Le Dark Web ressemble à un film d’espionnage de l’extérieur. De l’intérieur, c’est un réseau de sites accessibles uniquement avec un navigateur spécifique, dont la majorité héberge des forums, des messageries chiffrées et des archives indépendantes. Quelques-uns sont illégaux. Tous sont invisibles sur Google.
Tor Browser rend l’anonymat possible, pas garanti. Il masque votre adresse IP, mais pas votre identité de session, vos comportements ni votre empreinte numérique. Des millions d’utilisateurs installent Tor en croyant être invisibles, puis se connectent à Gmail ou gardent JavaScript actif. Ce guide couvre l’installation multi-OS, les vraies limites de Tor, la combinaison VPN+Tor, et les outils pour ceux qui ont besoin d’un anonymat qui tient vraiment.
Au programme de cet article
- Deep Web, Dark Web, Tor : la distinction qui compte
- Est-ce légal d’utiliser Tor en France ?
- Installer Tor Browser : Windows, macOS, Linux et Android
- Windows
- macOS
- Linux
- Android
- Se connecter et choisir le bon niveau de sécurité
- Première connexion
- Les trois niveaux de sécurité
- Ce que Tor protège, et ce qu’il ne protège pas
- Le nœud de sortie : le maillon faible
- Le login qui annule tout
- Le fingerprinting : l’empreinte que Tor ne peut pas masquer seul
- VPN et Tor : dans quel ordre, et pourquoi ça change tout
- Accéder au Dark Web : moteurs, annuaires et sites .onion légitimes
- Outils pour un anonymat qui tient vraiment
- Tails OS : zéro trace, zéro persistance
- Qubes OS et Whonix : compartimenter chaque risque
- Orbot : Tor sur tout votre Android
- I2P : le réseau anonyme alternatif
- Questions fréquentes
Deep Web, Dark Web, Tor : la distinction qui compte
Le Deep Web désigne l’ensemble des contenus non indexés par les moteurs de recherche : messageries privées, bases de données académiques, extranets d’entreprise, formulaires bancaires. Pas illégal. Juste inaccessible sans lien direct ou authentification.
Le Dark Web est une petite partie du Deep Web accessible uniquement via des réseaux anonymes comme Tor. Il héberge des sites en .onion, invisibles sans navigateur spécifique. Certains sont légitimes (journalisme indépendant, messageries sécurisées, archives de presse, services anti-censure), d’autres beaucoup moins. L’anonymat y est structurellement renforcé, et les risques aussi.
Tor chiffre le trafic en plusieurs couches et le fait transiter par trois nœuds indépendants (entrée, relais, sortie) avant d’atteindre sa destination. Chaque nœud ne connaît que le précédent et le suivant, jamais le chemin complet. C’est le routage en oignon. Ce mécanisme protège votre IP, pas tout le reste.
Est-ce légal d’utiliser Tor en France ?
Oui. Télécharger et utiliser Tor Browser est légal en France, en Belgique, en Suisse et dans la quasi-totalité des pays occidentaux. L’outil est un logiciel libre maintenu par une organisation à but non lucratif américaine.
Ce qui est illégal, c’est ce que vous y faites : acheter des substances contrôlées, accéder à des contenus pédopornographiques, participer à des activités criminelles. Visiter un forum, lire un article de presse ou utiliser une messagerie chiffrée via Tor ne constitue aucune infraction en droit français.
Dans certains pays (Chine, Iran, Russie, Biélorussie, Turkménistan), Tor est bloqué ou son utilisation formellement restreinte. Les bridges permettent de contourner ces blocages, expliqués dans la section configuration plus bas.
Installer Tor Browser : Windows, macOS, Linux et Android
Téléchargez toujours depuis le site officiel torproject.org. Les versions sur des sites tiers ou sur le Dark Web lui-même sont fréquemment compromises.
Windows
Téléchargez l’installateur .exe, lancez-le et choisissez un dossier d’installation. Tor Browser peut aussi fonctionner sans installation depuis une clé USB, utile pour ne laisser aucune trace sur la machine.
macOS
Téléchargez le fichier .dmg, ouvrez-le et faites glisser Tor Browser dans Applications. Au premier lancement, macOS affiche un avertissement Gatekeeper. Allez dans Préférences Système > Confidentialité et sécurité, puis cliquez sur « Ouvrir quand même ».
Linux
Sur Ubuntu et Debian :
sudo apt install torbrowser-launcher
Alternativement, téléchargez l’archive .tar.xz depuis torproject.org, extrayez-la et lancez start-tor-browser.desktop. Cette méthode garantit la dernière version directement depuis le Tor Project.
Android
Tor Browser pour Android est disponible sur le Google Play Store et sur F-Droid. L’application est maintenue par le Tor Project. Pour router tout le trafic Android (pas uniquement le navigateur) via Tor, utilisez Orbot, détaillé dans la section outils avancés.
Se connecter et choisir le bon niveau de sécurité
Première connexion
Au premier lancement, Tor vous propose de vous connecter à son réseau. Cliquez sur « Se connecter » et cochez « Toujours se connecter automatiquement » pour éviter cette étape à chaque démarrage.
En cas de réseau restreint (pays censuré, firewall d’entreprise), le bouton « Configurer la connexion… » permet d’activer des bridges, des relais Tor non publiés qui contournent les blocages.
Les trois niveaux de sécurité
Cliquez sur l’icône bouclier en haut à droite, puis sur Paramètres. Trois niveaux sont disponibles :
| Niveau | Ce qui est désactivé | Pour qui |
|---|---|---|
| Standard | Rien (comportement Firefox) | Navigation occasionnelle, sites .onion connus |
| Plus sûr | JS sur sites non-HTTPS, médias HTML5, WebGL | Usage courant sur le Dark Web |
| Le plus sûr | Tout JavaScript, toutes les polices tierces | Journalistes, activistes, contextes à haut risque |
Ce que Tor protège, et ce qu’il ne protège pas
C’est la section que la majorité des guides omettent. Tor n’est pas un bouclier universel, et les erreurs de comportement annulent rapidement les protections techniques.
| Tor protège | Tor ne protège pas |
|---|---|
| Votre adresse IP vis-à-vis des sites visités | Le trafic HTTP en clair au niveau du nœud de sortie |
| Votre identité vis-à-vis de votre FAI | Votre identité si vous vous connectez à un compte (Gmail, réseaux sociaux) |
| Votre localisation géographique | Le fingerprinting via canvas, WebGL et résolution d’écran |
| La surveillance passive de masse | Les malwares téléchargés via le navigateur |
| L’accès aux sites bloqués dans votre pays | Les métadonnées des fichiers (photos avec coordonnées GPS EXIF) |
Le nœud de sortie : le maillon faible
Le dernier relais du circuit Tor déchiffre le trafic avant de l’envoyer au serveur de destination. Si le site que vous visitez est en HTTP (pas HTTPS), ce nœud de sortie voit vos données en clair. N’importe qui faisant tourner un exit node malveillant peut intercepter votre trafic. Sur Tor, utilisez exclusivement des sites HTTPS.
Le login qui annule tout
Se connecter à un compte personnel depuis Tor est l’erreur la plus fréquente. Dès que vous entrez vos identifiants Gmail ou Instagram, le site vous reconnaît par votre session, pas par votre IP. Le circuit Tor est brûlé en quelques secondes. Tor masque où vous êtes, pas qui vous êtes.
Le fingerprinting : l’empreinte que Tor ne peut pas masquer seul
Même sans IP et sans cookies, votre navigateur révèle une signature unique : résolution d’écran, liste des polices installées, rendu canvas, capacités WebGL, langue du système. Ces données combinées constituent une empreinte suffisamment distincte pour vous identifier d’une session à l’autre. C’est pour ça que le mode « Le plus sûr » désactive JavaScript, la principale source de ces fuites.
Ce mécanisme fonctionne de la même façon sur le web ordinaire : notre article sur limiter le fingerprinting sous Windows détaille les techniques de canvas spoofing, de randomisation MAC et de configuration navigateur qui s’appliquent aussi dans le contexte Tor.
VPN et Tor : dans quel ordre, et pourquoi ça change tout
Un VPN seul ne suffit pas à garantir l’anonymat : il masque votre IP mais pas votre empreinte numérique ni vos cookies persistants. Combiné avec Tor, l’ordre d’activation détermine ce que chaque partie de la chaîne peut voir.
| Configuration | Ce que voit votre FAI | Ce que voit le VPN | Cas d’usage |
|---|---|---|---|
| VPN puis Tor (Tor over VPN) | Votre connexion VPN, pas Tor | Que vous utilisez Tor | Cacher l’utilisation de Tor à votre FAI. Le cas le plus courant et le plus simple. |
| Tor puis VPN (VPN over Tor) | Votre connexion Tor | Votre trafic déchiffré | Masquer Tor au serveur de destination. Plus complexe, moins recommandé pour les débutants. |
Dans la pratique, activez votre VPN en premier, puis ouvrez Tor Browser. Votre FAI voit une connexion VPN chiffrée, pas un nœud Tor. Pour comprendre pourquoi un VPN seul ne suffit pas à l’anonymat, notre article Un VPN ne suffit pas à empêcher le pistage explique les supercookies et le fingerprinting qui contournent même un tunnel VPN actif.
Accéder au Dark Web : moteurs, annuaires et sites .onion légitimes
Les sites .onion ne sont pas indexés par Google. Pour les trouver, il faut passer par des moteurs adaptés ou des annuaires vérifiés.
Moteurs de recherche sur Tor : Ahmia (le plus propre, filtre les contenus illégaux), DuckDuckGo en version .onion (sans traçage), Torch (plus exhaustif, moins filtré), Dark Search et Not Evil. Pour les annuaires de liens vérifiés, The Hidden Wiki reste la référence communautaire. Il en existe plusieurs versions, privilégiez celles régulièrement mises à jour.
Avant de cliquer sur un lien .onion, vérifiez l’URL exacte. Les adresses en .onion sont des chaînes de 56 caractères facilement imitables pour du phishing. Ne faites jamais confiance à un lien trouvé sur YouTube ou un forum sans le recouper avec une source fiable.
Pour débuter sans risque : BBC News, The New York Times, ProtonMail et Wikipédia disposent de versions .onion officielles publiées sur leur site en clair. Ces adresses sont vérifiables directement depuis le web ordinaire avant d’y accéder via Tor.
Outils pour un anonymat qui tient vraiment
Tor Browser seul suffit pour une exploration occasionnelle du Dark Web. Pour les journalistes d’investigation, les activistes en régime autoritaire, les lanceurs d’alerte ou les professionnels qui manipulent des données sensibles, Tor seul présente trop de surfaces d’attaque. Ces outils ferment les angles morts.
Tails OS : zéro trace, zéro persistance
Tails OS (The Amnesic Incognito Live System) démarre depuis une clé USB sans rien écrire sur le disque dur de la machine hôte. Il route tout le trafic via Tor par défaut et efface intégralement la session à chaque extinction. Même si la machine est compromise par un keylogger ou un malware, Tails s’exécute dans un environnement totalement isolé du système hôte.
C’est l’outil recommandé par Edward Snowden, utilisé par les journalistes de The Guardian, The Intercept et de nombreuses rédactions d’investigation. Il intègre OnionShare (partage de fichiers via Tor), MAT (suppression des métadonnées des documents), KeePassXC (gestionnaire de mots de passe chiffré) et un stockage persistant optionnel chiffré via LUKS, pour garder des documents entre deux sessions sans compromettre l’anonymat.
Tails s’adresse à ceux qui ne peuvent pas se permettre une erreur : activistes sous régimes répressifs, lanceurs d’alerte, journalistes qui protègent leurs sources. Pour les autres, c’est une protection maximale sans contrepartie, à condition de comprendre que l’anonymat de Tails repose aussi sur votre comportement hors Tails.
Qubes OS et Whonix : compartimenter chaque risque
Qubes OS exécute chaque application dans une machine virtuelle séparée. Si une application est compromise, l’attaquant reste enfermé dans sa sandbox sans accès au reste du système. C’est l’approche conçue par Joanna Rutkowska, dont l’architecture est considérée comme la plus rigoureuse disponible pour un particulier. Combiné à Whonix, qui cloisonne l’identité réseau via Tor, le résultat est une des configurations les plus solides accessibles sans infrastructure d’entreprise.
La courbe d’apprentissage est élevée. Qubes OS est à réserver aux utilisateurs qui maîtrisent la virtualisation et ont un besoin opérationnel réel de ce niveau de séparation.
Orbot : Tor sur tout votre Android
Tor Browser for Android protège uniquement le trafic du navigateur. Orbot est un proxy système qui route toutes les applications de votre téléphone via Tor, en mode VPN transparent ou proxy SOCKS5. Développé par le Tor Project, disponible sur Google Play et F-Droid. À utiliser en complément de Tor Browser pour une couverture réseau complète sur mobile.
I2P : le réseau anonyme alternatif
I2P (Invisible Internet Project) est un réseau anonyme distinct de Tor, optimisé pour les communications internes plutôt que pour accéder au web ordinaire. Là où Tor connecte au web classique via des nœuds de sortie, I2P héberge des services internes au réseau (eepsites). Plus complexe à configurer, il est utilisé pour des forums et messageries qui veulent rester entièrement dans un réseau chiffré sans point de sortie exposé.