on appelle darkweb l’ensemble des sites web qui ne sont accessibles qu’en utilisant des darknets, c’est-à-dire des réseaux décentralisés qui se superposent à internet pour y apporter des qualités dont il n’est pas pourvu normalement : l’anonymat et une protection accrue contre la censure.
Il existe plusieurs darknets, car il existe plusieurs protocoles informatiques permettant de parvenir à cet anonymat bien que le principe général soit identique : le trafic internet transite par plusieurs ordinateurs distincts avant d’accéder au serveur. Il n’est donc plus possible d’établir de lien entre l’adresse IP de l’internaute et l’adresse IP du site qu’il visite.
Les darknets ne sont donc pas très éloignés des VPN, mais contrairement à ces derniers, ils sont décentralisés et rajoutent plusieurs intermédiaires entre le client et le serveur. À l’instar des VPN, sur le plan pratique, il n’existe aucune différence avec un usage du réseau internet « normal », si ce n’est que l’anonymat de la navigation est (théoriquement [1]) garanti.
Rappelons que contrairement à ce que l’on peut souvent lire dans la presse, les darknets font partie intégrante d’internet, ce réseau de réseaux qui relie ensemble des ordinateurs qui décident de communiquer entre eux selon divers protocoles (le mail ; le web ; le pair-à-pair, etc.). Les darknet sont l’un de ces réseaux, configurés pour renforcer l’anonymat, comme les VPN mais selon une méthode différente [2].
La notoriété des darknets vient moins de leur capacité à garantir l’anonymat des utilisateurs - d’autres réseaux y parviennent depuis longtemps - que de l’anonymat apporté aux hébergeurs de sites web. Cette partie du web, parce qu’elle n’est pas indexée par les moteurs de recherche, est qualifiée de dark [3].
B. L’anonymat des hébergeurs sur le darkweb.
Mais ce qui nous intéresse dans le cadre de notre réflexion est la possibilité qu’offrent les darknet de garantir également l’anonymat des hébergeurs de sites web. Normalement, chaque serveur est identifié par une adresse IP, à laquelle est associé un nom de domaine par pure commodité d’usage. Or, sur un darknet, il est possible d’héberger son site derrière un nom de domaine spécifique, inaccessible en dehors de ce réseau, rendant ainsi l’identification de l’adresse IP du serveur impossible (théoriquement, là encore). L’ensemble de ces sites constitue ce qu’on appelle le darkweb.
On comprend donc pourquoi c’est sur le darkweb qu’ont décidé de s’établir certains sites web dont l’activité est manifestement illégale, même s’il convient de rappeler leur nombre marginal au regard des activités illicites qui existent sur le web « normal ».
En outre, il faut prendre garde à ne pas assimiler tout site accessible sur le darkweb à un site douteux, sinon criminel. D’une part, le responsable du site peut tout à fait décider de décliner son identité volontairement et, d’autre part, beaucoup de sites accessibles sur le darkweb renvoient au même serveur que celui accessible par un nom de domaine « classique » dont ils constituent le simple miroir.
Ainsi, Facebook, Wikipédia ou le New-York Times sont accessibles sur le darkweb, mais il s’agit des mêmes sites que ceux accessibles par leurs adresses bien connues. L’intérêt pour eux n’est évidemment pas de dissimuler leur identité mais de se rendre accessible à des internautes résidant dans des pays qui censurent lourdement internet, la nature décentralisée des darknets les y rendant particulièrement résilients.
Un avocat pourrait-il faire de même et rendre le site de son cabinet accessible par un nom de domaine « normal » ainsi que par un nom de domaine sur le darkweb, les deux adresses pointant vers le même serveur ?
Les éléments techniques posés, une réponse peut être esquissée.
II. Une incompatibilité sous réserve.
A. Une incompatibilité de principe.
Les règles régissant les noms de domaine susceptibles d’être employés par un avocat sont mentionnées aux alinéas 2 et 3 de l’article 10.5 du RIN :
« Le nom de domaine doit comporter le nom de l’avocat ou la dénomination du cabinet en totalité ou en abrégé, qui peut être suivi ou précédé du mot "avocat".
L’utilisation de noms de domaine évoquant de façon générique le titre d’avocat ou un titre pouvant prêter à confusion, un domaine du droit ou une activité relevant de celles de l’avocat, est interdite ».
Ainsi, se dégagent deux exigences principales : l’identification du titulaire du site et la sincérité de son contenu. Or ces exigences semblent a priori incompatibles avec l’enregistrement d’un nom de domaine spécifique au darkweb.
En effet, ces noms de domaine répondent à des exigences spécifiques qui limitent très fortement la liberté de choix du nom de domaine. Ainsi, pour n’évoquer ici que les règles relatives au darknet le plus connu, le réseau TOR [4], ses adresses se terminent par une extension en « .onion » et sont composées d’une suite de 56 caractères, cette suite de caractère étant l’empreinte cryptographique de la clef publique du serveur, ce qui permet d’auto-authentifier le serveur sans mettre en péril l’anonymat de l’hébergeur.
Pour le dire simplement, le nom de domaine est généré aléatoirement - pour des raisons qui tiennent au principe même du darkweb [5].
Parce qu’elle est illisible par un humain, des adresses de ce type ne satisfont pas à l’exigence d’identification de l’avocat titulaire du site.
En outre, le CNB a eu l’occasion de préciser que l’exigence d’identification de l’avocat s’étendait également aux noms de domaines des sites distincts de son cabinet [6] et au nom des pages dédiées à celui-ci sur les réseaux sociaux [7].
En définitive, faut-il donc apporter une réponse négative à notre question ?
Si la réponse de principe est assurément négative en raison de l’impossibilité d’identifier l’avocat titulaire du site, la porte du darkweb n’est pas totalement fermée.
B. Une incompatibilité relative.
Deux raisons permettent néanmoins d’envisager une réponse positive.
D’une part, le nom de domaine des sites sur le darkweb peut ne pas être complètement aléatoire : des logiciels permettent de générer très rapidement des certificats jusqu’à ce que leur empreinte cryptographique - qui, pour rappel, constituera le nom de domaine du site - commence par certains caractères souhaités.
C’est la méthode à laquelle ont recouru plusieurs sites présents sur le darkweb tels que :
Ainsi, dès lors que le nom complet ou abrégé de l’avocat ou de son cabinet est assez court - car la méthode est coûteuse en temps de calcul - il est possible de satisfaire à l’exigence posée par le CNB, qui ne précise pas que le nom de domaine ne doit contenir que le nom de l’avocat et/ou de son cabinet.
D’autre part, même s’il est difficile de faire figurer le nom de l’avocat et/ou de son cabinet sur ces noms de domaine, il y a peu de risque qu’un internaute se trompe quant à l’identité du cabinet en cause. En effet, pour accéder à un site sur le darkweb, l’adresse doit être préalablement connue de l’internaute et aura donc été communiquée par l’avocat lui-même [11].
Il est également possible de configurer son site de telle sorte que l’internaute qui le visite depuis le réseau TOR soit informé directement dans le navigateur web que celui-ci est également accessible via une adresse en .onion, le cas échéant. L’adresse du site sur le darkweb est ainsi liée au nom de domaine classique qui respecte les exigences du CNB, prévenant dès lors tout risque de confusion.
Enfin, et de manière plus générale, on relèvera que les règles du RIN n’envisagent qu’un cas de figure, celui du nom de domaine unique associé à un site. Rien n’est dit des redirections des noms de domaine, qui permettent par exemple de rediriger l’internaute qui irait sur « dupontavocat.com » vers la page « dupont-avocat.fr ». Or, ces noms de domaine, souvent réservés pour éviter toute usurpation d’identité, ne sont pas des sites annexes à l’activité de l’avocat et ne constituent pas l’adresse du cabinet d’avocat, puisqu’ils ont pour seule fonction de renvoyer vers l’adresse du cabinet correspondant véritable à son site web.
Bien que parfaitement cohérentes avec les principes de la profession, les règles régissant l’usage des noms de domaine sont loin d’épuiser la variété des cas de figure possible.
Le modeste intérêt de cette réflexion est surtout théorique, tant le nombre d’avocats concernés par le sujet est marginal et l’intérêt publicitaire quasi-nul. Mais on peut craindre que les attaques contre l’État de droit et l’assimilation des avocats aux crimes de leurs clients ne lui donnent plus d’actualité qu’il n’est souhaitable.
On pourra alors envisager le darkweb comme un outil performant pour que les avocats restent joignables malgré les censures. Joignables quand ils sont les plus nécessaires, donc.
