Vous voulez disparaître en ligne, mais vous hésitez entre Tor et un VPN. Les deux masquent votre adresse IP, les deux chiffrent votre trafic, et les deux sont parfaitement légaux en France. Pourtant, ils ne résolvent pas le même problème. Tor vise l’anonymat fort face à des adversaires puissants. Un VPN vise la confidentialité quotidienne, la vitesse et la simplicité. Choisir le mauvais outil, c’est soit ramer à 1 Mbps pour regarder une vidéo, soit croire qu’on est invisible alors qu’un journal de connexion existe quelque part.
Ce comparatif Tor vs VPN tranche avec des chiffres. Le réseau Tor compte environ 2 millions d’utilisateurs quotidiens et près de 7 000 à 8 000 relais en 2025-2026. Un bon VPN WireGuard conserve 90 à 95 % de votre débit de base. Tor, lui, plafonne souvent entre 0,5 et 2 Mbps. Nous passons en revue le fonctionnement, la vitesse mesurée, le chiffrement, le modèle de menace, les audits no-log de 2025, les tarifs en euros, les cas d’usage et un guide de migration. Verdict clair à la fin, données à l’appui.
Tor vs VPN : deux philosophies de la vie privée
Avant de comparer ligne par ligne, il faut comprendre que Tor et un VPN ne jouent pas dans la même catégorie. Ils partagent un objectif de surface, cacher votre identité réseau, mais leur architecture diverge profondément. Cette différence d’architecture explique presque tous les écarts de vitesse, de sécurité et de cas d’usage que nous détaillons plus bas.
Tor, abréviation de The Onion Router, est un réseau décentralisé géré par des bénévoles. Votre trafic traverse au moins trois relais successifs, chacun enveloppé dans une couche de chiffrement, comme les pelures d’un oignon. Aucun relais ne connaît à la fois votre identité et votre destination. Personne ne contrôle l’ensemble. Le Tor Project, une organisation à but non lucratif, développe le logiciel, mais ne gère ni le trafic ni les serveurs. Cette décentralisation est la force de Tor face à la censure et à la surveillance ciblée.
Un VPN (réseau privé virtuel) fonctionne sur un modèle centralisé. Vous chiffrez votre trafic localement, puis vous l’envoyez dans un tunnel unique vers un serveur contrôlé par votre fournisseur. Ce serveur relaie ensuite votre demande vers le site visité. Votre fournisseur d’accès à Internet (FAI) ne voit qu’une connexion chiffrée vers ce serveur. Le site, lui, voit l’adresse IP du serveur VPN, pas la vôtre. La contrepartie évidente, c’est que vous devez faire confiance au fournisseur du VPN. C’est précisément pourquoi les audits no-log, que nous examinons en détail, sont devenus le nerf de la guerre du marché.
Résumons la philosophie. Tor remplace la confiance par les mathématiques et la distribution. Vous n’avez à faire confiance à aucun opérateur unique, mais vous payez ce luxe en vitesse. Un VPN remplace la complexité par la commodité. Vous concentrez votre confiance sur une seule entreprise, et en échange vous obtenez de la vitesse, des serveurs partout dans le monde et une protection de tout l’appareil, pas seulement du navigateur. Ce sont deux compromis opposés, et le bon choix dépend entièrement de votre menace et de votre usage.
Tableau comparatif Tor vs VPN : 12 critères
Voici la synthèse complète. Ce tableau résume les douze différences décisives entre Tor et un VPN haut de gamme. Les chiffres de débit et de relais proviennent des métriques publiques du Tor Project et de tests indépendants de fournisseurs VPN publiés en 2025-2026. Chaque ligne est développée dans les sections suivantes.
| Critère | Tor (The Onion Router) | VPN haut de gamme |
|---|---|---|
| Architecture | Décentralisée, 3+ relais bénévoles | Centralisée, 1 serveur du fournisseur |
| Modèle de confiance | Aucun opérateur unique | Confiance dans un seul fournisseur |
| Chiffrement | Routage en oignon, 3 couches | WireGuard (ChaCha20) ou OpenVPN (AES-256) |
| Débit typique | 0,5 à 2 Mbps | 90 à 95 % du débit de base |
| Latence | Élevée (plusieurs sauts) | Faible (un seul saut) |
| Utilisateurs / réseau | ~2 millions/jour, ~7 000-8 000 relais | Variable, jusqu’à des milliers de serveurs |
| Masque l’IP au site | Oui | Oui |
| Cache l’usage au FAI | Non (le FAI voit l’usage de Tor) | Oui (le FAI voit un tunnel chiffré) |
| Portée | Navigateur Tor uniquement | Tout l’appareil |
| Accès aux sites .onion | Oui | Non |
| Tarif | Gratuit | 2 à 13 €/mois selon l’engagement |
| Meilleur usage | Anonymat fort, censure, lanceurs d’alerte | Vie privée quotidienne, streaming, Wi-Fi public |
La lecture rapide de ce tableau donne déjà une intuition. Si votre priorité absolue est l’anonymat face à un adversaire puissant, Tor domine. Si votre priorité est de chiffrer toute votre activité sans sacrifier le débit, un VPN gagne. La nuance, et c’est tout l’objet de ce comparatif, c’est que la plupart des gens ont besoin du second, et croient avoir besoin du premier.
Comment fonctionne Tor : le routage en oignon expliqué
Le routage en oignon est le cœur de Tor. Quand vous ouvrez le navigateur Tor et chargez une page, votre client construit un circuit à travers trois relais choisis dans le réseau. Le premier est le relais d’entrée (ou garde), le deuxième est un relais intermédiaire, le troisième est le relais de sortie. Votre trafic est chiffré en trois couches successives, une par relais.
Chaque relais ne retire qu’une seule couche. Le relais d’entrée connaît votre adresse IP réelle, mais pas votre destination finale. Le relais de sortie connaît la destination, mais pas votre identité. Le relais intermédiaire ne connaît ni l’un ni l’autre, il sert juste de pont. Cette séparation des connaissances est ce qui rend l’anonymat possible. Pour vous désanonymiser, un attaquant devrait contrôler ou surveiller simultanément le relais d’entrée et le relais de sortie de votre circuit précis, ce qui est difficile sur un réseau de plusieurs milliers de relais.
Combien de relais et d’utilisateurs en 2026 ?
Selon les métriques publiques du Tor Project, le réseau compte environ 7 000 à 8 000 relais et bridges actifs en 2025-2026, dont une fraction sert de nœuds de sortie. Les nœuds de sortie sont plus rares et plus exposés juridiquement, car c’est leur adresse IP qui apparaît auprès des sites visités. Le réseau sert environ 2 millions d’utilisateurs par jour, avec des pics lors d’événements de censure. Ces chiffres sont des estimations, car Tor ne tient aucun registre d’identité, par conception.
Le navigateur Tor lui-même repose en 2025-2026 sur la branche 14.x, construite sur Firefox ESR, avec une mise à jour automatique régulière. Il intègre des protections anti-empreinte (fingerprinting), bloque de nombreux scripts par défaut et isole chaque site dans un circuit distinct. Un changement de circuit toutes les dix minutes environ complique le suivi. Tor ne se limite donc pas au transport, il durcit aussi le navigateur, là où un VPN ne touche pas à votre navigateur.
Un point souvent négligé : Tor donne accès aux services .onion, des sites accessibles uniquement à l’intérieur du réseau, dont l’adresse et le serveur restent cachés. SecureDrop, utilisé par de nombreux médias pour recevoir des documents de lanceurs d’alerte, fonctionne ainsi. Aucun VPN ne propose cet accès. C’est un avantage structurel de Tor que la vitesse seule ne capture pas.
Comment fonctionne un VPN : le tunnel chiffré
Un VPN établit un tunnel chiffré entre votre appareil et un serveur distant. Tout votre trafic réseau, pas seulement celui du navigateur, passe par ce tunnel. Votre application VPN chiffre les paquets localement avant qu’ils ne quittent votre machine, puis le serveur les déchiffre et les transmet à leur destination. Les réponses font le chemin inverse. Pour le site visité, vous semblez venir de l’emplacement du serveur.
La grande différence avec Tor, c’est qu’un seul acteur, votre fournisseur, voit l’ensemble de la chaîne. Il connaît votre adresse IP réelle et la destination. C’est pourquoi la politique de non-conservation des journaux (no-log) est essentielle. Un VPN sérieux ne stocke ni vos horodatages de connexion, ni votre IP source, ni les sites visités. Mais une politique no-log n’a de valeur que si elle est vérifiée par un audit indépendant, sujet que nous traitons plus loin.
WireGuard contre OpenVPN
Les VPN modernes s’appuient principalement sur deux protocoles. WireGuard est le plus récent et le plus rapide. Son code, très compact (quelques milliers de lignes), facilite l’audit et réduit la surface d’attaque. Il utilise le chiffrement symétrique ChaCha20. NordVPN en propose une variante baptisée NordLynx. OpenVPN, plus ancien et plus mature, repose souvent sur AES-256 et reste apprécié pour sa compatibilité et sa robustesse éprouvée. En 2025-2026, WireGuard est devenu le choix par défaut pour la vitesse, OpenVPN restant l’option de repli haute compatibilité.
Un bon client VPN ajoute aussi des protections concrètes : un kill switch qui coupe Internet si le tunnel tombe (pour éviter une fuite d’IP), une protection contre les fuites DNS, et parfois un mode multi-saut qui enchaîne deux serveurs pour se rapprocher du modèle Tor. Ces fonctions font la différence entre un VPN gadget et un outil de confidentialité crédible. Si vous voulez voir comment monter un tunnel vous-même, notre guide VPN WireGuard sur Linux en 12 étapes détaille la configuration manuelle.
Vitesse et latence : les benchmarks Tor vs VPN
C’est ici que l’écart est le plus brutal. Par conception, Tor fait passer votre trafic par trois relais bénévoles, souvent situés sur des continents différents et de capacité inégale. Chaque saut ajoute de la distance, de la congestion et de la latence. Un VPN, lui, n’ajoute qu’un seul saut, vers un serveur optimisé et bien connecté. Le résultat est sans appel sur tous les tests publiés en 2025-2026.
Les tests indépendants de fournisseurs VPN (TechRadar, CNET, AV-Comparatives) convergent : un VPN WireGuard moderne conserve typiquement 90 à 95 % de votre débit de base. Sur une connexion fibre de 500 Mbps, vous gardez donc 450 Mbps ou plus. Tor, à l’inverse, plafonne le plus souvent entre 0,5 et 2 Mbps dans les usages réels, selon le nœud de sortie, la distance et la charge du réseau. L’écart peut donc dépasser un facteur de 100. Le Tor Project a mené des optimisations de performance fin 2025 pour améliorer la bande passante des nœuds de sortie, mais la nature multi-saut impose une limite structurelle.
| Mesure | Tor | VPN WireGuard | Source |
|---|---|---|---|
| Rétention de débit | Très faible | 90 à 95 % | Tests TechRadar / CNET 2025-2026 |
| Débit réel typique | 0,5 à 2 Mbps | Plusieurs centaines de Mbps | Tests indépendants 2025-2026 |
| Latence ajoutée | Élevée (3+ sauts) | Faible (1 saut) | Tor Metrics / mesures fournisseurs |
| Streaming HD | Difficile à impossible | Fluide | Tests pratiques 2025-2026 |
| Jeu en ligne / visio | Inadapté | Adapté | Tests pratiques 2025-2026 |
| Téléchargement volumineux | Très lent | Rapide | Tests indépendants 2025-2026 |
Conclusion sur la vitesse : si vous comptez streamer, jouer, faire de la visio ou télécharger, le VPN est le seul choix viable. Tor reste utilisable pour la navigation textuelle, la lecture d’articles, l’accès à des messageries sécurisées et la consultation de sites sensibles. Mais réserver Tor au streaming, c’est utiliser un vélo de course pour transporter un piano. Le bon outil dépend de la charge.
Chiffrement et protocoles : oignon contre tunnel
On compare souvent le chiffrement de Tor et d’un VPN comme s’ils étaient interchangeables. Ils ne le sont pas. Tor empile trois couches de chiffrement, une par relais, et chaque relais en retire une seule. Ce n’est pas le même paradigme qu’un VPN, qui établit un unique tunnel chiffré de bout en bout entre vous et le serveur. Le terme « chiffrement VPN » désigne en réalité la combinaison d’un protocole de transport (WireGuard, OpenVPN) et d’une suite cryptographique (ChaCha20, AES-256).
Une nuance critique souvent ignorée : Tor ne chiffre pas le dernier segment, entre le nœud de sortie et le site de destination. Si le site n’utilise pas HTTPS, le nœud de sortie peut lire le contenu en clair. C’est pourquoi HTTPS est non négociable sous Tor, et c’est aussi pourquoi le navigateur Tor force HTTPS partout où c’est possible. Pour bien comprendre cette couche, notre article HTTPS et TLS expliqués détaille ce que protège réellement le cadenas.
Du côté VPN, le tunnel chiffre tout, du premier au dernier octet, entre votre appareil et le serveur. Mais au-delà du serveur, vers le site, la protection redevient celle de HTTPS classique. Autrement dit, un VPN protège le segment vous-serveur, Tor protège le segment vous-réseau, et dans les deux cas, le chiffrement de bout en bout du site (HTTPS) reste indispensable. Le chiffrement, qu’il vienne d’un VPN ou de Tor, ne dispense jamais du TLS. Pour aller plus loin sur les fondations, voir aussi notre dossier sécurité en ligne.
En résumé, comparer « AES-256 contre routage en oignon » n’a guère de sens, car ils opèrent à des étages différents. La vraie question n’est pas la force du chiffre, déjà excellente des deux côtés, mais le modèle de confiance et le modèle de menace. C’est là que tout se joue.
Modèle de menace : qui peut vous démasquer ?
Choisir entre Tor et un VPN revient à choisir contre qui vous vous défendez. Un modèle de menace, c’est la liste des adversaires que vous prenez au sérieux. Un voisin curieux, un annonceur publicitaire, votre FAI, un employeur, ou un État doté de moyens de surveillance massive ne représentent pas la même menace. Voici comment chaque outil se comporte face aux principaux risques.
Nœuds de sortie et corrélation de trafic
Le talon d’Achille de Tor, c’est le nœud de sortie. Il voit le trafic qui quitte le réseau, et tout ce qui n’est pas chiffré de bout en bout (HTTPS) lui est lisible. Un nœud de sortie malveillant ne connaît pas votre identité, mais il peut observer les métadonnées de destination et le contenu en clair. La parade reste HTTPS systématique. Le second risque est l’attaque par corrélation de trafic : un adversaire capable de surveiller à la fois l’entrée et la sortie du réseau peut, par analyse des motifs temporels, relier les deux extrémités. Tor est donc fort contre le pistage ordinaire, et plus faible face à un adversaire à l’échelle d’un État qui observe une large partie du réseau.
Le VPN, lui, déplace le risque vers le fournisseur. Si celui-ci ment sur sa politique no-log, ou s’il est contraint par un mandat de coopérer, votre activité peut être reliée à votre identité. D’où l’importance capitale des audits, de la juridiction et des fournisseurs sans compte nominatif comme Mullvad. Un VPN ne vous protège pas de son propre fournisseur, seulement des tiers.
Ce que voit votre FAI
Différence subtile mais importante. Avec Tor, votre FAI ne voit pas les sites que vous visitez, mais il voit que vous utilisez Tor. Dans certains contextes, le simple fait d’utiliser Tor attire l’attention, d’où l’existence des bridges (ponts), des relais non listés publiquement qui masquent l’usage de Tor. Avec un VPN, votre FAI voit une connexion chiffrée vers un serveur VPN, sans savoir ce que vous y faites, mais il sait que vous utilisez un VPN. Aucun des deux ne rend votre activité totalement invisible à votre FAI, ils déplacent simplement ce qu’il peut déduire. Ce comparatif Tor vs VPN ne change rien à un principe : le FAI sait toujours qu’un outil de confidentialité est en marche.
Audits no-log des VPN en 2025 : qui vérifie quoi
Un VPN sans audit indépendant, c’est une promesse sur l’honneur. En 2025-2026, l’audit no-log par un cabinet tiers est devenu le principal signal de confiance du marché. Les cabinets les plus cités sont Deloitte, PwC, Cure53 et Securitum. Voici l’état des lieux des audits récents des principaux fournisseurs, tels qu’ils communiquent leurs vérifications de no-log et d’infrastructure.
| Fournisseur | Cabinet d’audit | Portée | Particularité confidentialité |
|---|---|---|---|
| NordVPN | Cure53 / PwC | No-log, infrastructure | Audits no-log répétés depuis plusieurs années |
| Proton VPN | Cure53 | No-log, code source ouvert | Basé en Suisse, clients open source |
| Mullvad | Cure53 | No-log, infrastructure | Aucun e-mail ni identité requis à l’inscription |
| Surfshark | Deloitte | Politique no-log | Assurance tierce mise en avant |
| ExpressVPN | Deloitte | No-log, conformité | Technologie TrustedServer (RAM) |
| CyberGhost | Securitum | Code source, no-log | Rapports de transparence trimestriels |
Un audit n’est pas un label « tout va bien » permanent. Il capture un instant. La vraie question est la fréquence des audits, leur portée (politique no-log seule ou infrastructure complète) et la transparence du rapport. Mullvad se distingue par une approche minimaliste : pas d’e-mail, pas de nom, un simple numéro de compte, et un tarif fixe qui n’incite pas à collecter des données marketing (voir sa politique de non-conservation). Proton VPN mise sur le code open source et une juridiction suisse réputée protectrice. NordVPN aligne le plus grand nombre d’audits répétés. Pour un panorama plus large, voir notre comparatif VPN 2026.
Face à Tor, le contraste est philosophique. Tor n’a pas besoin d’audit no-log, car aucun opérateur central ne détient de journal à auditer. La confiance est distribuée sur des milliers de bénévoles, dont aucun ne voit l’image complète. C’est une garantie d’un autre ordre : non pas « nous promettons de ne pas conserver », mais « personne ne peut techniquement tout conserver ».
Tarifs : combien coûte chaque solution en 2026
Le nerf de la guerre, surtout face à une alternative gratuite. Tor ne coûte rien, c’est un logiciel libre soutenu par des dons. Les VPN, eux, se financent par abonnement, avec une mécanique tarifaire bien connue : le prix mensuel est élevé, mais l’engagement sur deux ans fait chuter le coût mensuel effectif. Voici une fourchette indicative en euros pour 2025-2026. Les prix exacts varient selon les promotions, la TVA et la région, vérifiez toujours la page de paiement officielle.
| Solution | Mensuel (indicatif) | Engagement 2 ans (par mois) | Modèle |
|---|---|---|---|
| Tor | Gratuit | Gratuit | Logiciel libre, dons |
| Mullvad | 5 € | 5 € (tarif fixe) | Prix unique, sans engagement |
| Surfshark | ~12-15 € | ~2,30 € | Forte remise long terme |
| CyberGhost | ~12 € | ~2 € | Forte remise long terme |
| Proton VPN | ~9,99 € | ~4,99 € | Open source, Suisse |
| NordVPN | ~12,99 € | ~3,40 € | Remise long terme |
| ExpressVPN | ~12,99 € | ~6,67 € | Premium, peu de remises |
Deux leçons tarifaires. D’abord, l’engagement long terme divise souvent le prix par trois ou quatre, mais vous payez d’avance pour deux ans, un pari sur la pérennité du fournisseur. Ensuite, Mullvad casse le modèle avec un tarif fixe de 5 € sans remise et sans manipulation marketing, ce que beaucoup de défenseurs de la vie privée apprécient justement parce que cela traduit une absence d’incitation à collecter des données. Surfshark et CyberGhost restent les moins chers en valeur faciale sur deux ans, autour de 2 €/mois.
Faut-il en conclure que Tor gagne parce qu’il est gratuit ? Non. Le coût n’est pas le bon critère ici, car les deux outils ne rendent pas le même service. Tor est gratuit parce que ce sont des bénévoles qui fournissent la bande passante. Vous « payez » en vitesse et en confort. Un VPN se paie en euros, mais vous achetez de la vitesse, de la couverture et un support. Comparez la valeur, pas le ticket.
Anonymat réel : ce que chacun cache vraiment
Démêlons une confusion répandue. Beaucoup d’utilisateurs croient qu’un VPN les rend anonymes. C’est faux. Un VPN offre de la confidentialité, pas de l’anonymat. La nuance est cruciale. La confidentialité, c’est cacher ce que vous faites. L’anonymat, c’est cacher qui vous êtes. Un VPN cache votre activité à votre FAI et votre IP aux sites, mais votre fournisseur, lui, sait potentiellement qui vous êtes (paiement, e-mail, IP source).
Tor vise l’anonymat. Aucun maillon ne détient à la fois votre identité et votre destination. Mais l’anonymat de Tor est fragile si vous le brisez vous-même : vous connecter à un compte Google sous Tor vous identifie, redimensionner la fenêtre du navigateur crée une empreinte, installer des extensions casse les protections. L’anonymat n’est pas un interrupteur, c’est une discipline. Le navigateur Tor impose des réglages stricts précisément pour éviter ces erreurs.
Sur le terrain, trois acteurs cherchent à vous identifier : votre FAI, le site visité, et un éventuel adversaire global. Le tableau ci-dessous résume ce que chacun voit selon l’outil. C’est la grille la plus utile pour décider, car elle traduit le modèle de menace en conséquences concrètes.
| Observateur | Sans protection | Avec VPN | Avec Tor |
|---|---|---|---|
| FAI voit votre IP | Oui | Oui (mais pas l’activité) | Oui (mais pas les sites) |
| FAI voit les sites visités | Oui | Non | Non |
| Site voit votre IP réelle | Oui | Non (voit le serveur) | Non (voit le nœud de sortie) |
| Identité connue d’un opérateur | FAI | Fournisseur VPN | Aucun opérateur unique |
| Résistance à un adversaire global | Nulle | Faible à moyenne | Moyenne à forte |
La grille parle d’elle-même. Pour échapper à un opérateur central qui connaît votre identité, seul Tor élimine le maillon unique. Pour le reste des besoins quotidiens, un VPN audité suffit largement et reste bien plus pratique.
Cas d’usage : lequel choisir selon votre besoin
Assez de théorie, passons aux recommandations concrètes. Voici cinq profils types et l’outil adapté à chacun. Le principe directeur : faites correspondre l’outil à votre adversaire réel, pas à votre paranoïa.
- Le télétravailleur sur Wi-Fi public. Votre menace, ce sont les réseaux ouverts des cafés et hôtels. Recommandation : un VPN. Il chiffre tout l’appareil, protège vos applications professionnelles et ne ralentit pas votre visio. Tor serait inadapté à la visioconférence.
- Le journaliste ou le lanceur d’alerte. Votre menace est un adversaire puissant qui peut contraindre un fournisseur. Recommandation : Tor, idéalement via le système Tails et des services .onion comme SecureDrop. Aucun opérateur central ne doit pouvoir vous trahir.
- L’amateur de streaming et de jeu. Votre besoin est de débloquer des contenus sans sacrifier le débit. Recommandation : un VPN WireGuard rapide. Tor est tout simplement trop lent pour cet usage.
- Le citoyen sous régime censurant. Votre menace est le blocage de sites et la surveillance. Recommandation : Tor avec des bridges pour masquer l’usage, éventuellement combiné à un VPN selon le contexte local.
- L’utilisateur soucieux de vie privée au quotidien. Vous voulez juste limiter le pistage publicitaire et cacher votre navigation à votre FAI. Recommandation : un VPN audité no-log comme Mullvad ou Proton VPN, complété par un navigateur durci et un bon gestionnaire de mots de passe (voir notre comparatif des gestionnaires de mots de passe).
Un sixième profil mérite mention : l’activiste ou le chercheur en sécurité qui combine les deux. Pour la messagerie sensible, beaucoup associent Tor à des applications comme Signal. Notre comparatif Signal vs WhatsApp vs Telegram aide à choisir la messagerie, et l’e-mail chiffré complète la panoplie, comme le montre notre comparatif Proton Mail vs Gmail.
Tor + VPN : faut-il combiner les deux ?
Question fréquente. On peut techniquement enchaîner les deux, et il existe deux configurations distinctes, avec des effets opposés. Comprendre la différence évite de se croire protégé à tort.
Tor sur VPN (vous vous connectez d’abord au VPN, puis à Tor). Votre FAI ne voit plus que vous utilisez Tor, seulement un tunnel VPN. Le relais d’entrée de Tor voit l’IP du serveur VPN, pas la vôtre. C’est la configuration la plus courante, utile si l’usage de Tor est mal vu ou bloqué dans votre pays. Inconvénient : vous faites confiance au VPN pour ne pas relier votre IP à votre session Tor.
VPN sur Tor (vous passez par Tor avant d’atteindre le VPN). Configuration plus rare et plus délicate. Elle peut aider à accéder à des services qui bloquent les nœuds de sortie Tor, mais elle réintroduit un opérateur central qui voit votre trafic en sortie, ce qui affaiblit l’anonymat. La plupart des experts la déconseillent sauf besoin très précis.
Pour la majorité des utilisateurs, combiner Tor et VPN n’apporte pas de gain net et ajoute de la complexité et de la lenteur. La règle de bon sens : utilisez l’outil qui correspond à votre menace, pas les deux par réflexe de surenchère. Une superposition mal comprise crée souvent une fausse sensation de sécurité, plus dangereuse que l’usage maîtrisé d’un seul outil.
Cadre légal en France et dans l’UE, et RGPD
Mettons fin à un malentendu tenace : oui, Tor et les VPN sont parfaitement légaux en France et dans l’Union européenne. Un outil de protection de la vie privée n’est pas interdit simplement parce qu’il protège la vie privée. La distinction juridique ne porte pas sur l’outil, mais sur l’usage. Utiliser Tor pour lire, communiquer ou contourner la censure est légal. L’utiliser pour commettre un délit reste un délit, exactement comme avec un navigateur ordinaire.
Côté RGPD, la différence de modèle est instructive. Le Règlement général sur la protection des données s’applique pleinement aux fournisseurs de VPN, car ils traitent potentiellement des données personnelles : identifiants de compte, données de facturation, métadonnées de connexion. C’est pourquoi la juridiction compte (la Suisse pour Proton, hors UE mais avec des protections fortes) et pourquoi les politiques no-log auditées sont centrales. Un fournisseur VPN établi dans l’UE doit respecter le RGPD, et la CNIL peut intervenir en cas de manquement.
Tor échappe largement à cette logique. Le réseau étant décentralisé et géré par des bénévoles, il n’existe pas de responsable de traitement unique qui collecterait vos données. Il n’y a, par conception, presque rien à traiter ni à conserver. C’est moins une question de conformité qu’une absence structurelle de données à protéger. Pour approfondir vos droits, le portail officiel GDPR.eu détaille le cadre, et les documents du Tor Project expliquent le fonctionnement du réseau.
Avis d’experts : ce que dit la communauté tech
Au-delà des chiffres, la communauté technique a une position assez constante sur le débat Tor vs VPN. Les créateurs de contenu et chercheurs qui font autorité convergent sur un point : il faut choisir l’outil selon la menace, et se méfier du marketing.
Du côté des vulgarisateurs développeurs, Fireship, connu pour ses vidéos techniques condensées, résume souvent l’idée qu’un VPN n’est pas une cape d’invisibilité : il déplace la confiance de votre FAI vers le fournisseur, sans la supprimer. C’est exactement la nuance entre confidentialité et anonymat que nous avons développée. ThePrimeagen, figure influente du développement et de la culture open source, insiste régulièrement sur la valeur des outils ouverts et auditables, un argument qui joue en faveur de Proton VPN, de Mullvad et de Tor, tous transparents sur leur code ou leur fonctionnement.
Côté grand public, des testeurs technologiques de référence comme MKBHD rappellent une vérité commerciale : beaucoup de VPN survendent l’anonymat dans leurs partenariats publicitaires. Le bon réflexe consiste à se fier aux audits indépendants plutôt qu’aux slogans. Enfin, le Tor Project lui-même, par la voix de ses ingénieurs et de son cofondateur Roger Dingledine, martèle depuis des années que Tor n’est pas magique : il protège fort contre la surveillance de masse et la censure, mais l’utilisateur doit respecter les règles d’hygiène (ne pas se connecter à des comptes nominatifs, ne pas modifier le navigateur).
La synthèse des voix expertes tient en une phrase : aucun outil ne vous rend invincible, et celui qui vous le promet vend du rêve. Tor et VPN sont d’excellents outils dans leur domaine, à condition de connaître ce domaine.
Guide de migration : passer d’un VPN à Tor (ou l’inverse)
Vous utilisez l’un et voulez essayer l’autre, ou ajouter le second à votre arsenal. Voici une marche à suivre claire dans les deux sens. La migration n’est pas un remplacement systématique : souvent, on garde le VPN pour le quotidien et on ajoute Tor pour les tâches sensibles.
Du VPN vers Tor
- 1. Téléchargez le navigateur Tor uniquement depuis torproject.org, jamais via un magasin tiers. Vérifiez la signature si vous le pouvez.
- 2. Ne modifiez rien. N’agrandissez pas la fenêtre, n’installez pas d’extensions, ne changez pas le niveau de sécurité sans comprendre l’impact.
- 3. Ne vous connectez à aucun compte nominatif (e-mail, réseaux sociaux) pendant une session destinée à l’anonymat. Sinon, vous brisez l’anonymat vous-même.
- 4. Acceptez la lenteur. Réservez Tor à la navigation textuelle et aux tâches sensibles, pas au streaming.
- 5. Pour un anonymat maximal, envisagez le système Tails, un OS amnésique qui route tout par Tor et ne laisse aucune trace au redémarrage.
De Tor vers un VPN (ou ajout d’un VPN)
- 1. Choisissez un fournisseur audité no-log (Mullvad, Proton VPN, NordVPN). Privilégiez ceux qui publient des audits récents et une juridiction favorable.
- 2. Activez WireGuard pour la vitesse, OpenVPN seulement si la compatibilité l’exige.
- 3. Activez le kill switch et la protection anti-fuite DNS dans les réglages, sinon une coupure du tunnel expose votre IP réelle.
- 4. Vérifiez l’absence de fuite avec un test DNS/IP après connexion.
- 5. Configurez le démarrage automatique pour ne jamais naviguer sans protection, surtout sur les réseaux publics.
La bonne nouvelle, c’est que ces deux migrations ne s’excluent pas. Le profil le plus courant en 2026, c’est un VPN audité actif en permanence pour le quotidien, et le navigateur Tor sorti des tiroirs pour les rares tâches qui exigent un vrai anonymat. Vous gagnez sur les deux tableaux sans payer la lenteur de Tor en permanence.
Avantages et inconvénients : Tor vs VPN
Récapitulons sans détour les forces et faiblesses de chaque outil. Cette section condense tout ce qui précède en une grille de décision rapide.
Tor, les plus : anonymat le plus fort grâce à la décentralisation, aucune confiance dans un opérateur unique, gratuit, accès aux services .onion, excellent contre la censure et la surveillance de masse, navigateur durci contre le fingerprinting.
Tor, les moins : très lent (0,5 à 2 Mbps), inadapté au streaming, au jeu et à la visio, ne protège que le navigateur, l’usage est visible du FAI, exposition au risque du nœud de sortie sans HTTPS, courbe d’apprentissage des règles d’hygiène.
VPN, les plus : rapide (90 à 95 % du débit conservé), protège tout l’appareil, simple à utiliser, serveurs partout dans le monde, idéal pour le Wi-Fi public, le streaming et le télétravail, fonctions kill switch et anti-fuite.
VPN, les moins : confiance concentrée sur un seul fournisseur, payant, anonymat limité (le fournisseur peut vous connaître), qualité très variable selon les acteurs, certains journalisent malgré leurs promesses, faible résistance à un adversaire global si le fournisseur est compromis.
La symétrie est frappante : les forces de l’un sont les faiblesses de l’autre. Tor échange la vitesse contre l’anonymat. Le VPN échange l’anonymat contre la vitesse et le confort. Il n’existe pas de gagnant universel, seulement un gagnant pour votre situation.
Verdict : Tor ou VPN, lequel choisir ?
Voici le verdict, fondé sur les données de ce comparatif. Pour 90 % des utilisateurs et des usages quotidiens, un VPN audité no-log est le bon choix. Il chiffre tout l’appareil, conserve 90 à 95 % de votre débit, protège sur le Wi-Fi public et débloque les contenus, le tout pour 2 à 5 € par mois sur un engagement long terme. Mullvad et Proton VPN dominent pour la confidentialité, Surfshark et CyberGhost pour le prix, NordVPN pour la polyvalence et le nombre d’audits.
Pour les 10 % de cas où l’anonymat est vital, journalistes, lanceurs d’alerte, citoyens sous censure, chercheurs en sécurité, Tor reste irremplaçable. Sa décentralisation élimine le maillon de confiance unique que même le meilleur VPN ne peut supprimer. Aucun VPN ne peut offrir ce que Tor offre : « personne ne peut techniquement tout savoir ». La lenteur est le prix de cette garantie, et pour ces usages, ce prix en vaut la peine.
La meilleure stratégie, et c’est notre recommandation finale, n’est pas de choisir un camp mais de comprendre la frontière. Gardez un VPN audité actif au quotidien pour la confidentialité et la vitesse. Sortez Tor pour les tâches qui exigent un anonymat réel. Dans ce débat Tor vs VPN, le vainqueur n’est pas un outil, c’est l’utilisateur qui sait quel outil sortir, et quand. Faites correspondre l’outil à la menace, vérifiez les audits, exigez HTTPS partout, et vous serez mieux protégé que la grande majorité des internautes.
FAQ : Tor vs VPN
Tor est-il plus sûr qu’un VPN ?
Cela dépend de votre menace. Tor offre un meilleur anonymat car aucun opérateur unique ne connaît à la fois votre identité et votre destination. Un VPN offre une meilleure confidentialité au quotidien et une vitesse bien supérieure. Pour échapper à un adversaire puissant, Tor est plus sûr. Pour protéger votre navigation ordinaire sur un Wi-Fi public, un VPN audité suffit et reste plus pratique.
Peut-on utiliser Tor gratuitement ?
Oui. Tor est un logiciel libre et gratuit, financé par des dons. Vous téléchargez le navigateur Tor depuis torproject.org et vous l’utilisez sans abonnement. La bande passante est fournie par des relais bénévoles, ce qui explique la lenteur. Le coût se paie donc en vitesse et en confort, pas en euros.
Un VPN cache-t-il mon activité à mon FAI ?
Oui, en grande partie. Votre FAI voit une connexion chiffrée vers le serveur VPN, mais pas les sites que vous visitez ni le contenu. Il sait toutefois que vous utilisez un VPN. Tor produit un effet similaire : le FAI ne voit pas les sites, mais voit que vous utilisez Tor. Aucun des deux ne rend votre activité totalement invisible à votre FAI.
Tor est-il légal en France ?
Oui, Tor est parfaitement légal en France et dans toute l’Union européenne, au même titre que les VPN. Un outil de protection de la vie privée n’est pas interdit par nature. Seul l’usage illégal d’un tel outil, comme avec n’importe quel navigateur, peut être répréhensible. La légalité porte sur ce que vous faites, pas sur l’outil lui-même.
Quelle est la vitesse réelle de Tor en 2026 ?
Dans les usages réels, le navigateur Tor plafonne le plus souvent entre 0,5 et 2 Mbps, selon le nœud de sortie, la distance et la charge du réseau. C’est suffisant pour la navigation textuelle et la lecture, mais inadapté au streaming, au jeu ou aux gros téléchargements. Un VPN WireGuard conserve à l’inverse 90 à 95 % de votre débit de base.
Faut-il utiliser Tor et un VPN en même temps ?
Pour la plupart des gens, non. Combiner les deux ajoute de la lenteur et de la complexité sans gain net. La configuration « Tor sur VPN » peut aider si l’usage de Tor est bloqué ou mal vu dans votre pays. Sinon, mieux vaut utiliser l’outil qui correspond à votre menace plutôt que d’empiler les couches par réflexe.
Quel VPN choisir pour la confidentialité en 2026 ?
Pour la confidentialité pure, Mullvad (5 € fixes, sans e-mail ni identité) et Proton VPN (open source, basé en Suisse, audité) sont les références. Surfshark et CyberGhost séduisent par leur prix bas sur deux ans, autour de 2 €/mois. NordVPN reste le plus polyvalent grâce à ses nombreux audits. Privilégiez toujours un fournisseur au no-log audité par un cabinet indépendant.
Tor protège-t-il tout mon appareil ?
Non. Le navigateur Tor ne protège que le trafic qui passe par lui. Vos autres applications (client e-mail, jeux, mises à jour système) ne sont pas routées par Tor. Un VPN, à l’inverse, protège tout le trafic de l’appareil. Pour router l’ensemble du système par Tor, il faut un OS dédié comme Tails, conçu pour cela.
Related Coverage
- Comparatif VPN 2026 : 5 services, NordVPN en tête
- VPN WireGuard sur Linux : 12 étapes, 30 min
- Signal vs WhatsApp vs Telegram : le comparatif
- Proton Mail vs Gmail : 15 Go vs 1 Go
- HTTPS et TLS : comment votre connexion est protégée
- Gestionnaire de mots de passe : 6 testés
- GPG : chiffrer fichiers et emails en 12 étapes
