Tor, c'est l'outil de référence pour la navigation anonyme. Mais c'est aussi un outil très facile à mal utiliser. Une connexion à un compte perso, une fenêtre redimensionnée, un PDF téléchargé — et ton anonymat tombe.
Ce que Tor fait vraiment.
Tor (The Onion Router) route ton trafic à travers 3 nœuds aléatoires dans le monde avant la destination. Chaque nœud chiffre son segment, et aucun nœud ne connaît à la fois ton IP et la destination finale.
Toi → Entry Node → Middle Node → Exit Node → Site web
(ton IP (relais (relais (le site
vue ici) chiffré) chiffré) voit cette IP)
Le site voit l'IP du Exit Node, pas la tienne. Personne d'autre que toi et le site final ne peut lire le contenu.
Tor protège
- Ton IP réelle face aux sites visités
- Le contenu de tes communications (chiffré entre les nœuds)
- Le fait que tu visites tel site (face à ton FAI)
- Accès aux sites .onion (impossibles à visiter sans Tor)
Ce que Tor NE fait PAS.
Tor n'est pas un VPN. Tor n'est pas une application universelle. Tor ne te rend pas invisible à Google.
- Tor ne cache pas à ton FAI le fait que tu utilises Tor. Pour ça, il faut Tor over VPN.
- Tor ne protège pas tes autres applis — seulement le navigateur. Discord/Steam/Telegram envoient toujours ton vrai IP.
- Tor ne te rend pas anonyme si tu te connectes à ton compte Google. Google sait que c'est toi.
- Tor n'est pas plus rapide qu'internet — souvent plus lent (3 sauts mondiaux).
- Tor ne te protège pas du malware que tu téléchargerais via Tor.
Installation (5 min).
- Va sur torproject.org (et uniquement ce site — phishing avec typo-squats fréquent)
- Télécharge Tor Browser pour ton OS
- Vérifie la signature (avancé) ou au moins le HTTPS + bon domaine
- Lance Tor Browser → bouton Connect
- 10-30 secondes plus tard, le tunnel est établi
Les 10 erreurs qui te grillent.
Te connecter à un compte personnel
Tu te connectes à ton Gmail, Facebook, LinkedIn, Instagram dans Tor → ces services savent immédiatement que c'est toi. Tor devient inutile. Règle : Tor = sites où tu ne te connectes PAS.
Redimensionner la fenêtre Tor
Tor Browser garde une fenêtre de taille standard exprès — tout le monde a la même. Si tu la redimensionnes, ton fingerprint devient unique. Règle : laisse la taille par défaut.
Installer des extensions
NoScript et HTTPS-Everywhere sont déjà installés. Toute autre extension casse l'anonymat (chaque extension est une signature unique). Règle : aucune extension ajoutée.
Activer Flash, Java, plugins
Ces technos communiquent en parallèle de Tor et peuvent révéler ton IP réelle. Règle : Tor Browser les bloque par défaut — laisse comme ça.
Ouvrir un PDF téléchargé pendant Tor
Un PDF ou un .docx peut contenir des éléments distants qui se chargent depuis ton IP réelle quand tu l'ouvres dans Adobe Reader / Word. Règle : ouvre-les dans une VM isolée (Tails OS est conçu pour ça).
Mode "Standard" sur sites sensibles
Le niveau de sécurité Tor par défaut est Standard. Pour les sites vraiment sensibles, passe à Safer (JS off sur HTTP) ou Safest (JS off partout). Clique le bouclier en haut à droite.
Cliquer sur des liens .onion non vérifiés
Le phishing sur Tor est massif. Une lettre différente = site copie qui vole tes infos. Règle : vérifie chaque adresse .onion via le site clearnet officiel.
Confondre "darknet markets" et "Tor"
Tor n'a pas été créé pour acheter de la drogue. Outil légal et essentiel pour journalistes, lanceurs d'alerte, militants. Les marketplaces illégales sont marginales et risquées (saisies fréquentes par la police, scams omniprésents).
Croire qu'on est invisible
Même avec une utilisation parfaite, ton activité Tor peut être analysée par des techniques avancées (corrélation de trafic par des États). Tor te protège des observateurs occasionnels et services commerciaux — pas de la NSA si tu es une cible de très haut niveau.
Mélanger plusieurs identités dans la même session
Si tu fais des recherches "moi" et "anonyme" dans la même session, des corrélations sont possibles. Règle : pour changer d'identité, utilise New Identity (Ctrl+Shift+U) qui ferme tous les onglets et crée des circuits frais.
Combo ultime — Tor over VPN.
Pour maximum d'anonymat :
- Active ton VPN en premier (NordVPN ou tout autre VPN avec kill switch)
- Puis lance Tor Browser
- Résultat : ton FAI voit seulement le VPN, jamais Tor. Le VPN voit du trafic Tor anonyme, jamais ce que tu fais.
Toi → NordVPN → Tor (3 nœuds) → Site web
(ton ISP voit (NordVPN voit (le site voit
que NordVPN) que du Tor) une IP exit Tor)
Pour faire du Tor over VPN, il te faut un VPN avec kill switch fiable (si le VPN tombe, Tor doit pas continuer à découvert). NordVPN à 3,09 €/mois remplit ces critères : Kill Switch, NordLynx rapide pour ne pas saturer Tor déjà lent, 30 jours satisfait ou remboursé pour tester.
Sites .onion utiles.
- DuckDuckGo — moteur de recherche sans tracking
- BBC News, The New York Times — médias avec mirror .onion pour pays censurés
- Proton Mail — version .onion de leur webmail
- SecureDrop — envoyer des fuites à des journalistes anonymement
- The Tor Project — leur propre site en .onion
Les adresses changent parfois — toujours vérifier sur le site clearnet officiel du service.
En résumé.
- Tor = anonymat pour la navigation web seulement (pas tes autres apps)
- Ne jamais s'y connecter à des comptes perso
- Garder la fenêtre par défaut, pas d'extensions
- Vérifier les adresses .onion via le site officiel clearnet
- Pour le top niveau : Tor over VPN (NordVPN → Tor)
Utilisé correctement, Tor reste l'outil d'anonymat le plus solide qui existe. Utilisé n'importe comment, c'est juste une fausse impression de sécurité.