Internet regorge de contenus fascinants, mais aussi de sites malveillants. Les médias évoquent souvent des recoins sombres du web accessibles en un clic. Bien que difficile à trouver, ce type de contenu existe bel et bien, hébergé sur des serveurs spéciaux : l'hébergement bulletproof, ou à l'épreuve des balles. Pourquoi les autorités ne les suppriment-elles pas ? Comment ces hébergeurs opèrent-ils malgré tout ?
Avant d'aborder l'hébergement bulletproof, rappelons le fonctionnement standard. Des fournisseurs comme InMotion Hosting gèrent d'immenses parcs de serveurs. Particuliers, entreprises, associations ou banques y stockent leurs sites et données contre paiement. La plupart appliquent des règles strictes sur le contenu autorisé.
Ces services tolèrent un contenu plus libéral et sont souvent basés dans des pays aux régulations laxistes en matière d'application de la loi, de protection des données ou d'extradition. Ils adoptent une politique de non-ingérence : "Ne demandez pas, ne dites pas". Le client est responsable de son contenu.
Ils sont disséminés mondialement, sans registre exhaustif. On les trouve principalement en Chine, Russie, ex-États soviétiques (Biélorussie, Ukraine, Moldavie) et dans divers pays d'Europe, d'Asie, d'Amérique du Sud ou d'Afrique du Nord. Certains s'enregistrent dans des paradis fiscaux comme les Seychelles ou les îles Caïmans.
Les États-Unis et l'Europe ne sont pas exempts : McColo, l'un des plus grands, était à San Jose (Californie) avant sa fermeture. 3FN y hébergeait aussi du contenu illégal. WikiLeaks déplace ses serveurs entre Europe et Russie pour la sécurité et la protection DDoS.
Ces réseaux cybercriminels sont sophistiqués : un hébergeur peut recommander un pays plus adapté (ex. : Ukraine pour du malware plutôt que les Pays-Bas pour la connectivité). Ils optimisent la sécurité et la performance pour leurs clients.
L'objectif de ces services est de rester en ligne coûte que coûte, protégeant les données clients. Dhia Mahjoub, ingénieur chez OpenDNS Research, l'expliquait à USENIX Enigma 2017 : les défis juridictionnels découragent les hébergeurs, qui ignorent souvent les demandes pour préserver leur business. Ils opèrent discrètement sous les radars, avec des appuis chez certains FAI.
Les takedowns sont rares mais spectaculaires. McColo (2008) était un hub pour spammeurs, malware, botnets et pire. Nikolai McColo, son fondateur de 23 ans, mourut dans un accident avant sa chute.
« McColo était un point zéro pour cybercriminels, fiable et sans crainte d'enquête. » (Spam Nation, Brian Krebs)
L'enquête de Krebs et partenaires força la déconnexion des IP McColo, réduisant le spam mondial de 50-75 %. Botnets comme Srizbi (60 milliards de spams/jour) furent durement touchés.
Ils exigent une coordination internationale. Même locaux, les services résistent via structures opaques ou miroirs à l'étranger. Ils temporisent, alertant clients pour migration.
Le dark web n'est pas seul en cause. Webroot (T3 2017) recensait 1,385 million de sites phishing mensuels. GoDaddy, HostGator ou Digital Ocean en hébergent parfois avant retrait, malgré leurs efforts.
Ces services renaissent ailleurs. Le RBN russe persiste en Ukraine/Moldavie. Certains usages légitimes existent (données sensibles), mais risqués : association à du contenu illégal.
L'hébergement bulletproof n'est pas illégal, mais pour un blog ou e-commerce, optez pour des solutions standards. Découvrez nos guides sur l'hébergement gratuit, pas cher ou pour débutants.
[]