secure-os.org
EN FR ES

Tor Browser en 2026 : comment ça marche, l'utiliser sans risque, et ce que ça ne cache pas

published 13 juin 2026 · #tor #anonymity #privacy #browser

Schéma d'un circuit Tor à trois sauts — vous, garde, milieu, sortie — avec des couches d'oignon concentriques, sur fond de terminal sombre

Tor Browser est l’outil d’anonymat le plus accessible jamais diffusé : téléchargez un programme, ouvrez-le, et votre trafic quitte votre machine enveloppé dans trois couches de chiffrement, rebondissant sur trois relais indépendants avant de toucher l’internet ouvert. Aucune configuration, aucun abonnement, aucun compte. Cette accessibilité est aussi son piège — la plupart des gens désanonymisés sous Tor ne le sont pas parce que le réseau a échoué, mais parce qu’ils ont utilisé le navigateur comme un navigateur ordinaire.

Ce guide explique ce que Tor Browser protège réellement, comment fonctionne le routage en oignon, comment l’installer et le vérifier sans faire confiance à un miroir au hasard, et les habitudes précises qui le défont en silence. Il est écrit comme tout sur ce site : par modèle de menace, pas par marketing.

Ce qu’est Tor Browser — et sur quoi il repose

Tor Browser est une version durcie de Firefox Extended Support Release, préconfigurée pour router chaque connexion à travers le réseau Tor et débarrassée des fonctions qui révèlent l’identité. Il regroupe le client Tor, un profil de navigateur résistant au fingerprinting et des réglages sains (NoScript, HTTPS d’abord, pas de cookies persistants) en un seul paquet maintenu par le Tor Project.

Le mot clé est durci. Un Firefox normal passé par un proxy fuit encore : empreintes canvas, résolution d’écran, listes de polices, WebGL, fuseau horaire. Tor Browser uniformise tout cela pour que, idéalement, chaque utilisateur ressemble à tous les autres. Cette uniformité — pas seulement les relais — est ce qui vous rend anonyme.

Comment fonctionne le routage en oignon

Quand vous demandez une page, Tor Browser construit un circuit de trois relais choisis parmi des milliers tenus par des volontaires dans le monde :

  • Le relais de garde (entrée) voit votre vraie adresse IP, mais pas ce que vous demandez — les données sont encore chiffrées sous deux couches.
  • Le relais du milieu ne voit ni votre IP ni votre destination — seulement qu’un trafic passe d’un relais à un autre.
  • Le relais de sortie déchiffre la dernière couche et transmet votre requête au site. Il voit le trafic, mais pas qui vous êtes.

Aucun relais ne connaît à la fois qui vous êtes et ce que vous faites. Votre client enveloppe la requête dans trois couches de chiffrement (« l’oignon »), et chaque relais en pèle exactement une. Le site de destination voit l’IP du relais de sortie, pas la vôtre. Les circuits tournent environ toutes les dix minutes, et un nouveau circuit est bâti par site, donc des onglets différents ne partagent pas une identité.

C’est aussi la limite du modèle : le relais de sortie peut lire le trafic non chiffré. HTTPS protège le contenu de bout en bout, raison pour laquelle Tor Browser force HTTPS dès que possible — mais un nœud de sortie hostile peut encore voir quels sites vous visitez en HTTP simple et les altérer. Utilisez HTTPS, toujours.

L’installer et le vérifier (l’étape que tout le monde saute)

Téléchargez Tor Browser uniquement depuis la source officielle : https://www.torproject.org/download/. Dans les régions censurées où ce domaine est bloqué, utilisez les miroirs officiels GetTor (e-mail à gettor@torproject.org) plutôt qu’un résultat de recherche « tor download » au hasard — les faux builds de Tor piégés sont une attaque réelle et récurrente.

Puis vérifiez la signature. Le Tor Project signe chaque version ; vérifier prouve que le fichier téléchargé est bien celui qu’ils ont produit, pas un fichier qu’un miroir a échangé :

# Importer la clé de signature des développeurs Tor Browser
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

# Vérifier le téléchargement contre sa signature .asc
gpg --verify tor-browser-linux-x86_64-14.x.tar.xz.asc \
             tor-browser-linux-x86_64-14.x.tar.xz

Une ligne « Good signature » signifie qu’il est authentique. Si la vérification échoue, n’exécutez pas le fichier. Dans un modèle de menace où cela compte, cela compte totalement.

Les règles qui gardent Tor anonyme

Le réseau est solide. Les gens se désanonymisent eux-mêmes. Les non-négociables :

  • Ne redimensionnez pas la fenêtre, ne passez pas en plein écran. Les dimensions de fenêtre sont une empreinte. Tor Browser s’ouvre à une taille par défaut avec bandes pour une raison — laissez-la.
  • N’installez pas d’extensions. Chaque extension vous rend unique et peut fuir. Le NoScript inclus est la seule dont vous ayez besoin.
  • Ne vous connectez pas à des comptes liés à votre vraie identité. Relever votre vrai e-mail via Tor lie cette session à vous instantanément. Tor anonymise la connexion, pas le compte.
  • N’ouvrez pas les fichiers téléchargés en étant en ligne. Un PDF ou un DOC peut chercher une ressource directement, hors de Tor, révélant votre vraie IP. Déconnectez-vous avant d’ouvrir, ou ouvrez dans une VM.
  • Réglez le niveau de sécurité volontairement. L’icône bouclier propose Normal / Plus sûr / Le plus sûr. « Le plus sûr » désactive entièrement JavaScript — la plus grande réduction de surface d’attaque — au prix de casser de nombreux sites. Pour tout ce qui est sensible, montez-le.
  • Ne torrentez pas via Tor. BitTorrent fuit votre vraie IP quels que soient les réglages de proxy, et il écrase le réseau de volontaires.

Où Tor Browser cesse de vous protéger

Tor Browser anonymise le trafic du navigateur. Il ne fait rien pour le reste de votre système : les mises à jour de l’OS, vos autres applis, un processus de fond qui se comporte mal — tout cela sort par votre connexion normale. Si votre modèle de menace est sérieux, le navigateur seul est la mauvaise couche.

C’est la frontière où des systèmes d’exploitation dédiés prennent le relais. Tails route votre système entier à travers Tor, tourne depuis la RAM et oublie tout à l’extinction — le bon outil quand vous ne pouvez pas faire confiance à la machine. Whonix sépare votre système en deux VM pour que même un malware compromettant totalement votre poste de travail ne puisse pas apprendre votre vraie IP, parce que le poste ne la connaît pas. Tor Browser est le point d’entrée ; ceux-ci sont les destinations quand l’enjeu monte.

Pour la navigation quotidienne où Tor est excessif, lent ou carrément bloqué, la couche de confidentialité pragmatique est différente — et il faut être honnête là-dessus :

Les limites, honnêtement

Tor est puissant, mais ce n’est pas magique, et prétendre le contraire fait du tort :

  • Adversaires passifs globaux. Un attaquant capable d’observer à la fois le trafic entrant dans la garde et sortant de la sortie peut, en principe, corréler le timing et le volume pour les relier. Tor ne défend pas contre un adversaire qui voit tout le réseau d’un coup. Pour la plupart des modèles c’est théorique ; pour des cibles d’État, non.
  • Visibilité du nœud de sortie. Le trafic non chiffré est lisible à la sortie. HTTPS est obligatoire, pas optionnel.
  • Exploits du navigateur. Une faille JavaScript ou navigateur peut contourner Tor entièrement en faisant connecter votre machine directement. C’est exactement pourquoi le mode « Le plus sûr » désactive JavaScript, et pourquoi l’usage à fort enjeu appartient à Whonix ou Tails, où même une compromission du navigateur ne peut atteindre votre vraie IP.
  • Vous êtes le relais le plus faible. Se connecter, laisser fuir un pseudo, un style d’écriture reconnaissable, ou simplement utiliser Tor à des heures prévisibles peut vous désanonymiser là où la cryptographie ne le fera jamais.

Tor Browser est le bon premier outil pour l’anonymat, et pour une large majorité de gens il suffit vraiment. Sachez précisément ce qu’il protège, suivez les règles qui le gardent intact, et passez à un système d’exploitation routé via Tor quand votre modèle de menace — pas votre anxiété — l’exige.