Entretien avec Sacha Piron (chercheur en criminologie à l’UCL). Propos recueillis par Edgar Szoc et Sarah Fautré.
Dans le cadre du projet Cryptodrug évoqué dans ce numéro, le chercheur en criminologie, Sacha Piron s’est intéressé plus particulièrement au profil et aux motivations des acheteurs présents sur ces marchés. Retour avec lui sur quelques aspects saillants de la recherche…
Sarah Fautré (SF) : Comment expliquer que le marché « crypto » ne représente même pas 1% du marché total des drogues, alors que ses utilisateurs semblent exprimer un niveau de satisfaction plus élevé que sur les circuits traditionnels ?
Sacha Piron (SP) : Il y a des mécanismes d’exclusion et des barrières à l’entrée : il faut non seulement un ordinateur mais également certaines connaissances d’un niveau de technicité variable (par exemple, savoir utiliser le réseau TOR, qui permet d’anonymiser les connexions ; connaître les adresses directes des marchés qui ne se trouvent pas via des moteurs de recherche, comme c’est le cas pour le « Clearweb »). Il faut également ouvrir un compte en bitcoin ou dans une autre cryptomonnaie, utiliser des logiciels de cryptographie lors de l’encodage de l’adresse (pour que celle-ci soit lisible uniquement par le vendeur de produit). L’utilisation de ces logiciels n’est pas obligatoire partout : certains cryptomarchés proposent d’encrypter eux-mêmes les communications entre utilisateurs, mais le risque est alors qu’en cas de saisie, les forces de l’ordre mettent la main sur les clés de cryptage et déchiffrent lesdites communications. C’est la raison pour laquelle il est fortement conseillé (mais pas obligatoire) de passer par des logiciels de cryptographie tiers. L’une des personnes interrogées dans le cadre de la recherche se fournissait ainsi sur le Darkweb sans avoir le moindre rudiment en matière de cryptographie.
Il y a également des risques spécifiques à ce mode d’achat : ils sont entre autres liés à l’évolution de la valeur des cryptomonnaies telles que le bitcoin dont les cours peuvent s’avérer relativement volatiles et au risque de fermeture subite de certains marchés par les administrateurs (avec le risque d’« exit scams », ces « escroqueries de sortie » par lesquelles des administrateurs d’un marché décident de le fermer et d’emporter avec eux l’ensemble des cryptomonnaies stockées sur les portefeuilles des utilisateurs) ou par la police, qui sont susceptibles de dissuader certains usagers.
Enfin, certains consommateurs sont satisfaits d’une expérience « plus réelle » avec leur dealer habituel.
« Les consommateurs recourent au Darkweb pour élargir la gamme des produits auxquels ils ont accès,sans que cela ne semble entraîner d’augmentation de la fréquence de consommation. »
Edgar Szoc (ES) : Le risque d’une interception du paquet par la Poste et d’une transmission à la police ne semble pas intervenir dans l’équation ?
SP : Je ne serais pas aussi catégorique. Il convient en effet de souligner que nous n’avons interrogé que des individus qui avaient sciemment décidé de courir ce risque en passant commande sur le Darkweb. Rien ne dit donc qu’une des raisons évoquées par ceux préférant se fournir hors ligne soit précisément la crainte de voir sa commande être interceptée en cas d’achat à distance. Pour ce qui concerne nos répondants, ce risque intervient dans l’équation mais de manière très négligeable. Les consommateurs sont conscients que leurs commandes risquent d’être interceptées, mais le risque perçu est tellement faible qu’ils décident de passer outre, d’autant que bien souvent, les économies réalisées à travers ce mode d’approvisionnement compenseraient largement les pertes subies en cas d’interception (à titre d’exemple fictif, si un colis sur quatre se faisait intercepter, ce serait toujours plus intéressant de passer commande sur le Darkweb que de se fournir dans la rue). De plus, la plupart des consommateurs interrogés ne se fournissant qu’en petites quantités pour une consommation personnelle ou à destination d’un cercle restreint de connaissances ; ils ne pensent pas être particulièrement exposés à des poursuites judiciaires s’ils étaient identifiés par les forces de l’ordre et ne s’inquiètent donc pas outre mesure. Cette réalité dépend évidemment largement de la politique répressive du pays de résidence : ces observations sont valables a minima pour la Belgique (en tenant compte du fait que nous avons un biais à l’échantillonnage puisque les plus méfiants n’auront pas pris le risque de répondre à notre enquête et/ou à participer à un entretien) car dans d’autres pays, notamment les USA, la réalité est fort différente et la peur de se faire prendre bien plus présente, les sanctions prévues étant plus lourdes.
Je ne dispose pas de chiffres sur l’activité policière liée au Darkweb (et au marché des drogues en particulier) mais vu les faibles volumes de chaque transaction et la part encore réduite des cryptomarchés, les acheteurs savent en effet qu’ils courent peu de risques. Les probabilités d’enquête policière sont d’autant plus minces que l’acheteur ne connaît pas le vendeur et qu’il est donc impossible de remonter d’éventuelles filières en s’attaquant à l’acheteur. Le rapport coût-efficacité ne serait pas très intéressant pour la police et les consommateurs le savent bien. Les résultats de notre recherche ne risquent d’ailleurs sans doute pas d’inciter les forces de police à investir davantage de moyens dans la répression de ce commerce. Il faut toutefois ajouter que même si ces marchés demeurent actuellement limités, ils sont en expansion.
En réalité, la communication joue un rôle central dans la lutte policière contre cette forme de cybercriminalité : leur objectif affiché est de susciter la méfiance des utilisateurs vis-à-vis de ces plateformes, méfiance alimentée tant par leurs coups de filet que par les exit scams. Les premiers sont d’ailleurs susceptibles de provoquer les seconds : les coups de filet inquiètent les administrateurs et les poussent alors à préférer la sortie frauduleuse avant de devenir trop gros pour intéresser les autorités. Parmi les causes de fermeture des cryptomarchés, les exit scams sont en tout cas loin devant les interventions des forces de l’ordre.
ES : Le profil des consommateurs interviewés est assez typé. Par exemple, sur l’ensemble des 99 questionnaires remplis, pas un seul ne l’a été par une femme !
SP : Pas un seul en effet ! D’autres recherches internationales montrent qu’il y a quand même des femmes présentes sur ces marchés, mais en proportion très limitée. Ce dont on se rend compte aussi, c’est que la grande majorité des consommateurs actifs sur les cryptomarchés sont des usagers à titre récréatif : ils recourent au Darkweb pour élargir la gamme des produits auxquels ils ont accès, sans que cela ne semble entraîner d’augmentation de la fréquence de consommation.
SF : Lors des entretiens que vous avez effectués, les consommateurs ont évoqué une meilleure qualité du Darkweb par rapport aux achats effectués hors ligne. Que faut-il entendre par là ?
SP : Les personnes que j’ai pu interviewer jugent en effet que la « qualité » est meilleure sur le Darkweb que lors des achats hors ligne. Mais il s’agit de nuancer le constat dans la mesure où seule une infime partie des acheteurs font tester leurs produits et que la notion de qualité qu’ils évoquent dépasse de loin la pureté du produit. En fait, l’appréciation porte finalement assez peu sur le produit lui-même mais beaucoup plus sur l’ensemble de la chaîne d’approvisionnement et du contexte de l’achat (depuis le payement jusqu’à l’emballage du produit). C’est la commodité du processus d’achat qui est mise en avant : commander tranquillement en quelques clics depuis son canapé en se basant sur des commentaires clients exhaustifs qui rassurent quant à la qualité du produit à partir d’une vaste de gamme de choix, c’est quand même plus « sexy » que de devoir se rendre dans une ruelle miteuse afin d’y rencontrer un inconnu pour se procurer un produit dont on ne sait rien, sans autre alternative. Quand bien même la qualité perçue du produit n’est pas en lien avec sa qualité « réelle ».
SF : Vous avez choisi d’analyser trois cryptomarchés : pourquoi ces trois-là ?
SP : On a choisi ceux qui étaient les plus fréquentés au début de la recherche : Dream Market, Wall Street Market (qui a d’ailleurs fermé en avril 2019, pendant le cours de la recherche) et Empire Market. C’étaient aussi des marchés qui proposaient proportionnellement beaucoup de drogues par rapport aux autres « produits » disponibles sur les cryptomarchés (comptes volés, dispositifs de fraude, etc.). Nous avions récolté suffisamment de données pour nous en tenir à Dream Market et Wall Street Market. Cependant, les chercheurs de l’Université de Gand étaient encore en mesure de réaliser des scrappings (extraction automatique des données des sites) supplémentaires et il nous a semblé intéressant de cibler Empire Market, qui montait en puissance. De fait, comme nous consultions régulièrement les réseaux sociaux du Darkweb et autres forums, nous avons rapidement constaté qu’un certain nombre de consommateurs cherchaient un « nouveau foyer » suite à la fermeture des deux leaders qu’étaient Dream Market et Wall Street Market. Si beaucoup avaient migré du premier vers le second lors de la fermeture de Dream Market, ils sont également nombreux à avoir migré vers Empire Market lors de la fermeture du second. Ces mouvements migratoires sont monnaie courante sur le Darkweb lorsqu’un marché de grande envergure cesse ses activités, et ce qu’elle qu’en soit la raison (fermeture spontanée, exit scam, intervention policière…).
Les cryptomarchés sont assez nombreux. Lors de ma recherche, j’ai découvert un site qui en répertoriait une centaine en activité – chiffre qui me parait un peu élevé mais il y en au moins une cinquantaine qui sont un tant soit peu consistants. Ces marchés ont une durée de vie relativement courte habituellement : il y a beaucoup de renouvellement. Ces cycles de vie des cryptomarchés ont même été théorisés : une fois qu’un marché devient important, il devient trop visible et donc plus susceptible de susciter une action répressive. Une fois un marché parvenu à une certaine taille, soit ses gestionnaires se font arrêter, soit ils s’en vont avec les réserves du marché (exit scam), soit ils décident de le fermer en bonne et due forme.
« On a constaté pendant le confinement une hausse de l’utilisation des VPN, qui sont notamment utilisés pour renforcer la sécurité des achats effectués sur le Darkweb. »
SF : Une des observations qui émergent, c’est le caractère beaucoup plus régionalisé que mondialisé du commerce sur le Darkweb. Contrairement à ce qu’on aurait pu imaginer, tout n’est pas expédié depuis la Chine.
SP : En effet, il existe un fort commerce intra-européen. Il faut toutefois préciser que certains vendeurs indiquent d’où ils expédient, et d’autres pas. Sur les forums, on peut en outre se rendre compte que les pays d’expédition annoncés ne correspondent pas toujours aux pays d’expédition réels. Or ce pays d’expédition est parfois un critère de choix pour l’acheteur. La mobilité des vendeurs peut s’expliquer en fonction des actions policières ou de la disponibilité de certains produits. La multiplication des lieux d’expédition tient selon moi à la taille du vendeur et de sa chaîne logistique qui lui permet de préférer expédier tel produit depuis l’Allemagne parce qu’il est fabriqué là-bas plutôt que de prendre le risque de le faire transiter jusqu’aux Pays-Bas afin de l’expédier depuis son « siège social ». De manière générale, un vendeur qui multiplie les lieux d’expédition le fait pour toucher un marché plus large et faire plus de profits, quitte justement à prendre plus de risques. Il faut garder à l’esprit que les profils des vendeurs sont très diversifiés : on trouve à la fois des mastodontes qui vivent uniquement de la vente de stupéfiants mais aussi des petits vendeurs plus « locaux » qui font ça pour avoir une source de revenus complémentaires tout en ayant une autre activité principale. Toutefois, ces petits vendeurs « locaux » tendent à être peu privilégiés par les acheteurs : ils touchent plutôt un public de niche.
ES : La recherche va-t-elle se poursuivre ?
SP : Pas avec moi, je ne suis désormais plus dans le monde la recherche. Mais nous avons collecté des données non seulement belges mais aussi internationales, qui n’ont pas encore été exploitées. La balle est dans le camp de l’Université de Gand qui a déposé le projet de recherche initial à Belspo (le SPF Politique scientifique). La recherche menée est surtout exploratoire mais il est habituel d’approfondir ce type de travail. La décision de le faire ou non dépendra aussi de l’évolution du Darkweb lui-même, je suppose.
SF : On peut supposer que le confinement a suscité une hausse de l’activité sur les cryptomarchés. Est-ce le cas ?
Notre recherche s’est arrêtée avant le confinement et nous ne disposons donc pas de données spécifiques à cette période mais les informations que j’ai glanées semblent confirmer cette hypothèse. On constate par exemple une hausse de l’utilisation des VPN, qui sont notamment utilisés pour renforcer la sécurité des achats effectués sur le Darkweb. Ce n’est qu’un indice, et pas une preuve mais plusieurs indices de ce type semblent converger. Ceci dit, la prudence est de mise et il est beaucoup trop tôt pour tirer des conclusions générales. Certaines hypothèses assez audacieuses ont été avancées par des chercheurs et des journalistes mais un récent article scientifique[1] est venu rappeler à quel point il était hasardeux de se lancer dans des scénarios sur la base des données très incomplètes dont nous disposons pour le moment.
[1]Luca Giommoni, « Why we should all be more careful in drawing conclusions about how COVID-19 is changing drug markets », Elsevier Public Health Collection, juillet 2020. Disponible sur : https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7332913/