Test Secret Photo Album : ça vaut le coup en 2026 ?

Vue d'ensemble

Secret Photo Album est une app de masquage de photos de base avec environ 39 000 avis sur l'App Store. Son principe est simple : définir un code d'accès, importer des photos depuis votre pellicule, et elles sont déplacées dans une galerie verrouillée dans l'app. Les photos disparaissent de votre bibliothèque Photos principale et réapparaissent uniquement quand vous ouvrez Secret Photo Album et entrez le bon code d'accès.

L'app ne prétend pas chiffrer vos fichiers. Elle ne fait pas référence à des normes de sécurité spécifiques ni à des implémentations cryptographiques. C'est, dans le sens le plus littéral, un album photo secret -- un album caché aux regards ordinaires. La question centrale de ce test est de savoir si "secret" décrit adéquatement "stocké en clair dans un répertoire sandbox d'app accessible à quiconque dispose d'un câble USB".

Dans le paysage plus large des apps coffre-fort photo en 2026, Secret Photo Album occupe le niveau le plus basique : accès par code, pas de chiffrement, pas de chiffrement de sauvegarde, pas de séparation des coffres-forts, pas de fonctions de confidentialité avancées. C'est un dossier verrouillé avec un écran de code d'accès. Comprendre ce que cela signifie -- et ce que cela ne signifie pas -- est essentiel pour quiconque lui confie des fichiers réellement privés.

Modèle de sécurité

Secret Photo Album utilise un code d'accès numérique pour contrôler l'accès à son interface de galerie. Entrez le bon code et vous voyez vos photos. Entrez le mauvais et non. C'est le modèle de sécurité complet. Il n'y a pas de chiffrement au niveau des fichiers, pas de dérivation de clé, pas de sécurité matérielle, et aucune transformation cryptographique d'aucune sorte appliquée aux fichiers stockés.

Les photos se trouvent dans le répertoire sandbox iOS de l'app dans leur format d'origine. Les fichiers JPEG restent des fichiers JPEG. Les fichiers HEIC restent des fichiers HEIC. Toutes les métadonnées sont préservées : données EXIF, coordonnées GPS, horodatages, informations de l'appareil photo. Connectez l'appareil à un ordinateur, utilisez n'importe quel outil de gestion de fichiers pour parcourir le répertoire de données de l'app, et chaque photo est immédiatement visible avec toutes les métadonnées intactes.

Ce n'est pas une vulnérabilité théorique. C'est le comportement normal et attendu du système de fichiers. Le code d'accès empêche l'accès via l'interface propre de l'app. Il ne fait rien pour empêcher l'accès par tout autre chemin. Et en 2026, il existe des dizaines d'outils librement disponibles qui peuvent parcourir les répertoires sandbox des apps sur un appareil iOS.

Mécanisme de verrouillage

Le code d'accès est un code numérique, généralement quatre chiffres. Certaines versions prennent en charge des codes plus longs ou des mots de passe alphanumériques. Le déverrouillage biométrique via Touch ID ou Face ID peut être disponible selon la version. Le code est vérifié par la logique propre de l'app. Il ne participe à aucune opération cryptographique. Il ne dérive pas de clé. Il ne déchiffre rien. Il vérifie si la valeur saisie correspond à la valeur stockée et, si c'est le cas, affiche la galerie.

Il n'y a pas de mécanisme de récupération de code d'accès. Si vous oubliez votre code, vos photos sont inaccessibles via l'app -- bien qu'elles restent pleinement accessibles via le système de fichiers. Cela crée une situation étrange : vous pouvez perdre l'accès à vos propres photos via l'app tandis qu'elles restent complètement non protégées sur le disque.

Sauvegarde et cloud

Secret Photo Album ne propose pas de sauvegarde chiffrée. Il n'y a pas de fonctionnalité de sauvegarde cloud dédiée. Si votre appareil est perdu, endommagé ou réinitialisé, les photos stockées uniquement dans Secret Photo Album sont perdues. Les sauvegardes d'appareil via iCloud ou iTunes incluront les données du sandbox de l'app, ce qui signifie que vos photos "secrètes" sont présentes dans ces sauvegardes dans leur format original non chiffré.

La situation de sauvegarde crée un paradoxe. Si vous sauvegardez votre appareil (comme Apple le recommande), vos photos cachées sont incluses dans la sauvegarde en clair. Si vous ne sauvegardez pas votre appareil, vous risquez une perte de données permanente. Il n'existe pas d'option qui offre à la fois la préservation des données et la confidentialité des données.

Partage et architecture de confidentialité

Secret Photo Album ne propose pas de partage chiffré, de coffres-forts partagés, ni de fonctions de confidentialité collaboratives. Il n'y a pas de séparation des coffres-forts -- toutes les photos existent dans un espace verrouillé unique derrière un seul code d'accès. Il n'y a pas de mode de contrainte, pas de coffre-fort leurre, et pas de mécanisme de déni plausible.

L'architecture de confidentialité de l'app, si on peut l'appeler ainsi, est une seule barrière de code d'accès devant une collection de photos non chiffrée unique. C'est l'implémentation minimale viable d'un coffre-fort photo, et elle n'a pas évolué de façon significative depuis la sortie initiale de l'app.

Analyse tarifaire

Secret Photo Album utilise un modèle freemium. Le niveau gratuit inclut de la publicité, apparemment à haute fréquence. Les abonnements premium sont disponibles à environ 2,99 $ par mois ou 9,99 $ par an. Le niveau premium supprime les pubs et peut débloquer des fonctions d'organisation supplémentaires.

À 9,99 $ par an, le tarif est relativement modeste comparé aux concurrents. Mais la question de la valeur demeure : vous payez pour supprimer les pubs d'une app qui stocke vos fichiers non chiffrés. La fonctionnalité principale -- cacher des photos derrière un code d'accès -- est quelque chose qu'iOS peut faire nativement avec sa fonctionnalité d'album Masqué combinée à Face ID ou un code d'accès Screen Time.

Ce que disent les utilisateurs

"Connected my phone to my laptop and all my 'secret' photos showed up in the file browser. They weren't encrypted at all. Just sitting there."

L'écart entre le mot "secret" et la réalité du stockage de fichiers en clair est la déconnexion la plus fondamentale. Les utilisateurs attendent du secret. Ils obtiennent une interface verrouillée sur des fichiers non protégés.

"Got a new iPhone and all my photos are gone. No way to transfer them. The app just starts fresh on the new phone."

Les transferts et mises à niveau d'appareil sont constamment signalés comme des événements de perte de données. Sans mécanisme de sauvegarde et de restauration conçu pour les données de coffre-fort, la transition détruit le contenu stocké.

"The ads are constant. Open the app, ad. Open a photo, ad. Go back to the gallery, ad. I feel like I'm using an ad app that sometimes shows photos."

La fréquence des publicités dans le niveau gratuit est un thème de plainte dominant. Les utilisateurs décrivent l'expérience comme hostile à une utilisation normale.

"There's only one passcode for everything. I can't have a separate area for different types of files or different levels of sensitivity."

Le modèle coffre-fort unique, code d'accès unique n'offre aucune granularité. Tous les fichiers partagent le même niveau d'accès, la même protection (ou absence de protection), et le même risque d'exposition.

Comment Vaultaire répond à chaque problème

Chiffrement individuel des fichiers

Vaultaire chiffre chaque fichier individuellement avec AES-256-GCM. Pas un wrapper de chiffrement de base de données autour d'un dossier. Pas un conteneur chiffré unique. Chaque photo et vidéo obtient sa propre clé de chiffrement dérivée de votre schéma et du Secure Enclave. Une violation d'un fichier ne révèle rien sur les autres fichiers. Connectez-vous à un ordinateur et parcourez le système de fichiers : vous trouvez des blobs chiffrés sans format reconnaissable, sans métadonnées, sans miniatures.

Clés dérivées du schéma

Là où le code d'accès de Secret Photo Album contrôle une interface, le schéma de Vaultaire EST la sécurité. Le schéma que vous tracez est une entrée cryptographique dans la dérivation de clé basée sur PBKDF2. Mauvais schéma produit mauvaise clé produit une sortie illisible. Il n'y a pas d'étape "vérifier si le code correspond". L'opération cryptographique fonctionne ou ne fonctionne pas. Il n'y a rien à contourner.

Sauvegarde chiffrée avec phrase de récupération

Vaultaire génère une phrase de récupération lors de la configuration -- une graine mnémotechnique standard. Cette phrase vous permet de restaurer votre coffre-fort chiffré sur n'importe quel nouvel appareil. Mise à niveau du téléphone ? Entrez votre phrase de récupération. Appareil volé ? Obtenez un nouveau téléphone, entrez votre phrase de récupération. Les données chiffrées survivent parce que la récupération fait partie de l'architecture cryptographique, pas un complément optionnel.

Séparation des coffres-forts et mode de contrainte

Vaultaire prend en charge plusieurs contextes de coffre-fort. Un schéma principal ouvre votre vrai coffre-fort. Un schéma de contrainte secondaire ouvre un coffre-fort leurre plausible. Les données du coffre-fort principal sont indiscernables du bruit aléatoire sans le schéma correct. Sous la contrainte, vous pouvez fournir le schéma de contrainte. L'examinateur voit un coffre-fort crédible. Vos vraies données restent cryptographiquement invisibles.

Suppression des métadonnées

Quand Vaultaire chiffre un fichier, les métadonnées originales -- données EXIF, coordonnées GPS, horodatages -- sont chiffrées avec le contenu du fichier. Rien ne fuit. Aucune miniature n'est générée dans des emplacements accessibles. Les blobs chiffrés ne portent aucune information sur leur contenu.

← Retour à la comparaison complète