Tor est-il illégal ?

Tor lui-même est légal dans la plupart des pays – notamment aux États-Unis, au Royaume-Uni, dans l’Union européenne, au Canada et en Australie – et est utilisé par des journalistes, des chercheurs, des militants et des utilisateurs ordinaires soucieux de leur vie privée. Certains pays (Chine, Iran, Russie, Biélorussie) le bloquent activement et son utilisation dans ce pays peut attirer l’attention mais est rarement illégale en soi. Faire des choses illégales sur Tor reste illégal.

Tor peut-il être tracé ?

Tor est conçu pour qu’aucun relais ne puisse vous désanonymiser. En pratique, des attaquants bien financés ont utilisé la corrélation du trafic entre l’entrée et la sortie pour désanonymiser des cibles spécifiques, mais cela nécessite de surveiller de grandes fractions du réseau ou d’exécuter les deux relais dans un circuit. Pour les problèmes typiques de confidentialité, il est effectivement introuvable.

Quelle est la lenteur de Tor par rapport à un VPN ?

Sur une connexion à 1 Gbit/s où un VPN WireGuard fournit plus de 800 Mbit/s, Tor fournit généralement 5 à 30 Mbit/s et ajoute 200 à 800 ms de latence. La lenteur vient du circuit à trois sauts et du fait que toute la bande passante est volontaire. Ce n'est pas un défaut de conception, c'est le coût d'une propriété d'anonymat plus forte.

Les services onion et le dark web sont-ils la même chose ?

Les services Onion (les sites .onion accessibles uniquement via Tor) sont la technologie qui alimente la plupart de ce que les gens appellent « le dark web », mais ils ne sont pas exclusivement utilisés pour cela. Le New York Times, la BBC, Facebook, DuckDuckGo et les principales agences de presse gèrent tous des services officiels d'oignon pour un accès légitime. Le domaine de premier niveau .onion fait partie des normes IETF (RFC 7686) et est réservé à cet effet.

Dois-je exécuter un relais Tor ou un nœud de sortie ?

L’exécution d’un relais intermédiaire présente peu de risques et aide le réseau : il ne voit ni l’origine ni la destination. L’exécution d’un nœud de sortie est sensiblement plus risquée car les adresses IP de sortie sont imputées au trafic qui les traverse ; si un contenu illégal sort via votre adresse IP, vous pourriez être confronté à des problèmes juridiques même si vous ne l'avez pas vu ou créé. Les universités, les FAI et l’EFF organisent la plupart des sorties pour cette raison. Si vous pouvez le faire à partir d’un compte d’hébergement stable avec des dispositions juridiques appropriées, le réseau a besoin de plus de sorties.

Le réseau Tor expliqué : comment fonctionne réellement le routage Onion et de quoi il ne vous protège pas

Tor est le réseau d’anonymat le plus performant jamais construit. Deux millions d’utilisateurs quotidiens, sept mille relais bénévoles et un modèle de menace qu’aucun VPN commercial ne peut égaler. C'est également plus lent que l'accès commuté, souvent mal compris, et ne vous sauvera pas de vous-même. C'est l'explication honnête.

Le corps complet de l’article est fourni en anglais ci-dessous.

D'où vient Tor

Le concept de routage en oignon a été développé au milieu des années 1990 au laboratoire de recherche navale des États-Unis par le mathématicien Paul Syverson, avec les informaticiens Michael G. Reed et David Goldschlag. L’objectif initial était de protéger les communications des services de renseignement américains. La technique a été publiée en tant que concept académique des années avant de devenir un réseau pratique.

L'implémentation de Tor elle-même a été lancée le 20 septembre 2002, construite par Roger Dingledine et Nick Mathewson en collaboration avec Syverson. Le Tor Project, Inc. — une organisation à but non lucratif 501(c)(3) du Massachusetts — a été fondée en 2006. D'après les dernières révélations de financement public, environ 80 % du budget annuel du projet provient de sources gouvernementales américaines, notamment du Département d'État, du Conseil des gouverneurs de la radiodiffusion et de la National Science Foundation. Le reste provient du soutien de l'EFF, de donateurs privés et de sponsors d'entreprise comme Google et Reddit.

Comment fonctionne un circuit Tor

Lorsque votre client Tor se connecte à un site Web, il achemine le trafic via trois relais volontaires choisis au hasard :

Relais de garde (entrée) : voit votre véritable adresse IP mais ne voit pas votre destination. La même poignée de gardes est réutilisée pendant des semaines pour limiter l'exposition à une classe d'attaque appelée l'attaque précédente.
Relais intermédiaire : ne voit ni votre adresse IP ni votre destination, uniquement le saut précédent et suivant.
Relais de sortie : voit votre destination (et tout contenu non crypté) mais ne voit pas votre véritable adresse IP – uniquement l'adresse IP du relais central.

À chaque saut, le client décolle une couche de cryptage, comme éplucher un oignon. Aucun relais n'en sait suffisamment pour vous relier à votre destination. C'est la propriété fondamentale qui rend Tor strictement plus fort qu'un VPN : même si l'un des relais est compromis ou hostile, votre anonymat est préservé. Les adresses IP de ces autorités sont codées en dur dans chaque client Tor. Les nouveaux clients téléchargent le consensus le plus récent au démarrage.

Il s'agit d'un point faible structurel connu : un compromis de cinq des neuf autorités pourrait modifier le consensus pour diriger le trafic via des relais contrôlés par des attaquants. Le projet Tor répartit les autorités géographiquement et organisationnellement pour atténuer le risque, mais la concentration est inévitable.

Nœuds de sortie — où le modèle de menace est nuancé

Tor ne chiffre pas le trafic entre un relais de sortie et le serveur de destination. Si votre destination est HTTPS, la sortie peut uniquement voir que vous parlez à ce domaine : le contenu est chiffré de bout en bout par TLS. Si votre destination est HTTP en texte brut, la sortie peut tout lire, enregistrer et modifier tout.

Des cas documentés de sorties malveillantes existent. Les chercheurs ont détecté des nœuds de sortie capturant des noms d'utilisateur et des mots de passe sur des sites en texte brut, modifiant les adresses Bitcoin dans les réponses HTTP pour rediriger les paiements et supprimant HTTPS via des attaques de suppression SSL contre des sites qui n'appliquaient pas HSTS. Le navigateur Tor est livré avec le mode HTTPS uniquement activé par défaut spécifiquement pour se défendre contre cela.

L'autre conséquence du comportement du nœud de sortie : de nombreux sites Web bloquent entièrement les sorties de Tor ou les traitent avec une suspicion supplémentaire (CAPTCHA, vérification de compte, frictions de paiement). Cloudflare en particulier présente depuis longtemps des murs CAPTCHA au trafic Tor.

Services Onion (.onion)

Un service onion est un serveur accessible uniquement via Tor. L'adresse se termine par .onion et ressemble à une longue chaîne de caractères base32. Le client et le serveur passent chacun par trois relais, se rencontrant à un point de rendez-vous — aucune des extrémités n'apprend jamais l'adresse IP de l'autre.

La première spécification a été livrée en 2003 et déployée en 2004. La norme v3 actuelle utilise des adresses beaucoup plus longues (56 caractères) pour une sécurité cryptographique renforcée. L'ancienne norme v2 a été obsolète en 2021 et entièrement supprimée des versions ultérieures de Tor. Si vous voyez une adresse .onion de 16 caractères partagée aujourd'hui, elle est cassée.

Les principaux organismes de presse, notamment The Guardian, The New Yorker, ProPublica et The Intercept, gèrent des services onion aux côtés de SecureDrop afin que les lanceurs d'alerte puissent soumettre des documents de manière anonyme. La BBC, Facebook, le New York Times et DuckDuckGo disposent tous de miroirs officiels en forme d'oignon. Les services Onion ne sont pas uniquement destinés au dark web.

Tor Browser

Tor Browser est le moyen pris en charge d'utiliser Tor pour la navigation. Il s'agit d'un fork de Mozilla Firefox ESR avec un ensemble d'extensions de confidentialité : TorButton, TorLauncher, NoScript et le proxy Tor. Steven J. Murdoch a construit la première version, annoncée en janvier 2008.

Le navigateur supprime automatiquement les cookies et l'historique à la fin de la session, utilise des chaînes d'agent utilisateur et de taille d'écran standardisées pour vaincre les empreintes digitales du navigateur et vous permet d'ajuster un curseur de sécurité global à trois positions :

Standard : tout est activé. Meilleure expérience utilisateur, anonymat le plus faible.
Safer : désactive JavaScript sur les sites non HTTPS, désactive certaines polices et symboles mathématiques.
Safest : JavaScript désactivé partout, la plupart des multimédias désactivés.

Si votre modèle de menace est suffisamment sérieux pour que vous l'utilisiez. Tor, réglez le curseur sur Le plus sûr et acceptez les sites Web défectueux comme coût des affaires.

Transports et ponts enfichables

TorLe protocole par défaut de Tor est facile à empreintes digitales, c'est pourquoi plusieurs gouvernements le bloquent carrément. La solution de contournement est pluggable transports — de petits wrappers qui déguisent le trafic Tor pour ressembler à autre chose :

obfs4 : fait ressembler le trafic Tor à un flux aléatoire d'octets, sans poignée de main reconnaissable.
meek : tunnels Tor à travers Connexions HTTPS à de grands domaines CDN comme Microsoft Azure ou Amazon CloudFront, en utilisant le fronting de domaine.
snowflake : utilise des pairs WebRTC ordinaires gérés par des bénévoles comme points d'entrée éphémères, rendant le blocage par IP impossible.

Les transports enfichables sont associés aux bridges. — des relais de point d'entrée non répertoriés qui n'apparaissent pas dans l'annuaire public et ne peuvent donc pas être bloqués par une simple énumération IP.

Les attaques connues

Tor de corrélation de trafic

Tor n'est pas conçu pour se protéger contre un attaquant capable d'observer les deux extrémités du réseau en même temps. Si un adversaire surveille votre trafic entrant dans un garde et surveille également le trafic sortant d'une sortie, il peut établir une corrélation entre le timing et la taille des paquets pour confirmer que vous êtes la source. Ceci est bien connu et accepté comme une limitation structurelle. Il n’existe aucun cas documenté d’utilisation à grande échelle de ce système, mais des enquêtes ciblées ont démontré qu’il fonctionne contre des suspects spécifiques.

Le attaque précoce par relais de 2014

En juillet 2014, le projet Tor a révélé qu’un groupe de relais malveillants – représentant 6,4 % de la capacité de garde – fonctionnait depuis des mois dans le but de désanonymiser les utilisateurs du service onion. Les relais ont modifié un trafic spécifique pour permettre la corrélation entre les gardes des clients et les demandes de service d'oignon. Les relais ont été supprimés ; la recherche a finalement été attribuée à un institut universitaire menant des recherches non consensuelles sur la sécurité.

Opération Onymous et Opération Torpedo

L'Opération Onymous de 2014 a abouti à 17 arrestations internationales d'opérateurs de marchés sombres. Le mécanisme exact n'a jamais été divulgué publiquement, mais la position officielle du projet Tor était qu'il s'agissait d'un travail de police traditionnel (défaillances opérationnelles de sécurité des cibles) plutôt que d'une rupture fondamentale de Tor. L'opération Torpedo (2011-2012) a ciblé le navigateur Tor via les vulnérabilités de Firefox : un exploit Flash a envoyé la véritable adresse IP de l'utilisateur au FBI, identifiant au moins 25 utilisateurs américains. L'exploit EgotisticalGiraffe, divulgué dans les fuites de Snowden, utilisait une vulnérabilité similaire de Firefox.

Tor contre un VPN

VPN et Tor résolvent différents problèmes. Un VPN masque votre trafic sur le réseau sur lequel vous vous trouvez et vous donne l'impression d'être dans un autre pays. Un circuit Tor vous rend impossible à relier à votre destination, même si chaque relais est suspect, au prix d'être 5 à 10 fois plus lent. Pour la plupart des gens, un VPN est le bon outil. Pour lancer une alerte, accéder aux services Onion ou opérer dans un environnement à forte menace, Tor est l'outil idéal. Parfois les deux, dans une configuration Tor-over-VPN. Consultez notre comparaison full Tor vs VPN pour la répartition.

Tails : le système d'exploitation Tor uniquement

En septembre 2024, le projet Tails a fusionné avec le projet Tor. Tails est un système d'exploitation live basé sur Debian qui démarre à partir d'une clé USB, achemine tout le trafic via Tor et ne laisse aucune trace sur l'ordinateur hôte. C'est le système d'exploitation recommandé pour les modèles de menaces adverses sérieuses : les journalistes travaillant avec des documents divulgués, les activistes sous surveillance, les chercheurs en sécurité manipulant du code non fiable.

Est-il légal ?

YOui dans la plupart des pays. Tor lui-même est un logiciel open source et son utilisation n'est pas illégale aux États-Unis, au Royaume-Uni, dans l'UE, au Canada, en Australie ou dans la plupart des pays d'Amérique du Sud et d'Afrique. Plusieurs pays le bloquent activement (Chine, Iran, Russie, Biélorussie) ; un plus petit nombre fait de son utilisation elle-même un problème de réglementation. Faire des choses illégales sur Tor reste illégal. Le FBI lui-même a formellement reconnu les « utilisations légitimes connues » de Tor dans des dossiers déposés devant les tribunaux.

LLe point de vue de la NSA

A Présentation de la NSA en 2012 intitulée « Tor pue » – divulguée dans les fuites de Snowden – a admis : « Nous ne pourrons jamais désanonymiser tous les utilisateurs de Tor à tout moment. Des documents internes de la NSA décrivent Tor comme « le roi de l’anonymat Internet hautement sécurisé et à faible latence ». Prenez cela comme bon vous semble, compte tenu de la source.

Questions fréquemment posées

Tor est-il illégal ?: Tor lui-même est légal dans la plupart des pays – notamment aux États-Unis, au Royaume-Uni, dans l’Union européenne, au Canada et en Australie – et est utilisé par des journalistes, des chercheurs, des militants et des utilisateurs ordinaires soucieux de leur vie privée. Certains pays (Chine, Iran, Russie, Biélorussie) le bloquent activement et son utilisation dans ce pays peut attirer l’attention mais est rarement illégale en soi. Faire des choses illégales sur Tor reste illégal.
Tor peut-il être tracé ?: Tor est conçu pour qu’aucun relais ne puisse vous désanonymiser. En pratique, des attaquants bien financés ont utilisé la corrélation du trafic entre l’entrée et la sortie pour désanonymiser des cibles spécifiques, mais cela nécessite de surveiller de grandes fractions du réseau ou d’exécuter les deux relais dans un circuit. Pour les problèmes typiques de confidentialité, il est effectivement introuvable.
Quelle est la lenteur de Tor par rapport à un VPN ?: Sur une connexion à 1 Gbit/s où un VPN WireGuard fournit plus de 800 Mbit/s, Tor fournit généralement 5 à 30 Mbit/s et ajoute 200 à 800 ms de latence. La lenteur vient du circuit à trois sauts et du fait que toute la bande passante est volontaire. Ce n'est pas un défaut de conception, c'est le coût d'une propriété d'anonymat plus forte.
Les services onion et le dark web sont-ils la même chose ?: Les services Onion (les sites .onion accessibles uniquement via Tor) sont la technologie qui alimente la plupart de ce que les gens appellent « le dark web », mais ils ne sont pas exclusivement utilisés pour cela. Le New York Times, la BBC, Facebook, DuckDuckGo et les principales agences de presse gèrent tous des services officiels d'oignon pour un accès légitime. Le domaine de premier niveau .onion fait partie des normes IETF (RFC 7686) et est réservé à cet effet.
Dois-je exécuter un relais Tor ou un nœud de sortie ?: L’exécution d’un relais intermédiaire présente peu de risques et aide le réseau : il ne voit ni l’origine ni la destination. L’exécution d’un nœud de sortie est sensiblement plus risquée car les adresses IP de sortie sont imputées au trafic qui les traverse ; si un contenu illégal sort via votre adresse IP, vous pourriez être confronté à des problèmes juridiques même si vous ne l'avez pas vu ou créé. Les universités, les FAI et l’EFF organisent la plupart des sorties pour cette raison. Si vous pouvez le faire à partir d’un compte d’hébergement stable avec des dispositions juridiques appropriées, le réseau a besoin de plus de sorties.