Internet est né du projet ARPANET, porté par le département de la défense des États-Unis, qui souhaitait développer un système permettant de maintenir les communications en cas d’attaque nucléaire de l’Union soviétique. L’idée est donc née de développer un réseau décentralisé afin de compenser l’éventuelle destruction d’une partie du système internet. Le premier message a été envoyé le 29 octobre 1969 avec cinq lettres : « LOGIN ».

Aujourd’hui, internet est utilisé par environ 4,5 milliards de personnes sur Terre et dans les démocraties occidentales environ 95% de la population l’utilise.

Derrière cet internet connu prospèrent des réseaux informatiques plus secrets, plus anonymes, appelés les « darknets ».

Le darknet est initialement pensé afin de permettre aux opposants dans les dictatures d’échanger librement en contournant la censure. Le darknet est par conséquent un espace de liberté d’expression et de vie privée.

Les différentes sortes de darknets insistent donc sur des aspects positifs de ces réseaux.

Le débat ne se pose pas dans des termes aussi simples. En effet, une technologie n’est ni bonne ni mauvaise, elle n’est pas neutre non plus (Melvin Kranzberg). Il en résulte que si par principe, l’usage du darknet n’est pas interdit, certains usages des darknets peuvent s’avérer illicites.

La détection des sites proposant des contenus illicites sur le darknet résulte régulièrement du travail combiné des services de police et des douanes. À titre d’exemple, le site Black Hand, qui était l’une des principales plateformes du darknet web francophone, a été trouvé par le travail combiné des services spécialisés (cyber douane, qui est rattachée à la direction nationale du renseignement et des enquêtes douanières). La découverte a permis l’ouverture d’une enquête sous le contrôle du parquet qui a mandaté les services de douanes. Cela a débouché sur une procédure dite de coût d’achat (consistant à commander un produit afin de se constituer la preuve de son illicéité) et d’une constatation douanière. L’affaire a ensuite été confiée à l’office centrale de lutte contre la criminalité, liée aux technologies de l’information et de la communication. Il s’agit d’un service de police à compétence nationale spécialisée en matière de cyber criminalité. Il intervient aux côtés principalement du centre de lutte contre les criminalités numériques de la gendarmerie nationale et de la brigade d’enquêtes sur les fraudes aux technologies de l’information, qui est devenue la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris.

Il est cependant difficile de trouver les personnes étant donné que les méthodes habituelles sont inopérantes. En effet, les techniques traditionnelles d’identification sont fondées sur la détermination, les rattachements d’une personne à une adresse IP, ce qui est inopérant sur le darknet.

De surcroit, en cas d’utilisation de monnaie numérique, il est encore plus difficile d’identifier la personne. Cependant, c’est souvent par le retour au monde réel que les personnes sont identifiées. Ainsi, c’est lors de la transaction dans le monde réel que les personnes sont régulièrement trouvées.

La complexité des contentieux relatifs aux darknets amène régulièrement les juridictions à envoyer les dossiers devant les juridictions inter régionales spécialisées.

Parmi les différentes infractions commises sur le darknet, il semble que la plus populaire soit la vente de produits stupéfiants. En 2014, une étude avait trouvé que 60% des produits présents sur le darkweb était des produits stupéfiants (hors pharmaceutiques). Le cannabis à lui seul représenterait plus de 30% de l’offre du darkweb.

Viennent ensuite les produits pharmaceutiques (notamment pour leurs propriétés psychotropes) puis les faux papiers. Le trafic d’informations personnelles accompagnées de justificatifs dématérialisés (comme le scan d’une pièce d’identité) est en plein essor.

Le commerce de produits volés ou contrefaits concerne principalement les biens électroniques et de luxe. Ces produits sont généralement vendus sur des marchés spécialisés, proposant par exemple des produits Apple ou Samsung.

Considérant le nombre d’escroqueries sur le dark web, les administrateurs de plateformes ont créé un système de tirs de confiance afin de sécuriser les transactions. Ce système permet à un acheteur de confier le paiement d’un bien ou d’un service à un tiers à la transaction. Le tiers ne remettra la somme au vendeur qu’à condition que l’acheteur confirme la réception du bien ou l’exécution du service. Ce tiers de confiance est appelé escrow. Ils utilisent généralement un système de multi signatures afin de permettre les règlements.

Si les demandes d’assassinat sur le dark web sont assez largement exagérées, un phénomène inquiétant se développe à savoir la mise en ligne et la consommation de contenus pédopornographiques, voire de viols à distance.

Le viol à distance est constitué par le fait de commanditer un viol – parfois à l’autre bout du monde – pour y assister en direct. Il y aurait plusieurs centaines de commanditaires de viols à distance en France prêt à payer quelques dizaines d’euros pour assister aux viols de personnes souvent mineures. Les commanditaires donnent parfois des ordres aux personnes effectuant le viol. La difficulté à laquelle sont confrontées les autorités – et notamment l’Office central pour la répression des violences aux personnes (OCRVP) – réside dans le fait que les commanditaires recherchent des commandes exclusives et, par conséquent, qu’aucune vidéo n’est enregistrée des viols et agressions sexuelles. La preuve est par conséquent difficile à apporter devant les juridictions.

En tout état de cause, le commanditaire est poursuivi pour complicité de viol ou d’agression sexuelle et sera, par conséquent, condamné pour viol ou pour agression sexuelle. Le viol est constitué en droit français par tout « acte de pénétration sexuelle, de quelque nature qu’il soit, commis sur la personne d’autrui ou sur la personne de l’auteur par violence, contrainte, menace ou surprise est un viol » (article 222-23 du Code pénal). Il est puni de 15 ans d’emprisonnement, et de 30 ans lorsqu’il est commis sur un mineur de moins de 15 ans, lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de communication électronique. Le viol est puni de la réclusion criminelle à perpétuité lorsqu’il est précédé, accompagné ou suivi de tortures ou d’actes de barbarie (article 222-26 du Code pénal).

Constitue une agression sexuelle toute atteinte sexuelle commise avec violence, contrainte, menace ou surprise (article 222-22 du Code pénal). L’agression sexuelle est punie de 5 ans de prison et de 75.000 euros d’amende, mais la répression s’élèvera à 7 ans d’emprisonnement et 100.000 euros d’amende notamment en cas de blessure entraînant une incapacité totale de travail supérieure à 8 jours, lorsqu’elle est commise par plusieurs personnes agissant en qualité d’auteur ou de complice, lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de communication électronique, et sont portées à 10 ans d’emprisonnement et 150.000 euros d’amende lorsqu’elles sont imposées à un mineur de 15 ans.

Enfin, le fait de faire à une personne des offres ou des promesses ou de lui proposer des dons, présents ou avantages quelconques afin qu’elle commette un viol, y compris hors du territoire national, est puni, lorsque ce crime n’a été ni commis, ni tenté, de dix ans d’emprisonnement et de 150.000 euros d’amende (Article 222-26-1 du Code pénal).

Le serveur met à disposition les moyens de commettre l’infraction et pourrait, à ce titre, voir sa responsabilité engagée pour complicité de viol ou d’agression sexuelle. Cependant, conformément aux dispositions de la Loi pour la confiance dans le commerce électronique, les serveurs n’engagent pas leur responsabilité dès lors qu’ils se contentent d’un rôle passif dans la circulation des informations sur leurs réseaux. Il serait nécessaire, pour engager leur responsabilité, d’apporter la preuve que le serveur avait forcément connaissance de la présence d’un contenu illicite sur son réseau. La jurisprudence s’est montrée – certes en matière de droit d’auteur et de liberté d’expression – protectrice des serveurs. Il est cependant possible qu’à la faveur de l’amélioration des techniques un Tribunal retienne qu’un serveur avait connaissance de la présence d’une annonce présentant un caractère illicite et, à ce titre, engage la responsabilité du serveur pour complicité.