Securonis, la Debian Torifiée

Posted-onBy lineBylinecryptrz

/edit: La distro n’est plus maintenue depuis le 10 Août 2025, soit quelques semaines après ce post. Quand une distro est maintenue par une seule personne, ça arrive.

Récemment découverte grâce à un article du grand Jack Wallen sur ZDNet, j’ai testé Securonis, un fork de Debian qui passe tout le traffic par Tor. Ce n’est pas un OS « amnésique » comme Tails OS, mais c’est quand-même utilisable en live sur clé USB, ou vous pouvez l’installer comme n’imorte quelle distrib Linux. L’expérience est globalement satisfaisante même si certains choix paraissent étranges.

Installation

Au premier démarrage, on arrive tout simplement sur le bureau de Securonis pour une utilisation live qui vous permettra de le tester.

Ensuite, pour l’installer, on peut voir à gauche une icône « Install Securonis » sur laquelle nous allons cliquer. Une fois les premières fenêtres passées concernant la localisation, langue, etc… nous pouvons voir une version un peu épurée de Calamares, un des installateurs Linux les plus populaires.

On voit les 2 choix disponibles pour l’installation. Comme il s’agit ici d’une machine virtuelle, l’option pour remplacer le système existant n’est pas visible.

Une fois l’installation finie on peut redémarrer.

Premier aperçu: Router le traffic vers Tor

Une fois Securonis démarré et connecté à internet, on peut commencer à explorer.

À droite de la barre des tâches on peut apercevoir l’oignon de Tor Project. Quand il est rouge comme ici, on est juste connecté comme n’importe quel PC.

En cliquant dessus on affiche le menu qui nous permet de le démarrer.

Une notification nous confirme qu’on est bien connecté via le réseau Tor.

On peut ensuite ouvrir le navigateur web de Securonis appelé FireScorpion et demander à Duckduckgo, moteur de recherche par défaut, d’afficher notre adresse IP et géolocalisation pour s’assurer qu’on passe bien par Tor

Dans mon cas, je suis au Luxembourg mais c’est bien un autre pays qui s’affiche. Si vous voyez votre adresse IP et ville habituelles, redémarrez le routeur Tor à partir du même menu qui nous a permis de le démarrer.

On a bien une connexion ailleurs, mais pour vraiment être sûr qu’on est connecté via Tor, il faut afficher un site qui n’est accessible que par Tor. On peut tenter tout simplement le célèbre Hidden Wiki.

URL: http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion

Ca passe bien, mais ça serait cool de pouvoir choisir la version onion de Duckduckgo comme sur Tor Browser. Jetons un oeil dans les paramètres.

Il semlerait que certaines options sont bloquées.

On ne peut pas personnaliser la pag d’accueil non plus.

Et pour le moteur de recherche, puisque c’est pour ça qu’on est venu dans les settings, pareil.

IMAGE

On devra alors utiliser FireScorpion tel quel.

Autres outils

Securonis propose d’autres outils qui sont intéressants.

On ne va pas faire le tour de tout, mais il y en a 2 que j’aime bien.

Paranoia, qui se trouve dans la section System Tools.

Ceci permet de couper toute connexion de l’ordinateur de manière drastique.

On pourrait se dire qu’il suffit de déconnecter la connexion internet, mais parfois ça se peut reconnecter automatiquement. Là on a une sécurité supplémentaire.

SystemKnight est aussi un outil utile. Le développeur a combiné plusieurs outils de scan de vulnérabilités déjà existants: ClamAV, rkhunter et Lynis. Pas de grande différence avec les originaux qu’on utiliserait séparément mais pratique quand-même d’avoir les 3 sous la main simultanément.

Securonis DNSCrypt est utile aussi et permet de chiffrer les requêtes DNS. Securonis Notes permet d’écrire les notes chiffrées et protégées par mot de passe. System Manager est un genre de HardInfo simplifié. Vous pourrez les explorer un à un.

Conclusion: Pas mal mais…

Même si Securonis est vraiment cool et aurait pu trouver sa place sur un de mes laptops, il y a tout de même quelques petites choses que je n’ai pas trop aimées. Peut-être que je n’ai juste pas compris le but.

À la première utilisation, comme beaucoup de monde j’imagine, j’ai cliqué dans la barre des tâches sur l’oignon qui représente Tor, en pensant lancer le navigateur Tor. Mais en fait c’était seulement le routeur Tor qu’on a vu plus haut. Il a fallu chercher un peu parmi les autres icônes pour comprendre que c’est FireScorpion le navigateur. Comme il a été développé par le dev de Securonis pour Securonis, je n’en n’avais jamais entendu parler jusque-là. J’ai pas compris l’intérêt de proposer un nouveau nom de navigateur qui porte à confusion au lieu de juste laisser le nom de Firefox même s’il a été customisé ou éventuellement « Hardened Firefox« .

Ensuite, sur FireScorpion, on a vu plus haut que les paramètres sont bridés, et c’est dommage. Ca part peut-être d’une bonne intention pour éviter que les plus novices appliquent des paramètres qui pourraient affaiblir leur anonymat, peut-être… Si on veut mettre la version onion de Duckduckgo par défaut et optimiser quelques paramètres dans about:config, c’est pas permis par défaut. Ca donne l’impression d’utiliser un produit Apple là où on est sensé gagner en liberté. Sensation étrange.

Mais à la différence d’Apple, Securonis est open source. Si vous savez ce que vous faîtes et souhaitez modifier/supprimer ces restrictions. vous pouvez éditer ce fichier:

sudo vim /usr/lib/firefox-esr/distribution/policies.json

Vous pouvez alors remplacer l’URL de DuckDuckGo par la version onion, ou même par un autre moteur de recherche, réactiver la possibilité de modifer certains réglages, etc… Juste, soyez prudent si vous souhaitez garder l’aspect privé de Securonis, ce qui fait tout son intérêt.

On verra comment cet OS évolue. Un peu plus de maturité, un peu moins de restrictions, et tout sera parfait. Mais pour une distrib récente et tenue à bout de bras par un seul dev, root0emir, ça reste de l’excellent travail.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.