system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/installer-retoswap-tails-guide-2026$ cat post.md

Installer Retoswap sur Tails : guide 2026

// by ~anon · 2026-05-30 · mock,auto-generated,fr

Installer Retoswap sur Tails : guide 2026

Si vous avez déjà finalisé un échange Monero depuis votre ordinateur portable habituel, puis réalisé en relisant les logs que le cache du navigateur, le fichier d'échange ou les requêtes DNS de votre box gardaient encore une trace de votre adresse de réception, vous comprenez déjà pourquoi tant d'utilisateurs combinent Retoswap avec Tails. Retoswap est une interface d'échange sans KYC qui permet de convertir Bitcoin, USDT et d'autres actifs en Monero, et Tails est le système d'exploitation live amnésique qui oublie absolument tout au moment où vous éteignez la machine. Ensemble, ils permettent de réaliser un échange depuis un poste prêté, un ordinateur de cybercafé ou votre propre portable sans laisser derrière vous les traces dont les sociétés d'analyse de chaîne se sont gavées pendant les vagues de répression des mixers en 2025.

Ce guide s'adresse à ceux qui veulent vraiment réussir un échange, pas seulement lire de la théorie. Nous passons en revue chaque étape concrète : écrire l'image de Tails sur une clé USB, démarrer sur du matériel Intel et Apple Silicon, configurer un volume persistant qui survit aux redémarrages, durcir Tor pour le trafic d'échange, installer Retoswap pour qu'il se charge proprement dans Tor Browser, et enfin exécuter un échange test que vous pourrez vérifier on-chain. Nous signalerons aussi les trois erreurs qui ruinent la sécurité opérationnelle bien plus souvent que n'importe quel malware : réutiliser des adresses, mélanger des identités dans une même session, et écrire ses phrases mnémoniques sur le volume persistant. Les utilisateurs de MoneroSwapper réclament ce tutoriel depuis la sortie de Tails 6.x livré avec Tor Browser 14, le voici.

Pourquoi Tails est la bonne base pour les swaps Monero en 2026

La vague d'application réglementaire 2025-2026 a profondément modifié le modèle de menace pour la confidentialité crypto. Plusieurs plateformes centralisées ont commencé à partager des renseignements de clusterisation de portefeuilles avec les fournisseurs d'analyse de chaîne via les nouveaux rails d'échange de données de la Travel Rule du GAFI, et la phase 2 du règlement européen MiCA oblige désormais les acteurs custodiens à conserver les métadonnées de transaction pendant dix ans. Rien de tout cela ne vous concerne directement quand vous échangez sur Retoswap, mais cela signifie que la moindre trace forensique laissée sur votre poste — un referrer mis en cache, une empreinte de navigateur, un téléchargement enregistré — peut être recoupée plus tard, parfois des années plus tard. Tails élimine purement et simplement la trace côté terminal.

Tails n'est pas simplement une distribution Linux. C'est un système live soigneusement audité qui force chaque connexion réseau à passer par Tor par défaut, n'embarque aucun stockage persistant tant que vous ne l'activez pas explicitement, et utilise un noyau durci avec des profils AppArmor pour Tor Browser, Thunderbird et les portefeuilles de type Electrum qui l'accompagnent. Pour un utilisateur de Monero, cela apporte quatre propriétés simultanées :

  • Amnésique par défaut : la RAM est réécrite à l'arrêt, donc un échange terminé à 15 h ne laisse aucune trace à 15 h 01. Pas d'historique de navigation, pas de cache DNS, pas de fichiers récemment ouverts.
  • Réseau exclusivement Tor : chaque connexion TCP est forcée à travers le proxy SOCKS de Tor. Même une requête DNS mal configurée ne peut pas révéler votre IP réelle au front-end de Retoswap ni à l'explorateur de blocs que vous consultez.
  • Usurpation matérielle de l'adresse MAC : Tails randomise l'adresse MAC de votre carte réseau à chaque démarrage, de sorte que le routeur du café ou le point d'accès de l'hôtel ne peut pas associer deux sessions au même appareil.
  • Builds reproductibles : l'image Tails est construite de manière déterministe, signée par le projet, et vérifiable contre plusieurs miroirs. Vous pouvez confirmer que vous exécutez bien du code non modifié avant même de saisir une phrase mnémonique.

Cette combinaison explique pourquoi des journalistes, des militants d'opposition, et de plus en plus d'utilisateurs crypto soucieux de leur vie privée, ont adopté Tails comme poste de travail dédié aux échanges tout au long de 2025. Le Projet Monero lui-même recommande Tails ou Whonix comme environnement le plus sûr pour gérer des soldes Monero significatifs, et le front-end Retoswap a été spécifiquement testé contre le niveau de sécurité « Le plus sûr » de Tor Browser : il fonctionne sans activer JavaScript sur des domaines tiers.

Ce que Retoswap est réellement (et n'est pas)

Avant d'installer quoi que ce soit, il vaut mieux être précis sur ce qu'est Retoswap. Il s'agit d'un agrégateur d'échanges non-custodien qui répartit les ordres entre plusieurs fournisseurs de liquidité — exchanges instantanés, ponts cross-chain décentralisés et contreparties d'atomic swap directes — et présente le meilleur cours disponible pour la paire que vous souhaitez. Vous ne déposez jamais de fonds sur un compte Retoswap, car il n'existe pas de compte Retoswap. Vous générez une adresse de dépôt à usage unique, vous envoyez l'actif source, et le Monero arrive à l'adresse que vous avez indiquée, généralement après une à trois confirmations sur la chaîne source.

Ce n'est pas un portefeuille. Ce n'est pas un dépositaire. Cela ne requiert ni e-mail, ni numéro de téléphone, ni document KYC. L'interface est un front-end statique que vous chargez via Tor ; le routage des ordres passe par les API des fournisseurs, adressées par des points d'accès .onion quand le fournisseur en expose un. Cette architecture explique pourquoi Retoswap se marie naturellement avec Tails : il n'y a aucun binaire natif à installer sur votre système, et toute la surface de confiance se réduit au code du front-end et aux fournisseurs qu'il interroge.

Ce que recouvre le mot « installer » dans ce guide

Comme Retoswap est une application web, « l'installer » sur Tails recouvre trois choses : épingler l'URL .onion canonique dans les marque-pages de Tor Browser sur le volume persistant, vérifier la signature du front-end contre la clé publique des mainteneurs, et configurer un portefeuille Monero local (soit l'interface graphique officielle livrée en Flatpak, soit Feather Wallet, selon votre préférence) pour recevoir le produit de l'échange. Une fois ces trois éléments en place, « lancer Retoswap » se résume à ouvrir un onglet à partir d'un marque-page — mais c'est l'hygiène sous-jacente qui garantit la confidentialité du flux de travail.

Comparatif : Retoswap sur Tails face aux autres configurations privées

Tails n'est pas le seul moyen d'utiliser Retoswap en préservant sa vie privée. Le tableau ci-dessous compare les configurations les plus courantes selon les critères qui comptent vraiment pour la sécurité opérationnelle d'un échange en 2026.

Configuration Atouts Faiblesses
Retoswap sur Tails (ce guide) Amnésique, Tor par défaut, usurpation MAC, aucune empreinte persistante, gratuit, audité. Redémarrage nécessaire pour changer d'identité ; plus lent qu'un Linux bare-metal ; certaines puces Wi-Fi non prises en charge.
Retoswap sur Whonix (KVM/Qubes) Forte isolation entre Workstation et Gateway ; isolation de flux par application ; état persistant qui survit aux redémarrages. Mise en place plus lourde ; l'état persistant constitue aussi une surface d'attaque persistante ; demande un matériel hôte capable.
Retoswap sur Linux classique + Tor Browser Rapide, familier, cohabite avec vos outils quotidiens. Empreinte navigateur conservée ; fuites côté OS hôte (DNS, télémétrie) ; adresse MAC stable d'une session à l'autre.
Retoswap sur Windows/macOS + VPN Friction minimale pour les débutants. Télémétrie OS, confiance à saut unique dans le VPN, pas d'usurpation MAC, aucune protection contre l'analyse de motifs de trafic — la plus faible des quatre.

Pour la plupart des utilisateurs qui déplacent plus de quelques centaines d'euros à la fois, Tails est le bon choix. Whonix sur un hôte Qubes est théoriquement plus fort pour un usage quotidien répété, mais le coût opérationnel est élevé et l'état persistant signifie qu'une compromission unique de l'hôte annule toute l'isolation. Pour un échange ponctuel ou occasionnel — le cas le plus fréquent — Tails l'emporte par sa simplicité et son nettoyage forcé.

Pas à pas : installer Retoswap sur Tails

Les étapes suivantes supposent que vous disposez d'une clé USB d'au moins 8 Go, d'un second ordinateur avec un accès Internet pour le téléchargement initial de l'image, et d'un portable ou poste cible capable de démarrer sur USB. Temps total : 45 à 75 minutes pour une première mise en place. Si l'étape 4 échoue sur du matériel Apple Silicon, reportez-vous à la note en fin de section.

  1. Téléchargez la dernière image de Tails. Depuis une machine que vous savez saine, rendez-vous sur tails.net et téléchargez l'image USB actuelle (version 6.x au moment de la rédaction, en 2026). Téléchargez à la fois le fichier .img et la signature OpenPGP.
  2. Vérifiez la signature. Importez la clé de signature Tails depuis un serveur de clés Debian, puis lancez gpg --verify tails-amd64-6.x.img.sig tails-amd64-6.x.img. La sortie doit indiquer « Good signature from Tails developers ». Ne sautez pas cette étape : une image altérée annule l'effet de toutes les autres.
  3. Écrivez l'image sur la clé USB. Sous Linux, utilisez dd if=tails-amd64-6.x.img of=/dev/sdX bs=16M status=progress, en remplaçant sdX par le bon périphérique (vérifiez avec lsblk au préalable : écrire sur le mauvais périphérique efface votre disque principal). Sous Windows ou macOS, utilisez l'installateur Tails officiel ou Balena Etcher.
  4. Démarrez la machine cible sur USB. Éteignez, insérez la clé, et appuyez sur la touche du menu de boot (F12 sur la plupart des Lenovo, F9 sur HP, Option sur les Mac Intel). Sélectionnez le périphérique USB. Sur Apple Silicon, Tails ne démarre pas encore nativement — utilisez du matériel Intel ou un portable Linux à la place.
  5. Définissez un mot de passe d'administration à l'écran d'accueil. Quand Tails s'affiche, cliquez sur l'icône « + » pour ajouter des réglages supplémentaires, définissez un mot de passe d'administration (utilisé pour sudo uniquement durant cette session) et validez. Activez aussi l'usurpation d'adresse MAC si ce n'est pas déjà fait.
  6. Connectez-vous à Tor. Tails vous y invite au premier démarrage. Choisissez « Se connecter à Tor automatiquement », sauf si vous êtes dans un pays où Tor est bloqué — dans ce cas, sélectionnez les bridges. Attendez la confirmation : l'oignon Tor doit passer au vert.
  7. Créez un volume persistant. Ouvrez Applications → Tails → Configurer le volume persistant. Définissez une phrase de passe forte (une phrase Diceware de six mots suffit), et activez les options Dossier persistant, Marque-pages, Connexions réseau et Logiciels supplémentaires. N'activez pas la persistance « GnuPG » si vous n'en mesurez pas les conséquences : votre matériel de clé privée survivrait alors aux redémarrages.
  8. Installez votre portefeuille Monero. Ouvrez le Terminal et ajoutez Feather Wallet depuis l'AppImage officielle, ou activez le Flatpak du Monero GUI. Marquez le paquet pour persistance lorsque cela vous est proposé, afin qu'il survive aux redémarrages. Créez un nouveau portefeuille au sein de Tails — n'importez jamais une seed de hot wallet qui aurait été touchée par un système non amnésique.
  9. Ajoutez le front-end Retoswap aux marque-pages. Ouvrez Tor Browser, naviguez vers l'URL canonique de Retoswap (utilisez l'adresse .onion dès qu'elle est publiée — le clearnet fonctionne mais perd une couche de protection sur le routage). Vérifiez le manifeste signé PGP du front-end si le projet en publie un ; la signature doit correspondre à la clé du mainteneur affichée sur la page miroir du projet. Mettez l'URL en marque-page et enregistrez les marque-pages sur le volume persistant.
  10. Réalisez un échange test. Envoyez un petit montant — l'équivalent de cinq à dix euros — via Retoswap vers votre portefeuille Monero résident sur Tails. Vérifiez que le dépôt arrive bien, puis confirmez que le Monero atterrit dans votre portefeuille. Ce n'est qu'après ce test de bout en bout que vous pouvez confier des montants plus importants à votre configuration.
Si une étape vous demande votre phrase mnémonique, c'est que vous faites fausse route. Retoswap ne demande jamais de seed, de clé privée, ni de clé de vue. Tout ce qui en réclame est un clone de phishing.

Pour les propriétaires de Mac Apple Silicon, le contournement actuel consiste à exécuter Tails dans une machine virtuelle UTM en mode « guest », en acceptant que la virtualisation affaiblisse le modèle de menace. Une meilleure option est un ThinkPad Intel d'occasion bon marché — un T480 ou un T490 coûte moins qu'un seul échange raté et vous offre une machine de confidentialité dédiée qui démarre Tails nativement, prend en charge l'usurpation MAC sur son contrôleur Intel intégré, et peut être glissée dans une pochette Faraday entre deux usages.

Durcir votre configuration : persistance, MAC et hygiène du portefeuille

L'installation n'est que la première moitié du travail. La seconde moitié, c'est la discipline quotidienne qui empêche les erreurs capables de transformer un workflow privé en cadeau forensique. Trois règles couvrent quatre-vingt-dix pour cent des modes de défaillance rapportés sur les forums de Monero et de Tails.

Premièrement, considérez le volume persistant comme à demi public. Tout ce qui y est stocké survit aux redémarrages, ce qui veut dire que cela survit aussi à un vol de clé USB. Chiffrez avec une longue phrase de passe, ne stockez jamais votre seed Monero complète sur le volume persistant, et partez du principe que tout document que vous y enregistrez peut être lu par un attaquant disposant d'un accès physique d'une heure et d'un banc d'analyse à 500 €. Votre phrase mnémonique a sa place sur du métal ou du papier, dans un emplacement physique séparé, pas sur la même clé USB qui démarre votre portefeuille.

Deuxièmement, ne mélangez pas les identités dans une même session Tails. Si vous avez ouvert Tor Browser le matin pour vous connecter à un compte KYC, n'enchaînez pas avec un ordre Retoswap depuis la même session l'après-midi. Les deux activités sortent par Tor, mais l'isolation de flux de Tor n'a qu'un effet limité si vous avez vous-même volontairement relié deux identités au sein d'un même démarrage. Redémarrez entre les contextes. C'est précisément ce pour quoi Tails a été conçu, et le redémarrage prend quatre-vingt-dix secondes.

Troisièmement, générez une sous-adresse de réception fraîche pour chaque ordre Retoswap. Le Monero GUI comme Feather Wallet permettent de créer des sous-adresses en un seul clic. Même si les adresses furtives empêchent déjà tout observateur externe de relier vos sorties, utiliser une sous-adresse par échange vous offre une comptabilité interne propre et vous protège si vous devez un jour partager une clé de vue avec un auditeur pour une transaction unique sans dévoiler tout votre historique.

Pièges fréquents et comment les éviter

Les questions de support les plus récurrentes se regroupent en quelques catégories. Les connaître à l'avance fait gagner du temps et évite la panique qui consiste à croire des fonds perdus alors qu'ils attendent simplement leurs confirmations.

Le premier piège est l'impatience face aux confirmations. Monero exige dix confirmations avant que le portefeuille destinataire ne considère les fonds comme dépensables, soit environ vingt minutes avec un temps de bloc de deux minutes. Si vous avez envoyé du BTC dans Retoswap et que le côté Monero n'a qu'une ou deux confirmations, c'est normal. Surveillez le portefeuille, pas l'horloge.

Le deuxième est le décalage d'empreinte du navigateur. Tor Browser falsifie volontairement la taille d'écran, le fuseau horaire et le user agent. Si vous redimensionnez la fenêtre du navigateur pour qu'elle « occupe tout l'écran », vous venez de vous rendre identifiable de façon unique sur tous les sites que vous visitez, y compris Retoswap. Laissez la fenêtre à sa taille par défaut, encadrée de bandes noires.

Le troisième est la censure par les nœuds de sortie. Une petite fraction des nœuds de sortie Tor est exploitée par des acteurs hostiles au trafic crypto, qui peuvent injecter des erreurs lorsqu'ils détectent des appels aux API de fournisseurs d'échange. Si un devis Retoswap refuse de se charger, demandez un nouveau circuit Tor pour ce site (l'icône balai dans la barre d'adresse de Tor Browser) et réessayez. Le problème se règle en général en deux ou trois rotations de circuit.

FAQ

Est-il légal d'utiliser Retoswap sur Tails depuis la France ?

Dans la plupart des juridictions, oui. Tails est un système d'exploitation légal, Tor est un protocole légal, et les échanges non-custodiens ne sont pas réglementés comme une activité de transmission de fonds pour l'utilisateur. Ce qui l'est, en revanche, c'est votre obligation fiscale : échanger un actif crypto contre un autre est généralement traité comme un événement imposable par la DGFiP en France, par l'AFC en Suisse, par le SPF Finances en Belgique et par la plupart des autres administrations fiscales européennes. Tails préserve votre confidentialité opérationnelle, mais ne vous dispense ni de la déclaration n° 2086 ni du report des plus-values sur la 2042-C. En France, l'AMF rappelle régulièrement que l'utilisation d'outils de confidentialité reste licite tant que les obligations déclaratives sont respectées. Vérifiez toujours les règles applicables à votre pays de résidence.

Puis-je utiliser la même clé USB Tails pour la navigation quotidienne et pour mes échanges Retoswap ?

Vous le pouvez, mais vous ne devriez pas faire les deux dans le même démarrage. La garantie d'amnésie signifie que chaque session est propre si vous redémarrez entre les usages. Mélanger une session Reddit connectée et un ordre Retoswap dans le même démarrage fait courir le risque de relier les deux via les cookies, le cache ou des circuits Tor corrélés. Redémarrez entre les contextes : cela vous coûte quatre-vingt-dix secondes et c'est tout l'intérêt de Tails.

Que devient mon échange si mon portable perd l'alimentation en cours de transaction ?

Vos fonds sont en sécurité. L'adresse de dépôt sur laquelle vous avez envoyé appartient au fournisseur d'échange, pas à votre portable, et le Monero sera tout de même envoyé vers l'adresse de réception que vous avez précisée — cette adresse vit dans la clé de vue de votre portefeuille, que vous avez sauvegardée avant de commencer, pas dans la session Tails. Lorsque vous redémarrerez Tails et restaurerez votre portefeuille depuis la seed ou depuis le volume persistant, vous verrez le Monero arriver une fois les confirmations passées. L'ordre continue de s'exécuter côté fournisseur, indépendamment de l'état de votre terminal.

Ai-je besoin d'un portefeuille matériel si je suis déjà sous Tails ?

Pour des montants que vous ne seriez pas prêt à perdre, oui. Tails protège contre les compromissions logicielles du terminal, mais un portefeuille matériel protège contre une autre menace : un binaire de portefeuille compromis ou une mise à jour malveillante dans la chaîne d'approvisionnement du logiciel lui-même. Utilisez les deux pour des soldes sérieux. Un Trezor ou un Ledger associé à Feather Wallet sur Tails forme une combinaison robuste, puisque la seed ne quitte jamais l'appareil matériel et que l'environnement Tails ne persiste jamais la clé de vue.

Puis-je faire tourner MoneroSwapper depuis Tails de la même façon ?

Oui. MoneroSwapper publie à la fois un front-end clearnet et un front-end accessible en Tor, et les étapes d'installation sont identiques : mettre l'URL en marque-page dans Tor Browser, sauvegarder les marque-pages sur le volume persistant, générer une sous-adresse fraîche dans votre portefeuille Tails à chaque ordre. La même hygiène opérationnelle s'applique : sous-adresse fraîche par échange, redémarrage entre les identités sans rapport, et jamais de stockage de la phrase mnémonique sur le volume persistant.

Conclusion

Un workflow Retoswap sur Tails est la configuration la plus solide en pratique pour un échange Monero ponctuel ou occasionnel en 2026. Vous bénéficiez d'un état terminal amnésique, d'un réseau forcé à passer par Tor, d'une usurpation MAC, et d'un environnement de portefeuille qui s'évanouit à l'arrêt — le tout sans écrire une ligne de code, payer un abonnement, ni confier votre vie privée à un quelconque éditeur. La mise en place demande moins d'une heure la première fois, et ensuite, le rythme se résume à brancher, démarrer, échanger, éteindre.

Si vous voulez une expérience sans KYC similaire, mais sans la courbe d'apprentissage de Tails — par exemple depuis un téléphone, ou en solution de repli quand vous êtes loin de votre ordinateur portable dédié à la confidentialité — MoneroSwapper propose le même routage d'échanges non-custodiens à travers un navigateur classique, et il est conçu pour fonctionner proprement sur Tor également. Quelle que soit la voie que vous empruntez, les principes restent les mêmes : ne jamais céder sa seed, ne jamais réutiliser une adresse, et ne jamais faire confiance à un workflow que vous n'avez pas vérifié de bout en bout avec un petit échange test au préalable.

← back to blog