secure-os.org
EN FR ES

Tails OS expliqué : le système d'exploitation amnésique qui vous oublie (2026)

published 12 juin 2026 · #tails #tor #live-os

Une clé USB Tails OS à côté d'un ordinateur portable en session de bureau anonyme

Chaque système d’exploitation installé sur un disque dur laisse un historique grandissant de ce que vous avez fait, avec qui vous avez communiqué, et quels sites vous avez visités. Historique du navigateur, fichiers swap, caches DNS, journaux de préchargement — ils s’accumulent silencieusement. Tails OS inverse entièrement ce modèle. Il fonctionne depuis une clé USB, stocke tout en RAM, et quand la session se termine, il oublie que vous étiez là.

Cette conception n’est pas accidentelle. C’est le principe fondateur d’un projet qui tourne depuis 2009 et qui, fin 2024, opère sous l’égide du Projet Tor — l’organisation à but non lucratif derrière le réseau d’anonymat dont Tails dépend.

Qu’est-ce que Tails OS ?

Tails signifie The Amnesic Incognito Live System (Système Live Incognito Amnésique). C’est une distribution Linux basée sur Debian conçue pour démarrer directement depuis un support externe — une clé USB, ou historiquement un DVD — sans toucher au disque dur de la machine hôte. La version actuelle en juin 2026 est Tails 7.8.1.

Le nom capture ses deux propriétés fondamentales :

  • Amnésique : par défaut, rien n’est écrit sur le stockage persistant. La RAM est effacée à l’arrêt. L’utilisateur suivant de cet ordinateur ne trouve aucune trace de votre session.
  • Incognito : chaque connexion réseau est forcée à travers le réseau Tor, masquant votre adresse IP des sites que vous visitez et de votre fournisseur d’accès Internet.

Tails est un logiciel libre, financé principalement par des dons et des subventions d’organisations incluant la Freedom of the Press Foundation, la Fondation Mozilla et le Projet Tor. Il a été audité par des chercheurs en sécurité indépendants à plusieurs reprises.

Le modèle de menace de Tails : pour quoi il est fait

Tails excelle dans un scénario précis : vous avez besoin de travailler sur un ordinateur qui n’est peut-être pas le vôtre, ou que vous ne contrôlez pas entièrement, et vous avez besoin que cette session n’existe plus après votre départ.

Les cas d’usage typiques incluent :

  • Journalistes travaillant avec des sources sensibles, accédant à SecureDrop ou communiquant via des canaux chiffrés
  • Victimes de violences domestiques qui ont besoin de communiquer sans laisser de traces sur un appareil partagé
  • Militants et dissidents politiques qui opèrent sous surveillance
  • Toute personne utilisant un ordinateur public ou potentiellement compromis pour des communications sensibles

Ce que Tails ne fait pas

Comprendre les limites est aussi important que comprendre les fonctionnalités.

Tails ne protège pas contre un matériel compromis. Si la machine sur laquelle vous démarrez Tails a un keylogger matériel ou un BIOS infecté, Tails ne peut pas protéger vos frappes au clavier ou vos actions.

L’anonymat de Tor n’est pas absolu. Tor masque votre adresse IP des sites que vous visitez, mais ne protège pas contre les attaques de corrélation de trafic par un adversaire qui observe à la fois votre connexion et la destination. Les États-nations avec une surveillance de réseau à grande échelle sont dans ce modèle de menace.

Le stockage persistant est optionnel mais requiert de la prudence. Tails offre une fonctionnalité de Stockage Persistant chiffrée sur la même clé USB. Elle est utile pour conserver des clés PGP, des favoris, et des paramètres entre les sessions — mais son activation crée des données persistantes que quelqu’un avec accès physique à la clé pourrait cibler.

Tails vs. une navigation privée sur un OS normal

La navigation privée ne supprime que l’historique local du navigateur. Le système d’exploitation sous-jacent écrit toujours dans la mémoire virtuelle, les journaux, les caches de miniatures, et d’innombrables autres emplacements. Tails élimine cette surface entière en ne fonctionnant jamais depuis le stockage permanent.

PropriétéTailsNavigation privée
Écriture sur disqueJamais par défautL’OS le fait constamment
Isolation réseauTout via TorConnexion directe avec VPN optionnel
Empreinte mémoireEffacée à l’arrêtPersiste jusqu’au prochain démarrage
Isolation des applicationsPolitiques AppArmorPartage les permissions OS

Utilisation et configuration pratique

Tails démarre depuis une clé USB amorçable. Le processus de configuration :

  1. Télécharger l’image Tails et vérifier la signature cryptographique
  2. Flasher l’image sur une clé USB (Tails Imager est fourni pour cela)
  3. Démarrer depuis la clé USB sur la machine cible
  4. L’écran de démarrage de Tails offre des options de configuration : activer le Stockage Persistant, configurer une phrase de passe admin, choisir de se connecter à Tor directement ou via des ponts si Tor est bloqué

La connexion réseau va toujours à travers Tor. Tails inclut le Navigateur Tor (basé sur Firefox avec des protections de vie privée renforcées), Thunderbird avec Enigmail pour le mail chiffré, et des outils comme KeePassXC, OnionShare, et une suite bureautique complète.

Le bilan chiffrement : ce que Tails chiffre et ce qu’il ne chiffre pas

Tails chiffre automatiquement vos communications réseau via Tor. Il ne chiffre pas votre stockage persistant à moins que vous ne l’activiez explicitement — c’est une décision délibérée qui force la considération consciente de ce que vous conservez.

Pour les communications chiffrées de bout en bout au-delà du transport Tor, vous avez toujours besoin de chiffrement de bout en bout au niveau application — c’est-à-dire que votre fournisseur de messagerie voit toujours vos e-mails en clair si vous n’utilisez pas de chiffrement applicatif.

Verdict

Tails OS offre la solution la plus propre et la plus éprouvée pour les sessions sans traces sur du matériel non fiable. Son intégration avec Tor est profonde et correctement implémentée — chaque connexion réseau passe par Tor, sans exception ni fuite.

Les compromis : il fonctionne exclusivement depuis un support amovible, les performances dépendent de la vitesse de la clé USB et de la RAM disponible, et sa conception amnésique signifie que chaque session recommence de zéro (à moins que vous n’utilisiez le Stockage Persistant).

Pour les journalistes, militants, et toute personne ayant besoin d’un espace de travail temporaire et non traçable, Tails reste sans équivalent. Pour un usage quotidien avec de la persistance et de meilleures performances, explorez Qubes OS ou Whonix.