OnionShare : guide complet pour partager fichiers, chat et sites via Tor (2026)

Publié le · Lecture d'environ 11 minutes

OnionShare est probablement l'outil le plus élégant du Tor Project : un logiciel qui permet, en quelques clics, de transformer votre propre ordinateur en hidden service .onion temporaire, sans serveur tiers, sans compte, sans inscription. Développé par Micah Lee (Freedom of the Press Foundation) et maintenu collectivement depuis 2014, OnionShare est aujourd'hui utilisé par les journalistes d'investigation, les lanceurs d'alerte, les militants en zones à risque, et plus banalement par quiconque veut partager un fichier sans passer par Google Drive ou WeTransfer. Ce guide couvre l'installation sur toutes les plateformes, les quatre modes (partage, réception, hébergement de site, chat), les cas d'usage concrets et les limitations.

⚫ Page filtrée. Le catalogue complet est sur Tor. Accès Tor →

Qu'est-ce qu'OnionShare exactement

OnionShare est un générateur de hidden service .onion à usage unique. Quand vous lancez l'app, elle démarre localement trois composants : (1) un petit serveur web en Python/Flask, (2) un processus Tor embarqué qui expose ce serveur via une adresse .onion v3 fraîchement générée, (3) un système d'authentification via Client Authorization v3 qui protège l'accès par une clé privée.

Le résultat : une adresse .onion temporaire que vous pouvez envoyer à votre interlocuteur, protégée par une clé que vous lui transmettez par un canal séparé. Aucun serveur tiers n'est impliqué. Aucune donnée ne transite par Google, Microsoft ou Cloudflare. Quand vous fermez OnionShare, l'adresse disparaît définitivement — elle ne peut pas être réutilisée ni recrée.

Installation

Windows

  1. Téléchargez l'installateur .msi depuis onionshare.org
  2. Double-cliquez, acceptez l'UAC, suivez l'assistant
  3. Lancez OnionShare depuis le menu Démarrer

macOS

  1. Téléchargez le .dmg depuis onionshare.org
  2. Glissez OnionShare dans le dossier Applications
  3. Au premier lancement, clic droit → Ouvrir pour contourner Gatekeeper

Linux

Via Flatpak (recommandé, indépendant de la distribution) :

flatpak install flathub org.onionshare.OnionShare
flatpak run org.onionshare.OnionShare

Via le dépôt officiel de votre distro :

# Debian/Ubuntu
sudo apt install onionshare

# Arch Linux
sudo pacman -S onionshare

# Fedora
sudo dnf install onionshare

Android

Via F-Droid (recommandé) ou Google Play — chercher « OnionShare » et installer la version officielle.

Premier lancement

Au premier démarrage, OnionShare lance son propre processus Tor (embarqué, pas besoin d'avoir Tor Browser installé). L'initialisation prend 10 à 60 secondes pour établir le circuit. Une fois prêt, l'interface principale affiche quatre tuiles correspondant aux quatre modes.

Dans les paramètres (engrenage en haut à droite), vous pouvez :

  • Choisir entre le Tor embarqué ou un Tor externe déjà installé
  • Configurer un bridge si vous êtes dans un pays censurant Tor (obfs4, Snowflake) — voir notre guide sur les bridges
  • Activer/désactiver la persistance des paramètres entre sessions

Mode 1 : partager des fichiers

Le mode le plus utilisé. Vous glissez un ou plusieurs fichiers dans OnionShare, cliquez sur « Start sharing », et obtenez une adresse .onion. Le destinataire ouvre l'adresse dans Tor Browser et télécharge le ZIP (les fichiers multiples sont automatiquement zippés).

Options avancées :

  • « Stop sharing after files have been sent » : le partage se ferme automatiquement après le premier téléchargement complet (par défaut activé)
  • « Allow multiple downloads » : permet N téléchargements avant fermeture
  • Schedule start/stop : planifier l'ouverture et la fermeture automatiques

Mode 2 : recevoir des fichiers (dropbox)

L'inverse : vous fournissez une adresse .onion à un contact pour qu'il vous envoie des fichiers anonymement. C'est le mode utilisé par les journalistes pour recevoir des documents de lanceurs d'alerte.

Le mode Reception crée une page web simple avec un formulaire d'upload. Votre contact ouvre l'adresse dans Tor Browser, sélectionne les fichiers, et les envoie. Vous recevez automatiquement les fichiers dans un dossier local.

OnionShare supporte également l'envoi de messages texte en plus des fichiers — utile pour un tuyau court sans fichier joint.

Mode 3 : héberger un site web temporaire

Vous pouvez héberger un petit site HTML statique en un clic. Glissez un dossier contenant des fichiers HTML/CSS/JS, OnionShare lance le serveur, génère une adresse .onion. Parfait pour :

  • Publier un communiqué urgent accessible uniquement via Tor
  • Partager une documentation avec un collaborateur distant
  • Tester un site avant déploiement public
  • Publier des résultats d'enquête pour des relecteurs en zones à risque

Le mode « Public mode » désactive la Client Authorization — l'adresse est alors accessible par quiconque connaît l'URL. Usage à réserver aux cas où la confidentialité de l'URL suffit.

Mode 4 : chat anonyme

Le mode le plus récent (ajouté en 2020) : un chat éphémère accessible via .onion, sans serveur de chat externe, sans compte, sans historique. Les messages existent uniquement en mémoire pendant que OnionShare tourne.

Interface minimaliste, plusieurs participants possibles simultanément, chacun avec un pseudo auto-généré. Quand vous fermez OnionShare, toute la conversation disparaît. Aucun log, aucune sauvegarde.

Cas d'usage : réunion sensible entre journalistes, coordination d'activistes, entretien éphémère entre avocat et client.

Cas d'usage réels

Le Washington Post et SecureDrop

Plusieurs journaux (Washington Post, New York Times, Guardian) ont commencé à utiliser OnionShare en complément de SecureDrop pour des échanges ponctuels avec des sources. SecureDrop reste l'infrastructure persistante ; OnionShare sert pour les envois uniques ou les communications rapides.

Les militants iraniens en 2022

Pendant les manifestations post-Mahsa Amini, de nombreux activistes iraniens ont utilisé OnionShare pour partager des vidéos et documents avec des journalistes occidentaux, en évitant les canaux surveillés par le régime. Voir notre guide sur Tor en Iran.

Avocats et clients en zone à risque

Des avocats spécialisés dans les dossiers sensibles (terrorisme, dissidence, lanceurs d'alerte) utilisent OnionShare pour transmettre des pièces à leurs clients incarcérés (via des tiers de confiance) ou dans des juridictions hostiles.

Limitations et pièges

  • Vitesse Tor : pour les gros fichiers (>500 Mo), la vitesse Tor rend le partage lent. Pour des téraoctets, préférez du matériel physique (clé USB chiffrée remise en main propre).
  • Votre machine doit rester allumée pendant toute la durée du partage. Si vous fermez votre laptop, l'adresse .onion devient inaccessible.
  • Métadonnées : OnionShare ne nettoie pas les métadonnées EXIF des photos ni les propriétés des documents Office. Utilisez Metadata Cleaner (intégré à Tails OS) avant partage.
  • Anti-forensique faible : les fichiers téléchargés laissent des traces sur votre disque et celui du destinataire. Pour un usage vraiment sensible, combinez avec Tails (qui ne persiste rien).
  • Client Authorization : la clé privée doit être transmise par un canal séparé chiffré (Signal, email PGP). Ne jamais la poster avec l'URL.

FAQ sur OnionShare

Qu'est-ce qu'OnionShare ?
OnionShare est un outil open source développé par Micah Lee (Freedom of the Press Foundation) qui permet de partager des fichiers, recevoir des fichiers, héberger un site web temporaire ou lancer un chat anonyme, le tout directement via une adresse .onion temporaire générée localement sur votre machine. Aucun serveur tiers n'est impliqué, aucun compte n'est requis, et l'adresse .onion disparaît dès que vous fermez OnionShare.
OnionShare est-il gratuit et open source ?
Oui, OnionShare est entièrement gratuit, open source (licence GPL-3.0), et le code est disponible sur GitHub (onionshare/onionshare). L'application est maintenue par une équipe internationale sous la gouvernance de la Freedom of the Press Foundation. Des audits de sécurité indépendants ont été conduits en 2022 et 2024.
Comment fonctionne techniquement OnionShare ?
OnionShare lance localement un serveur web minimal (Flask en Python) sur votre machine, démarre un processus Tor qui expose ce serveur via un hidden service .onion généré à la volée, et affiche l'adresse .onion à votre interlocuteur. Le trafic passe intégralement par le réseau Tor — ni votre IP ni celle de votre destinataire ne sont échangées directement. Quand vous fermez OnionShare, le hidden service disparaît.
Quelle taille de fichier peut-on partager ?
Techniquement sans limite — vous pouvez partager plusieurs Go. En pratique, la vitesse limitée de Tor (3-5 MB/s en moyenne, beaucoup plus lent pour les gros fichiers) rend le partage de gigaoctets inconfortable. Pour des fichiers de plus de 500 Mo, prévoyez plusieurs heures de connexion continue côté émetteur et récepteur.
OnionShare est-il vraiment sûr pour les lanceurs d'alerte ?
C'est l'un des outils les plus solides pour cet usage précis. Edward Snowden, Chelsea Manning et de nombreux journalistes d'investigation (Washington Post, Le Monde via Disclose) l'utilisent ou l'ont utilisé. Aucune vulnérabilité critique n'a été découverte publiquement. Cependant, OnionShare ne protège pas contre les erreurs humaines : partager un document avec des métadonnées EXIF (photo smartphone) ou des propriétés Word reste identifiable.
Peut-on utiliser OnionShare sur mobile ?
Oui, sur Android via une application officielle (OnionShare Android) disponible sur Google Play et F-Droid. Sur iOS, l'application n'existe pas en raison des contraintes Apple sur Tor ; l'alternative est d'utiliser OnionShare depuis un ordinateur et de partager l'adresse .onion au destinataire qui l'ouvre dans Onion Browser iOS.

Pour aller plus loin

Tails OS : guide complet Configurer un bridge Tor Générer une adresse vanity .onion Héberger un site .onion Tor : fonctionnement Outils de vie privée