Le ciel s'assombrit au-dessus du projet de réseau chiffré Tor. Après la fermeture de 410 sites Tor illégaux en Europe et aux Etats-Unis et l'arrestation de 17 personnes en novembre dernier, The Oignon Router vit maintenant sous la crainte de la neutralisation de son réseau. La raison : dans les prochains jours, une saisie possible de certains de ses serveurs spécialisés pourrait se produire.

Tor n'a pour le moment pas précisé le nom du groupe ou celui de l'agence qui souhaitait mettre la main sur ses autorités d'annuaire, lesquelles permettent d'orienter les utilisateurs de Tor vers les relais distribués du réseau. « Nous avons d'ores et déjà pris des mesures pour assurer la sécurité de nos utilisateurs, et notre système a été doté de capacités de redondance pour que l'anonymat des utilisateurs soit protégé, même si le réseau était attaqué. Si bien que Tor reste sûr », a déclaré avant le week-end le groupe « arma » sur le blog du projet Tor, « arma »  étant le nom d'un petit groupe de développeurs affilié au chef de projet Roger Dingledine.

Au lieu d'acheminer directement les paquets de données de la source à la destination, le réseau Tor leur fait prendre un chemin aléatoire déterminé par des relais successifs de façon à empêcher le pistage de l'utilisateur et leur permettre de conserver leur anonymat sur Internet. Selon le site du projet Tor, un attaquant ne peut pas tromper le client Tor en utilisant d'autres relais Tor, sauf s'il prend le contrôle des autorités d'annuaire. Ces autorités, au nombre de neuf, sont réparties aux États-Unis et en Europe, comme le précise le groupe « arma ». Dimanche soir, aucune saisie n'avait encore été signalée et le projet a promis de tenir ses utilisateurs informés via son blog et son compte Twitter.

Une activité inhabituelle détectée sur le réseau ce week-end

Les utilisateurs du projet Tor sont souvent des dissidents qui vivent dans des pays répressifs, et ils passent par le réseau Tor pour échapper à la surveillance et à la censure. Mais le réseau a également été utilisé par des sites illégaux, par exemple des sites de ventes de drogue en ligne, comme le site Silk Road, saisi par la police en octobre 2013. Mais, selon le Département américain de la Justice, un second site, Silk Road 2,0, a pris le relais quelques semaines après.

Des millions d'individus utilisent le réseau Tor depuis des cafés Internet locaux pour éviter d'être pistés par les systèmes de navigation Web ordinaires. Mais, selon le projet Tor, des banques, des diplomates, des institutions judiciaires, des blogueurs et autres, utilisent aussi le réseau. « Une tentative de neutralisation du réseau Tor pourrait affecter l'ensemble des utilisateurs, et pas seulement ceux visés par un attaquant éventuel », a ajouté le groupe « arma ». Dimanche soir, un opérateur gérant un cluster de noeud de sortie Tor a signalé une activité inhabituelle sur le réseau. Mais le projet a déclaré que cette activité était indépendante de l'attaque attendue. « L'alerte est venue d'un opérateur de sortie de relais et non d'un opérateur de l'autorité de répertoire », a écrit « arma » dans un commentaire.