VPN vs Tor : lequel choisir ?

VPN et Tor sont tous les deux des outils de confidentialité. C’est là que la ressemblance s’arrête. Ils fonctionnent différemment, protègent contre des menaces différentes et s’adaptent à des cas d’usage différents. Utiliser le mauvais outil pour votre situation ne sert à rien. Pire : ça peut créer un faux sentiment de sécurité.

Comment fonctionne un VPN

Un VPN chiffre votre trafic internet et le fait transiter par un serveur unique géré par le fournisseur VPN. Votre FAI voit des données chiffrées à destination du serveur VPN. Les sites web voient l’adresse IP du serveur VPN. Le fournisseur VPN, lui, voit à la fois votre vraie IP et votre destination.

Le modèle de confiance est simple : vous faites confiance à votre fournisseur pour ne pas enregistrer ni partager votre trafic. C’est pourquoi la juridiction, les audits et la propriété comptent au moment de choisir un VPN.

Comment fonctionne Tor

Tor fait transiter votre trafic par trois nœuds distincts gérés par des bénévoles (entrée, intermédiaire, sortie). Chaque nœud ne connaît que celui qui le précède et celui qui le suit dans la chaîne. Le nœud d’entrée connaît votre vraie IP mais pas votre destination. Le nœud de sortie connaît votre destination mais pas votre vraie IP. Aucun nœud ne connaît les deux.

Pas de fournisseur central à qui faire confiance. La contrepartie, c’est la vitesse : Tor est nettement plus lent que n’importe quel VPN, à cause de l’architecture multi-saut.

Comparaison de vitesse

Un bon VPN ajoute 10 à 20 ms de latence et réduit les débits de 10 à 30 %. Vous pouvez streamer, télécharger et naviguer normalement.

Tor réduit les débits de 60 à 90 % dans la plupart des cas. Les pages se chargent lentement. Le streaming est impraticable. Les téléchargements volumineux prennent très longtemps. Ce n’est pas un bug : c’est le prix du routage par trois nœuds bénévoles répartis dans le monde entier.

Comparaison d’anonymat

Un VPN offre de la confidentialité, pas de l’anonymat. Votre fournisseur VPN connaît votre vraie IP. S’il enregistre vos données (ou est contraint de le faire), votre identité peut être retracée. Un bon VPN avec une politique sans logs auditée et des serveurs RAM uniquement réduit considérablement ce risque, mais le fournisseur reste un point de confiance.

Tor offre un anonymat plus solide. Aucune entité unique ne voit à la fois qui vous êtes et ce que vous faites. Les principaux risques sont : les attaques de corrélation de trafic (des adversaires sophistiqués qui surveillent à la fois votre trafic d’entrée et de sortie), les nœuds de sortie compromis (le nœud de sortie peut voir le trafic non chiffré vers sa destination) et la prise d’empreinte du navigateur (Tor Browser atténue ce risque, mais ce n’est pas parfait).

Les menaces spécifiques contre lesquelles chacun protège

Un VPN vous protège contre :

• Votre FAI qui voit votre navigation
• Les attaques sur les Wi-Fi publics
• Les sites web qui tracent votre vraie IP
• Les restrictions géographiques basiques

Tor vous protège contre :

• Une entité unique capable de relier votre identité à votre destination
• Votre FAI qui sait ce que vous consultez (comme le VPN)
• La plupart des traqueurs basés sur l’IP

Ni l’un ni l’autre ne vous protège contre :

• La connexion à des comptes (Google, Facebook, etc. savent qui vous êtes de toute façon)
• Les logiciels malveillants sur votre appareil
• La prise d’empreinte du navigateur (Tor Browser aide, un navigateur classique non)

Quand utiliser un VPN

Pour la grande majorité des utilisateurs, un VPN est le bon choix. Streaming, Wi-Fi public, contournement des restrictions géographiques, protection contre le suivi du FAI, confidentialité de base. C’est rapide, simple à utiliser et ça coûte environ 3 à 5 euros par mois.

Obtenir NordVPN | Essayer ProtonVPN gratuitement

Quand utiliser Tor

Tor a du sens quand l’anonymat prime sur la vitesse : journalistes en contact avec des sources, lanceurs d’alerte, activistes dans des pays répressifs, ou toute personne accédant à des ressources où le fait que son identité soit liée à sa destination constitue un vrai risque.

Utilisez Tor Browser (pas seulement le réseau Tor dans un navigateur classique) pour traiter aussi la prise d’empreinte du navigateur.

Tor par VPN : est-ce utile ?

Certains utilisateurs se connectent à Tor via un VPN (VPN d’abord, puis Tor). Cela masque l’utilisation de Tor à votre FAI et empêche le nœud d’entrée Tor de voir votre vraie IP. Le fournisseur VPN voit toujours que vous vous connectez à Tor.

C’est une configuration raisonnable si votre FAI ou votre réseau bloque Tor, ou si vous voulez cacher l’utilisation de Tor à votre FAI sans faire confiance au nœud d’entrée Tor avec votre vraie IP.

Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.

Utiliser les deux : Tor par VPN, et quand ça vaut la complexité

La combinaison existe et a parfois du sens : connectez le VPN d’abord, puis ouvrez Tor Browser, et votre FAI ne voit que le trafic VPN (pas la poignée de main Tor), tandis que le nœud d’entrée Tor voit l’IP du VPN plutôt que la vôtre. Proton VPN propose des serveurs Tor par VPN intégrés ; avec n’importe quel fournisseur, la séquence manuelle produit le même résultat.

Qui en profite vraiment : les utilisateurs dans des réseaux ou des pays où l’utilisation de Tor elle-même attire l’attention, et les prudents qui veulent que leur fournisseur VPN ne sache pas qu’ils utilisent Tor. Qui n’en profite pas : la navigation quotidienne, qui hérite de la lenteur de Tor peu importe le VPN en dessous, et les modèles de menaces qu’aucun des deux outils n’adresse (services connectés, compromission des appareils).

La décision en trois questions

Est-ce que l’objectif est une confidentialité quotidienne à vitesse normale (streaming, navigation, Wi-Fi public) ? VPN, sans hésiter. La latence de Tor en fait le mauvais outil. Est-ce que l’objectif est l’anonymat face à des adversaires capables, où être identifié est le problème en soi ? Tor, en acceptant la pénalité de vitesse, avec la discipline opérationnelle que l’anonymat réel exige. Est-ce que l’objectif est de contourner la censure ? Essayez d’abord les modes obfusqués du VPN pour la facilité d’utilisation, puis Tor avec des bridges comme solution de repli plus profonde.

Et la question qui recadre les besoins de la plupart des lecteurs : est-ce que vous protégez le contenu (ce que vous faites) ou l’identité (qui vous êtes) ? Les VPN excellent dans le premier cas avec commodité ; Tor existe pour le second. La plupart des gens qui demandent “VPN ou Tor” ont besoin du premier et ont été effrayés jusqu’à rechercher le second.

Les chiffres de vitesse, pour une calibration honnête

Sur une ligne de 300 Mbps, un VPN 5/5 sur WireGuard délivre 250 Mbps et plus avec une latence ajoutée à un seul chiffre : streaming, appels et gaming se passent comme si le tunnel n’existait pas. Tor délivre 5 à 15 Mbps avec une latence de plusieurs centaines de millisecondes : la navigation fonctionne avec patience, la vidéo peine en dessous de la HD, et tout ce qui est interactif devient frustrant. Ce ne sont pas des défauts d’implémentation ; les trois sauts bénévoles de Tor sont la conception de l’anonymat, et cette conception a un prix.

C’est aussi pourquoi le conseil “utilisez juste Tor pour tout” échoue en pratique : les outils trop lents pour le quotidien finissent par être éteints, et la protection qu’on désactive ne protège rien. La configuration durable pour la plupart des lecteurs : un VPN toujours actif, avec Tor dans la boîte à outils pour les sessions qui en ont vraiment besoin.

Une phrase à retenir de cet article : les VPN échangent un peu de confiance (envers un fournisseur audité) contre une confidentialité à pleine vitesse, Tor échange la vitesse contre un anonymat sans confiance, et savoir quel échange correspond à votre situation, c’est toute la décision.

Continuer à lire : VPN vs Proxy : quelle est la vraie différence ? et VPN pour journalistes et utilisateurs à haut risque : guide pratique.