[Accueil](https://servprivacy.com/fr) / [Guides Hébergement Privé](https://servprivacy.com/fr/guides) / Comment héberger un service caché Tor (site .onion) — Guide 2026 Exploitation # Comment héberger un service caché Tor Un guide complet pour faire tourner un service caché Tor — ce qu'est un service onion et pourquoi c'est l'hébergement anonyme le plus solide qui soit, la mise en place de l'installation jusqu'à une adresse .onion en ligne, et les bonnes pratiques qui maintiennent son anonymat. [Lire le guide](#guide-body) [FAQ](#guide-faq) #### Sur cette page - [Guide](#guide-body) - [FAQ](#guide-faq) - [Guides connexes](#guide-related) - [Pages recommandées](#guide-cta) Sans KYC Crypto uniquement Aucun journal DMCA ignoré Accès root complet SSD NVMe 8 min de lecture Mis à jour May 2026 Sur cette page [01Ce qu'est un service caché Tor](#ce-quest-un-service-caché-tor) [02Pourquoi héberger un service caché](#pourquoi-héberger-un-service-caché) [03Ce dont vous avez besoin](#ce-dont-vous-avez-besoin) [04Étape 1 — Configurer le serveur et un service web](#Étape-1-configurer-le-serveur-et-un-service-web) [05Étape 2 — Installer Tor et configurer le service onion](#Étape-2-installer-tor-et-configurer-le-service-onion) [06Étape 3 — Obtenir votre adresse .onion et la tester](#Étape-3-obtenir-votre-adresse-onion-et-la-tester) [07Étape 4 — Verrouiller le tout pour préserver l'anonymat](#Étape-4-verrouiller-le-tout-pour-préserver-lanonymat) [08Service caché, clearnet ou les deux](#service-caché-clearnet-ou-les-deux) [FAQQuestions fréquentes](#guide-faq) [→Pages recommandées](#guide-cta) ## Ce qu'est un service caché Tor Un service caché Tor — aussi appelé service onion — est un site web ou une application accessible uniquement via le réseau Tor, à une adresse se terminant par .onion. Contrairement à un site ordinaire, il ne possède pas d'adresse IP publique et n'est pas référencé dans le DNS. Les visiteurs y accèdent via Tor, et la connexion entre le visiteur et le serveur est acheminée de sorte qu'aucun des deux ne connaît la localisation ni l'IP de l'autre. C'est un modèle différent et plus solide que de placer un site ordinaire derrière des mesures de protection de la vie privée. Avec un service onion, l'anonymat est intégré dans le protocole : la localisation du serveur est masquée par conception, non par une configuration qui pourrait être mal faite. Il n'y a pas d'adresse IP à faire fuiter, pas d'enregistrement DNS à soumettre à une injonction, et pas d'IP d'hébergement à scanner ou à attaquer. L'adresse elle-même est dérivée d'une clé cryptographique, elle ne peut donc pas être usurpée. C'est, au sens propre, la forme d'hébergement anonyme la plus robuste disponible. Un service onion ne possède pas d'IP publique ni d'enregistrement DNS — son emplacement est masqué par le protocole lui-même, non par la configuration. ## Pourquoi héberger un service caché Les services onion sont utilisés par un large éventail d'opérateurs légitimes : des organisations de presse qui gèrent des lignes sécurisées pour les lanceurs d'alerte, les systèmes de dépôt SecureDrop dont dépendent les journalistes, des projets axés sur la vie privée proposant un miroir résistant à la censure, des outils de messagerie et de partage de fichiers, et des particuliers qui souhaitent simplement un site dont personne ne peut déterminer l'emplacement du serveur. De grandes organisations — des principaux journaux aux projets logiciels reconnus — exploitent des services onion précisément parce qu'ils sont robustes. Les raisons se résument à trois propriétés. **Confidentialité de la localisation :** le serveur est introuvable par IP, il ne peut donc pas être géolocalisé, scanné ou attaqué directement. **Résistance à la censure :** il n'y a pas d'IP ni de domaine à bloquer pour un réseau, le service reste donc accessible là où les sites ordinaires sont filtrés. **Chiffrement de bout en bout :** le protocole Tor chiffre la connexion par défaut, sans autorité de certification impliquée. Si l'une de ces propriétés importe à votre projet, un service caché vaut la peine d'être mis en place — et ce guide vous en construit un. ## Ce dont vous avez besoin Les prérequis sont modestes : - **Un VPS.** Un service onion est léger ; un petit plan suffit. Le choix d'un VPS offshore sans KYC est ici important pour une raison précise expliquée ci-dessous — l'anonymat du service dépend en partie de l'anonymat du serveur lui-même. - **Une installation Linux fraîche** — Debian ou Ubuntu pour les commandes présentées ici. - **Le navigateur Tor** sur votre propre machine, pour accéder au service terminé et le tester. Vous n'avez pas besoin d'un nom de domaine — l'adresse .onion est générée pour vous — et vous n'avez pas besoin de certificat TLS, car Tor assure le chiffrement. ## Étape 1 — Configurer le serveur et un service web Provisionnez le VPS et connectez-vous via SSH. Installez ce qui servira votre contenu — pour un site simple, un serveur web léger comme nginx, installé avec apt install -y nginx, est idéal. Le détail de configuration important : liez le serveur web à localhost uniquement. Le service web doit écouter sur [redacted-ip], et non sur l'IP publique du serveur. Tor s'y connectera localement ; rien ne devrait l'atteindre directement depuis Internet. Lier à localhost signifie que même si la machine possède une IP publique, le site web n'est pas servi dessus — seul Tor peut accéder au contenu. Confirmez que le site fonctionne localement avec un rapide curl [redacted-ip] avant de continuer. ## Étape 2 — Installer Tor et configurer le service onion Installez Tor avec apt install -y tor. Modifiez ensuite le fichier de configuration de Tor, /etc/tor/torrc, pour définir le service caché. Deux lignes suffisent : un HiddenServiceDir pointant vers un répertoire où Tor stockera les clés du service, et un HiddenServicePort mappant le port virtuel 80 vers votre serveur web local — par exemple HiddenServicePort 80 [redacted-ip]. Redémarrez Tor avec systemctl restart tor. Au premier démarrage, Tor génère la paire de clés cryptographiques du service dans le répertoire indiqué et dérive l'adresse .onion de celle-ci. Ce répertoire contient désormais l'identité de votre service — sauvegardez-le de manière sécurisée et rendez-le lisible uniquement par l'utilisateur Tor. Quiconque possède ces clés peut usurper l'identité de votre service ; perdez-les et l'adresse sera perdue à jamais. ## Étape 3 — Obtenir votre adresse .onion et la tester Tor écrit l'adresse dans un fichier appelé hostname à l'intérieur du HiddenServiceDir. Lisez-le avec cat et vous verrez une adresse de 56 caractères se terminant par .onion — c'est l'adresse publique de votre service. Ouvrez le navigateur Tor sur votre ordinateur, collez l'adresse et chargez-la. Votre service web accessible uniquement en localhost devrait apparaître, servi entièrement via Tor. La première connexion peut prendre quelques secondes pendant que Tor construit le circuit. Voilà — le service est en ligne, accessible à quiconque utilise Tor, et son emplacement serveur est masqué pour tous les visiteurs. ## Étape 4 — Verrouiller le tout pour préserver l'anonymat Un service onion fonctionnel n'est pas automatiquement anonyme. Le protocole masque la localisation du serveur aux visiteurs — mais plusieurs erreurs peuvent annuler cela. Les pratiques qui préservent l'anonymat : - **Liez tout à localhost.** Vérifiez à nouveau que le serveur web, ainsi que toute base de données ou processus en arrière-plan, écoutent uniquement sur [redacted-ip]. Un service accidentellement exposé sur l'IP publique peut être mis en relation avec le site onion et le désanonymiser. - **Supprimez les contenus identifiants.** Les bannières de serveur, les pages d'erreur par défaut, les scripts analytiques et les métadonnées dans les fichiers peuvent tous révéler le vrai serveur ou le relier à d'autres sites. Auditez ce que le service envoie réellement. - **Administrez-le anonymement.** Accédez également au serveur pour l'administration via Tor — ne vous connectez jamais en SSH directement depuis votre IP personnelle. Le service onion cache le serveur ; ne défaites pas cela avec votre propre connexion. - **Gardez le serveur lui-même anonyme.** C'est pourquoi le VPS offshore sans KYC est important : si le service venait à être corrélé à son hôte malgré vos précautions, l'hébergeur doit être un fournisseur qui ne détient aucune identité pour le compte et ne conserve aucun journal. Le service caché et le serveur anonyme se renforcent mutuellement. - **Désactivez tout ce qui appelle l'extérieur.** Les logiciels qui établissent des connexions sortantes — pingbacks de mises à jour, polices externes, API tierces — peuvent révéler le serveur. Gardez le service autonome. ## Service caché, clearnet ou les deux Vous n'avez pas à choisir exclusivement. Il existe trois configurations sensées. Un site **exclusivement en service caché** est le plus privé — aucune présence clearnet, idéal pour une ligne de dépôt ou un service qui ne doit pas être localisable. Un **site clearnet avec un miroir onion** sert une audience ordinaire normalement tout en offrant une voie résistante à la censure et privée pour ceux qui le souhaitent — c'est ce que font les grandes organisations de presse. Et un site **uniquement clearnet**, couvert dans notre guide sur l'hébergement anonyme d'un site web, est plus simple quand la confidentialité de localisation au niveau du protocole n'est pas requise. Pour l'anonymat le plus solide, un service exclusivement caché sur un VPS offshore sans KYC est la réponse : le serveur ne possède aucune identité attachée, le service ne dispose d'aucune IP à trouver, et l'ensemble est accessible à quiconque utilise Tor et localisable par personne. Mis en place avec les pratiques ci-dessus, c'est un hébergement véritablement anonyme — non comme une promesse marketing, mais comme une propriété du protocole. FAQ ## Services cachés Tor — questions fréquentes ### 01 Qu'est-ce qu'un service caché Tor ? Un service caché Tor, ou service onion, est un site web ou une application accessible uniquement via le réseau Tor à une adresse .onion. Il ne possède pas d'IP publique ni d'enregistrement DNS ; les visiteurs se connectent via Tor, et aucun des deux côtés ne connaît la localisation de l'autre. C'est le modèle d'hébergement anonyme le plus solide qui soit. ### 02 Ai-je besoin d'un nom de domaine pour un service onion ? Non. L'adresse .onion est générée automatiquement par Tor à partir d'une paire de clés cryptographiques lors du premier démarrage du service — vous ne l'enregistrez pas et ne l'achetez pas. Vous n'avez pas non plus besoin d'un certificat TLS, car Tor chiffre lui-même la connexion. ### 03 Est-il légal d'héberger un service caché Tor ? Oui. Un service onion est simplement un site web accessible via Tor, et en exploiter un est légal — des organisations de presse, des projets logiciels et des outils de protection de la vie privée le font tous. Comme pour tout hébergement, ce qui compte c'est que le contenu lui-même soit légal ; le transport Tor ne change rien à cela. ### 04 Qu'est-ce qui désanonymise le plus souvent un service caché ? Des erreurs de configuration, pas le protocole. Les plus courantes sont un serveur web ou un processus en arrière-plan qui écoute accidentellement sur l'IP publique plutôt que sur localhost, du contenu ou des bannières identifiants qui révèlent le vrai serveur, l'administration de la machine depuis une IP personnelle, et des logiciels qui établissent des connexions sortantes. Le protocole est solide ; c'est la rigueur autour de lui qui fait défaut. ### 05 Pourquoi le choix du VPS est-il important pour un service onion ? Le protocole masque la localisation du serveur, mais si le service venait à être corrélé à son hôte malgré vos précautions, l'hébergeur devient le point faible. Un VPS offshore sans KYC signifie que même dans ce cas, le fournisseur ne détient aucune identité pour le compte et ne conserve aucun journal — le serveur anonyme et le service caché se renforcent mutuellement. ### 06 Puis-je faire tourner un service onion en parallèle d'un site web normal ? Oui. De nombreux opérateurs gèrent un site clearnet avec un miroir onion — l'audience ordinaire est servie normalement, tandis que les visiteurs souhaitant une voie privée et résistante à la censure utilisent l'adresse .onion. Les grandes organisations de presse font exactement cela. Le service exclusivement caché est l'option la plus privée ; un miroir est la plus flexible. Guides connexes ## Continuer la lecture [### Comment choisir une juridiction d'hébergement offshore en 2026 Achat Un cadre de décision pratique pour choisir une juridiction offshore : loi sur la rétention de données, exposition aux MLAT, position face au DMCA, rapidité des tribunaux et application réelle — pays par pays. FAQ de 6 questions](https://servprivacy.com/fr/guides/choosing-an-offshore-jurisdiction) [### VPS vs Serveur Dédié pour les Charges de Travail Sensibles à la Confidentialité Achat Quand un VPS suffit, quand la colocation est une responsabilité, et quand le bare metal est la seule réponse honnête. Isolation matérielle, risque hyperviseur, et coût vs modèle de menace. FAQ de 6 questions](https://servprivacy.com/fr/guides/vps-vs-dedicated-for-privacy) [### VPN Auto-Hébergé sur un VPS Sans-KYC : WireGuard vs OpenVPN Exploitation Pourquoi un VPN auto-hébergé surpasse les fournisseurs commerciaux, et comment WireGuard et OpenVPN se comparent vraiment sur la confidentialité, les performances et le risque opérationnel en 2026. FAQ de 6 questions](https://servprivacy.com/fr/guides/self-hosted-vpn-wireguard-vs-openvpn) [### RTX 4090 vs H100 SXM5 pour l'inférence IA (et où se situe le RTX 5090) Achat Guide d'achat : quel GPU NVIDIA pour des charges LLM auto-hébergées, image, vidéo, voix et finetuning en 2026. RTX 4090 vs RTX 5090 vs H100 SXM5 vs dual H100 — VRAM, débit, $/token, quand chacun gagne. FAQ de 6 questions](https://servprivacy.com/fr/guides/rtx-4090-vs-h100-for-ai-inference) [### RDP Windows offshore pour le trading Forex MT4 / MT5 / cTrader Exploitation Guide complet : pourquoi un RDP Windows pour le trading Forex, comment choisir une juridiction offshore à faible latence, configuration MT4 / MT5 / cTrader / Expert Advisor, latence vers les serveurs de courtiers, et la voie de paiement sans KYC. FAQ de 6 questions](https://servprivacy.com/fr/guides/offshore-windows-rdp-for-forex-trading) [### L’hébergement DMCA-ignoré expliqué : ce que cela signifie vraiment en 2026 Achat Ce que l’hébergement « DMCA ignoré » vous apporte réellement, quelles juridictions le soutiennent vraiment, les charges de travail qui en ont besoin, et les pièges en matière de droits d’auteur que le terme ne couvre pas. FAQ de 6 questions](https://servprivacy.com/fr/guides/dmca-ignored-hosting-explained) [### Enregistrement de domaine anonyme avec crypto : confidentialité WHOIS en 2026 Confidentialité Un guide pratique 2026 pour enregistrer des domaines sans révéler votre identité : régimes WHOIS par extension, choix du bureau d’enregistrement, options de paiement en crypto, et les erreurs opérationnelles qui vous trahissent quand même. FAQ de 6 questions](https://servprivacy.com/fr/guides/anonymous-domain-registration-with-crypto) [### Paiements Crypto pour l'Hébergement : Monero vs Bitcoin vs USDT Confidentialité Comment le choix de la monnaie affecte ce que votre hébergeur apprend sur vous. Confidentialité, frais, finalité et exposition à l'analyse de chaîne pour XMR, BTC et USDT — avec une recommandation claire. FAQ de 6 questions](https://servprivacy.com/fr/guides/crypto-payments-monero-vs-bitcoin-vs-usdt) [### Qu'est-ce que l'hébergement sans KYC ? Définition, légalité et fonctionnement Confidentialité L'hébergement sans KYC vous permet de louer un serveur sans aucune vérification d'identité — ni nom, ni e-mail, ni pièce d'identité. Voici exactement ce que cela signifie, comment ça fonctionne techniquement, si c'est légal, et comment choisir un vrai prestataire. FAQ de 6 questions](https://servprivacy.com/fr/guides/what-is-no-kyc-hosting) [### L'hébergement offshore est-il légal ? La réponse honnête en 2026 Achat L'hébergement offshore est légal — pour vous comme pour le prestataire. Voici ce que le terme signifie vraiment, où se situe réellement la limite légale, les idées reçues à abandonner et comment l'utiliser de façon responsable. FAQ de 6 questions](https://servprivacy.com/fr/guides/is-offshore-hosting-legal) [### Comment payer son hébergement avec Monero (XMR) — Guide étape par étape Confidentialité Un guide étape par étape pour payer un VPS ou un serveur dédié avec Monero (XMR) : pourquoi XMR est l'option la plus privée, comment l'obtenir, et comment fonctionne le paiement — de la facture à un serveur opérationnel en quelques minutes. FAQ de 6 questions](https://servprivacy.com/fr/guides/how-to-pay-for-hosting-with-monero) [### Comment héberger un site web anonymement — Guide pratique 2026 Confidentialité Un guide pratique et structuré par couches pour héberger un site web sans identité attachée : le compte, le paiement, le domaine, la juridiction, votre connexion et le contenu — chaque couche expliquée. FAQ de 6 questions](https://servprivacy.com/fr/guides/how-to-host-a-website-anonymously) [### Comment configurer un VPN WireGuard sur un VPS — Guide étape par étape Exploitation Créez votre propre VPN privé sur un VPS avec WireGuard : pourquoi un VPN auto-hébergé surpasse un service commercial, la configuration complète de l'installation à la connexion d'un client, et comment le renforcer. FAQ de 6 questions](https://servprivacy.com/fr/guides/how-to-set-up-wireguard-vpn-on-a-vps) [### Comment héberger soi-même un LLM sur un serveur GPU — Guide 2026 Exploitation Faites tourner votre propre grand modèle de langage sur un serveur GPU loué : pourquoi l'auto-hébergement surpasse une API tierce, quel GPU et quel modèle choisir, la mise en place avec Ollama ou vLLM, et ce que ça coûte. FAQ de 6 questions](https://servprivacy.com/fr/guides/self-host-an-llm-on-a-gpu-server) [### Hébergement bulletproof vs hébergement offshore — Quelle est la différence ? Achat Hébergement bulletproof et hébergement offshore sont constamment confondus — et pourtant ce n'est pas la même chose. Voici la vraie différence, pourquoi elle compte, et lequel des deux vous recherchez réellement. FAQ de 6 questions](https://servprivacy.com/fr/guides/bulletproof-vs-offshore-hosting) [### Comment acheter un VPS avec Bitcoin — Guide étape par étape (2026) Achat Un guide accessible pour acheter un VPS avec Bitcoin : obtenir des BTC, choisir un plan, régler la facture et ce que vous obtenez — un serveur opérationnel sans carte bancaire et sans nom associé. FAQ de 6 questions](https://servprivacy.com/fr/guides/how-to-buy-a-vps-with-bitcoin) [### Meilleurs pays pour un hébergement ignorant le DMCA en 2026 Achat Où héberger vos serveurs hors de portée des suppressions à l'américaine : les juridictions qui fonctionnent vraiment, ce que « ignorer le DMCA » signifie concrètement, et comment choisir. FAQ de 6 questions](https://servprivacy.com/fr/guides/best-countries-for-dmca-ignored-hosting) [### Configuration d'un serveur mail offshore — Hébergez votre messagerie privée en 2026 Exploitation Gérez votre propre serveur de messagerie privé sur un VPS offshore : pourquoi auto-héberger vos emails, ce dont vous avez besoin, la mise en place concrète avec une solution tout-en-un, et comment assurer la délivrabilité. FAQ de 6 questions](https://servprivacy.com/fr/guides/offshore-mail-server-setup) [### Guide d'hébergement de nœud crypto — Faire tourner un nœud blockchain sur un VPS Exploitation Comment héberger un nœud blockchain sur un serveur : pourquoi faire tourner son propre nœud, dimensionner le serveur pour Bitcoin, Ethereum, Monero et d'autres chaînes, la mise en place, et comment conserver sa confidentialité. FAQ de 6 questions](https://servprivacy.com/fr/guides/crypto-node-hosting-guide) [### Hébergement GPU pour Stable Diffusion — Faites tourner votre propre serveur d'images Exploitation Faites tourner Stable Diffusion sur votre propre serveur GPU : pourquoi héberger soi-même la génération d'images, quel GPU choisir, la mise en place avec une interface web, et ce que cela coûte par rapport à un service hébergé. FAQ de 6 questions](https://servprivacy.com/fr/guides/gpu-hosting-for-stable-diffusion) [### OpSec serveur — Rester anonyme quand on gère un serveur Confidentialité Sécurité opérationnelle pour toute personne gérant un serveur anonyme : les erreurs qui permettent de désanonymiser, les habitudes qui les préviennent, et comment maintenir une identité vraiment séparée. FAQ de 6 questions](https://servprivacy.com/fr/guides/server-opsec-staying-anonymous) [### Guide de configuration d'une seedbox — Créez votre propre seedbox privée en 2026 Exploitation Comment créer sa propre seedbox sur un serveur : ce qu'est une seedbox, comment la dimensionner, installer un client torrent avec interface web, et la maintenir privée et sécurisée. FAQ de 6 questions](https://servprivacy.com/fr/guides/seedbox-setup-guide) ## Déployez le VPS pour votre service caché Un VPS ServPrivacy — sans KYC, offshore, payé en crypto, accès root complet — est le serveur anonyme dont un service caché Tor a besoin. À partir de 7,50 $/mois, opérationnel en quelques minutes. [Hébergement offshore](https://servprivacy.com/fr/anonymous-hosting) [Voir les offres VPS](https://servprivacy.com/fr/vps) [No-KYC Hosting](https://servprivacy.com/fr/no-kyc-hosting)