2023-07-29 15:20 Temps de lecture : 10 min
Internet & Réseaux

À quel point le réseau Tor est-il privé et sécurisé ?

Le navigateur Tor est souvent considéré comme le champion de la sécurité en ligne, une idée largement répandue parmi ses utilisateurs. Mais cette réputation est-elle entièrement méritée ? Existe-t-il d'autres navigateurs qui pourraient surpasser Tor en termes de protection?

Qu'est-ce que Tor ?

Tor, acronyme de "The Onion Routing project" (Projet de routage en oignon), est un navigateur web comptant des millions d'adeptes, disponible sur Linux, macOS et Windows, ainsi que sur les smartphones.

Développé par l'organisation à but non lucratif The Tor Project, Tor a vu le jour en 2002, devenant officiellement une entité à but non lucratif en 2006.

Les États-Unis enregistrent quotidiennement plus d'un demi-million d'utilisateurs de Tor, selon les statistiques de Tor. L'Allemagne est le pays où son utilisation est la plus répandue, suivie par l'Inde, la Russie, la France, la Finlande et le Royaume-Uni.

Le fonctionnement de Tor repose sur la générosité des dons et sur la participation d'un réseau mondial de bénévoles, le projet étant une initiative non lucrative. Ces volontaires contribuent à la sécurité des utilisateurs en agissant comme des relais, des routeurs qui reçoivent et transmettent le trafic vers sa destination. Ces relais, également appelés nœuds, forment ensemble le réseau Tor.

Fonctionnalités de sécurité de Tor

Tor est reconnu pour sa fiabilité en matière de sécurité, mais quelles sont les caractéristiques qui justifient cette réputation?

1. Le routage en oignon

Le routage en oignon, propre à Tor, a été imaginé au milieu des années 1990. Cette technique permet de communiquer anonymement sur Internet en utilisant des couches de cryptage, à l'image des couches d'un oignon.

Dans le navigateur Tor, le routage en oignon repose sur un réseau de milliers de relais gérés par des bénévoles. Aucun de ces bénévoles n'a connaissance de l'origine et de la destination finale du trafic. Chaque relais ne représente qu'une étape dans le parcours d'un message.

Lorsque des données quittent l'ordinateur d'un utilisateur, elles passent par plusieurs étapes : le relais d'entrée (ou de garde), puis un relais intermédiaire (ou pont) et enfin, le relais de sortie.

Les données sont cryptées lors de leur passage par les deux premiers relais, à chaque fois avec une clé différente. Ces multiples couches de cryptage rendent très difficile pour un acteur malveillant d'accéder à vos données ou votre adresse IP en clair. Votre identité, votre emplacement et vos actions sont ainsi protégés.

Le nœud de sortie ne chiffre pas le trafic, un aspect sur lequel nous reviendrons.

Pour acheminer vos données via le routage en oignon, Tor utilise le protocole AES (Advanced Encryption Standard). Ce protocole, toujours inviolé, est considéré comme très sécurisé.

2. Niveaux de sécurité ajustables

Tor offre la possibilité d'ajuster le niveau de confidentialité et de sécurité en fonction de vos besoins. Trois options sont proposées : Standard, Plus sûr et Le plus sûr.

Le mode Standard utilise le routage en oignon et le chiffrement, sans désactiver d'autres fonctionnalités web.

Le mode Plus sûr, désactive certaines fonctionnalités afin de renforcer la sécurité. Avec ce mode, Tor désactive :

  • JavaScript sur les sites non HTTPS.
  • Certaines polices et symboles.
  • La lecture automatique des vidéos, des fichiers audio et WebGL.

Le mode Le plus sûr désactive totalement JavaScript, quelle que soit la nature du site, limite davantage les polices et symboles, et désactive la lecture automatique des vidéos, audio et WebGL.

Le mode Plus sûr est généralement recommandé, le mode Le plus sûr pouvant être trop restrictif. Cependant, si vous effectuez des recherches très sensibles ou si vous visitez des sites non sécurisés, l'activation temporaire du mode Le plus sûr peut s'avérer judicieuse.

3. NoScript

NoScript est un module complémentaire qui protège les utilisateurs contre les scripts web non pris en charge ou potentiellement dangereux. En cas de détection d'un script non pris en charge, NoScript le bloque et substitue un autre script.

NoScript n'est pas une exclusivité de Tor et n'a pas été créé par le projet Tor.

4. Décentralisation

Le réseau Tor est décentralisé, ce qui signifie qu'aucune entité ne contrôle l'ensemble des données ou de sa puissance. Des milliers de nœuds collaborent pour faire fonctionner le réseau et assurer la transmission des données.

La structure du réseau de relais est essentielle. Chaque paquet de données passe par plusieurs relais avant de quitter le réseau. Aucun relais n'a accès à l'ensemble des informations d'un paquet, ce qui empêche toute interception non autorisée d'informations sensibles.

Cette architecture élimine les points de défaillance uniques, susceptibles de provoquer des problèmes techniques majeurs et des pannes.

Les inconvénients de Tor

Malgré les avantages indéniables de Tor en matière de sécurité et de confidentialité, certains inconvénients méritent d'être considérés.

1. Performances lentes

Le passage des données par plusieurs relais et cycles de cryptage rallonge le temps de transit. Le chargement des pages web est donc plus lent, ce qui peut également provoquer des ralentissements lors de la diffusion de vidéos en continu ou des jeux.

Les VPN présentent un inconvénient similaire, car ils utilisent un processus de cryptage comparable. Il s'agit parfois du prix à payer pour une sécurité renforcée.

2. Association avec le Dark Web

La popularité de Tor auprès des utilisateurs du dark web, qui recherchent l'anonymat, a créé l'idée erronée que Tor est illégal ou réservé aux cybercriminels. Il n'en est rien. De nombreuses personnes utilisent Tor pour renforcer leur confidentialité et leur sécurité. Le navigateur est légal dans la plupart des pays.

Toutefois, l'accès au dark web via Tor signifie que le navigateur peut être utilisé pour accéder à des contenus et plateformes illégaux. Tor n'a pas de contrôle sur cela, tout comme Google et Mozilla ne peuvent pas dicter l'utilisation de Chrome et Firefox. De plus, de nombreux sites du dark web sont parfaitement légitimes et utiles.

Il convient néanmoins de noter que l'exploration du dark web via Tor peut vous exposer à des contenus illégaux ou perturbants.

3. Absence de cryptage au niveau du relais de sortie

Bien que la technique du routage en oignon de Tor chiffre le trafic, le relais de sortie représente une vulnérabilité. En effet, le trafic n'est pas chiffré lorsqu'il quitte le réseau Tor.

Si un acteur malveillant parvenait à compromettre un nœud de sortie Tor vulnérable, il pourrait potentiellement observer ou surveiller votre activité.

Cependant, le relais de sortie n'a pas la capacité de déchiffrer vos données, car celles-ci ont été cryptées en amont par les relais précédents.

Alternatives à Tor

Tor est une excellente option pour renforcer votre anonymat et votre sécurité en ligne. Si ce navigateur ne vous convient pas, d'autres alternatives privilégiant la confidentialité existent.

Les meilleures alternatives à Tor incluent :

  • Brave
  • Epic Browser
  • Yandex Browser
  • Tails
  • Vivaldi

Vous pouvez utiliser des navigateurs populaires comme Chrome et Safari, mais ceux-ci ne sont pas spécifiquement conçus pour la sécurité.

L'utilisation d'un VPN avec le navigateur Tor peut également être envisagée pour renforcer la sécurité et garantir le cryptage de vos données au niveau du nœud de sortie (à condition d'utiliser un VPN fiable).

Tor : un niveau de sécurité élevé mais des faiblesses

Le projet Tor met l'accent sur la sécurité et la confidentialité, avec de nombreuses fonctionnalités travaillant de concert pour assurer la protection des utilisateurs. Cependant, ce navigateur présente des inconvénients à prendre en compte. Il existe également des alternatives viables à explorer.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
United Airlines: Internet Starlink à bord, nouvelle ère pour les voyageurs
L'intégration de l'internet satellite à haut débit à bord des avions de ligne commerciaux est sur le point de redéfinir significativement...
2025-10-09
Verizon et AST SpaceMobile : le satellite pour un internet partout
Une avancée significative dans les communications sans fil se profile à l'horizon, Verizon Communications et AST SpaceMobile forgeant une...
2025-09-21
Réseau électrique britannique : un frein majeur pour l'IA et les investissements
L'ambition du Royaume-Uni de devenir un leader mondial dans le domaine de l' intelligence artificielle se heurte à un obstacle majeur : son...
2025-09-05
Amazon Kuiper et JetBlue : L'Internet par Satellite Décolle et Défie Starlink
Le Projet Kuiper d'Amazon fait une entrée remarquée sur le marché de la connectivité en vol, ayant sécurisé JetBlue comme sa première...
Article précédent
Comment désactiver les rappels de code PIN dans Signal sur Android et iPhone
Article suivant
Comment créer votre propre application de transcription Windows avec Whisper et AutoHotkey