C'est quoi le dark web ?
Réponse rapide
Le dark web est une petite portion d'Internet accessible uniquement avec un navigateur spécial comme Tor — il cache qui se connecte et ce qui est consulté, ce qui est utile pour les journalistes et les opposants politiques, mais c'est aussi là que s'échangent identifiants volés et marchandises illégales.
Ce que ce n'est PAS
Le dark web n'est PAS l'endroit où vont les fichiers supprimés, il ne représente PAS 90 % d'Internet, et il n'est PAS illégal d'y aller. Ce que la plupart imaginent comme « Internet caché » est en fait le deep web — du contenu normal derrière une connexion (votre banque, votre Gmail) — qui n'a rien à voir avec le dark web.
Pour aller plus loin
Le dark web est un petit ensemble de sites qui ne répondent que sur un réseau dédié à la confidentialité — le plus connu étant Tor (The Onion Router). Au lieu de www.exemple.com, les adresses dark web ressemblent à unelonguechainealeatoire.onion. Le réseau Tor fait passer chaque requête par trois relais différents tenus par des bénévoles à travers le monde, brouillant qui demande et d’où vient la réponse.
Cette confidentialité était l’objet initial. Tor est financé en grande partie par des organisations de défense de la liberté de la presse et des droits humains, parce que c’est le seul moyen pour certains journalistes, militants et personnes vivant sous des régimes autoritaires de lire et publier en sécurité. Les plateformes de lanceurs d’alerte comme SecureDrop, utilisées par Le Monde, le New York Times, la BBC et bien d’autres, fonctionnent sur le dark web précisément pour cette raison.
La même confidentialité attire aussi le crime — places de marché vendant cartes bancaires volées, bases de mots de passe fuitées, kits ransomware-as-a-service, drogues, armes. Ce sont elles qui font les titres, mais elles ne représentent qu’une minorité du trafic dark web. C’est aussi là que remontent les données d’entreprise et personnelles après une fuite de données — c’est pourquoi la question « est-ce que mon e-mail est apparu sur le dark web ? » est légitime, et des services type Have I Been Pwned existent pour y répondre.
Ce que le dark web n’est PAS :
- Ce n’est pas 90 % d’Internet. Ce chiffre largement répété est faux. Les estimations du nombre de services cachés Tor varient, mais ils représentent une part infime du trafic web habituel.
- Ce n’est pas la même chose que le deep web. Deep web = tout ce qui n’est pas indexé par Google (votre boîte mail, votre banque, les outils internes). Dark web = un réseau de confidentialité particulier. Les deux n’ont presque rien à voir — voir deep web pour la distinction complète.
- Ce n’est pas là que vont les fichiers supprimés. Supprimer un fichier le retire de votre appareil ou de sa corbeille cloud. Il ne « tombe » nulle part — encore moins sur Tor.
- Ce n’est pas illégal d’y aller. Tor Browser est gratuit, open-source et légal dans les pays démocratiques. Ce que vous y faites est régi par les mêmes lois qu’ailleurs.
Pour la plupart des foyers, le résumé pratique est simple : partir du principe qu’à un moment, une de vos adresses e-mail et un de vos mots de passe finiront dans une base de données fuitée qui finira sur le dark web. Utiliser un mot de passe différent pour chaque compte important, activer la double authentification (ou mieux, les passkeys) partout où c’est possible, et arrêter de réutiliser votre vieux mot de passe préféré.
On nous pose aussi
Est-ce illégal d'aller sur le dark web ? +
Visiter le dark web avec Tor Browser est légal dans la plupart des pays démocratiques, y compris la France et l'UE. Ce qui est illégal, c'est ce qui est déjà illégal partout — acheter de la drogue, des armes, des données volées, du contenu pédocriminel. Le navigateur est un outil ; la légalité dépend de ce qu'on en fait.
Quelle est la différence entre le dark web et le deep web ? +
Le « deep web » est tout ce qui sur Internet n'est pas indexé par Google — votre banque en ligne, votre boîte mail, les outils internes de votre entreprise, les articles payants. C'est énorme et la plupart du temps banal. Le « dark web » est beaucoup plus petit : des sites qui ne répondent que sur des réseaux cachés comme Tor (adresses en .onion) ou I2P. La plupart des gens utilisent le deep web tous les jours sans le savoir ; presque personne n'utilise le dark web par accident.
Quelqu'un peut-il trouver mes informations sur le dark web ? +
Possiblement — si votre adresse e-mail et votre mot de passe ont fait partie d'une fuite, ils finissent souvent sur des places de marché dark web ou des sites de paste. La défense pratique n'est pas « monitorer le dark web » mais : utiliser un mot de passe différent pour chaque compte (un gestionnaire de mots de passe aide), activer la double authentification, et bloquer son crédit là où c'est possible. Une fois qu'une donnée a fuité, on ne peut pas la retirer ; on peut seulement la rendre inutilisable.
Est-ce qu'il faut un VPN pour aller sur le dark web ? +
Non. Tor Browser fait déjà passer le trafic par trois relais successifs précisément pour cacher l'origine. Ajouter un VPN au-dessus change le modèle de menace — ça peut aider dans les pays qui bloquent Tor lui-même, mais ça peut aussi nuire à votre confidentialité en donnant au fournisseur VPN un journal de votre activité. Pour la plupart des gens, Tor Browser seul est le bon outil.
Aussi expliqué
C'est quoi le deep web, et est-ce la même chose que le dark web ?
Le deep web, c'est tout ce qui est sur Internet et que les moteurs de recherche n'indexent pas — votre boîte mail, votre banque en ligne, les outils internes d'entreprise, les articles payants, tout ce qui est derrière une connexion ou un paywall — c'est énorme, totalement banal, et quasiment sans rapport avec le dark web.
C'est quoi un VPN, et est-ce que j'en ai vraiment besoin ?
Un VPN est un outil de confidentialité qui cache votre activité Internet à votre réseau local (votre bureau, le Wi-Fi du café, votre opérateur) et aux sites web — mais il ne vous rend PAS anonyme, et pour la plupart des gens en 2026 il est bien moins essentiel que ce que les pubs laissent croire.
C'est quoi une fuite de données, et que faire si mes informations sont dedans ?
Une fuite de données, c'est quand une organisation qui détient vos informations personnelles en perd le contrôle — votre e-mail, mot de passe, numéro de téléphone, adresse, parfois votre carte bancaire ou pièce d'identité se retrouvent dans un fichier que les attaquants téléchargent et réutilisent ; la réponse pratique est de changer le mot de passe du compte concerné, le changer partout où il était réutilisé, et activer la double authentification.