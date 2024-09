Depuis deux décennies que le navigateur web Tor est disponible, il fait régulièrement l’objet d’éloges et jouit d’une forte notoriété. Ses partisans vantent la facilité de ce logiciel libre et gratuit pour accéder au contenu du web de manière sécurisée et anonyme. Mais Tor a également attiré l’attention pour son utilisation en tant qu’outil permettant d’accéder à des contenus potentiellement illégaux, sur le Dark web.

Pour les entreprises qui envisagent d’autoriser leurs salariés à utiliser Tor dans le cadre de leurs responsabilités quotidiennes, il est important de comprendre les avantages et les inconvénients du navigateur. Examinons comment utiliser Tor et discutons des domaines dans lesquels il pourrait être utilisé en entreprise.

Qu’est-ce que le navigateur Tor ? Abréviation de The Onion Router, le navigateur web Tor est basé sur Firefox. Il offre aux utilisateurs des couches supplémentaires de sécurité et d’anonymat lorsqu’ils naviguent sur des sites web. Il y parvient de deux manières : d’une part, en utilisant un réseau de relais spécifique à Tor pour transmettre des informations et, d’autre part, en utilisant des paramètres de sécurité verrouillés. Les gens utilisent Tor lorsqu’ils ne veulent pas que leur adresse IP soit identifiée ou que leurs activités sur le web soient tracées – souvent dans des situations où ils craignent d’être persécutés par le gouvernement ou d’autres officines d’écoute. Les utilisateurs vont des militants politiques et des journalistes aux personnes effectuant des transactions illicites, en passant par les résidents de pays où la liberté d’expression ou d’autres activités sont restreintes. Si votre entreprise opère dans ces domaines – à l’exception des activités illicites, bien sûr – ou si vous êtes très attaché à la protection de la vie privée en ligne, alors Tor est peut-être fait pour vous. Page d'accueil du projet Tor.

Comment fonctionne Tor ? Tor utilise une combinaison de chiffrement et de routage pour dissimuler l’activité web. Un réseau mondial de relais Tor, géré par des bénévoles, achemine le trafic web. Ces relais permettent de faire en sorte que chaque connexion soit identique, empêchant ainsi les identifiants uniques d’un trafic spécifique d’indiquer l’origine de ce trafic. Tor n’inclut qu’un seul plugin – NoScript – et décourage l’utilisation de tout autre. Les plugins peuvent réduire l’anonymat ou exposer des informations en fonction de leur fonctionnalité. Ils peuvent également introduire des vulnérabilités dans le navigateur. De nombreuses entreprises limitent déjà l’installation de plugins pour Flash, QuickTime et d’autres services, de sorte que cette contrainte n’est probablement pas un problème. NoScript permet aux utilisateurs de définir des sites de confiance, autorisés à exécuter du JavaScript ou d’autres codes, ce qui constitue un paramètre beaucoup plus restrictif et sécurisé que d’ordinaire. Il est installé et activé par défaut dans Tor et disponible pour d’autres navigateurs afin de réduire les problèmes de sécurité liés aux scripts, notamment les scripts qui transmettent des données à d’autres sites web. À sa fermeture, Tor supprime l’historique de navigation, les cookies et les autres éléments permettant de suivre les activités d’un utilisateur. De nombreux utilisateurs ont déjà mis en place de tels paramètres de sécurité sur le navigateur de leur choix, notamment Chrome, Safari et Firefox. Tor recommande vivement aux utilisateurs de ne pas modifier ces paramètres. Cependant, il faut savoir qu’ils limitent la capacité des utilisateurs à visualiser certains contenus web. Paramètres de confidentialité par défaut de Tor.

Tor en entreprise Malgré tous ses atouts en matière d’anonymat et de sécurité, Tor est un choix de navigateur peu probable dans de nombreux environnements d’entreprise. La plupart des entreprises s’en tiendront probablement aux navigateurs classiques pour diverses raisons, qui vont même au-delà des préoccupations en matière de confidentialité et de sécurité. Tout d’abord, en raison de la conception physique du réseau Tor – des connexions doivent être établies entre chaque relais –, la navigation sur Tor est sensiblement plus lente. Les ralentissements des plugins et des scripts peuvent frustrer les utilisateurs sur des tâches qui n’ont aucune exigence de confidentialité. Cependant, dans les bonnes circonstances, Tor peut être une option viable. Cas d’utilisation de Tor pour les entreprises. Tor peut convenir à des utilisations qui incluent des restrictions d’expression, des sujets controversés ou des activités légales/criminelles, y compris des enquêtes. Parmi ces utilisations, on peut citer les suivantes : Journalisme. Les journalistes et autres fournisseurs d’informations qui opèrent depuis des pays qui interdisent la transmission d’informations particulières pourraient bénéficier de l’anonymat et du réseau de relais de Tor.

En raison du routage détourné de Tor, les sites ne répondent pas ou ne se chargent pas aussi rapidement. Le blocage du multimédia. Les scripts, les clips multimédias et autres designs flashy ne se chargeront probablement pas ou ne fonctionneront pas correctement dans Tor.

Avantages et inconvénients de Tor dans l’entreprise La situation de votre entreprise détermine si Tor est une option viable. Voici quelques avantages et inconvénients potentiels à autoriser Tor dans votre environnement professionnel. Les avantages potentiels sont les suivants : Meilleure protection de la vie privée lors de la navigation et de la recherche de sujets douteux en ligne.

Amélioration de la confidentialité après la navigation en supprimant les cookies et autres paramètres.

Anonymat de la navigation.

Prise en charge multiplateforme solide pour Linux, macOS, Windows et Android.

Configuration par défaut relativement sûre. Les inconvénients potentiels sont les suivants : Ralentissement de la navigation.

Moins d’améliorations de la navigation, telles que le multimédia et les scripts.

Les points de sortie du réseau de relais Tor peuvent toujours exposer des informations.

Tor est basé sur Firefox et peut présenter ses faiblesses en matière de sécurité.

L’assistance technique peut être plus sollicitée.

Les fournisseurs d’accès à Internet (FAI) savent quand Tor est utilisé, et ils peuvent vous signaler aux forces de l’ordre pour un examen plus approfondi.

Certains sites peuvent bloquer Tor, en particulier si les points de sortie se trouvent dans des endroits éloignés.

Risque accru d’utilisation des ressources de l’entreprise à des fins illicites.

Exposition potentielle accrue aux logiciels malveillants.

Difficulté à faire respecter la politique d’utilisation acceptable de votre organisation.