Le dark web en France : cadre légal, usages et affaires marquantes

Publié le · Lecture d'environ 13 minutes

La France occupe une position particulière dans l'écosystème mondial de Tor et du dark web. Avec entre 15 000 et 30 000 utilisateurs quotidiens selon les mesures du Tor Project, le pays figure parmi les dix plus gros utilisateurs de Tor en Europe. Son cadre juridique libéral en matière de chiffrement, combiné à une tradition de liberté d'expression et à une presse d'investigation active, explique cet usage soutenu. Cet article propose un panorama complet de la situation française : ce qui est légal et ce qui ne l'est pas, qui utilise Tor et pour quoi faire, comment les autorités traitent le sujet, et quelles sont les grandes affaires qui ont marqué l'histoire récente.

⚫ Cette page est la vitrine. Le reste est ailleurs. Accès Tor →

En droit français, l'utilisation de Tor et la consultation de sites .onion sont parfaitement légales. Aucune disposition du Code pénal, du Code de la sécurité intérieure ou du Code des communications électroniques ne vise, directement ou indirectement, les outils d'anonymisation. Cette position s'inscrit dans un cadre plus large de libéralisation du chiffrement, amorcé par le décret du 17 mars 1999 qui a autorisé l'usage libre du chiffrement fort (la France avait auparavant une réglementation restrictive, souvenir de l'époque où la cryptographie était considérée comme un matériel de guerre).

La loi pour une République numérique du 7 octobre 2016, portée par la secrétaire d'État Axelle Lemaire, a réaffirmé plusieurs principes favorables aux utilisateurs de Tor : neutralité du net, droit à la vie privée numérique, liberté de recourir à des outils d'anonymisation. Cette loi, qui a fait l'objet d'un processus participatif notable (consultation citoyenne en ligne), a positionné la France comme l'un des pays européens les plus libéraux en matière de liberté numérique.

La LCEN (Loi pour la Confiance dans l'Économie Numérique) de 2004 établit le cadre juridique des intermédiaires techniques. Elle exonère de responsabilité les fournisseurs techniques (hébergeurs, registrars, opérateurs) pour les contenus qu'ils transportent ou hébergent, sauf s'ils en ont connaissance effective et ne les retirent pas. Ce cadre protège les opérateurs de relais Tor en France, qui peuvent exercer leur activité sans risque juridique direct.

Ce qui est évidemment illégal, ce sont les infractions commises via Tor, exactement comme ailleurs : trafic de stupéfiants, trafic d'armes, apologie du terrorisme, menaces, fraude financière, piratage informatique, contrefaçon, atteinte à la vie privée, etc. L'arsenal pénal s'applique identiquement sur clearnet et sur Tor. L'anonymat de Tor n'est pas une immunité juridique : les arrestations médiatisées dans le cadre d'opérations comme Bayonet (2017), ou plus récemment autour de ransomwares démantelés, le rappellent régulièrement.

Un point juridique nuancé concerne la consultation de certains contenus. L'article 227-23 du Code pénal incrimine la « consultation habituelle » de pédopornographie, pas l'exposition ponctuelle. L'article 421-2-5 incrimine l'apologie du terrorisme. La jurisprudence exige généralement une intention et une répétition pour caractériser l'infraction. Une exposition accidentelle n'est pas constitutive de délit, mais le bon réflexe est de fermer immédiatement et de signaler à PHAROS.

Qui utilise Tor en France ?

Contrairement à l'image médiatique dominante, les utilisateurs de Tor en France sont principalement des profils légitimes et variés.

Les journalistes constituent l'une des populations les plus identifiables. Les rédactions du Monde, de Mediapart, de l'AFP, de Radio France, d'Arte ont intégré Tor à leur boîte à outils. SecureDrop, utilisé par plusieurs d'entre elles, repose entièrement sur Tor. Les correspondants à l'étranger dans des pays sensibles (Russie, Iran, Chine, Turquie) utilisent Tor au quotidien pour protéger leurs communications. L'AFP forme régulièrement ses équipes aux outils de sécurité numérique.

Les militants associatifs forment une autre population importante. Les organisations de défense des droits humains (Amnesty International France, FIDH, La Quadrature du Net), les lanceurs d'alerte (collectifs liés aux affaires d'évasion fiscale, de pollution industrielle, de corruption), les activistes climatiques et sociaux utilisent Tor pour coordonner leurs actions et protéger leurs sources.

Les chercheurs en cybersécurité utilisent Tor professionnellement pour étudier les menaces, analyser des malwares, observer les marketplaces criminelles. Les universités françaises comme Inria (équipe Prosecco notamment), l'ANSSI, des entreprises comme Orange Cyberdefense, Sopra Steria, Thales emploient des spécialistes qui recourent quotidiennement à Tor.

Les professionnels du droit et de la santé utilisent parfois Tor pour protéger la confidentialité de leurs communications avec leurs clients ou patients, notamment dans les dossiers sensibles (avocats pénalistes, psychiatres, médecins spécialisés). L'Ordre des avocats de Paris a édité des recommandations à ce sujet.

Les simples citoyens forment probablement la majorité silencieuse des utilisateurs : personnes soucieuses de leur vie privée face au pistage publicitaire, victimes de violences conjugales ou de stalking qui cherchent à échapper à la surveillance d'un conjoint, minorités sexuelles ou religieuses qui préservent leur intimité, citoyens paranoïaques par principe. L'usage est souvent discret mais massif.

Les activités illégales existent mais représentent une part minoritaire. La France a connu des affaires de trafic de stupéfiants, de vente d'armes, de fraude financière via Tor, qui sont régulièrement médiatisées. Les enquêtes policières démontrent cependant que la majorité de ces activités sont commises par un petit nombre d'individus relativement inexpérimentés, souvent identifiés rapidement par leurs erreurs d'opsec.

Le journalisme d'investigation français et Tor

La presse française a intégré Tor dans son arsenal professionnel à partir du milieu des années 2010, dans la foulée des révélations Snowden. L'intégration s'est faite progressivement, rédaction par rédaction, souvent à l'initiative de journalistes individuels avant d'être institutionnalisée.

Le Monde a lancé son système de signalement sécurisé en 2017, basé sur SecureDrop. Accessible depuis lemonde.fr/signalement, il permet aux sources de transmettre des documents de manière anonyme. Plusieurs enquêtes majeures du Monde (SwissLeaks, Panama Papers, Paradise Papers côté France) ont utilisé des canaux chiffrés liés à Tor.

Mediapart, fondé par Edwy Plenel en 2008, a fait du journalisme d'investigation sa marque de fabrique. Le site dispose d'une instance SecureDrop active depuis plusieurs années. Mediapart a publié de nombreuses enquêtes reçues via des canaux chiffrés, notamment sur le financement libyen de la campagne Sarkozy, l'affaire Cahuzac et diverses affaires de corruption politique.

L'AFP (Agence France-Presse) ne dispose pas d'instance SecureDrop publique mais forme ses journalistes à l'usage de Tor et aux bonnes pratiques d'opsec. Pour les correspondants en zone de conflit ou en pays autoritaire, Tor est un outil professionnel standard.

Radio France (France Info, France Inter, France Culture) a mis en place des canaux sécurisés pour son service d'investigation. Les journalistes d'Investigations sur France Inter, par exemple, utilisent régulièrement Tor pour protéger leurs sources.

Arte, chaîne franco-allemande, a intégré Tor dans ses flux éditoriaux, notamment pour les documentaires d'investigation sur des sujets sensibles (surveillance, cybercrime, droits humains).

Les médias alternatifs comme Blast, Reporterre, StreetPress utilisent également Tor à des degrés divers, en fonction de leurs moyens techniques. Les formations proposées par Reporters Sans Frontières France et par la CFDT Journalistes participent à la diffusion de ces compétences.

Pour approfondir les usages journalistiques, consultez notre guide Tor pour journalistes dédié à cette profession.

La position des autorités : ANSSI, CNIL, services de renseignement

La position officielle des autorités françaises à l'égard de Tor est globalement neutre, voire favorable à certains aspects, ce qui tranche avec le discours politique parfois plus réservé.

L'ANSSI (Agence nationale de la sécurité des systèmes d'information), l'autorité publique française en matière de cybersécurité, publie régulièrement des guides et des recommandations qui mentionnent Tor sans hostilité particulière. Plusieurs chercheurs de l'ANSSI utilisent d'ailleurs Tor dans le cadre de leurs travaux d'analyse des menaces. L'agence cible les pratiques dangereuses (VPN non fiables, téléchargements imprudents) plutôt que les outils d'anonymat légitimes.

La CNIL (Commission nationale de l'informatique et des libertés) défend activement les droits à la vie privée numérique. Sa philosophie est globalement alignée avec celle du Tor Project. La CNIL recommande dans ses guides d'hygiène numérique l'usage d'outils de protection de la vie privée, même si elle ne cite pas toujours Tor nommément.

Les services de renseignement (DGSI pour le renseignement intérieur, DGSE pour l'extérieur) disposent, comme leurs homologues étrangers, de capacités de surveillance ciblée sur les réseaux d'anonymisation. Ces capacités sont encadrées par la loi renseignement de 2015, qui impose une autorisation pour toute mesure de surveillance individuelle. La surveillance de masse des utilisateurs de Tor en France n'existe pas : elle serait à la fois techniquement impossible (avec plusieurs dizaines de milliers d'utilisateurs) et juridiquement illégale.

Les polices spécialisées (section cybercriminalité des parquets, OCLCTIC - Office Central de Lutte Contre la Criminalité liée aux Technologies de l'Information et de la Communication) mènent des enquêtes ciblées sur des affaires spécifiques. Leur coopération avec Europol et avec les polices étrangères est étroite, notamment dans le cadre d'opérations internationales comme Bayonet.

PHAROS : signaler un contenu illégal sur le dark web

PHAROS (Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements) est le dispositif français officiel pour signaler les contenus illicites rencontrés en ligne, y compris sur le dark web. Elle est opérée par l'OCLCTIC.

La plateforme est accessible sur internet-signalement.gouv.fr. Le signalement est anonyme par défaut : vous n'êtes pas obligé de fournir votre identité. Les agents de l'OCLCTIC sont les seuls à accéder aux signalements et à mener les enquêtes. Plusieurs millions de signalements ont été traités depuis la création de PHAROS en 2009.

Les catégories traitées incluent : pédopornographie, apologie du terrorisme, incitation à la haine raciale, discrimination, escroqueries en ligne majeures, menaces graves. Pour les infractions moins graves (diffamation, harcèlement mineur), d'autres canaux sont plus adaptés.

Le signalement ne vous expose pas juridiquement. La loi protège explicitement les personnes qui signalent de bonne foi un contenu illégal. Au contraire, l'article 434-3 du Code pénal sanctionne la non-dénonciation de certains crimes graves (notamment sur les mineurs). Le signalement est donc à la fois un acte civique et une protection juridique pour vous.

Quand signaler : si vous tombez accidentellement sur un contenu manifestement illégal pendant votre navigation sur le dark web, prenez quelques minutes pour copier l'adresse .onion et la transmettre à PHAROS via le formulaire. Votre signalement aide les enquêteurs à cartographier les menaces et parfois à déclencher des opérations de démantèlement.

Les affaires judiciaires marquantes

Plusieurs affaires françaises liées au dark web ont marqué la dernière décennie.

Opération démantelant un réseau de vente d'armes (2016-2017). Une opération conjointe DGSI, gendarmerie et Europol a démantelé un réseau français qui vendait des armes à feu via le dark web. Plusieurs arrestations en région parisienne et en province ont suivi. Les suspects avaient utilisé des marketplaces comme AlphaBay pour leurs transactions.

Affaire des acheteurs identifiés via Hansa (2017-2018). Lors de l'opération Bayonet, la police néerlandaise avait secrètement pris le contrôle de Hansa pendant un mois. Les informations collectées (adresses de livraison, historique de transactions) ont permis ensuite l'identification de nombreux clients en Europe, dont plusieurs dizaines en France. Les peines prononcées ont été variables selon les volumes et la nature des produits achetés.

Affaires de fraude fiscale utilisant le dark web. Plusieurs dossiers impliquant des fraudeurs fiscaux ayant utilisé le dark web et les cryptomonnaies pour blanchir des fonds ont été traités par le parquet national financier (PNF) à partir de 2018. Ces affaires ont contribué à l'élaboration de la directive européenne sur le traçage des cryptomonnaies.

Démantèlement de réseaux de ransomware (2021-2024). La France a participé à plusieurs opérations internationales visant des groupes de ransomware opérant depuis le dark web : démantèlement partiel de LockBit en février 2024 (coordonné par la NCA britannique mais avec participation française), opérations contre REvil et Hive. L'ANSSI et la section cyber du parquet de Paris ont joué des rôles clés.

Affaires de stalking et harcèlement. Plusieurs cas de personnes ayant utilisé le dark web pour commander des services de cyberharcèlement contre des particuliers ont été jugés. Les peines ont généralement été proportionnées à la gravité (harcèlement, menaces, voire complicité de violences).

Pour une vue plus large des marketplaces démantelées internationalement, consultez notre catégorie historique Plateformes démantelées.

Enjeux spécifiques à la France

Plusieurs enjeux propres à la France méritent d'être soulignés.

Le débat européen sur le chiffrement. La France a plusieurs fois proposé au niveau européen des mesures qui affaibliraient le chiffrement fort (proposition de « portes dérobées légales » pour les autorités). Ces propositions, soutenues par une partie de l'exécutif, ont été largement combattues par les défenseurs des droits numériques (La Quadrature du Net notamment), les cryptographes et les entreprises du secteur. La position finale de la France reste ambiguë, oscillant entre protection de la vie privée et volonté de disposer d'outils d'enquête.

Le rapport entre justice et anonymat technologique. Les juges d'instruction français se confrontent de plus en plus régulièrement aux limites techniques de l'anonymisation. Le chiffrement des terminaux (iPhone, Samsung) et l'anonymat de Tor compliquent les enquêtes classiques. Les magistrats s'adaptent en sollicitant des techniques alternatives (analyse de blockchain, infiltrations) mais le débat sur l'équilibre entre vie privée et efficacité judiciaire reste vif.

La défense du secret des sources. La loi française protège fortement le secret des sources des journalistes (article 2 de la loi du 4 janvier 2010). Cette protection juridique trouve sa pleine efficacité quand elle est appuyée par des outils techniques qui rendent la source techniquement non identifiable. Tor, SecureDrop et Tails forment l'infrastructure moderne de cette protection.

La position en cas de blocages. Contrairement à la Russie qui a officiellement bloqué torproject.org, la France ne pratique aucun blocage de Tor. Cette position reflète un engagement pour la liberté d'accès à l'information et la neutralité du net. Les tentatives occasionnelles de proposer des blocages administratifs (dans le cadre des lois sur le terrorisme notamment) ont été systématiquement combattues par le Conseil constitutionnel ou par les défenseurs des libertés.

L'écosystème français de la cybersécurité. Plusieurs acteurs français importants contribuent aux technologies de vie privée. Olvid, messagerie chiffrée développée par une startup française, a été approuvée par l'ANSSI. NextGraph, Rock, KDrive et d'autres produits français offrent des alternatives souveraines. Le Campus Cyber, ouvert en 2022 à Paris, regroupe institutions et entreprises du secteur. La France cherche à se positionner comme leader européen de la cybersécurité et de la protection numérique.

Pour aller plus loin

Pour approfondir les aspects pratiques, consultez notre guide d'accès au dark web en sécurité, qui inclut des précisions sur le cadre légal français. Notre guide pour journalistes détaille les outils spécifiques au métier. Notre article sur les dangers réels aborde les risques juridiques français de manière approfondie.

Pour l'histoire de l'écosystème Tor, consultez notre histoire complète de Tor et notre chronologie de Silk Road. Pour démystifier les idées reçues, notre pilier 50 mythes démystifiés déconstruit notamment les clichés français sur le dark web.

FAQ sur le dark web en France

Utiliser Tor est-il légal en France ?
Oui, absolument. Aucune disposition du Code pénal, du Code de la sécurité intérieure ou d'une quelconque autre loi ne sanctionne l'utilisation de Tor ou d'outils d'anonymisation en tant que tels. La loi pour une République numérique de 2016 a réaffirmé le principe de neutralité du net. Utiliser Tor Browser pour consulter la BBC, ProtonMail ou OnionDir n'enfreint aucune loi française.
Les services de renseignement français surveillent-ils les utilisateurs de Tor ?
Pas de manière généralisée. La DGSI et la DGSE pratiquent une surveillance ciblée sur des individus suspectés d'activités criminelles, encadrée par la loi renseignement de 2015. Avec 15 000 à 30 000 utilisateurs quotidiens en France, une surveillance de masse serait techniquement impossible et juridiquement illégale. Les autorités se concentrent sur les activités spécifiques (achat de produits illégaux, consultations habituelles de contenus interdits) plutôt que sur l'usage de l'outil.
Qu'est-ce que PHAROS et comment l'utiliser ?
PHAROS (Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements) est la plateforme officielle française de signalement des contenus illicites en ligne, opérée par l'OCLCTIC. Accessible sur internet-signalement.gouv.fr, elle permet de signaler anonymement tout contenu illégal rencontré, y compris sur le dark web. Signaler ne vous expose pas juridiquement, au contraire : vous vous placez du côté de la loi et contribuez aux enquêtes.
L'ANSSI interdit-elle Tor en France ?
Non, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) ne déconseille ni n'interdit Tor. L'agence publie régulièrement des guides de cybersécurité qui mentionnent Tor sans hostilité. Des chercheurs de l'ANSSI utilisent d'ailleurs Tor dans le cadre de leurs analyses de menaces. L'ANSSI cible les pratiques dangereuses (téléchargements imprudents, VPN douteux), pas les outils d'anonymat légitimes.
Quelles sont les affaires judiciaires françaises marquantes liées au dark web ?
Plusieurs affaires significatives : démantèlement en 2016 d'un réseau de vente d'armes sur le dark web (DGSI, gendarmerie), condamnation en 2019 de trafiquants majeurs ayant utilisé AlphaBay, plusieurs affaires de trafic de drogues identifiées via les honeypots policiers internationaux (Hansa 2017). Les autorités françaises coopèrent étroitement avec Europol et les polices étrangères. Les utilisateurs ordinaires de Tor à usage légitime ne sont jamais concernés par ces enquêtes.
Peut-on utiliser Tor au travail en France ?
Juridiquement, aucune loi ne l'interdit. Mais la plupart des chartes informatiques d'entreprise le proscrivent pour des raisons de sécurité (Tor peut servir à exfiltrer des données) ou de conformité (secteurs régulés : banque, santé, défense). Le non-respect peut constituer une faute disciplinaire. Pour vos usages privés, utilisez votre propre connexion (4G/5G sur smartphone perso). Pour des usages professionnels légitimes (journalisme, sécurité), cadrez avec l'équipe IT.