Les sites « onion » : une porte discrète, pas une zone de non‑droit

Un site .onion est un service accessible via le réseau Tor. Son adresse n’est pas « dans le Web public » : elle sert surtout à masquer l’emplacement du serveur et à réduire la traçabilité des échanges. Cette confidentialité peut protéger des usages légitimes (journalisme, assistance, recherche, protection contre la censure), mais elle attire aussi des contenus frauduleux. Comprendre le fonctionnement aide à mieux évaluer les risques.

Pourquoi « oignon » ?

Les données passent par plusieurs relais chiffrés, en « couches ». Chaque relais ne connaît qu’un voisin, ce qui limite la vision globale d’un trajet.

Confidentialité

Adresse non humaine

Les adresses .onion ressemblent à des suites de caractères : elles sont dérivées de clés cryptographiques, ce qui rend la falsification plus difficile, mais pas impossible (imposture, phishing).

Authenticité

Risque ≠ anonymat total

Tor protège une partie de la navigation, pas les erreurs humaines. Téléchargements, comptes, scripts et mauvaises habitudes peuvent ré‑identifier.

Hygiène numérique

À quoi ça sert (dans le meilleur des cas) ?

On trouve des services d’entraide, des dépôts de documents, des boîtes de réception sécurisées, des miroirs de sites pour contourner des blocages, et parfois des outils pour protéger des sources. Dans des pays où l’information est surveillée, un accès plus discret peut être vital.

L’inverse existe aussi : arnaques, fausses boutiques, extorsion et contenus illégaux. Le format .onion ne rend pas un acte acceptable ni « invisible ». La loi, les enquêtes et les traces locales (appareil, paiements, messages) restent des facteurs réels.

Comment ça fonctionne, sans jargon

Au lieu d’aller directement du navigateur au serveur, la connexion passe par plusieurs relais. Le chiffrement est appliqué par étapes : chaque relais enlève une couche et transmet la suite. Pour les services cachés, le serveur reste lui aussi dans Tor, et la rencontre se fait via un point d’introduction. Résultat : ni vous ni le serveur n’exposez facilement votre adresse IP.

Bons réflexes de sécurité (légitimes)

Garder le navigateur à jour, éviter d’installer des extensions, limiter les téléchargements, séparer navigation et comptes personnels, et se méfier des copies d’adresses sont des mesures simples. La prudence consiste aussi à respecter les lois locales et à quitter tout contenu douteux.

À retenir : les sites .onion ne sont ni « magiques » ni automatiquement dangereux. Ils offrent surtout une couche de confidentialité. Comme partout, la fiabilité dépend des personnes, des pratiques, et du respect des règles.