Qu’est-ce que le navigateur Tor ? Dark Web, VPN et sécurité
Peu de logiciels traînent autant de réputation que Tor Browser. On le perçoit soit comme une cape d'invisibilité numérique, soit comme une porte dérobée vers le dark web, deux idées reçues largement infondées. La vérité, plus simple, est souvent plus utile. Tor Browser est un navigateur libre et gratuit, basé sur Firefox et géré par une association à but non lucratif, qui fait transiter votre trafic par des milliers de relais bénévoles, empêchant ainsi tout site web de vous identifier ou de vous localiser. Ce n'est ni de la magie, ni un logiciel illicite. Des millions de personnes l'utilisent quotidiennement, et si l'image stéréotypée d'un pirate informatique retranché dans une cave le rapproche davantage des journalistes, des chercheurs et des internautes soucieux de leur vie privée (ceux qui en ont assez d'être suivis à la trace par des régies publicitaires sans leur consentement). Voici une explication honnête de son fonctionnement, de ce qu'il protège réellement, de sa comparaison avec un VPN et du rôle des cryptomonnaies dans tout cela.
Qu'est-ce qu'un navigateur Tor, au juste ?
La première surprise, c'est son apparence banale. Lancez Tor Browser et vous vous retrouvez face à Mozilla Firefox, car c'est bien de cela qu'il s'agit : une version renforcée de Firefox, modifiée pour que chaque requête transite par le réseau Tor au lieu d'accéder directement au site. Le Tor Project, une organisation américaine à but non lucratif, le maintient et le distribue gratuitement. La version actuelle, la 15.0.9 , succédant à Firefox 140 ESR et sortie en avril 2026, est un gage de sa pérennité ; elle bénéficie de mises à jour de sécurité à un rythme comparable à celui de Firefox, un point crucial pour se protéger des dernières techniques de suivi.
La gratuité est souvent source de confusion, et c'est bien compréhensible. Qui finance le projet ? Le projet Tor a fonctionné avec un budget d'environ 7,3 millions de dollars en 2023-2024 , et la part des subventions du gouvernement américain a chuté de 53,5 % à environ 35 %, les dons ordinaires prenant le relais. La technique elle-même est antérieure au projet de plusieurs décennies : le routage en oignon a été développé au Laboratoire de recherche navale des États-Unis dans les années 1990 (oui, la même Marine), où il a été conçu pour protéger les communications gouvernementales avant d'être distribué gratuitement. Je trouve cette ouverture rassurante plutôt qu'inquiétante, car alors qu'un produit propriétaire vous demande de faire confiance à l'entreprise, n'importe qui peut lire le code de Tor, l'auditer ou déployer son propre relais, et des centaines de milliers d'Américains le font discrètement.
Fonctionnement du navigateur Tor : routage en oignon
L'ensemble du système repose sur un principe fondamental : aucune machine de la chaîne ne doit connaître simultanément votre identité et vos activités. Tor garantit ce principe en répartissant les informations entre trois relais distincts, chacun géré par un bénévole différent quelque part dans le monde, et en chiffrant vos données à l'aide de plusieurs couches de chiffrement avant même qu'elles ne quittent votre ordinateur portable.
Les trois relais
Lorsque vous chargez une page, votre trafic transite par trois relais. Le relais d'entrée voit votre adresse IP réelle, mais pas votre destination. Le relais intermédiaire transmet uniquement des données chiffrées entre les deux premiers relais et ne connaît ni l'adresse IP de destination ni celle du site web. Enfin, le relais de sortie achemine votre requête vers le site web et voit la destination, mais ignore votre identité, car cette information a été masquée deux relais auparavant. Le tableau ci-dessous indique qui voit quoi.
| Relais | Connaît-il votre adresse IP ? | Connaît-il la destination ? |
|---|---|---|
| Garde (entrée) | Oui | Non |
| Milieu | Non | Non |
| Sortie | Non | Oui |
| Le site web | Non (voit la sortie) | Oui |
Pourquoi l'appelle-t-on « oignon »
Imaginez ces couches comme les pelures d'un oignon. Votre requête est scellée entre trois d'entre elles, une pour chaque relais, et chaque relais en retire une seule, juste assez pour connaître le prochain saut, et rien de plus. C'est de cette image que le système tire son nom. À tout moment, le réseau fonctionne avec environ 8 000 relais actifs , et votre navigateur reconstruit discrètement son itinéraire toutes les quelques minutes. Vous n'êtes donc jamais limité à un seul chemin qu'un observateur pourrait mémoriser.
Le point faible du nœud de sortie
Le relais de sortie est l'élément crucial à respecter, car il doit déchiffrer la dernière couche de chiffrement pour communiquer avec le site web (la requête doit être lisible pour que le destinataire puisse la traiter). Cela signifie que si vous consultez un site via HTTP non chiffré, quiconque gère ce nœud de sortie peut lire le trafic en clair. Ce n'est pas une hypothèse : entre 2020 et 2021, un seul acteur a réussi à contrôler jusqu'à 23 % des nœuds de sortie, apparemment pour manipuler le trafic de cryptomonnaies. Le navigateur Tor moderne privilégie le HTTPS pour combler cette faille, ce qui explique pourquoi le cadenas HTTPS est encore plus important ici.
Tor, le dark web et les services .onion
C'est là que les idées reçues se répandent, alors soyons clairs. Le dark web n'est pas le navigateur Tor, et Tor n'est pas le dark web. Tor est le réseau. Le dark web se limite aux sites qui choisissent d'y résider exclusivement, accessibles via des adresses en « .onion » au lieu de noms de domaine classiques.
La plupart des services cachés sont ennuyeux, voire tout à fait respectables. La BBC et ProPublica gèrent des sites miroirs .onion pour que les lecteurs situés derrière des murs censurés puissent continuer à les consulter. SecureDrop permet aux lanceurs d'alerte de transmettre des documents aux rédactions sans risquer leur réputation. Existe-t-il aussi des marchés illégaux sur Tor ? Oui. Chainalysis a estimé les flux entrants de cryptomonnaies entre 2,5 et 2,6 milliards de dollars en 2025. Une somme considérable, certes, mais une infime partie de l'activité crypto totale, et loin de la destination principale du trafic Tor. Ouvrir le navigateur Tor ne vous plonge pas sur une place de marché. Vous n'accédez à un site .onion que si vous saisissez volontairement son adresse.
Cette association persiste car les marchés de la drogue font davantage les gros titres que les boîtes de dépôt de dénonciation. Il faut toutefois garder les proportions à l'esprit. La majeure partie du trafic Tor est dirigée vers des sites web classiques. Il s'agit avant tout d'une voie privée vers le web traditionnel, et l'accès à des services cachés n'est qu'une solution secondaire.
Le navigateur Tor est-il sûr ? Que protège-t-il ?
Voici la réponse honnête que la plupart des guides éludent. Le navigateur Tor est protégé contre les menaces du quotidien : votre fournisseur d’accès à Internet, les annonceurs, les sites web que vous consultez et toute personne effectuant une surveillance passive sur votre réseau local. Ils voient que vous utilisez Tor, mais pas ce que vous consultez.
Ce contre quoi Tor protège réellement
Contre le pistage commercial et la surveillance systématique, la protection est véritablement efficace, car votre fournisseur d'accès Internet ne peut pas établir de profil des sites que vous consultez, un site web ne peut pas enregistrer votre véritable adresse IP, et toute personne interceptant le réseau Wi-Fi d'un café (le scénario classique de la menace) ne reçoit que des données chiffrées. Pour les menaces auxquelles la plupart des gens sont confrontés au quotidien, il s'agit d'une amélioration significative par rapport à un navigateur classique.
Ce qu'il ne peut pas arrêter
Tor n'a jamais été conçu pour contrer un adversaire capable de surveiller l'intégralité du réseau simultanément. Si quelqu'un peut observer le trafic entrant dans le relais de garde et sortant du relais de sortie, il peut en synchroniser les flux et établir une corrélation entre les deux extrémités. Il ne s'agit pas d'une simple théorie. Un article de novembre 2025 décrit une attaque appelée RECTor qui améliore la précision de la corrélation jusqu'à 60 % par rapport aux méthodes précédentes, tout en consommant moins de puissance de calcul. De plus, dans une affaire allemande de 2024, des enquêteurs ont réussi à démasquer un utilisateur de services cachés grâce à une analyse temporelle à long terme, combinée à la coopération de fournisseurs d'accès à Internet. Les acteurs étatiques disposant d'une telle envergure représentent le véritable modèle de menace, et non votre voisin.
Comment les utilisateurs compromettent leur propre anonymat
La plupart des démasquages dans le monde réel ne sont pas dus à des failles cryptographiques, mais à des erreurs. Se connecter à sa messagerie via Tor revient à révéler son identité au site. Ouvrir un document téléchargé hors du navigateur permet à ce dernier de communiquer avec ses serveurs en utilisant sa véritable adresse IP. Agrandir la fenêtre augmente la taille de l'écran, offrant ainsi une surface d'affichage plus facilement identifiable. Tor protège la connexion, mais ne peut empêcher que votre session anonyme soit reliée à votre véritable identité. L'anonymat en ligne est autant une habitude qu'un outil.
Navigateur Tor ou VPN : lequel utiliser ?
On a souvent tendance à opposer Tor à un VPN. En réalité, ils résolvent des problèmes différents. Un VPN fait transiter votre trafic par le serveur d'une seule entreprise ; c'est rapide, simple et efficace contre les réseaux Wi-Fi publics peu fiables, même si cela implique de faire confiance à ce fournisseur quant à la non-conservation des journaux (une promesse souvent sans fondement). Tor répartit cette confiance entre trois relais indépendants, de sorte qu'aucune partie ne voit l'intégralité du trafic, même si cette garantie de vitesse a un coût.
| Navigateur Tor | VPN | |
|---|---|---|
| Qui peut voir le chemin complet | Aucun parti unique | Le fournisseur VPN |
| Vitesse | Ralentissez | Rapide |
| Coût | Gratuit | Habituellement payé |
| Meilleur contre | Suivi, censure, surveillance | Surveillance des FAI, géoblocages |
| Modèle de confiance | Ne faites confiance à aucun nœud unique | Faites confiance à une seule entreprise |
Aucun des deux ne l'emporte haut la main. Pour le streaming ou la navigation quotidienne, un VPN fiable est le choix le plus pratique. Pour un anonymat indépendant de la promesse d'une seule entreprise, Tor est la solution. Certains utilisent Tor via un VPN pour une sécurité renforcée, mais pour la plupart, cela ne fait qu'ajouter des complications. Choisissez l'outil adapté à la menace réelle, et non la solution la plus simple.
Comment télécharger et utiliser le navigateur Tor
Une règle primordiale : téléchargez Tor Browser uniquement depuis torproject.org. Les fausses applications « Tor » pullulent et certaines contiennent des logiciels malveillants ; il est donc essentiel de ne pas négliger la source. Le site officiel enregistre environ 100 000 téléchargements par jour et les copies en cours d’exécution envoient près de deux millions de requêtes de mise à jour, ce qui témoigne de son importance pour de nombreux utilisateurs.
L'installation prend une minute. Bien l'utiliser requiert quelques habitudes. Réglez le curseur de sécurité sur Standard, Plus sûr ou Très sûr selon le compromis que vous êtes prêt à faire sur la vitesse et le confort d'utilisation. Ne mettez pas la fenêtre en plein écran ; une taille personnalisée facilite le repérage de votre identité. Si l'anonymat est votre priorité, n'utilisez pas de comptes liés à votre véritable identité. Privilégiez le protocole HTTPS. Sur Android, téléchargez le navigateur Tor officiel ou utilisez Orbot pour faire transiter vos autres applications par le réseau. Sur iPhone, aucune version officielle n'est disponible ; le projet Tor vous recommande donc d'utiliser Onion Browser.
Utilisez Tor pour le chiffrement et la censure
Deux des utilisations les plus légitimes du navigateur Tor sont souvent négligées dans les explications générales. Prenons l'exemple de la confidentialité des cryptomonnaies. Diffuser une transaction Bitcoin via une connexion classique permet d'associer votre adresse IP à cette transaction au niveau du réseau. En faisant transiter la transaction par Tor, ce lien est rompu ; Bitcoin Core et les portefeuilles axés sur la confidentialité le prennent en charge nativement. Tor ne rend pas la blockchain elle-même anonyme – chaque transaction reste publique et traçable sur la chaîne – mais il empêche quiconque d'identifier précisément l'heure à laquelle vous diffusez un paiement vers votre adresse personnelle. De nombreuses plateformes d'échange et portefeuilles publient également des adresses .onion, ce qui vous permet de les contacter sans exposer votre connexion.
La seconde utilité de Tor est de contourner la censure. Lorsqu'un gouvernement bloque purement et simplement le réseau, Tor riposte grâce à des ponts, des points d'entrée non répertoriés et Snowflake, qui utilise discrètement les navigateurs de volontaires comme relais temporaires. L'utilisation de ces outils a explosé en Russie et en Iran jusqu'en 2025, à mesure que la censure se durcissait. Le projet Tor réécrit également son noyau en Rust, un projet nommé Arti, dont la version 2.0.0 a été atteinte en février 2026, promettant un réseau plus rapide et plus léger.
Devriez-vous utiliser le navigateur Tor ?
Alors, faut-il l'utiliser ? Tout dépend de qui vous essayez de vous cacher. Pour un journaliste protégeant une source, un militant sous le joug d'un gouvernement hostile, ou toute personne refusant que chaque clic soit enregistré et vendu aux annonceurs, le navigateur Tor fait partie des rares outils vraiment efficaces. Pour quelqu'un qui souhaite simplement accéder à une émission géo-bloquée, c'est un outil complexe pour une tâche simple, et un VPN sera bien plus pratique. Ce que je ressens, c'est que Tor est un instrument précis, pas une barrière infranchissable. Utilisez-le pour ses points forts, soyez honnête avec vous-même quant à ses limites, et il vous offrira quelque chose de presque unique. La vraie question n'a jamais été de savoir si Tor est sûr. Il est sûr contre qui ?
