Comment ça marche
Tails est un système d'exploitation live basé sur Debian qui s'exécute entièrement en RAM après un démarrage sur clé USB. Il ne s'installe pas. Il ne touche pas au disque de la machine hôte tant que l'utilisateur ne le monte pas explicitement. Le trafic réseau est forcé à travers le réseau Tor au niveau du système, de sorte qu'aucune application ne peut contourner par accident la couche d'anonymat. Lorsque la machine s'éteint, la RAM est écrasée et chaque trace de la session — pages visitées, fichiers ouverts, clés saisies — disparaît avec elle. Un stockage persistant chiffré optionnel peut être activé sur la même clé USB pour les documents, les clés GnuPG, les mots de passe Wi-Fi et un petit ensemble d'applications prises en charge, mais il reste facultatif et verrouillé derrière une phrase de passe que le projet ne voit jamais.
KYC & confidentialité
Il n'y a pas d'inscription. Il n'y a pas de compte. Il n'y a pas de serveur qui stocke des données d'utilisateur, parce qu'il n'y a pas de service au sens classique — Tails est un téléchargement. Le projet distribue des images signées et des instructions de vérification ; ce qui se passe une fois la clé écrite ne regarde que l'utilisateur et son matériel. Tor gère l'identité réseau. L'architecture amnésique gère la récupération forensique. Les dons au projet acceptent Bitcoin et les rails classiques, mais aucun paiement n'est requis pour utiliser le système. Le seul équivalent à de la télémétrie est le programme de mise à jour qui vérifie les versions signées via Tor.
Forces et limites
L'architecture supprime des catégories entières d'attaques. Aucun disque persistant pour qu'un malware s'y installe entre deux sessions, aucune base de comptes à fuir, aucun journal IP puisque le projet ne voit que des sorties Tor. Seize ans de fonctionnement sans incident entre les mains de journalistes, d'activistes et de chercheurs en sécurité parlent d'eux-mêmes. Fin 2024, Radically Open Security a audité le programme de mise à jour et les chemins voisins, et a rapporté quatre problèmes — tous nécessitant un utilisateur peu privilégié déjà compromis, aucun n'autorisant l'exécution de code à distance. Les correctifs ont été livrés dans Tails 6.11 en janvier 2025. Les limites sont pratiques, pas architecturales. Tor sur un live USB, c'est lent. Le stockage persistant porte le compromis évident — la commodité revient, l'amnésie recule. Tails n'est pas un poste de travail quotidien ; c'est un outil pour les sessions où la menace exige que le disque soit vide au matin. La compatibilité matérielle sur les portables verrouillés, surtout ceux avec un Secure Boot capricieux, peut décourager les premiers essais.
Verdict
Tails est ce rare outil de confidentialité dont la valeur s'accroît avec l'âge : chaque année de fonctionnement propre, chaque cycle d'audit, chaque version publiée sous les clés de signature du projet Tor renforce la même proposition simple. Si votre travail exige qu'une machine puisse être plausiblement oubliée, Tails est l'implémentation de référence. Si vous voulez seulement un navigateur privé sur un portable personnel, c'est trop — utilisez plutôt Tor Browser. Note : A+ (9,7/10). Confiance : LEGIT.
Tails reste la référence pour les sessions qui doivent disparaître à l'arrêt — seize ans, code ouvert, ré-audité récemment, et désormais sous l'égide du projet Tor. À utiliser quand la menace exige un disque vide au matin ; pour de la navigation privée au quotidien, préférez Tor Browser. Note : A+ (9,7/10). Confiance : LEGIT.
