Comment ça fonctionne
Tor Browser est une version renforcée de Mozilla Firefox ESR couplée au client Tor. Chaque requête de page traverse un circuit de trois relais tirés du réseau Tor tenu par des bénévoles : un relais de garde, un relais intermédiaire et un relais de sortie. Chaque relais retire une couche de chiffrement et ne connaît que le saut précédent et le saut suivant ; aucune machine du parcours ne voit donc à la fois l'adresse IP de l'utilisateur et la destination. Le navigateur reconstruit les circuits régulièrement et les isole site par site.
Au-dessus de la couche réseau, le navigateur déploie ses propres défenses. Il bloque les traceurs tiers, efface les cookies et l'historique à la fin de chaque session et uniformise les valeurs exploitables pour le pistage — taille d'écran, polices, fuseau horaire — afin que les utilisateurs se ressemblent plutôt que de se distinguer. Se connecter à une adresse .onion maintient le trafic à l'intérieur du réseau de bout en bout, sans aucun relais de sortie. Les compilations sont reproductibles, et la migration vers chaque nouvelle version de Firefox ESR est auditée avant sa publication.
KYC et confidentialité
Il n'y a rien à soumettre à un KYC. Tor Browser n'a ni compte, ni inscription, ni champ e-mail, ni paiement — c'est un logiciel libre téléchargé depuis torproject.org ou ses miroirs. The Tor Project, une organisation à but non lucratif américaine 501(c)(3), n'exploite aucun serveur capable de relier un utilisateur à sa navigation, et la conception en relais fait que l'opérateur lui-même ne peut pas désanonymiser ses utilisateurs.
L'anonymat est structurel plutôt que promis. Les points faibles sont bien documentés : un adversaire global observant les deux extrémités d'un circuit peut tenter une corrélation de trafic, et des logiciels obsolètes ont servi de levier dans d'anciens cas de désanonymisation. The Tor Project a répondu en 2024 aux signalements d'attaques temporelles en notant que la plupart des cas cités dataient de 2019-2021 et reposaient sur d'anciens clients. Le trafic de sortie vers des sites non-onion est aussi visible par le relais de sortie, ce qui explique pourquoi le HTTPS et les services onion comptent.
Forces et limites
L'argument le plus fort en faveur de Tor Browser est que sa confidentialité n'est pas un réglage qu'un éditeur peut modifier discrètement. Le modèle de menace est public, le code source est sur GitLab, et des cabinets indépendants l'examinent : Radically Open Security a audité l'écosystème Tor en 2023 et la migration vers Firefox ESR 140 en 2025. Le financement provient de subventions et de dons, et non de la monétisation des utilisateurs, et la structure à but non lucratif relève du registre public.
Les limites sont inhérentes à la conception. L'acheminement par trois relais est lent, et de nombreux sites présentent des CAPTCHA ou bloquent purement et simplement les adresses de sortie Tor. Le navigateur protège la couche réseau, pas l'utilisateur : se connecter à un compte nominatif, activer les scripts ou utiliser un appareil compromis suffisent à le mettre en échec. iOS n'a pas de version officielle — The Tor Project recommande à la place Onion Browser. Tor est un outil solide pour une tâche précise, pas un navigateur généraliste privilégiant la vitesse.
Verdict
Tor Browser est ce que l'internet ouvert a de plus proche d'une couche d'anonymat par défaut, et il a tenu cette position sans système de compte, sans abonnement et sans un seul incident de mauvais traitement de ses utilisateurs. Il récompense ceux qui comprennent son modèle de menace et frustre ceux qui attendent un navigateur rapide pour un usage quotidien. Note : A+ (9,7/10). Confiance : LEGIT.
Tor Browser est l'implémentation de référence de l'anonymat réseau et le rare outil de confidentialité dont les garanties tiennent à l'architecture plutôt qu'à la promesse d'un éditeur. C'est le bon choix pour quiconque doit masquer son adresse IP et résister au pistage par empreinte, et le mauvais pour quiconque veut avant tout de la vitesse. Note : A+ (9,7/10). Confiance : LEGIT.
