TOR (The Onion Router)

TOR est un réseau décentralisé qui permet d’anonymiser les connexions sur Internet. Le principe du « routage en oignon » permet de protéger l’utilisateur de l’enregistrement de son adresse IP* par les sites Web visités mais également réduit les risques d’analyse simple de flux. TOR fait donc transiter les paquets TCP* par une série de routeurs* dédiés. Les échanges entre ces routeurs sont en outre chiffrés et un « circuit » est établi entre le nœud TOR d’entrée et celui de sortie. TOR propose également des services particuliers appelés services cachés pour lesquels l’adresse IP du serveur est cachée. Celui-ci dispose d’une adresse en .onion (du type monsite.onion) et est accessible uniquement via TOR. Orienté sur la préservation de l’anonymat et la sécurité des échanges, TOR est ainsi recommandé pour tous ceux qui cherchent à se protéger des systèmes de contrôle ou de filtrage mis en place. Les journalistes, opposants politiques, activistes font donc naturellement parti du public ciblé pour l’usage de TOR. Malheureusement, ce système permet également à des réseaux criminels de développer leurs activités avec une certaine impunité. Certains « services cachés » étant de véritables marchés en ligne pour l’achat de produits stupéfiants ou encore de contrefaçon. Reposant sur le principe de préservation de l’anonymat des usagers et du contournement de la censure, TOR génère de nombreuses attentes et est régulièrement confronté à des rumeurs de découvertes de failles de sécurité. En la matière, il convient de souligner qu’aucun système ne peut garantir une sécurité totale, de nombreux usagers de TOR ont pu être mis en cause en raison d’erreurs de comportement. Le code étant libre, les bases techniques de l’application sont connus (y compris leurs faiblesses). Pour autant, TOR demeure un outil puissant de sécurisation des usages numériques.