Dark Web : définition, fonctionnement et guide complet 2026

Publié le · Mis à jour le · Lecture d'environ 20 minutes

Le dark web — souvent orthographié darkweb ou confondu à tort avec le deep web — désigne l'ensemble des sites accessibles uniquement via des réseaux d'anonymisation spécifiques, principalement Tor. Derrière les gros titres alarmistes et les images d'Épinal se cache une réalité bien plus nuancée : une infrastructure technologique née dans les laboratoires de la Marine américaine, aujourd'hui utilisée autant par des journalistes d'investigation, des lanceurs d'alerte et des citoyens soucieux de leur vie privée que par des acteurs criminels. Ce guide exhaustif explique ce qu'est réellement le dark web, comment il fonctionne, qui l'utilise, quels sont ses usages légitimes et criminels, comment y accéder en sécurité, et ce que dit la loi française. L'objectif : vous donner une vision factuelle, documentée et démythifiée.

⚫ On sait pourquoi tu es là. Ce n'est pas cette page. Accès Tor →

Qu'est-ce que le dark web ?

Le dark web est un ensemble de sites web dont l'accès nécessite un logiciel spécifique capable de router les connexions à travers un réseau d'anonymisation. Le plus utilisé de ces réseaux est Tor (The Onion Router), mais il en existe d'autres comme I2P (Invisible Internet Project) et Freenet. Ces sites utilisent des adresses qui se terminent par .onion (pour Tor), .i2p (pour I2P) ou des identifiants cryptographiques pour Freenet. Contrairement aux sites classiques en .com ou .fr, ils ne sont pas indexés par Google ou Bing et ne sont pas accessibles depuis un navigateur ordinaire comme Chrome ou Firefox.

L'élément central du dark web est l'anonymat bidirectionnel : ni l'utilisateur ne sait qui opère le site qu'il visite, ni l'opérateur du site ne peut identifier ses visiteurs. Le routage en oignon (d'où le nom « onion ») fait transiter chaque connexion à travers plusieurs relais répartis dans le monde, chacun ne connaissant que l'étape précédente et suivante. Cette architecture rend pratiquement impossible la corrélation entre un utilisateur et sa destination, à condition que le logiciel soit utilisé correctement.

Le terme « dark web » apparaît dans la littérature technique au début des années 2000, au moment du lancement public de Tor. Il se diffuse largement dans les médias grand public à partir de 2013, lors de la saisie de Silk Road, la première grande marketplace illégale hébergée sur Tor. Depuis, le terme est devenu synonyme dans l'imaginaire collectif d'activités criminelles, alors que sa réalité technique et sociologique est bien plus nuancée.

Dark web, deep web, clear web : les 3 couches d'Internet

La confusion la plus fréquente dans les médias grand public porte sur la distinction entre dark web, deep web et clear web. Ces trois couches désignent des réalités différentes, et les confondre mène à des erreurs majeures sur la taille et le contenu de chacune. Pour une analyse approfondie, consultez notre guide complet sur le deep web et notre comparatif détaillé dark web vs deep web.

Le clear web (ou surface web)

Le clear web, également appelé surface web, regroupe l'ensemble des pages accessibles librement et indexées par les moteurs de recherche. Google, Bing, DuckDuckGo, Qwant ou Yandex indexent ces pages et les rendent disponibles dans leurs résultats de recherche. C'est la partie visible de l'iceberg Internet : les sites d'actualités, les blogs, les boutiques en ligne, les réseaux sociaux publics, Wikipédia. Le clear web représente environ 4 à 10 % du contenu total d'Internet selon les estimations.

Le deep web

Le deep web regroupe tout le contenu en ligne non indexé par les moteurs de recherche, pour des raisons diverses : pages protégées par un mot de passe (votre espace client bancaire, votre compte Gmail, vos documents Google Drive), bases de données accessibles uniquement via des requêtes spécifiques (catalogues de bibliothèques universitaires, archives municipales), intranets d'entreprise, pages de paiement, URL générées dynamiquement. Le deep web représente la grande majorité d'Internet : on l'estime souvent à 90-96 % du contenu total. C'est ce chiffre que les médias à sensation attribuent à tort au dark web.

Le dark web

Le dark web est une sous-partie microscopique du deep web, accessible uniquement via des réseaux d'anonymisation dédiés. Alors que le deep web existe pour des raisons pratiques (authentification, protection des données personnelles), le dark web existe pour des raisons d'anonymat et de résistance à la censure. On estime qu'il y a entre 60 000 et 100 000 services .onion actifs à un moment donné, soit une fraction infime des milliards de pages du web global. C'est donc une erreur fréquente d'affirmer que le « dark web représente 96 % d'Internet » : le chiffre correspond au deep web, pas au dark web.

Taille réelle du dark web

Plusieurs études universitaires ont tenté d'estimer la taille réelle du dark web. Un travail majeur publié par des chercheurs de King's College London en 2016 a identifié environ 5 000 sites .onion actifs en langue anglaise à l'époque. Des estimations plus récentes du projet Onionoo (métriques officielles du Tor Project) indiquent qu'en 2024-2025, entre 600 000 et 900 000 adresses .onion uniques sont publiées sur le réseau Tor, mais seule une petite fraction correspond à des sites web réellement accessibles : la majorité sont des services automatisés, des miroirs, ou des adresses générées pour des tests.

Le réseau Tor lui-même compte environ 8 000 relais répartis dans une soixantaine de pays, et sert quotidiennement 2 à 3 millions d'utilisateurs uniques. La France se classe parmi les dix premiers pays utilisateurs, avec environ 100 000 à 150 000 utilisateurs quotidiens selon les métriques publiques. L'immense majorité de ces utilisateurs n'accèdent pas à des services .onion mais utilisent Tor pour atteindre des sites du clear web de manière anonyme.

Histoire et origines du dark web

Contrairement à l'idée reçue qui associe dark web et criminalité, les technologies qui le rendent possible proviennent d'institutions militaires et académiques. Pour un récit détaillé, consultez notre article complet sur l'histoire de Tor.

Les origines militaires (1995-2004)

Les premières recherches sur le routage en oignon (onion routing) commencent en 1995 au Naval Research Laboratory (NRL) de la Marine américaine, sous la direction de Paul Syverson, David Goldschlag et Michael Reed. L'objectif initial est militaire : permettre aux agents de renseignement américains de communiquer anonymement sur Internet sans révéler leur identité ni leur localisation. Le projet est ensuite repris en 2002 par Roger Dingledine et Nick Mathewson, qui fondent en 2006 le Tor Project, organisation à but non lucratif basée à Seattle.

L'ouverture au public (2004-2011)

Pour que l'anonymat fonctionne, il faut une masse critique d'utilisateurs : un réseau fréquenté uniquement par des espions serait trivial à surveiller. Le Tor Project décide donc d'ouvrir le réseau au grand public, avec un soutien financier initial de l'Electronic Frontier Foundation. Progressivement, le réseau attire des journalistes dans des pays autoritaires, des activistes, et des utilisateurs ordinaires soucieux de leur vie privée. Les premiers services .onion légitimes apparaissent (WikiLeaks, forums techniques), mais aussi les premiers usages criminels.

L'ère Silk Road et la médiatisation (2011-2013)

En 2011, Silk Road ouvre ses portes : première grande marketplace .onion vendant principalement des drogues, opérée par Ross Ulbricht sous le pseudonyme « Dread Pirate Roberts ». Le site atteint plusieurs milliers de vendeurs et des volumes estimés à 1,2 milliard de dollars sur deux ans, jusqu'à la saisie du site et l'arrestation d'Ulbricht par le FBI en octobre 2013. C'est ce moment qui fait entrer le dark web dans l'imaginaire collectif, pour le meilleur et pour le pire. Ross Ulbricht sera finalement gracié par Donald Trump en janvier 2025 après plus de 11 ans de détention.

L'âge adulte (2014-2026)

Depuis, le dark web est devenu un objet banal : les grands médias internationaux (BBC, New York Times, Radio Free Europe) maintiennent des versions .onion officielles ; les messageries chiffrées comme ProtonMail ou Riseup proposent des accès .onion ; les journalistes utilisent SecureDrop pour communiquer avec leurs sources. Les marketplaces illégales continuent d'exister et de se renouveler après chaque saisie (AlphaBay, Hansa, Empire, Dream, Wall Street, White House, Versus, DarkMarket), mais elles ne représentent qu'une partie de l'activité totale du réseau.

Comment fonctionne le dark web

Le fonctionnement technique du dark web repose sur trois piliers : un logiciel client (Tor Browser, I2P Router), un réseau de relais bénévoles, et un protocole de routage anonymisant. Explorons les mécanismes principaux, sans entrer dans les détails cryptographiques qui feraient l'objet d'un article technique dédié.

Le routage en oignon

Lorsque vous demandez à Tor d'accéder à un site, votre logiciel construit un circuit à travers au moins trois relais : un nœud d'entrée (qui connaît votre IP réelle mais pas votre destination), un nœud intermédiaire (qui ne connaît ni votre IP ni la destination finale), et un nœud de sortie (qui voit la destination mais pas votre IP). Votre requête est chiffrée en trois couches successives, chaque relais déchiffrant une couche avant de transmettre. C'est cette image de pelures d'oignon superposées qui donne son nom à l'onion routing.

Pour accéder à un site .onion, la logique est encore plus élaborée : le circuit comporte six relais au total (trois côté utilisateur, trois côté service), et aucun nœud de sortie n'existe puisque le trafic reste entièrement à l'intérieur du réseau Tor. Cela explique pourquoi les sites .onion sont plus lents et plus résistants à la censure que les sites du clear web accédés via Tor.

Les adresses .onion v3

Les adresses .onion modernes (version 3, déployée à partir de 2017 et obligatoire depuis octobre 2021) comportent 56 caractères alphanumériques suivis de .onion. Ces 56 caractères sont en fait l'empreinte cryptographique de la clé publique du service, ce qui signifie que l'adresse n'est pas un nom mais une signature. Cette architecture rend les adresses quasi-impossibles à deviner ou à usurper, mais aussi impossibles à mémoriser — d'où l'utilité des annuaires vérifiés comme OnionDir pour trouver les adresses légitimes.

Les hidden services

Un site .onion est techniquement appelé hidden service (service caché) ou onion service depuis 2018. Héberger un hidden service ne demande pas de serveur dédié particulier : n'importe quelle machine avec une connexion Internet et le logiciel Tor installé peut en faire tourner un, même depuis un ordinateur domestique. Pour apprendre à en créer un, consultez notre guide technique pour héberger un site .onion.

Comment aller sur le dark web

Aller sur le dark web ne demande ni compétences techniques particulières ni matériel spécifique. Si vous savez installer Firefox ou Chrome, vous saurez installer Tor Browser. Pour un guide pas à pas avec captures d'écran et explications détaillées, consultez notre article de référence comment aller sur le dark web en 2026. Voici les étapes principales.

  1. Téléchargez Tor Browser depuis torproject.org (jamais ailleurs : les copies non officielles sont régulièrement vérolées).
  2. Installez comme un navigateur ordinaire : exécutable sur Windows, fichier .dmg sur macOS, archive .tar.xz sur Linux, application officielle sur Android via Google Play ou F-Droid.
  3. Lancez Tor Browser et cliquez sur « Se connecter ». La première connexion prend entre 10 et 60 secondes.
  4. Tapez une adresse .onion dans la barre d'URL ou explorez des annuaires vérifiés comme OnionDir.
  5. Ajustez votre niveau de sécurité (icône bouclier) selon le contexte : Standard pour un usage courant, Plus sûr ou Le plus sûr pour explorer des sites inconnus.

Sur iPhone et iPad, Tor Browser officiel n'est pas disponible car Apple impose l'usage de WebKit. L'alternative recommandée par le Tor Project est Onion Browser, disponible gratuitement sur l'App Store. Sur Android, Tor Browser est officiel et pleinement fonctionnel, complété éventuellement par l'application Orbot pour faire passer d'autres applications par Tor.

Usages légitimes du dark web

Les usages légitimes du dark web sont nombreux et couvrent des besoins très réels qu'aucune autre technologie ne permet de satisfaire à la même échelle.

Journalisme d'investigation et lanceurs d'alerte

Des médias majeurs maintiennent des versions .onion officielles pour protéger leurs sources et leurs lecteurs : la BBC, le New York Times, ProPublica, Deutsche Welle, Mada Masr (Égypte), Radio Free Europe. L'outil SecureDrop, développé par la Freedom of the Press Foundation, est utilisé par plus de 70 rédactions internationales pour recevoir des documents confidentiels de lanceurs d'alerte en préservant leur anonymat. Edward Snowden a lui-même utilisé Tor pour communiquer avec les journalistes lors des révélations de 2013. Pour explorer les outils utilisés par les journalistes dans le monde, consultez notre catégorie dédiée.

Contournement de la censure

Dans les pays qui censurent massivement Internet (Chine, Iran, Russie, Bélarus, Arabie saoudite, Corée du Nord), Tor est souvent le seul moyen fiable d'accéder à l'information libre. Les bridges et les pluggable transports (obfs4, Snowflake, meek) camouflent le trafic Tor en trafic HTTPS ordinaire, rendant le blocage coûteux pour les autorités. Pendant la guerre en Ukraine, en Iran après la mort de Mahsa Amini, à Hong Kong en 2019-2020, le nombre d'utilisateurs Tor a bondi dans les régions concernées.

Vie privée et protection contre la surveillance

Tor permet à des citoyens ordinaires de consulter le web sans laisser de traces exploitables par les annonceurs publicitaires, les fournisseurs d'accès Internet, ou les systèmes de profilage. Les outils de vie privée disponibles sur le dark web incluent des VPN spécialisés, des messageries anonymes, des systèmes d'exploitation amnésiques comme Tails, et des moteurs de recherche qui ne pistent pas.

Messagerie chiffrée

ProtonMail, Tutanota, Riseup, Disroot et d'autres services email chiffrés proposent des accès .onion pour renforcer la confidentialité des échanges. Accéder à votre messagerie via .onion empêche votre FAI et les réseaux intermédiaires de voir à quel service vous vous connectez. Pour une analyse des options de combinaison avec un VPN, voir notre guide VPN et Tor.

Forums et communautés

Les forums .onion rassemblent des communautés qui échangent sur la technique, la vie privée, la philosophie, l'actualité — sans compte lié à une identité civile. Dread, le plus grand forum anglophone dark web, fonctionne sur le modèle de Reddit mais sans email ni numéro de téléphone obligatoire. Hidden Answers propose un format questions-réponses anonyme. Le forum officiel du Tor Project héberge les discussions techniques avec les développeurs.

Usages illégaux et limites

Il serait malhonnête de passer sous silence la dimension criminelle du dark web. Les études universitaires estiment qu'entre 30 % et 57 % des sites .onion actifs contiennent du matériel illicite, selon les méthodologies. Ces activités incluent principalement : marketplaces de drogues (principalement cannabis, MDMA, cocaïne), vente de données volées (cartes de crédit, identifiants, bases de données piratées), échange de contenu pédopornographique (traqué activement par Europol et le FBI), cybercriminalité (malwares, ransomware-as-a-service, services DDoS), vente d'armes à feu (beaucoup d'arnaques, peu de transactions réelles).

Ces activités sont toutes illégales et activement poursuivies. Les opérations internationales (Onymous en 2014, Bayonet en 2017, Operation DisrupTor en 2020, Operation Dark HunTor en 2021) ont abouti à des centaines d'arrestations, des milliers de kilos de drogues saisis, et la fermeture des principales marketplaces. Depuis la saisie de Hydra (principale marketplace russophone) en 2022, les volumes du dark web criminel ont durablement diminué.

Dangers et précautions

Naviguer sur le dark web ne présente pas de danger particulier pour un utilisateur prudent. La plupart des problèmes rencontrés par les débutants résultent d'erreurs de comportement, pas de failles techniques. Pour un guide complet des risques et des protections, consultez notre article dédié sur les dangers réels du dark web.

Les vrais risques

  • Phishing .onion : les adresses en 56 caractères rendent les imitations faciles. Vérifiez toujours via plusieurs sources indépendantes (OnionDir, annuaires de confiance).
  • Malwares dans les téléchargements : n'ouvrez jamais de fichiers provenant de sources inconnues. Utilisez Tails ou une machine virtuelle si vous devez examiner des fichiers sensibles.
  • Arnaques : les marketplaces hébergent de nombreux vendeurs frauduleux. Les garanties (escrow, multisig) ne fonctionnent pas toujours comme annoncé.
  • Vulnérabilités de Tor Browser : des failles 0-day ont été exploitées historiquement contre des utilisateurs Tor. Gardez Tor Browser strictement à jour.
  • Erreurs d'opsec : mélanger son identité civile et son pseudonyme Tor est l'erreur qui a fait tomber 90 % des criminels arrêtés sur le dark web.

Mythes populaires démystifiés

Le dark web a accumulé au fil des années une mythologie abondante, entretenue par les vidéos YouTube clickbait et les articles sensationnalistes. Pour un fact-checking systématique de cinquante mythes courants, consultez notre pilier complet sur les mythes du dark web. Voici les plus tenaces.

« Mariana's Web » et les niveaux cachés

La légende d'une « Mariana's Web » accessible seulement via un ordinateur quantique est une construction née sur 4chan vers 2011. Techniquement impossible, narrativement puissante, elle continue de circuler malgré l'absence totale de preuves. Le réseau Tor n'a pas d'architecture « à niveaux » : un site .onion est soit accessible, soit il ne l'est pas.

Les « Red Rooms » de torture

Les Red Rooms — prétendues salles virtuelles de torture diffusée en direct — sont un mythe doublé d'arnaques documentées. La bande passante de Tor ne permet pas de streaming vidéo en direct de qualité, et toutes les « preuves » invoquées par les vidéos YouTube sont des captures d'arnaques (comme Besa Mafia) ou des mises en scène.

« Le dark web représente 96 % d'Internet »

Confusion classique avec le deep web. Le dark web représente une fraction infime d'Internet : moins de 100 000 sites .onion actifs sur plus d'un milliard de sites web dans le monde. Le chiffre de 96 % concerne le deep web, c'est-à-dire tout le contenu non indexé par Google (emails, bases de données, intranets).

Légalité en France

Utiliser Tor et naviguer sur le dark web sont parfaitement légaux en France. Aucune disposition du Code pénal, du Code de la sécurité intérieure ou d'une quelconque autre loi ne sanctionne l'utilisation d'outils d'anonymisation en tant que tels. La loi pour une République numérique de 2016 a d'ailleurs réaffirmé le principe de neutralité du net et le droit à la vie privée numérique. Le décret du 17 mars 1999 a libéralisé l'usage du chiffrement fort. L'ANSSI, l'autorité française de cybersécurité, ne déconseille pas l'usage de Tor et ses experts utilisent eux-mêmes ce type d'outils à titre professionnel.

Ce qui reste évidemment illégal, ce sont les activités répréhensibles commises via Tor ou ailleurs : achat de produits illicites, incitation à la haine, consultation habituelle de contenu pédopornographique, apologie du terrorisme. Le droit applicable est exactement le même que sur le web classique. Pour une analyse complète du cadre français, y compris les affaires judiciaires marquantes et le rôle de PHAROS, consultez notre guide du dark web en France.

Statistiques et chiffres 2026

Voici les principaux chiffres documentés pour comprendre l'ampleur réelle du dark web en 2026, sourcés des métriques Tor officielles (metrics.torproject.org), des études universitaires récentes et des rapports d'Europol.

  • 2 à 3 millions d'utilisateurs quotidiens du réseau Tor dans le monde
  • 8 000 relais actifs, répartis dans environ 60 pays
  • 100 000 à 150 000 utilisateurs français quotidiens (place de la France : top 10 mondial)
  • 60 000 à 100 000 services .onion actifs à un instant donné
  • Environ 10 % du trafic Tor est dirigé vers des services .onion ; les 90 % restants utilisent Tor pour accéder au clear web de manière anonyme
  • Moins de 1 % du trafic .onion concerne des marketplaces illégales selon les études récentes
  • Budget annuel du Tor Project : environ 10 millions de dollars, financé à ~80 % par des fonds gouvernementaux américains (open-source, aucune backdoor)

FAQ : vos questions sur le dark web

Qu'est-ce que le dark web en termes simples ?
Le dark web est l'ensemble des sites accessibles uniquement via des réseaux d'anonymisation spécifiques, principalement Tor. Ces sites utilisent des adresses en .onion au lieu des .com ou .fr classiques, ne sont pas indexables par Google, et ne sont accessibles qu'avec un logiciel dédié comme Tor Browser. Ils offrent un anonymat renforcé tant pour les visiteurs que pour les opérateurs des sites.
Le dark web est-il illégal ?
Non. En France comme dans la plupart des démocraties, utiliser Tor et naviguer sur des sites .onion est parfaitement légal. Seules les activités répréhensibles commises via Tor sont punissables, exactement comme elles le seraient sur le web classique. Des médias (BBC, New York Times), des services de messagerie (ProtonMail) et des ONG maintiennent des versions .onion officielles de leurs sites.
Comment aller sur le dark web ?
Téléchargez Tor Browser depuis torproject.org, installez-le comme n'importe quel navigateur, lancez-le et cliquez sur « Se connecter ». Vous pouvez alors taper une adresse .onion dans la barre d'URL. Aucune compétence technique n'est requise. Notre guide détaillé explique chaque étape sur Windows, macOS, Linux et mobile.
Quelle est la différence entre dark web et deep web ?
Le deep web désigne tout le contenu en ligne non indexé par Google : vos emails, comptes bancaires, intranets d'entreprise, bases de données. Il représente l'écrasante majorité d'Internet. Le dark web est une toute petite sous-partie du deep web, accessible uniquement via Tor ou des réseaux similaires. Confondre les deux est l'erreur la plus fréquente des médias.
Que trouve-t-on réellement sur le dark web ?
Beaucoup de choses légales et utiles : versions .onion de médias internationaux, moteurs de recherche (Ahmia, DuckDuckGo), messagerie chiffrée, outils pour journalistes (SecureDrop), bibliothèques numériques, forums de discussion anonyme, services de vie privée. Il existe aussi des marketplaces illégales, mais leur visibilité médiatique dépasse largement leur proportion réelle dans le trafic Tor.
Mon fournisseur d'accès Internet voit-il que j'utilise le dark web ?
Il voit que vous vous connectez à un relais Tor, mais pas ce que vous faites ensuite. Tout votre trafic est chiffré en couches et passe par au moins trois relais avant d'atteindre sa destination. Pour masquer aussi le fait d'utiliser Tor, vous pouvez configurer un bridge obfs4 ou Snowflake qui camouflent le trafic Tor en trafic HTTPS ordinaire.
Le dark web représente-t-il vraiment 96 % d'Internet ?
Non, c'est un mythe confondant dark web et deep web. Le dark web représente une fraction infime d'Internet : on estime entre 60 000 et 100 000 sites .onion actifs à un instant donné, contre plus d'un milliard de sites sur le web classique. Le chiffre de « 96 % » que citent les articles à sensation concerne le deep web (contenu non indexé), pas le dark web.
Ai-je besoin d'un VPN pour aller sur le dark web ?
Pas nécessairement. Le Tor Project lui-même ne recommande pas systématiquement d'ajouter un VPN à Tor, car le VPN introduit un nouveau point de confiance (votre fournisseur VPN voit votre trafic). Pour la majorité des usages (consulter la BBC, ProtonMail, OnionDir), Tor seul à jour est largement suffisant. Un VPN peut avoir du sens dans des contextes spécifiques de menace accrue.

Explorer davantage

Comment aller sur le dark web — guide pas à pas Deep web : définition et différences Tor : le réseau expliqué en profondeur Histoire de Tor depuis 1995 Les vrais dangers du dark web Dark web en France : cadre légal 50 mythes du dark web Annuaire .onion complet