Le darknet prospère parce que la France a renoncé à sa souveraineté numérique

Le darknet fascine autant qu’il inquiète. Les récentes opérations policières internationales, la fermeture d’Archetyp Market et ses 600 000 utilisateurs en juin 2025, les 270 arrestations de l’opération RapTor en mai 2025, les 18 condamnations pour pédopornographie totalisant 300 ans de prison, témoignent d’une mobilisation réelle des forces de l’ordre face à cette zone grise du cyberespace. Mais derrière ces victoires tactiques se dessine un constat plus troublant : le darknet ne cesse de croître et, avec lui, prolifèrent les données personnelles de millions de citoyens, exposées, échangées, exploitées par des criminels que les frontières n’arrêtent pas.

Ce qui frappe d’abord, c’est l’ampleur de la fuite permanente. Comme le souligne Bob Erdman, expert en cybersécurité chez Fortra : « On dirait que chaque mois, on reçoit une nouvelle notification de violation de données d’une entreprise ou d’un site web avec lequel on a interagi, et tous ces petits éléments continuent de s’assembler pour dresser un profil de vous. » Ce profil, ensuite revendu, devient l’arme d’attaques ciblées ou le combustible de fraudes en cascade. Le darknet n’est pas le problème originel, il n’est que le marché où s’écoulent les fruits d’une négligence systémique.

« Les données diffusées sur le darknet ne constituent pas un problème lié au darknet ; celui-ci facilite simplement la distribution des données. »

Cette remarque de Chris Nyhuis, PDG de Vigilant et enquêteur sur le trafic d’êtres humains, mérite qu’on s’y arrête. Elle pointe une vérité dérangeante : nos données circulent parce que ceux qui les détiennent, entreprises, administrations, plateformes, ne les protègent pas suffisamment. La responsabilité première n’incombe pas à un réseau anonyme, mais à un écosystème numérique où la sécurité passe systématiquement après la rentabilité, où la conformité réglementaire remplace la véritable protection, où l’utilisateur est le produit bien plus que le client.

Face à ce constat, la réponse des États oscille entre impuissance et gesticulation. Les opérations spectaculaires rassurent l’opinion, mais les experts sont unanimes : fermer un site du darknet revient à vider la mer avec une cuillère. « Même si Tor était démoli demain, quelque chose serait reconstruit à sa place », reconnaît Erdman. Brian Townsend, ancien agent de la DEA, confirme que les forces de l’ordre sont infiltrées dans ces communautés, travaillant sous couverture pour identifier les réseaux. Cette traque perpétuelle ressemble à un jeu du chat et de la souris où la souris se multiplie plus vite qu’on ne l’attrape.

Allez hop, le ministère de l’intérieur hacké. Toutes les données dispos sur le darkweb.
Excellente idée d’appliquer le DSA et enregistrer toutes les communications de tous les citoyens.
Excellente idée aussi de faire une base de données des comptes étrangers, ou encore des… pic.twitter.com/riVntEkrOw

— Dr Thomas NΞNNINGΞR (@T_Nenninger) December 15, 2025

L’échec d’une souveraineté numérique abandonnée

Ce qui devrait interpeller tout citoyen attaché à la souveraineté nationale, c’est l’incapacité structurelle de nos États à protéger leurs ressortissants dans l’espace numérique. La coopération internationale dont se félicite Townsend, « remarquable », dit-il, est certes nécessaire, mais elle révèle en creux notre dépendance : la France seule ne peut rien. Nos données transitent par des infrastructures étrangères, nos entreprises dépendent de géants américains pour leur cybersécurité, nos forces de l’ordre doivent quémander la collaboration du FBI pour agir efficacement.

Pendant des décennies, nos gouvernements successifs ont célébré la mondialisation numérique sans construire les remparts qui auraient dû l’accompagner. Où est l’industrie française de la cybersécurité capable de rivaliser avec les mastodontes américains ou israéliens ? Où sont les investissements massifs dans la formation de spécialistes, dans la recherche souveraine et dans les infrastructures numériques nationales ? Emmanuel Macron a multiplié les annonces sur la « start-up nation » et l’intelligence artificielle, mais le tissu industriel français en cybersécurité reste embryonnaire, dépendant de technologies et de capitaux étrangers.

L’exemple chinois, malgré ses limites, devrait nous faire réfléchir. Pékin a tenté de bloquer les nœuds Tor avec son Grand Pare-feu, « avec un succès limité », reconnaît Nyhuis. Mais au moins la Chine a-t-elle une stratégie, une volonté de contrôler son espace numérique, des moyens déployés à la hauteur de l’enjeu. La France, elle, s’en remet à des directives européennes, à des agences supranationales, à une coopération internationale qui dilue les responsabilités sans renforcer l’efficacité.

Le cas tragique de Reed Churchill, ce jeune Américain de 27 ans mort en 2022 après avoir ingéré du fentanyl acheté sur le darknet en croyant acheter de l’oxycodone, illustre cruellement les conséquences humaines de cette impuissance. Son père avertit désormais : « Personne derrière cet écran n’a de bonnes intentions à votre égard. » Les deux trafiquants ont été condamnés à 19 et 21 ans de prison. Justice est faite, dira-t-on. Mais combien de Reed Churchill faudra-t-il avant que nos sociétés prennent la mesure du défi ?

🚨🔴 ALERTE | 6 MILLIARDS d’identifiants et mots de passe piratés, base 43,9 Go exposée ⤵️

Une gigantesque base de données de plus de 6 milliards d’identifiants, dont 562 millions d’adresses mail et 552 millions de paires email/mot de passe, circule actuellement sur le dark web,… pic.twitter.com/3IasJqVNdP

— Seb (@seblatombe) January 28, 2026

La facilité du mal à l’ère de l’intelligence artificielle

L’évolution technologique aggrave encore la situation. Nyhuis observe que la pandémie de COVID-19 a été un accélérateur : des millions de personnes confinées ont découvert le darknet, appris à l’utiliser, parfois à y contribuer. Aujourd’hui, ChatGPT peut guider n’importe quel néophyte dans la création d’un nœud Tor. « Il vous guidera pas à pas, vous fournira même le code à copier-coller », explique-t-il. La démocratisation des outils d’anonymisation rend en partie obsolètes les stratégies de contrôle traditionnelles.

Cette accessibilité nouvelle pose une question de fond sur notre rapport collectif à la technologie. Nous avons bâti des cathédrales numériques sans portiers, des autoroutes de l’information sans péages ni contrôles, au nom d’une liberté absolutisée qui profite d’abord aux prédateurs. Le mythe d’un internet libérateur, émancipateur, horizontalisant les rapports de force, se fracasse sur la réalité d’un espace où les plus vulnérables, nos enfants face à la pédopornographie, nos jeunes face aux drogues de synthèse, nos aînés face aux arnaques, sont les premières victimes.

Certes, comme le rappelle Nyhuis, le darknet sert aussi des causes légitimes : journalistes d’investigation, lanceurs d’alerte, dissidents dans les régimes totalitaires. Cette dualité, « combattre le mal ou faire le mal », interdit les solutions simplistes. Mais l’expert reconnaît lui-même que les utilisateurs malveillants sont plus nombreux que les vertueux. À force de tout relativiser, de tout mettre sur le même plan, nous avons créé un espace où le crime prospère sous couvert de liberté.

La vraie bataille ne se gagne pas seulement par des opérations de police, aussi nécessaires soient-elles. Elle se gagne en amont : par une éducation numérique qui forme des citoyens lucides plutôt que des consommateurs naïfs, par une régulation exigeante des entreprises qui collectent nos données, par une politique industrielle qui rebâtit une souveraineté technologique française et européenne, par une coopération internationale qui ne soit pas le cache-misère de notre impuissance individuelle.

Le darknet est un miroir. Il nous renvoie l’image d’une civilisation qui a cru pouvoir s’affranchir des frontières, des contrôles, des protections au nom d’un progrès technique érigé en religion. Les 3 millions d’utilisateurs quotidiens de Tor en 2025, les millions de mégaoctets de données personnelles en circulation, les réseaux criminels qui renaissent aussitôt démantelés, tout cela n’est pas une fatalité technique. C’est le produit de choix politiques, ou plutôt de leur absence. Il est temps que la France, si elle veut encore prétendre à la souveraineté qu’elle invoque dans ses discours, se donne les moyens de protéger ses citoyens dans l’espace numérique comme elle prétend le faire dans l’espace physique.