Marché noir fantasmé, arnaques bien réelles, mais aussi refuges pour journalistes, militants et internautes qui tiennent à leur vie privée. Le Dark Web traîne une réputation de dépotoir numérique qu’il n’a pas volée, tout en jouant un rôle bien plus nuancé dans l’écosystème du web. On vous aide à comprendre ce qui se cache derrière les adresses en .onion pour savoir où cliquer sans vous brûler les ailes.

Dark Web : non, les sites onion ne servent pas qu’aux criminels. © monticello / Shutterstock
Dark Web : non, les sites onion ne servent pas qu’aux criminels. © monticello / Shutterstock

Oui, on trouve du très problématique sur le Dark Web. On y croise des arnaques, des copies de sites faites pour piéger les internautes, des contenus malveillants, et des activités clairement criminelles. Mais réduire les services onion à un grand supermarché du pire, c’est aussi passer à côté de ce qu’ils apportent quand on parle de vie privée, de censure, ou simplement d’accès à l’information dans des contextes tendus, quand le web classique est jugé fragile, filtré ou trop exposé. Des médias, des ONG et même des institutions ont publié des versions onion officielles, et ce n’est pas pour faire joli.

Protégez votre navigation Tor avec CyberGhost

Les règles de base qui évitent 90% des mauvaises surprises

Avant même de retenir des noms, il faut une grille de lecture. Sur des réseaux comme Tor, la plupart des ennuis ne résultent pas d’attaques ultra-sophistiquées, mais proviennent d’une erreur bête et classique, à savoir tomber sur un site malveillant parce qu’on a récupéré la mauvaise adresse sur un forum ou un annuaire douteux. Dans le meilleur des cas, vous perdez dix minutes sur une adresse morte. Dans le pire, vous atterrissez sur un clone conçu pour voler vos identifiants ou vous pousser à télécharger un malware.

Si l’on insiste sur ce point, c’est parce que ce genre de faux pas est fréquent. Les adresses .onion sont longues, peu lisibles, difficiles à contrôler d’un coup d’œil, si bien qu’un seul caractère altéré peut techniquement vous envoyer vers un autre service. C’est d’ailleurs ce qui rend les faux miroirs si efficaces.

Un premier indice permet déjà d’écarter une partie des liens suspects. Les anciennes adresses onion, qui ne comptaient que 16 caractères, ont été dépréciées puis désactivées dans Tor. Si vous tombez sur ce format, ce n’est pas un bon signe. La norme désormais, ce sont les adresses à 56 caractères.

Deuxième règle, une adresse onion se récupère à la source, nulle part ailleurs. Un média, un service en ligne, une ONG, une institution, n’importe quel acteur qui publie une version onion sérieuse l’affiche quelque part chez lui, sur son site officiel. C’est ce lien-là qu’il faut utiliser, pas celui qui a déjà été copié et recopié sans contexte.

Enfin, Tor peut parfois vous éviter la chasse aux liens grâce à sa fonction Onion Location. Un site en HTTPS annonce sa version onion via un en-tête dédié, et Tor Browser affiche une indication du type « Adresse onion disponible » qui permet de basculer vers la version officielle du service en un clic. C’est l’un des rares raccourcis fiables, puisqu’il repose sur une déclaration côté site, pas sur un lien recopié au petit bonheur la chance.

Naviguer sur Tor et parcourir des sites onion nécessite de faire un peu plus attention que sur le clear web. © JARIRIYAWAT / Shutterstock
Naviguer sur Tor et parcourir des sites onion nécessite de faire un peu plus attention que sur le clear web. © JARIRIYAWAT / Shutterstock

Pourquoi utiliser des services onion quand on n’est pas cybercriminel

C’est ici que le sujet devient plus intéressant que sa légende. Le Dark Web attire des usages criminels, évidemment, mais un service onion n’est pas seulement un endroit où l’on cherche à se faire oublier. Quand le web classique se durcit sous l’effet de la censure, des blocages, des attaques ou d’une surveillance plus intrusive, une adresse en .onion sert d’accès alternatif plus difficile à neutraliser proprement, et offre au passage une forme de confidentialité poussée pour celles et ceux qui souhaitent consulter un média, une ressource ou un service sans semer trop d’indices concernant leurs habitudes de navigation.

Sur le plan de la sécurité, ces adresses apportent aussi une forme de preuve d’authenticité. Sur le web classique, l’imitation est facile. Un domaine malveillant qui ressemble au bon, et l’internaute tombe dans le panneau. À l’inverse, le caractère illisible des URL onion peut justement limiter le risque de confusion avec un faux service, parce que l’adresse est dérivée de la clé publique du service et fait office d’identifiant cryptographique.

Ce gage d’authenticité vaut d’autant plus quand l’exposition n’est plus seulement une gêne, mais un risque. Les plateformes de signalement et de dépôt sécurisé, utilisées par des rédactions d’investigation ou des ONG spécialisées, s’appuient sur Tor et des adresses onion officielles pour permettre l’envoi de documents sensibles en limitant les traces techniques côté source, tandis que l’organisation qui reçoit rattache ce service à des procédures strictes (séparation des accès, chiffrement, vérifications), l’adresse constituant le premier maillon de la chaîne de confiance.

On trouve enfin des services onion plus proches du quotidien (messagerie, outils de communication, stockage en ligne) dont la version Tor ne remplace pas forcément le site classique mais l’accompagne, ce qui permet de retrouver un accès fonctionnel depuis un réseau filtré, ou de limiter la quantité d’informations sur vos habitudes de consultation facilement exploitables par votre FAI.

Les sites onion légitmes servent à renforcer la confidentialité des sources, lanceurs d'alertes et grand public. © Song_about_summer / Shutterstock
Protégez votre navigation Tor avec CyberGhost

Les adresses onion officielles à garder sous le coude en 2026

L’idée n’est pas ici de dresser une liste interminable d’adresses onion, encore moins de vous pousser à explorer au hasard, mais de vous donner quelques repères fiables, publiés par les acteurs concernés, et faciles à recouper sur une source officielle avant de cliquer.

DuckDuckGo

DuckDuckGo est le moteur de recherche par défaut de Tor. Utile pour retrouver une page d’aide, une doc, ou une ressource sans repasser par le web classique.

SecureDrop

SecureDrop est une plateforme de dépôt sécurisé utilisée par des rédactions et des ONG pour recevoir des documents sensibles via Tor, en limitant les traces techniques côté source et en s’appuyant sur des procédures internes strictes pour protéger les échanges.

ProPublica

ProPublica est un média d’investigation à but non lucratif basé aux États-Unis, connu pour ses enquêtes d’intérêt public menées en partenariat avec de grands titres de presse (CNN, New York Times, Washington Post, Huffington Post, etc.), qui publie une version onion officielle de son site afin de rester accessible dans des contextes de censure ou de surveillance.

Mediapart

Mediapart, connu pour ses enquêtes au long cours sur la vie politique, publie une version onion officielle de son site afin de garantir l’accès à ses articles et à ses révélations dans des contextes de censure, de blocage ou de surveillance.

CIA

Oui, pour le clin d’œil, mais aussi parce que c’est une bonne piqûre de rappel. Des institutions comme la CIA publient aussi des adresses onion officielles pour proposer un canal d’accès alternatif.

Facebook

Facebook a explicitement conçu ce service pour que les utilisateurs de Tor puissent se connecter à son réseau social sans perdre les protections cryptographiques du cloud Tor. Le site fournit un certificat HTTPS valable pour le domaine .onion, ce qui permet de vérifier que vous êtes bien connecté au vrai Facebook et pas à une copie.

Tor Project

Pratique pour vérifier des informations officielles sur Tor et ses évolutions, notamment quand il s’agit d’adresses et de bonnes pratiques.

De nombreux projets et médias légitimes bénéficient aujourd'hui de services onion accessibles via Tor. © shaneinsweden / Shutterstock

Bonnes pratiques pour explorer le Dark Web sans se faire piéger

Côté hygiène, Tor Browser vous facilite la vie, sans pour autant vous empêcher de faire n’importe quoi. Gardez-le à jour, évitez les extensions qui modifient son comportement, et n’hésitez pas à activer le niveau de sécurité renforcée quand une page commence à multiplier scripts, popups et redirections. Si un site onion tente de vous pousser un exécutable, un lecteur soi-disant indispensable ou une mise à jour miracle, le bon réflexe tient en deux actions, fermer l’onglet et revenir à une source vérifiée.

Le point le plus sous-estimé concerne la séparation des usages. Tor protège l’acheminement du trafic, pas vos habitudes. Dès que vous vous connectez à vos comptes habituels, que vous mélangez navigation sensible et navigation personnelle, ou que vous ouvrez un document téléchargé sans précautions, vous recréez vous-même des ponts entre des contextes qui gagneraient à rester étanches.

Même chose au moment d’entrer dans Tor. Votre FAI voit que vous utilisez le réseau, et le relais d’entrée voit l’adresse IP qui arrive chez lui. Si vous passez d’abord par un VPN, vous changez la répartition des informations. Le relais d’entrée ne voit plus votre IP publique, mais celle du serveur VPN, et le VPN ne voit pas les sites que vous finirez par consulter via Tor, seulement une connexion chiffrée vers le réseau. Autrement dit, vous compartimentez. Le VPN sait que vous utilisez Tor, mais il n’a pas la destination finale, tandis que Tor connaît la destination, mais son point d’entrée ne connaît plus votre adresse réelle.

CyberGhost, un VPN simple à prendre en main pour renforcer sa confidentialité sur le Dark Web

Parmi les meilleurs VPN testés par la rédaction, CyberGhost permet de renforcer sa confidentialité sans transformer l’installation en parcours d’obstacles. Il chiffre le trafic entre votre appareil et un serveur, masque votre adresse IP aux sites que vous consultez, et réduit ce qu’un réseau local ou un FAI peut déduire de vos connexions. Idéal sur un Wi-Fi public ou quand vous préférez éviter que certains usages, comme l’accès à Tor, soient trop visibles au niveau de la connexion.

En plus de ses serveurs classiques, CyberGhost propose des équipements NoSpy, destinés à renforcer la confidentialité de ses abonnés. © Clubic

Côté technique, CyberGhost s’appuie sur les protocoles WireGuard, OpenVPN et IKEv2/IPsec, ainsi qu’un kill switch pour limiter les fuites en cas de décrochage du tunnel. Le service met aussi en avant un réseau de plus de 11 000 serveurs répartis dans 100 pays et prend en charge 7 appareils à la fois, un format qui colle bien à un usage personnel ou familial. Sur la confidentialité, CyberGhost communique sur une politique no logs appuyée par des audits réalisés par Deloitte, avec une première publication annoncée en 2022, puis une seconde revue en 2024, centrée sur le réseau et les systèmes de gestion liés à cette politique.

Enfin, pour celles et ceux qui accordent de l’importance à la maîtrise de l’infrastructure, CyberGhost met en avant ses serveurs NoSpy, présentés comme hébergés et administrés en interne en Roumanie. L’objectif affiché vise à réduire la dépendance à des prestataires tiers et à garder davantage de contrôle sur l’environnement d’hébergement, sans exiger du lecteur ou de la lectrice de se perdre dans des détails trop techniques.

Protégez votre navigation Tor avec CyberGhost
CyberGhost VPN
  • storage11500 serveurs
  • language100 pays couverts
  • lan7 connexions simultanées
  • moodEssai gratuit 45 jours
  • thumb_upAvantage : le moins cher
9.8 / 10

CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce des options de sécurité déjà convaincantes. Ses très bons débits permettent de conserver une lecture vidéo fluide, y compris en haute définition, ce qui en fait un choix confortable pour celles et ceux qui gardent leur VPN activé en permanence.

Lire le test complet sur CyberGhost VPN
Essayer CyberGhost VPN maintenant !