L’IA avale des données à vitesse industrielle, mais un agent mal cadré suffit à faire fuiter l’essentiel. À mesure que les modèles consomment des jeux de données toujours plus vastes, l’origine, le consentement et la minimisation redeviennent des exigences d’architecture. A l’ère de l’IA agentique, Privacy by Design, contrôle des accès et traçabilité transforment la […]

L’article De la conformité à la compétitivité : pourquoi la confiance devient le moteur de l’IA… <br/><em>Xavier Daspre, Proofpoint</em> est apparu en premier sur InformatiqueNews.fr.

NIS2, ce n’est pas une checklist de plus dans votre arsenal de conformité : c’est bien plus un crash-test de votre organisation ! Et si la DSI reste seule au volant, vous ratez l’essentiel : Audits, délais de notification, supply chain sous tension… NIS2 transforme la cyber en sport d’équipe. Sans formation, simulations et rôles […]

L’article La culture de résilience : le vrai défi derrière NIS2… <br/><em>Vincent Poulbère, SysDream</em> est apparu en premier sur InformatiqueNews.fr.

La menace change de visage. L’IA servait surtout à rédiger des mails de phishing crédibles. Ce temps est révolu. Les experts d’ESET dévoilent une nouvelle réalité inquiétante. 

Nous sommes désormais habitués à voir l’IA générative produire des textes ou des images. En revanche, l’idée qu’elle puisse concevoir seule des logiciels malveillants paraissait encore irréaliste. Cette limite technique vient pourtant d’être franchie. Désormais, les cybercriminels n’ont plus besoin de compétences avancées en programmation. Des chercheurs ont récemment mis au jour PromptLock, un ransomware piloté par l’intelligence artificielle, capable non seulement d’exécuter des instructions, mais aussi d’improviser et de générer son propre code.

PromptLock : le premier ransomware qui écrit son propre code

La découverte est signée ESET Research. Le concept ? Un logiciel malveillant capable de générer des scripts malveillants à la volée. Il s’appuie sur un modèle OpenAI, via l’API Ollama. L’attaquant n’a plus besoin d’écrire des lignes complexes à l’avance. C’est l’IA qui génère les scripts Lua nécessaires à l’attaque, directement sur la machine cible.

Sachez que l’architecture de PromptLock se structure autour de deux composants. Le premier est un module statique qui gère la communication. Le second est totalement dynamique. C’est là que le modèle intervient. L’attaque devient ainsi fluide, unique et difficile à prévoir pour les systèmes de défense classiques.

Une autonomie qui complique la détection

Ce qui effraie, c’est la capacité de décision de l’outil. PromptLock analyse le système de la victime de manière autonome. Il décide seul de la marche à suivre. Faut-il exfiltrer les données sensibles ? Les chiffrer immédiatement ? Ou simplement tout détruire ? Le script s’adapte en temps réel à ce qu’il trouve. 

Pour l’instant, ESET précise qu’il s’agit d’une preuve de concept. Le risque immédiat de le croiser reste faible. Mais le message est clair : la complexité technique s’effondre. Une simple configuration d’IA suffit désormais pour lancer des attaques sophistiquées et auto-adaptatives. Les équipes de développeurs qualifiés ne sont plus indispensables aux pirates.

NFC et sécurité : les réflexes à adopter

L’IA n’est pas la seule menace à surveiller. Les attaques ciblant la technologie NFC explosent également, avec une hausse de 87 % des données télémétriques. Le malware NGate, par exemple, a évolué pour voler désormais vos contacts. Face à ces évolutions rapides, la réponse doit être rigoureuse. 

Pour se protéger contre ces attaques, il est primordial de maintenir vos systèmes d’exploitation et navigateurs à jour pour réduire la surface d’attaque. La détection comportementale devient vitale face à des scripts qui changent tout le temps.

Enfin, méfiez-vous des outils « miracles » promettant de booster votre productivité par l’IA. Ils peuvent cacher ces nouveaux scripts. Les sauvegardes hors ligne restent votre meilleure assurance vie numérique. La technologie avance, et les ransomwares aussi.

Cet article Ransomware et NFC créés par IA : les pires menaces cyber de 2026 ? a été publié sur LEBIGDATA.FR.

La cryptographie asymétrique vit sous l’ombre portée du « Q-day ». Entre désinformation et inertie, la collecte massive de données chiffrées prépare des attaques rétrospectives. La cryptographie post-quantique s’impose comme un chantier d’agilité, pas comme une rupture totale. Voici 4 idées reçues sur la PQC dont les entreprises vont devoir se départir en 2026… Certains […]

L’article Sécurité quantique : une trop grande désinformation joue en faveur des cybercriminels… <br/><em>Yaroslav Rosomakho, Zscaler</em> est apparu en premier sur InformatiqueNews.fr.

Tor Browser demeure la référence absolue pour garantir l’anonymat numérique et contourner la censure gouvernementale. Ce navigateur open source protège vos données personnelles en acheminant votre trafic à travers un réseau mondial de nœuds bénévoles.

Vos données personnelles sont des ressources précieuses, convoitées de toutes parts. D’une part, les géants du web comme Facebook et Google cherchent à s’en emparer pour les vendre à des tiers à des fins de ciblage publicitaire. De l’autre, les cybercriminels cherchent à les dérober pour les revendre sur le Dark Web où de nombreux acheteurs tenteront d’usurper votre identité grâce à ces informations.

Au cœur de cette hostilité, de plus en plus d’internautes cherchent des solutions pour naviguer sur le web de façon sûre et anonyme. Le logiciel Tor est l’une de ces solutions.

Qu’est-ce que TOR ?

TOR, acronyme de The Onion Router, est un logiciel libre et gratuit permettant de naviguer anonymement sur Internet.

Initialement développé par l’armée américaine, plus précisément par la Navy, TOR avait pour but de masquer les adresses IP des militaires pour sécuriser les communications sensibles. Depuis, TOR est devenu un outil accessible à tous, utilisé par des millions de personnes dans le monde.

A quoi sert TOR ?

Protection de la vie privée

TOR masque votre adresse IP et chiffre vos communications, vous protégeant ainsi de la surveillance en ligne. Que ce soit pour éviter le suivi publicitaire ou pour échapper à la surveillance gouvernementale, TOR est un outil efficace pour préserver votre anonymat.

Contournement de la censure

Dans certains pays où l’accès à Internet est restreint ou surveillé, TOR permet de contourner la censure et d’accéder librement à l’information. Il offre une plateforme pour la liberté d’expression et l’accès à des ressources bloquées localement.

Accès au contenu restreint géographiquement

TOR peut être utilisé pour accéder à du contenu qui serait autrement inaccessible en raison de restrictions géographiques. Il assure par conséquent la fonction d’un VPN ou réseau virtuel privé.

TOR : comment ça marche ?

Le fonctionnement de TOR repose sur un réseau décentralisé de nœuds, permettant de masquer l’identité des utilisateurs en anonymisant leur trafic Internet. Il s’articule autour de trois éléments principaux :

1. L’utilisateur : La personne qui initie une requête via le navigateur TOR.
2. Le réseau d’utilisateurs (ou nœuds) : Composé de milliers de nœuds de relais et de nœuds de sortie gérés par des bénévoles à travers le monde. Chaque nœud participe au routage et à la transmission du trafic de manière anonyme.
3. Le site de destination (ou compilateur de requêtes) : Le serveur ou le site web auquel l’utilisateur souhaite accéder.

Lorsqu’un utilisateur envoie une requête via le navigateur TOR, celle-ci est automatiquement chiffrée plusieurs fois. Ensuite, la requête est acheminée de manière aléatoire à travers un minimum de trois nœuds avant d’atteindre sa destination finale. Ce processus, appelé routage en oignon, permet de protéger l’anonymat de l’utilisateur à chaque étape du parcours.

TOR Browser Bundle

Le TOR Browser Bundle est un ensemble d’outils basé sur une version modifiée de Mozilla Firefox ESR, comprenant le lanceur TOR, le bouton TOR, NoScript et HTTPS Everywhere. Il est conçu pour faciliter l’accès au réseau TOR tout en renforçant la sécurité et l’anonymat.

Grâce à cette configuration, toutes les requêtes de navigation sont automatiquement chiffrées, et le navigateur ne conserve aucune trace de l’activité de l’utilisateur.

Sécurité et installation

TOR peut être installé sur n’importe quel ordinateur ou même exécuté à partir d’un disque amovible, comme une clé USB. Cette capacité à fonctionner de manière portable réduit le risque de compromission par des logiciels malveillants, car le système de fichiers de l’ordinateur n’est pas affecté.

Une fois le navigateur TOR fermé, toutes les données de navigation, les cookies et l’historique sont automatiquement supprimés. Cela garantit que même si quelqu’un accède à votre appareil, il ne pourra pas retracer votre activité.

Anonymat partagé

Lorsque vous utilisez TOR, votre connexion Internet peut également servir de relais pour d’autres utilisateurs. Votre adresse IP peut être utilisée comme nœud intermédiaire dans le routage des requêtes d’autres utilisateurs, contribuant ainsi à la sécurité et à l’anonymat global du réseau.

Cette structure de fonctionnement rend extrêmement difficile pour toute entité, qu’il s’agisse d’un gouvernement ou d’un cybercriminel, de tracer une activité Internet spécifique jusqu’à un utilisateur particulier.

Améliorations récentes

Des améliorations récentes ont été apportées pour renforcer la sécurité et la stabilité du réseau TOR. Cela inclut une meilleure protection contre les attaques de type fingerprinting, l’intégration native du protocole Snowflake pour contourner la censure dans les pays restreints, et une gestion plus efficace des nœuds relais malveillants..

Comment installer Tor pour Chrome ?

Les utilisateurs de Google Chrome peuvent activer ce navigateur pour utiliser Tor.

• Pour commencer, il faut télécharger l’archive source depuis le site officiel de Tor.
• Ensuite, ouvrez un navigateur et allez dans le répertoire contenant le téléchargement.
• Décompressez le téléchargement avec tar xvzf tor-*.tar.gz pour compiler la source avec ./configure && make.
• Pour terminer cette étape, il faut installer l’application avec la commande sudo make instal.

Si des erreurs surviennent pendant la phase de compilation, il se peut que vous deviez installer certaines dépendances. Ceci peut être géré avec la commande : sudo apt install libevent-dev libssl-dev.

Dans le cas contraire, retournez à la commande make et vérifiez les erreurs qu’elle a produites. Vous obtiendrez ainsi toutes les indications dont vous avez besoin pour les dépendances manquantes. Une fois que vous avez pris soin des dépendances, revenez aux étapes ci-dessus et réinstallez. Il devrait compiler et installer correctement.

Une fois Tor installé, il faut ajouter l’extension nécessaire à Chrome. Pour ce faire, :

• ouvrez Chrome et pointez le navigateur vers la page de l’extension Bouton Tor
• Cliquez sur Ajouter à Chrome.
• À ce moment-là, cliquez sur Ajouter une extension et laissez l’installation se terminer.

Il est temps d’utiliser cette combinaison d’outils. Ainsi, il faut revenir à la fenêtre du terminal. Une fois que Tor a démarré, rendez-vous sur votre navigateur Chrome et cliquez sur l’icône Tor dans la barre d’outils principale.

Dans la fenêtre qui apparaît, appuyez sur l’icône Tor violette et le navigateur se connectera automatiquement à votre réseau Tor à 127.0.0.1:9050. Chrome est maintenant connecté au réseau Tor. 

TOR est-il illégal ? Quels sont les risques liés à son utilisation ?

Il n’est pas illégal d’utiliser TOR. Cependant, de nombreux gouvernements ont mis en place des mesures pour empêcher les citoyens de le faire.

De même, certains fournisseurs d’accès internet empêchent les utilisateurs de TOR d’accéder à leurs données. De nombreuses entreprises bloquent aussi l’accès à leurs services via TOR.

Bien évidemment, utiliser TOR pour accéder au Dark Web et à des plateformes de vente de produits illégaux comme le Dream Market est totalement illégal. Partout dans le monde, de nombreuses personnes ont été arrêtées pour avoir utilisé TOR à des fins de trafic de drogues ou autres activités illégales.

En outre, utiliser TOR présente un risque lié au caractère Open Source du logiciel. Le code source est disponible à tous, et les hackers ont pu découvrir plusieurs failles à exploiter. Certaines de ces failles n’ont jamais été corrigées.

Elles peuvent par exemple permettre d’attaquer un noeud du réseau (un utilisateur qui n’est ni l’émetteur, ni le destinataire des données) ou à un groupe de noeuds pour les empêcher de traiter d’autres requêtes que celles qu’ils envoient eux-mêmes. Une fois bloqués ainsi, les utilisateurs deviennent vulnérables.

Certains hackers dissimulent aussi des logiciels malveillants dans du contenu multimédia sur le réseau afin de récupérer toutes les adresses IP par lesquelles ils passent. Les informations sont ensuite récupérées et permettent de remonter jusqu’aux utilisateurs finaux.

Pourquoi désactiver JavaScript en utilisant TOR ?

Il est important de désactiver JavaScript quand vous utilisez Tor. Pour cause, JavaScript est un langage de scripting  » client side  » dont le code est écrit dans les pages HTML.

Il peut donc être aisément exploité afin d’exécuter du script malicieux dans votre navigateur. Ceci peut permettre de découvrir votre identité et même de l’usurper…

Avantages d’utiliser Tor

Tor est un logiciel open source, ce qui signifie que le code peut être inspecté par tout le monde. Cela réduit le risque qu’il contienne des portes dérobées malveillantes.

Tor permet à son utilisateur de contourner la censure et fournit une sécurité en acheminant l’internet à travers trois serveurs relais qui les rendent aussi sûrs que l’utilisation de trois proxies. Il supporte les sites. Onion qui sont impossibles à ouvrir sur d’autres navigateurs existants plutôt que sur Tor.

La technologie Tor peut être utilisée pour fournir l’anonymat aux sites web et autres serveurs configurés. Ceux-ci reçoivent des connexions entrantes qui ne sont accessibles qu’aux autres utilisateurs de Tor. Il cache l’adresse IP à partir de laquelle vous accédez au Deep Web ou au Dark Web. De fait, il devient impossible de suivre votre adresse IP du système.

Voilà pourquoi Tor est le système le plus privilégié des chercheurs, des journalistes, des dénonciateurs, des avocats et même des agents des forces de l’ordre pour protéger l’anonymat de vos communications avec un tiers. 

Il est facile à mettre en place après son installation. L’accès au navigateur Tor est gratuit. Il supporte tous les principaux systèmes d’exploitation. 

Inconvénients du navigateur TOR

Une sécurité insuffisante

Les données saisies sur le site ne sont pas cryptées. Étant donné que la visite des sites Web se fait de manière anonyme dans ce navigateur, TOR ne se soucie pas de savoir si les données sont cryptées ou non.

Performances lentes

Le trafic sur les sites Web ralentit, car il implique l’acheminement des données à travers différents nœuds. La diffusion de vidéos en continu prend également du temps. Pour utiliser le navigateur TOR, il faut disposer d’un haut débit Internet.

Interface obsolète

Le navigateur a un style de police et une apparence plutôt anciens. Il ressemble à un vieux navigateur Netscape. La toute dernière version de TOR a un moteur Firefox derrière elle, mais la majorité des extensions Firefox ne s’installent pas sur le navigateur TOR.

Utilisation illégale

La plupart des utilisateurs utilisent ce navigateur pour des activités illégales.

Temps de démarrage

Ce navigateur prend un certain temps pour se charger la première fois, car il se connecte avec les serveurs de nœuds disponibles. Le temps de démarrage de ce navigateur est bien plus élevé que celui d’autres navigateurs comme Chrome, Firefox et Edge.

Fichiers volumineux

Ce réseau ne permet pas de télécharger ou d’envoyer des fichiers volumineux.

Réseau lent

Naviguer en ligne via le navigateur TOR est un processus lent. En effet, il implique une redirection à travers au moins 3 nœuds.

Tor face aux VPN décentralisés : quel futur pour l’anonymat en 2026 ?

L’évolution des menaces numériques oblige également les outils de confidentialité à se réinventer pour rester efficaces.

En 2026, Tor affrontera certainement la montée en puissance des VPN décentralisés basés sur la blockchain. Ces nouveaux réseaux promettent une navigation plus rapide tout en protégeant votre identité avec brio.

Par ailleurs, ces outils récompensent financièrement les volontaires qui partagent leur propre connexion internet. Vous profitez ainsi d’un débit plus confortable que sur le réseau de l’oignon classique.

De ce fait, les bénévoles de Tor redoublent d’efforts pour moderniser ce logiciel devenu historique. Cette saine concurrence booste enfin la créativité des développeurs au service de nos libertés.

Ainsi, ce navigateur est encore l’allié fidèle des journalistes pour lutter contre toutes les censures. Il permet surtout un accès gratuit et sans aucune barrière à une information libre.

Quelles sont les alternatives à TOR ?

Il existe plusieurs autres réseaux similaires à TOR. Parmi les meilleures alternatives, on peut citer Freenet et I2P.

Ces services vous permettront eux aussi de rester anonyme pendant que vous naviguez sur le web. Cependant, gardez à l’esprit qu’ils présentent aussi des différences.

Quels sont les meilleurs VPN pour TOR ?

Tor se révèle très utile pour rester anonyme sur le web en évitant l’exposition des activités de navigation. Cependant, il vaut mieux utiliser un VPN en plus de TOR pour préserver la confidentialité de vos autres activités, comme le téléchargement de fichiers torrents ou le streaming de vidéos.

Cependant, tous les VPN ne fonctionnent pas avec TOR. Beaucoup d’entre eux peuvent ralentir considérablement la connexion.

Parmi les meilleurs VPN pour TOR figurent ExpressVPN, NordVPN, CyberGhost, IPVanish et PrivateVPN. Ces cinq services sont les plus adaptés à TOR en termes de compatibilité, de fonctionnalités dédiées, de vitesse de connexion et de cryptage robuste.

Tor vs VPN : comparaison de ces deux technologies

La principale différence entre Tor et un VPN tient au fait qu’il existe plusieurs outils et fournisseurs de services VPN, mais un seul réseau de navigateurs Tor.

Tor s’appuie sur une couche décentralisée de nœuds indépendants pour transférer des données en toute sécurité. Quant aux logiciels VPN, ils se connectent à un serveur central pour fournir un tunnel VPN sécurisé. Une autre différence commune entre les deux est la spécificité de leur utilisation.

Si l’utilisateur souhaite transmettre des informations extrêmement sensibles ou s’il risque d’avoir des ennuis dans des pays soumis à des lois de censure strictes, Tor constitue la meilleure option. La raison en est évidente, puisque les fournisseurs de VPN doivent toujours être enregistrés, payer des taxes et se conformer à la législation.

Par ailleurs, le VPN constitue le meilleur choix pour ceux qui souhaitent simplement garantir leur anonymat et un accès sécurisé lorsqu’ils voyagent ou travaillent à domicile.

Ainsi, ces deux technologies peuvent être utilisées en même temps pour atteindre le plus haut niveau de confidentialité. Il est possible d’ouvrir un Tor par le biais d’une connexion VPN afin d’accéder aux avantages de chacune. Toutefois, cette option n’est probablement à conseiller qu’aux utilisateurs en ligne technologiquement avancés.  

BBC News lance son miroir TOR : le Dark Web contre la censure

Dans plusieurs pays du monde, l’accès à l’information est contrôlé et restreint par les gouvernements. C’est le cas en Chine, en Iran ou encore au Viêt-Nam.

Pour lutter contre cette censure, BBC News a fait le choix de s’en remettre à TOR. En octobre 2019, le réseau d’informations britannique a lancé une nouvelle version de son site web accessible via TOR.

Ceci permet aux habitants des pays en proie à la censure d’y accéder de façon anonyme et sécurisée. En ajoutant « .onion  » à l’adresse URL du site web, l’utilisateur est ainsi protégé contre l’espionnage et le chiffrement de bout en bout.

En 2014, Facebook avait lancé un miroir similaire pour son réseau social. Nous notons qu’en guise d’alternative, il est possible d’utiliser le mode  » TOR Browsing  » proposé parle navigateur Brave et similaire au mode navigation privée proposé par différents navigateurs…

Comment utiliser TOR ?

Pour commencer à utiliser TOR, rien de plus simple. Téléchargez le navigateur à cette adresse et installez-le pour Windows, macOS ou Linux. Si vous souhaitez l’utiliser sur mobile, vous pouvez télécharger l’application Orbot pour Android à cette adresse.

Restez toutefois conscients des risques de cybersécurité liés à l’utilisation de ce logiciel. Par ailleurs, nous n’encourageons en aucun cas à l’utilisation de plateformes illégales sur le Dark Web ou le Deep Web.

Un chercheur dévoile de multiples vulnérabilités de Tor en juillet 2020

Pendant de nombreuses années, le chercheur en cybersécurité Neal Krawetz a tenté de signaler discrètement les bugs et les vulnérabilités de Tor. Malheureusement, l’organisation Tor Project ne lui a jamais répondu.

Déjà en juillet 2017, le chercheur avait publiquement point du doigt les failles du navigateur. En réaction, Tor Project avait modifié le design de son site web pour permettre de signaler plus facilement des vulnérabilités. L’organisation avait aussi ouvert un programme de  » Bug Bounty « .

Néanmoins, selon les dires de Neal Krawetz, bien qu’il soit plus facile de signaler des vulnérabilités, Tor Project ne semble pas faire d’effort pour les corriger.

Les deux plus grandes vulnérabilités de Tor

En juillet 2020, le chercheur a fait le choix de dévoiler publiquement deux failles de sécurité sur son blog. Au total, le chercheur affirme avoir découvert cinq vulnérabilités de type  » zero day  » sur le réseau et le navigateur Tor.

La première vulnérabilité dévoilée pourrait être exploitée par les fournisseurs d’accès internet pour empêcher les utilisateurs de se connecter au réseau Tor. Il leur suffirait pour ce faire de scanner les connexion réseau pour détecter  » une signature paquet distincte  » propre au trafic Tor.

Ce paquet pourrait même être utilisé pour bloquer l’initiation des connexions Tor. Ensuite, empêcher totalement les utilisateurs de se connecter au service. La seconde faille quant à elle peut être utilisée pour détecter les connexions indirectes. Ces connexions sont utilisées pour créer des passerelles Tor en guise de point d’entrée au réseau.

Ces passerelles servent d’alternative quand l’accès direct au réseau Tor est bloqué par le fournisseur internet ou par une entreprise. Là encore, le chercheur affirme que les connexions à ces passerelles peuvent être détectées facilement en pistant les paquets TCP spécifiques…

Dans un futur proche, Neal Krawetz annonce qu’il révélera trois autres failles dont une permettant de révéler la véritable adresse IP des serveurs Tor.

SystemBC : un malware exploitant Tor de plus en plus populaire

Les chercheurs de Sophos Lab ont identifié un outil de ransomware de plus en plus utilisé. Intitulé  » System BC « , cet outil détecté pour la première fois en 2019 circule librement sur les forums de hackers.

Il s’agit d’un malware se comportant à la fois comme un proxy réseau Tor, et comme un outil d’administration à distance (RAT) permettant aux hackers de prendre le contrôle d’un ordinateur. À l’origine, SystemBC se comportait comme un VPN via un proxy SOCKS5. À présent, cet outil utilise le réseau Tor pour chiffrer et dissimuler la destination du trafic de commande et contrôle.

Dans certains cas toutefois, le RAT System BC a été déployé sur les serveurs après que les criminels aient déjà obtenu l’accès aux identifiants administrateurs et commencé à explorer le réseau ciblé. Une fois déployé, cet outil établit une connexion avec un serveur de commande et contrôle en utilisant une connexion beacon à un serveur distant.

Ses éléments de communication avec Tor sont basés sur  » mini-tor  » : une bibliothèque open-source permettant une connectivité plus légère au réseau anonymisé. Le code de mini-Tor n’est pas directement dupliqué dans SystemBC.

Mais l’implémentation du client Tor ressemble à celle utilisée dans le programme open source. On retrouve notamment l’utilisation des onctions BCrypt (Base Crypto) de l’API Windows Crypto Next Gen (CNG).

Il est probable que les cybercriminels déployant des attaques ransomware utilisent SystemBC comme un  » malware en tant que service «  obtenu sur les forums du Dark Web. Cet outil permet de prendre d’assaut plusieurs cibles simultanément, et c’est ce qui l’a rendu particulièrement populaire…

Comment Tor a servi à des voleurs de cryptomonnaies

Tor fait face à un problème récurrent difficile à résoudre depuis quelques mois déjà. Des centaines de serveurs malveillants ont été ajoutés par des cybercriminels dans son réseau au cours de ces derniers mois.

Bien que l’entreprise les supprime régulièrement, les malfaiteurs arrivent toujours à ajouter de nouveaux serveurs. Leurs objectifs étant de détourner les transactions de crypto-monnaies des utilisateurs de Tor.

Les cybercriminels sapent la sécurité des connexions au site. En contrôlant les nœuds de sortie, ils peuvent saisir le trafic. Hormis le fait que dans la plupart des cas, l’accès au site Web utilise le cryptage HTTPS. Ils sont donc dans l’incapacité de lire le contenu.

C’est pourquoi ils font appel au « SSL stripping attack ». Il s’agit d’une forme de manipulation obligeant les utilisateurs à se connecter à la version HTTP du site cible. Les cybercriminels peuvent ainsi vous surveiller et modifier les communications avec les sites Web.

Par exemple, vous pouvez remplacer l’adresse cible de la transaction dans votre portefeuille par votre propre adresse.

Les pirates ciblent notamment le trafic des sites Web liés à la crypto-monnaie. Ce qui leur permet de cacher leurs serveurs malveillants. Tor est conscient de ce problème et envisage de contrôler la navigation sur ces sites HTTP. Près de 90 % des pages sont actuellement accessibles via HTTPS.

Mais aussi grâce à l’initiative des activistes de Let’s Encrypt, vous pouvez obtenir un certificat gratuitement. Compte tenu des derniers changements dans la navigation Tor, les utilisateurs sont responsables de s’assurer qu’ils accèdent au le site Web qu’ils visitent.

Tails OS et Tor : ensemble contre la surveillance en ligne

Afin d’offrir aux utilisateurs un environnement sécurisé et anonyme pour naviguer sur Internet, Tails OS et Tor forment une alliance pour contrer la surveillance en ligne. Tails est un système d’exploitation conçu pour être utilisé à partir d’une clé USB.

Il se distingue par sa capacité à préserver la confidentialité des utilisateurs. Il ne laisse aucune trace sur l’ordinateur hôte et utilise des technologies de chiffrement avancées pour protéger les données.

L’intégration de Tor permet à Tails d’assurer que l’identité des utilisateurs reste cachée, même face aux tentatives de surveillance. Ensemble, ces deux outils permettent d’accéder à Internet de manière sécurisée. Ce qui permet de contourner les restrictions et protégeant les utilisateurs des regards indiscrets des gouvernements et des entreprises.

Tails OS est particulièrement précieux pour les journalistes, les activistes et toute personne souhaitant naviguer sans craindre d’être surveillée. Par conséquent, fournir un accès anonyme et sécurisé répond à un besoin croissant de protection de la vie privée. Ainsi, Tails et Tor incarnent un rempart efficace contre les atteintes à la liberté d’expression et à la confidentialité sur le web.

Explorez la nouvelle version Alpha en 2025 : Tor Browser 14.5a5

Tor a récemment annoncé la disponibilité de Tor Browser 14.5a5. C’est une nouvelle version préliminaire qui apporte plusieurs améliorations significatives à ce navigateur axé sur la confidentialité. Cette itération Alpha introduit des changements substantiels tant au niveau de la sécurité que de l’expérience utilisateur.

Au cœur de cette mise à jour figure une refonte du mécanisme de connexion au réseau Tor. Les développeurs ont optimisé le processus d’établissement des circuits.

Cela qui se traduit par une réduction notable du temps nécessaire pour accéder au réseau. Cette amélioration bénéficie particulièrement aux utilisateurs dans les régions où les connexions internet sont instables ou soumises à des restrictions.

L’interface utilisateur a aussi fait l’objet d’ajustements pour offrir une meilleure lisibilité et une navigation plus intuitive. Les menus contextuels ont été réorganisés et les paramètres de sécurité sont maintenant accessibles plus directement depuis la barre d’outils principale.

Sur le plan technique, Tor Browser 14.5a5 repose sur une version actualisée de Firefox ESR, et intègre ainsi les derniers correctifs de sécurité du navigateur de Mozilla.

Malgré cela, le Projet Tor met régulièrement à jour son navigateur afin d’intégrer des améliorations de sécurité et des correctifs essentiels. Par exemple, des versions telles que Tor Browser 14.5.3 sont sorties le 27 mai 2025, suivies de Tor Browser 14.5.4 le 24 juin 2025.

Ces mises à jour continues sont cruciales. Il est donc fortement recommandé de toujours utiliser la dernière version disponible du Navigateur Tor pour garantir que vous bénéficiez des protections les plus récentes contre les menaces et les vulnérabilités.

La nouvelle mise à jour Top Browser 15.0

Le 28 octobre 2025, le Tor Project vient d’annoncer la sortie de Tor Browser 15.0, première version stable basée sur Firefox ESR 140. Cette nouvelle itération marque une étape importante. Car elle rassemble une année complète d’améliorations issues de Firefox tout en préservant l’ADN du navigateur, à savoir la confidentialité et l’anonymat. 

Avant sa publication, l’équipe a mené un audit complet, corrigeant plus de 200 problèmes signalés dans Bugzilla pouvant impacter la sécurité. Ainsi, avec cette nouvelle version, Tor Project promet une navigation plus claire et mieux organisée.

Sur ordinateur, Tor Browser 15.0 introduit les onglets verticaux. Ce changement visuel facilite la gestion des sessions, notamment pour les utilisateurs qui jonglent avec de nombreuses pages. Il est donc désormais possible de créer des groupes d’onglets colorés et nommés. Or, les signets passent dans une barre latérale dédiée. 

L’une des nouveautés pratiques est la barre d’adresse unifiée. Ce qui permet de passer rapidement des moteurs de recherche aux onglets ouverts. Bien sûr, l’isolation des sessions reste inchangée.

Sur Android, une nouvelle fonction de verrouillage d’écran bloque également les onglets lorsque l’utilisateur quitte l’application. L’accès nécessite ainsi biométrie ou code, même si le smartphone reste déverrouillé.

Enfin, c’est la fin du support pour certains appareils. Car Tor Browser 15.0 sera la dernière version compatible avec Android 5 à 7 et les processeurs x86. Le Tor Project assume ce choix pour améliorer la stabilité future. Vous pouvez bien sûr télécharger ce navigateur dès maintenant. 

FAQ sur TOR

Cet article TOR : tout savoir sur le navigateur web qui protège vos données a été publié sur LEBIGDATA.FR.

Il est parfaitement possible d’envoyer un SMS anonyme sur un téléphone Android et sans permettre à son destinataire de retracer sa provenance. En fait, il suffit de faire appel aux services destinés à assurer votre discrétion.

Actuellement, les technologies permettant de dissimuler son identité abondent sur le marché. De fait, il existe différentes manières de protéger au maximum ses données personnelles. Si vous avez envie d’envoyer un SMS anonyme sur un téléphone Android, trois principales options s’offrent à vous.

Soit vous recourez aux services d’un site web, soit vous misez sur une application dédiée aux smartphones, soit vous cachez le numéro d’identification de votre portable.

Comment envoyer un SMS anonyme via un Android ?

Grâce à l’évolution technologique, il est aujourd’hui possible d’envoyer un message sans avoir un smartphone ni un numéro de téléphone. Il suffit de se rendre sur un site web qui permet de laisser un SMS anonyme sur un appareil Android. Vous avez le choix entre TextDrop, Text For Free, Anonymous Text, Send Anonymous SMS, Anon Text et Text’em.

TextDrop

Il présente l’avantage d’avoir une interface intuitive. Pour bénéficier de ses services complètement gratuits, il suffit d’entrer votre adresse e-mail et de fournir le numéro de portable du destinataire. Ce dernier a également la capacité de répondre à vos messages sans connaître votre identité.

Text For Free

Ce site web vous permet d’envoyer un SMS anonyme, mais pas de recevoir les réponses du destinataire. Il ne vous demande que le numéro de portable de ce dernier.

Anonymous Text

Cette plateforme sur Internet est accessible sans frais d’abonnement ni d’inscription. Elle vous donne la possibilité d’adresser des SMS anonymes sur un Android à des personnes du monde entier (sans limitation géographique).

Send Anonymous SMS

Send Anonymous SMS est certainement l’un des sites web les plus utilisés pour envoyer des SMS anonymes. Selon les données publiées par ses propriétaires, plus de 100 000 messages sont délivrés sur cette plateforme chaque jour. Pour profiter de son service, il suffit d’entrer le numéro de téléphone de la personne de votre choix et son pays.

WP SMS Pro

WP SMS Pro est un plugin WordPress qui permet d’envoyer des SMS sans utiliser de numéro personnel. Il est compatible avec plus de 300 passerelles SMS et offre des fonctionnalités avancées pour la gestion des messages. Il est destiné aux utilisateurs de WordPress souhaitant intégrer l’envoi de SMS dans leur site.

SeaSMS

SeaSMS offre la possibilité d’envoyer des SMS anonymes à l’échelle mondiale, avec la possibilité d’inclure des pièces jointes telles que des images ou des vidéos.

Cependant, l’utilisation de ce service est payante, avec un tarif de base de 20 $ pour l’envoi de messages. Il faut consulter leur site pour obtenir des informations détaillées sur les tarifs et les fonctionnalités.

Notez cependant qu’il est aussi possible d’envoyer des SMS anonymes via un PC ou un navigateur. L’avantage principal est que vous pouvez gérer vos messages depuis n’importe quel ordinateur, Windows, macOS ou Linux, sans compromettre votre identité.

Cependant, ces services présentent aussi des limites. Effectivement, les fonctionnalités dédiées sont réduites et il est impossible d’envoyer des médias ou de gérer un historique complet.

Utiliser une application dédiée aux smartphones

Les applications permettant d’envoyer un SMS anonyme sur un téléphone Android fonctionnent à peu près de la même manière que les sites web cités ci-dessus. Cependant, pour les utiliser, vous devez d’abord les télécharger sur votre smartphone, puis y créer un compte.

Ces outils offrent généralement davantage de fonctionnalités comme la possibilité d’ajouter des photos dans les messages ou de passer des appels vocaux. Dans la majorité des cas, une période d’essai complètement gratuite délimitée par un nombre de SMS envoyés ou de jours est offerte aux utilisateurs.

À son terme, ces derniers doivent payer un abonnement généralement mensuel s’ils veulent continuer à bénéficier du service. Si vous êtes à la recherche de ce genre d’application, vous avez le choix entre d’innombrables options, dont : Burner, TextFree, Text Me, TextNow, etc.

SMS anonyme, cacher le numéro d’identification de votre téléphone Android

En modifiant certains paramètres de votre téléphone, vous avez la possibilité de cacher votre numéro lorsque vous passez des appels ou envoyez des messages. Si vous utilisez un iPhone, il vous suffit notamment d’entrer dans Paramètres et d’ouvrir l’à propos du téléphone.

Appuyez ensuite sur « Montrer mon numéro de téléphone », puis désélectionnez le bouton. Si vous utilisez un téléphone Android, vous devez activer l’option « Cacher mon numéro de téléphone ».

Techniques avancées pour préserver l’anonymat sur Android

Cacher votre numéro de téléphone ne suffit pas forcément pour garantir un anonymat total sur Android. Plusieurs techniques avancées et complémentaires permettent de renforcer votre confidentialité.

Tout d’abord, l’utilisation d’un VPN permet de masquer votre adresse IP et d’ajouter une couche supplémentaire de sécurité lors de l’envoi de SMS ou de messages via des applications. Ensuite, les numéros virtuels ou temporaires offrent une solution pratique, car ils permettent d’envoyer des SMS sans divulguer votre véritable numéro.

Certaines applications spécialisées proposent aussi des messageries éphémères, où les messages disparaissent automatiquement après un certain délai. Sinon, vous pouvez combiner plusieurs méthodes, comme l’usage d’un numéro virtuel avec un VPN et une messagerie sécurisée. Cela augmente considérablement votre anonymat et réduit les risques de traçabilité.

Enfin, vous devez choisir des applications reconnues et fiables, afin d’éviter que vos données personnelles soient collectées ou compromises.

Les précautions à prendre avant d’envoyer un SMS anonyme

Envoyer un SMS anonyme peut sembler anodin, mais cela nécessite une utilisation responsable et respectueuse des lois en vigueur. Avant d’utiliser ce type de service, il est essentiel de comprendre les implications légales et éthiques.

Dans de nombreux pays, envoyer des messages anonymes dans le but de harceler, intimider ou tromper quelqu’un est strictement interdit. Cela peut entraîner des sanctions pénales. Assurez-vous que votre intention est légitime, par exemple pour une communication professionnelle discrète ou pour préserver votre vie privée dans un cadre personnel.

Il est également crucial de vérifier la fiabilité des outils que vous utilisez. Les services en ligne ou les applications qui promettent l’anonymat peuvent collecter vos données personnelles ou être la cible de cyberattaques.

Lisez attentivement les politiques de confidentialité avant de les utiliser. Préférez les plateformes reconnues pour leur sécurité. Enfin, utilisez ces outils avec modération.

L’anonymat n’est pas une excuse pour des comportements irresponsables. Une bonne pratique consiste à informer le destinataire du caractère anonyme du message si cela est possible, afin d’éviter tout malentendu.

Les alternatives aux SMS anonymes pour protéger votre vie privée

Si l’anonymat est important pour vous, il existe des alternatives plus sécurisées et respectueuses de la vie privée que l’envoi de SMS anonymes. Les messageries chiffrées, comme Signal, Telegram ou WhatsApp, offrent un excellent moyen de protéger vos conversations.

Ces outils utilisent un chiffrement de bout en bout, garantissant que seuls vous et votre destinataire pouvez lire les messages échangés. Pour une confidentialité accrue, certains de ces services permettent également de masquer votre numéro de téléphone ou de créer un pseudonyme. Ce qui offre une couche supplémentaire de discrétion.

De plus, plusieurs applications proposent des messages éphémères qui disparaissent après un certain temps. Cela réduit ainsi les risques liés à l’exposition prolongée de vos communications.

Les risques associés à l’utilisation de services de SMS anonymes

Certes, les services de SMS anonymes séduisent de nombreux utilisateurs cherchant à préserver leur confidentialité. Toutefois, des experts en cybersécurité alertent sur les dangers qu’ils peuvent représenter, notamment en matière de protection des données personnelles. 

Tout d’abord, ces services ne garantissent pas toujours une réelle confidentialité. Certains collectent et stockent les messages envoyés. Ce qui expose les utilisateurs à des fuites de données. En cas de cyberattaque ou de mauvaise gestion, ces informations pourraient tomber entre de mauvaises mains. 

Ensuite, ces plateformes sont parfois exploitées par des individus malveillants pour mener des activités illégales, comme le harcèlement ou l’usurpation d’identité. Cela peut entraîner des poursuites judiciaires pour des utilisateurs innocents dont les numéros ont été compromis. 

Enfin, l’absence de traçabilité complique les enquêtes en cas de litige. Si un utilisateur est victime d’arnaque ou de menaces via un SMS anonyme, il sera difficile d’identifier l’expéditeur et d’obtenir réparation.

Face à ces risques, les experts recommandent de privilégier des canaux de communication sécurisés et de rester vigilant quant aux plateformes utilisées. La confidentialité ne doit jamais se faire au détriment de la sécurité.

RCS ou Rich Communication Services : vers la fin du SMS anonyme ?

La transition des SMS vers le RCS ou Rich Communication Services marque une véritable révolution dans le domaine des communications mobiles. Le RCS est plus sécurisé, plus riche en fonctionnalités et s’intégrant nativement aux smartphones. Il s’impose donc comme le successeur naturel des traditionnels SMS et MMS.

Comme nous le savons déjà, les SMS se limitent à 160 caractères et sont vulnérables aux interceptions. Par contre, le RCS permet d’envoyer des images, vidéos, documents et de partager sa localisation en temps réel. Son chiffrement avancé et son fonctionnement via les réseaux 4G, 5G ou Wi-Fi, garantissent une communication plus fluide et sécurisée.

Dans l’Hexagone, l’adoption du RCS par la majorité des opérateurs locaux, ainsi que par Apple en 2025, renforce son statut de norme universelle. Cette évolution pourrait également mettre un frein aux dérives du SMS anonyme.

Effectivement, l’authentification systématique des utilisateurs via le RCS limite la possibilité d’envoyer des messages sans identification. Cette mesure réduit les risques d’usurpation d’identité, de harcèlement ou d’arnaques souvent associés aux SMS anonymes.

Mais bien que la disparition totale des SMS ne soit pas immédiate, leur usage décline progressivement. Le RCS apparaît ainsi comme une alternative moderne et sécurisée en ce sens qu’il garantit une meilleure protection des échanges numériques.

L’anonymat des SMS sur Android est-il garanti face aux autorités en 2026 ?

A l’approche de 2026, l’illusion d’un anonymat total lors de l’envoi de SMS sur Android se heurte à la réalité des protocoles de sécurité. Bien que les sites et applications masquent votre numéro aux yeux du destinataire, ils ne sont pas invisibles pour autant.

Chaque message laisse une trace numérique indélébile comme l’adresse IP, l’identifiant de l’appareil ou l’horodatage précis. En cas de litige grave, les autorités judiciaires peuvent exiger des fournisseurs de services qu’ils livrent ces journaux de connexion.

Cette coopération est aujourd’hui quasi systématique pour lutter efficacement contre la cybercriminalité. De plus, l’adoption généralisée du protocole RCS permet aux opérateurs d’identifier des comportements suspects en temps réel grâce à l’IA.

Cette surveillance accrue garantit la sécurité des citoyens. Mais, en même temps, elle réduit considérablement la marge de manœuvre des expéditeurs anonymes malveillants. Certes, utiliser un VPN ou un numéro virtuel renforce votre discrétion. Toutefois , cela ne constitue pas un rempart infranchissable face à une enquête officielle.

La protection de votre vie privée doit donc toujours s’exercer dans le respect de la légalité. En 2026, la transparence numérique devient la règle, transformant l’anonymat en une simple barrière de courtoisie plutôt qu’en un bouclier absolu.

FAQ – Envoyer un SMS anonyme sur Android et PC : mini-guide pratique

Cet article <strong>Envoyer un SMS anonyme sur un téléphone Android : comment faire ?</strong> a été publié sur LEBIGDATA.FR.

Un clic de trop, un identifiant compromis, et le ransomware prend la main. La défense moderne mise sur des preuves cryptographiques (passkeys/FIDO, clés matérielles), une sensibilisation continue, et un plan d’intervention répété comme un exercice de crise. Explications… Ces dernières années, le monde des affaires a été durement touché par la montée des cyberattaques, notamment […]

L’article Promouvoir une stratégie d’authentification solide et moderne pour garantir la pérennité de l’entreprise… <br/><em>Fabrice de Vésian, Yubico</em> est apparu en premier sur InformatiqueNews.fr.

De quoi vous parlez avec ChatGPT ? Oui, car il se pourrait que vos conversations ne soient pas privées. Une extension Chrome gratuite aspire et vend ces échanges. Si par malheur, vous l’avez installé, bien sûr. 

Il s’agit d’Urban VPN Proxy, une extension simple et rassurante. Elle comptait environ six millions d’utilisateurs actifs. Google lui avait même attribué un badge de mise en avant. Cette visibilité inspirait confiance à de nombreux internautes. Vous connaissez la suite.

Comment on a découvert l’autre face d’Urban VPN Proxy ?

C’est une enquête de la société Koi qui l’a révélé. L’extension intégrait des scripts invisibles pour l’utilisateur. Leur rôle consistait à intercepter les échanges avec plusieurs IA populaires. Dont ChatGPT, Gemini, Claude, Grok et DeepSeek.

Ces scripts fonctionnaient en continu, sans action particulière. L’activation du VPN n’entrait pas en ligne de compte. Dès l’installation, les conversations devenaient accessibles à des tiers. Et, aucune alerte ne signalait cette pratique.

Les données capturées couvraient tous les usages imaginables. Questions médicales, informations financières et code professionnel figuraient dans les échanges. Même les dilemmes personnels. Ces contenus servaient ensuite à des analyses marketing.

Aucune option ne permettait de bloquer cette collecte. La désactivation restait impossible depuis les paramètres. La suppression complète de l’extension constituait la seule solution. Forbes a confirmé ce point après vérification.

Et les meilleurs pour la fin 

La société éditrice, Urban Cyber Security Inc. assumait cette pratique. Sa politique de confidentialité mentionnait un partage des données de navigation. Une entreprise affiliée, BiScience, recevait ces informations. Elle les exploitait à des fins commerciales.

Cette transparence partielle contrastait avec le discours public. La page Chrome Web Store affirmait une absence de revente à des tiers. Les usages annoncés restaient limités à la fonctionnalité principale. Ces déclarations entraient en contradiction directe avec les faits observés.

Pire, Urban VPN Proxy n’est la seule à qui on devrait se méfier. Sept autres extensions du même éditeur utilisaient un système identique. Or, elles ont plus de deux millions d’utilisateurs. Et presque toutes affichaient aussi un badge de recommandation.

Les conversations enregistrées remontaient à juillet 2025. EChaque échange avec une IA depuis cette période avait été conservé. Ces données circulaient ensuite vers des partenaires commerciaux. Les utilisateurs n’en avaient aucune connaissance.

Le chercheur Idan Dardikman a lancé un avertissement clair. Toute extension liée à cet éditeur devait être supprimée sans attendre. Il recommandait aussi de relire chaque politique de confidentialité. Cette enquête montrait que la collecte pouvait dépasser toute attente.

Cet article Alerte : des millions de discussions ChatGPT privées volées et revendues a été publié sur LEBIGDATA.FR.