Qu'est-ce que Tor et comment protège-t-il ma vie privée ?

Tor est un réseau d'anonymisation gratuit et open-source qui chiffre votre trafic internet et le fait transiter par au moins trois serveurs gérés par des bénévoles, appelés nœuds. Chaque nœud ne connaît que le saut précédent et le suivant, ce qui rend extrêmement difficile de remonter jusqu'à l'utilisateur d'origine.

Quelle est la différence entre Tor et un VPN ?

Un VPN chiffre le trafic entre vous et un seul serveur géré par une entreprise à laquelle vous devez faire confiance. Tor distribue cette confiance entre plusieurs nœuds bénévoles, offrant un anonymat plus fort mais des vitesses plus lentes. Les VPN sont plus adaptés au streaming et à la confidentialité générale, tandis que Tor excelle dans les situations à enjeux élevés où aucune entité ne doit connaître à la fois votre identité et votre destination.

L'utilisation de Tor est-elle illégale ?

L'utilisation de Tor en elle-même est légale dans la plupart des pays. Il est largement utilisé par des journalistes, des militants, des lanceurs d'alerte et des personnes soucieuses de leur vie privée. Cependant, certains gouvernements autoritaires bloquent ou restreignent Tor. Les activités illégales menées via Tor restent illégales, quel que soit l'anonymat fourni ; l'outil lui-même n'est donc pas en cause.

Peut-on combiner Tor avec un VPN pour une meilleure protection ?

Oui, il est possible de combiner Tor avec un VPN selon deux configurations : VPN-over-Tor ou Tor-over-VPN. Tor-over-VPN dissimule votre utilisation de Tor à votre FAI et ajoute une couche supplémentaire avant d'entrer dans le réseau Tor. Cependant, cette combinaison peut réduire considérablement les vitesses et introduire de nouvelles préoccupations liées à la confiance selon votre fournisseur VPN.

Tor (The Onion Router)

Tor (The Onion Router) : ce que c'est et comment ça fonctionne

Si la confidentialité en ligne vous tient à cœur, vous avez probablement entendu parler de Tor. C'est l'un des outils les plus puissants disponibles pour la navigation anonyme — et comprendre son fonctionnement vous aide à prendre de meilleures décisions quant au moment de l'utiliser, de recourir à un VPN, ou de combiner les deux.

Qu'est-ce que Tor ?

Tor est l'acronyme de The Onion Router. Il s'agit d'un réseau d'anonymisation gratuit et open-source, développé à l'origine par le laboratoire de recherche de la Marine américaine et désormais maintenu par l'organisation à but non lucratif Tor Project. N'importe qui peut télécharger le navigateur Tor et utiliser le réseau gratuitement.

Contrairement à un navigateur classique qui se connecte directement à un site web — révélant ainsi votre adresse IP et votre localisation — Tor fait transiter votre trafic à travers une série de serveurs gérés par des bénévoles, appelés relais ou nœuds. Au moment où votre requête atteint sa destination, il est presque impossible de la retracer jusqu'à vous.

Comment fonctionne Tor ?

C'est là qu'intervient la métaphore de l'« oignon ». Tor enveloppe vos données dans plusieurs couches de chiffrement — comme les couches d'un oignon — avant de les envoyer à travers le réseau.

Voici le processus de base :

Votre client Tor chiffre votre trafic en trois couches et se connecte au réseau Tor.
Le nœud d'entrée (nœud de garde) connaît votre véritable adresse IP, mais ne peut pas voir votre destination ni le contenu de votre trafic.
Le relais intermédiaire transmet vos données sans savoir d'où elles proviennent ni où elles vont.
Le nœud de sortie déchiffre la dernière couche et envoie votre requête au site web de destination. Il peut voir la destination, mais pas qui vous êtes.

Aucun nœud ne dispose jamais d'une vue d'ensemble complète. Ce modèle de confiance distribué est ce qui rend Tor si efficace pour l'anonymat — et ce qui le différencie fondamentalement d'un VPN, qui achemine tout votre trafic à travers un serveur unique exploité par une seule entreprise.

Pourquoi est-ce important pour les utilisateurs de VPN ?

Si vous utilisez déjà un VPN, vous vous demandez peut-être en quoi Tor vous concerne. Voici la distinction essentielle : un VPN dissimule votre trafic à votre fournisseur d'accès à internet et masque votre adresse IP, mais vous faites toujours confiance à votre fournisseur VPN avec vos données. Un VPN sans journaux atténue ce risque, mais une relation de confiance est toujours en jeu.

Tor supprime entièrement ce point de confiance unique. Cependant, il comporte des compromis :

Vitesse : Tor est nettement plus lent qu'un VPN en raison du routage multi-sauts.
Compatibilité : de nombreux sites web bloquent les nœuds de sortie Tor.
Cas d'utilisation : Tor est mieux adapté à la navigation anonyme qu'au streaming ou au torrenting.

Certains utilisateurs avancés combinent Tor avec un VPN — une configuration parfois appelée Tor over VPN (ou Onion over VPN). Dans cette configuration, votre VPN dissimule votre utilisation de Tor à votre fournisseur d'accès à internet, tandis que Tor protège votre anonymat vis-à-vis du fournisseur VPN. C'est une combinaison puissante pour les besoins de confidentialité à haut risque.

Cas d'utilisation concrets

Les journalistes et les militants utilisent Tor pour communiquer en toute sécurité dans des pays soumis à une forte censure ou surveillance.
Les lanceurs d'alerte utilisent SecureDrop, une plateforme basée sur Tor, pour partager des documents sensibles avec des organisations de presse.
Les personnes soucieuses de leur vie privée utilisent Tor pour naviguer sans être suivies ni profilées par les annonceurs.
Les chercheurs accèdent au dark web — des sites web avec des adresses .onion uniquement accessibles via Tor — à des fins d'investigation légitimes.
Contournement de la censure : dans les pays où l'accès à internet est restreint, Tor (notamment avec des bridges et des outils d'obfuscation) peut contourner l'inspection approfondie des paquets.

En résumé

Tor est l'un des outils d'anonymisation les plus robustes jamais créés, mais ce n'est pas une solution miracle. Il est plus lent qu'un VPN, n'est pas adapté à tous les cas d'utilisation, et les nœuds de sortie peuvent être surveillés si votre trafic n'est pas également chiffré via HTTPS. Comprendre les forces et les limites de Tor vous aide à construire une approche plus intelligente et en couches de la confidentialité en ligne — que cela signifie utiliser Tor seul, un VPN seul, ou les deux ensemble.

Tor (The Onion Router)Intermédiaire