Tails OS est un système d’exploitation qui s’exécute depuis une clé USB et disparaît complètement à l’extinction. Pas d’historique, pas de cookies, pas de traces sur la machine utilisée. Toutes les connexions passent automatiquement par Tor. C’est la différence fondamentale avec Tor Browser : Tor Browser protège une fenêtre. Tails protège la machine entière.
Ce guide couvre les prérequis, l’installation, les outils intégrés et les cas d’usage réels : des journalistes d’investigation aux personnes qui échappent à une surveillance domestique.
Au programme de cet article
- Qu’est-ce que Tails OS ?
- Tails vs Tor Browser : quelle différence ?
- Prérequis matériels
- Installer Tails OS sur une clé USB
- 1. Télécharger depuis la source officielle
- 2. Créer la clé USB bootable
- 3. Démarrer depuis la clé USB
- Les outils préinstallés dans Tails
- Stockage persistant chiffré
- Mettre à jour Tails
- Pour qui est fait Tails OS ?
- Les limites de Tails
- Questions fréquentes
Qu’est-ce que Tails OS ?
Tails (The Amnesic Incognito Live System) est un système d’exploitation libre basé sur Debian. Il s’exécute exclusivement depuis une clé USB ou un DVD, sans rien écrire sur le disque dur de la machine hôte. Toutes les connexions réseau passent obligatoirement par le réseau Tor ou sont bloquées, aucune fuite n’est possible par conception.
À chaque extinction, tout disparaît : fichiers temporaires, historique, cookies, sessions ouvertes. Le système repart vierge à la prochaine utilisation. C’est ce caractère amnésique (« amnesic » dans le nom), qui en fait la référence pour toute personne dont l’activité numérique doit rester invisible même si la machine physique est saisie ou inspectée.
Tails vs Tor Browser : quelle différence ?
C’est la confusion la plus fréquente. Les deux utilisent le réseau Tor, mais ils opèrent à des niveaux très différents.
| Tor Browser | Tails OS | |
|---|---|---|
| Ce qui est protégé | Le trafic d’une fenêtre de navigateur | Tout le système d’exploitation et toutes les connexions |
| Traces laissées | Possible si vous téléchargez des fichiers ou utilisez d’autres apps | Aucune trace à l’extinction (amnésique par conception) |
| Applications disponibles | Le navigateur uniquement | Suite complète (email, partage de fichiers, messagerie, office) |
| Résistance à la saisie | Non : les autres fichiers restent sur la machine | Oui : rien n’est écrit sur le disque hôte |
| Pour qui | Navigation anonyme occasionnelle | Travail sensible complet, contextes à haut risque |
Tor Browser est un bon point de départ. Tails est le niveau au-dessus, quand Tor Browser seul ne suffit plus.
Prérequis matériels
Tails ne fonctionne que sur des ordinateurs x86-64 (64 bits). Il n’est pas compatible avec les processeurs ARM, les Mac Apple Silicon (M1, M2, M3), les smartphones, tablettes ni Raspberry Pi.
| Composant | Minimum | Notes |
|---|---|---|
| Clé USB | 8 Go | USB 3.0 recommandé pour le temps de démarrage |
| RAM | 3 Go recommandé | Fonctionne avec moins, mais instabilité possible |
| Processeur | x86-64 (64 bits) | Incompatible ARM, Apple M1/M2/M3, PowerPC |
Installer Tails OS sur une clé USB
1. Télécharger depuis la source officielle
Téléchargez uniquement depuis tails.net. Les images tierces circulent et certaines contiennent des backdoors. La version actuelle est vérifiable par signature OpenPGP directement sur le site.
2. Créer la clé USB bootable
Sur Windows et macOS, le processus guidé sur tails.net intègre son propre outil d’écriture. Sur Linux, utilisez GNOME Disks ou la commande dd. La clé USB sera entièrement effacée.
3. Démarrer depuis la clé USB
Insérez la clé, redémarrez et accédez au menu de démarrage avec F12, F11, Esc ou F2 selon votre machine. Sélectionnez la clé USB. Tails démarre en 1 à 3 minutes selon la vitesse de la clé. Il ne touche pas au disque dur de la machine.
Sur les machines avec Secure Boot actif, Tails est signé et compatible depuis la version 6.x. En cas d’échec, vérifiez que Secure Boot n’est pas configuré en mode restreint dans le BIOS.
Les outils préinstallés dans Tails
Tails embarque une suite complète, opérationnelle sans configuration supplémentaire.
Tor Browser avec uBlock Origin intégré, configuré en mode « Le plus sûr » par défaut. Thunderbird avec chiffrement OpenPGP pour les emails sensibles. OnionShare pour partager des fichiers en peer-to-peer chiffré sans serveur intermédiaire. KeePassXC pour les mots de passe en coffre local chiffré.
MAT (Metadata Anonymization Toolkit) supprime les métadonnées invisibles des fichiers : coordonnées GPS dans les photos, nom d’auteur dans les PDF. LibreOffice et GIMP couvrent les besoins bureautiques. Electrum pour les transactions Bitcoin discrètes.
Stockage persistant chiffré
Par défaut, tout s’efface. Le stockage persistant permet de garder certains fichiers et paramètres d’une session à l’autre dans une zone chiffrée sur la clé. Il se déverrouille avec un mot de passe fort au démarrage.
Vous choisissez exactement ce qui persiste : mots de passe KeePassXC, ponts Tor, réseaux Wi-Fi, documents de travail. Le reste s’efface. Chiffrement LUKS : si la clé est volée sans mot de passe, le contenu est illisible.
Mettre à jour Tails
Tails intègre un système de mise à jour automatique depuis la version 4.x. Au démarrage, si une nouvelle version est disponible, Tails propose de mettre à jour directement depuis l’interface, sans télécharger une nouvelle image ni recréer la clé USB. Les mises à jour sont incrémentales et signées cryptographiquement.
Il est important de maintenir Tails à jour : les failles de sécurité corrigées dans les nouvelles versions peuvent être exploitées sur les versions anciennes. Tails sort en moyenne une mise à jour toutes les 4 à 6 semaines.
Pour qui est fait Tails OS ?
Tails est recommandé par l’EFF (Electronic Frontier Foundation), Access Now, Riseup et la Freedom of the Press Foundation. Edward Snowden l’utilise et l’a publiquement recommandé. The Guardian et The Intercept l’utilisent pour protéger leurs sources. Ce n’est pas un outil de niche : c’est devenu la référence pour quatre profils distincts.
Journalistes et sources : travailler sur des données sensibles depuis n’importe quelle machine sans laisser de traces, recevoir des documents via SecureDrop ou OnionShare, contacter des lanceurs d’alerte sans que le laptop du bureau ne conserve d’historique.
Activistes et opposants politiques : accéder librement à l’information sous censure, communiquer chiffré, sans qu’une saisie physique ne compromette les contacts ou les échanges passés.
Personnes en situation de surveillance domestique : c’est un cas d’usage que la majorité des guides ignorent. Tails est recommandé par le Tor Project pour les personnes victimes de violences conjugales ou sous surveillance d’un partenaire abusif. Ce sont des situations où un historique de navigation sur un ordinateur partagé peut avoir des conséquences directes sur la sécurité physique.
Utilisateurs ordinaires : travailler sur un ordinateur partagé (hôtel, bibliothèque, famille), consulter des informations sensibles (santé, finances, vie privée) sans laisser d’historique, même accidentel.
Les limites de Tails
Tails protège contre la surveillance réseau, l’analyse forensique du disque et les logiciels malveillants persistants. Il ne protège pas contre tout.
Un keylogger hardware branché entre le clavier et la machine capture les frappes avant que Tails n’entre en jeu. Un BIOS ou firmware infecté échappe à Tails par conception. Dans les environnements à très haut risque, utilisez une machine physiquement vérifiée.
Le fingerprinting est partiellement atténué par Tor Browser dans Tails via la standardisation des paramètres canvas, WebGL et polices. Mais si vous activez JavaScript sur un site qui vous identifie activement, la protection se réduit. Tails réduit la surface d’attaque, il ne la supprime pas.
Enfin, Tails demande une discipline opérationnelle : ne pas se connecter à des comptes personnels, ne pas ouvrir des fichiers reçus d’une source inconnue sans MAT, ne pas utiliser Tails sur une machine dont le BIOS pourrait être compromis. Comme un VPN seul ne garantit pas l’anonymat, Tails seul ne le garantit pas non plus si le comportement l’annule.