Qu’est‑ce que le Netstalking ?
Le netstalking est une forme d’exploration numérique qui vise à découvrir les recoins méconnus, abandonnés ou mystérieux d’Internet : serveurs FTP désuets, protocoles oubliés (Gopher, Finger), caméras de surveillance accessibles, sites « .onion » inexplorés, ou même de vieilles bases de données. Cette pratique, née en 2009 dans les communautés russophones, mixe archéologie des réseaux, exploration aléatoire et recherches ciblées, pour révéler des fragments d’histoire numérique ou d’insolite en ligne.
Exemple marquant : L’étrange affaire de la «Maison silencieuse»
Dans les communautés de netstalkers, une histoire étrange circule depuis plusieurs années. Des internautes affirment avoir découvert, via des webcams mal sécurisées, l’intérieur d’une maison abandonnée quelque part en Asie centrale. Le lieu semblait figé dans le temps, parfois éclairé sans raison, donnant naissance à une légende en ligne surnommée « Silent House ».
Bien que jamais authentifiée, cette rumeur a semé le trouble dans certains forums et groupes Telegram, alimentant la fascination collective pour les mystères d’Internet. Cette anecdote illustre parfaitement le potentiel du netstalking : d’un simple scan technique peut naître une fiction collective, voire une forme d’anthropologie numérique.
Une pratique entre art numérique et anthropologie
- Certains artistes, comme Jon Rafman, utilisent des techniques proches du netstalking (ex : Nine Eyes of Google Street View) pour créer des œuvres basées sur l’image ordinaire ou étrange.
- Des communautés comme netstalking-core cataloguent et échangent leurs trouvailles (webcam, art web, serveurs obsolètes).
Leçon cybersécurité : pourquoi les actifs oubliés sont un vrai risque
Derrière la pratique presque ludique du netstalking se cache un avertissement sérieux pour les entreprises, collectivités et particuliers : Internet conserve la trace de ce qu’on oublie. Et ce qu’on oublie peut se retourner contre nous.
De nombreux incidents de cybersécurité proviennent de services laissés en ligne sans surveillance :
- Anciens serveurs FTP,
- Caméras IP non sécurisées,
- Sous-domaines abandonnés,
- Pages de test ou d’admin non supprimées,
- Ou même infrastructures cloud mal configurées.
Le netstalking expose involontairement ces failles. Ce qui pour certains est un passe-temps est, pour les cybercriminels, une source d’accès directe à des systèmes vulnérables.
En entreprise, mener un audit de ses services exposés devrait être une priorité. C’est aussi un excellent argument pour sensibiliser les équipes techniques et non techniques à la gestion du cycle de vie des ressources numériques.
Méthodes et outils utilisés : un mix d’exploration et d’analyse
Les netstalkers utilisent des techniques à la frontière entre OSINT (recherche en sources ouvertes), scanning réseau, et recherche archivistique. Voici quelques méthodes et outils clés :
| Méthode | Description |
|---|---|
| Deli‑search | Recherche ciblée de vieux liens, mots-clés ou structures d’URL dans les archives web (Wayback Machine, Memento…). Peut révéler des contenus effacés mais encore indexés. |
| Net‑random | Scan aléatoire de plages IP ou de domaines. Parfois réalisé avec des scripts maison ou des outils comme Masscan pour identifier des services exotiques encore actifs. |
| Protocoles anciens | Exploration de serveurs utilisant des protocoles peu utilisés aujourd’hui : Gopher, Telnet, IRC, Finger, ou même des CMS maison encore accessibles. |
| Analyse de surface cachée | Parcours de contenus sur des réseaux comme Tor (.onion), I2P, ZeroNet – souvent par curiosité technique ou pour l’archivage. |
Outils populaires
- Nmap / Zenmap : pour détecter les ports et services ouverts.
- Shodan : moteur de recherche d’appareils connectés exposés (caméras, serveurs, imprimantes, etc.).
- Maltego : outil de visualisation de données OSINT.
- Wayback Machine : pour revisiter les anciennes versions de pages.
- Google Dorks : requêtes avancées pour fouiller les coins cachés du web visible.
La plupart de ces outils sont également utilisés en pentesting professionnel et en cybersécurité offensive, ce qui montre la porosité entre exploration curieuse et audit technique.
Pourquoi s’y intéresser, même sans être hacker
Le netstalking n’est pas réservé aux geeks ou aux cyber-explorateurs. Voici pourquoi cette pratique devrait interpeller tout le monde :
1. Comprendre l’empreinte numérique
Chaque service laissé en ligne, chaque page oubliée, chaque API non désactivée constitue un fragment de votre présence numérique. Le netstalking révèle à quel point il est facile pour un inconnu de retrouver, reconstruire et cartographier ces traces.
2. Anticiper les risques
En vous mettant dans la peau d’un netstalker, vous comprenez comment un cyberattaquant peut raisonner : que voit-il en ligne ? Quelle faille pourrait-il exploiter ? Cela aide à changer de posture, passer d’une logique passive à une logique proactive.
3. Explorer les marges du web
Il existe un web méconnu, non référencé, sans SEO ni marketing, composé de pages personnelles abandonnées, bases de données oubliées, caméras de coins du monde, ou projets artistiques bizarres. S’y aventurer, c’est retrouver la part poétique et brute d’Internet, loin des algorithmes et du scroll infini.
4. Rappeler que tout finit par ressurgir
Le netstalking est aussi un rappel puissant de la mémoire longue d’Internet. Ce qui a été mis en ligne peut ressortir des années plus tard. Un bon prétexte pour repenser sa gestion de contenus, ses vieilles pages, et sa politique de confidentialité.
En résumé
Le netstalking est bien plus qu’une simple chasse au bizarre : C’est une exploration presque archéologique, à la croisée de la cybersécurité, de l’anthropologie numérique et de l’art contemporain. Il révèle un Internet fourmillant de fragments oubliés, parfois insignifiants, parfois dangereux.
Pour les entreprises, c’est une alerte utile à l’attention des actifs négligés. Pour les curieux, c’est une aventure à la frontière du visible et du secret.