Test Secret Photo Vault : ça vaut le coup en 2026 ?

Secret Photo Vault (Lock Photos) est l'une des apps coffre-fort photo les plus anciennes de l'App Store, avec une présence remontant à environ 2012. Au fil du temps, elle a accumulé environ 27 000 avis et s'est imposée comme une app de masquage de photos simple et sans fioritures. L'argument est simple : mettre un code d'accès sur une galerie photo séparée. Si quelqu'un prend votre téléphone, il ne peut pas accéder à vos photos cachées sans saisir le code.

Pendant plus d'une décennie, ce modèle a suffi aux utilisateurs qui veulent une confidentialité basique vis-à-vis des observateurs occasionnels. Mais le paysage des menaces a évolué de façon spectaculaire depuis 2012. Les outils d'extraction forensique qui étaient autrefois réservés aux forces de l'ordre sont maintenant disponibles dans le commerce. iTunes et Finder exposent le contenu du sandbox des apps avec un câble USB. Les lecteurs de sauvegarde iOS sont gratuits à télécharger. Dans cet environnement, une galerie verrouillée par code sans chiffrement en dessous est un cadenas sur une porte en verre.

Secret Photo Vault fait ce qu'il dit -- il verrouille les photos. Il ne les chiffre pas. Comprendre la différence est essentiel pour évaluer si cette app offre la protection que ses utilisateurs croient.

Modèle de sécurité : contrôle d'accès par code

Secret Photo Vault contrôle l'accès à sa galerie avec un code d'accès numérique. Un déverrouillage biométrique optionnel via Face ID ou Touch ID est disponible. Une fois authentifiés, les utilisateurs voient leurs photos organisées en albums. L'interface est propre et fonctionnelle, reflétant des années de raffinement itératif.

Sous l'écran de code d'accès, cependant, les fichiers sont stockés dans leur format d'origine dans le sandbox iOS de l'app. Il n'y a pas de chiffrement au niveau des fichiers, pas de dérivation de clé à partir du code d'accès, et aucune transformation cryptographique d'aucune sorte. Le code d'accès est une barrière d'interface. Supprimez l'interface -- en accédant directement au système de fichiers -- et les photos sont entièrement lisibles.

C'est trivialement démontrable : connectez un iPhone à un Mac, ouvrez Finder, naviguez jusqu'au répertoire de partage de fichiers de l'app, et parcourez les photos. Pas de code d'accès nécessaire. Pas d'expertise technique requise. Les fichiers sont là, dans des formats d'image standards, avec les métadonnées originales intactes.

Le problème d'exposition iTunes/Finder

C'est la vulnérabilité la plus significative de Secret Photo Vault, et ce n'est pas un bug -- c'est une conséquence architecturale du stockage de fichiers non chiffrés. Quand Apple a introduit le partage de fichiers via iTunes (maintenant Finder), il a créé un chemin d'accès légitime aux sandboxes des apps. Le sandbox de Secret Photo Vault contient des photos non chiffrées. Par conséquent, quiconque a un accès physique à l'appareil et un câble USB peut voir chaque photo "secrète" sans jamais voir l'écran de code d'accès.

Les sauvegardes iOS aggravent le problème. Une sauvegarde iTunes non chiffrée contient le contenu du sandbox de l'app sous forme lisible. Un lecteur de sauvegarde -- beaucoup sont gratuits -- permet à quelqu'un de parcourir les photos cachées sur n'importe quel ordinateur. Même les sauvegardes iTunes chiffrées, une fois déchiffrées avec le mot de passe de sauvegarde, exposent les fichiers dans leur format d'origine.

Mécanisme de verrouillage

Le code d'accès est généralement de 4 à 6 chiffres. Le déverrouillage biométrique est optionnel. Aucun de ces mécanismes ne participe à une opération cryptographique. Ce sont des vérifications d'authentification dans le code de l'app, pas des entrées pour un algorithme de chiffrement. La distinction compte car elle définit la frontière de sécurité : la protection n'existe que dans l'app. Tout chemin d'accès qui contourne l'app -- navigation dans le système de fichiers, extraction de sauvegarde, imagerie forensique -- ne rencontre aucune sécurité.

Il n'y a pas de mécanisme de contrainte. Le déverrouillage forcé expose tout. Il n'y a pas de coffre-fort leurre, pas de déclencheur d'autodestruction, et pas de fonctionnalité de déni plausible.

Sauvegarde et récupération

Secret Photo Vault ne propose pas sa propre solution de sauvegarde. Les photos n'existent que sur l'appareil, sauf si capturées par une sauvegarde iOS. Si l'app est supprimée, le téléphone est perdu, ou si un changement d'appareil se passe mal, les photos sont irrécupérables. Il n'y a pas de phrase de récupération, pas de sauvegarde cloud, et pas d'exportation conçue pour une migration sécurisée.

La récupération du code d'accès est un autre point douloureux. Si vous oubliez votre code, il n'y a aucun moyen de le récupérer. Vos photos sont verrouillées derrière un code que vous ne vous rappelez pas, stockées dans des fichiers auxquels vous pourriez techniquement accéder via Finder -- une situation ironique où l'absence de chiffrement de l'app fournit en fait une porte dérobée pour l'utilisateur distrait, tout en en fournissant une pour tout le monde.

Analyse tarifaire

Le niveau gratuit est financé par la publicité. Le tarif premium est d'environ 2,99 $ par mois ou 9,99 $ par an. Cela supprime les pubs et débloque des fonctions supplémentaires. À aucun niveau l'app ne propose de chiffrement. Vous payez pour un écran de code d'accès sans publicité sur des fichiers non chiffrés.

Le tarif de Vaultaire est comparable -- 2,99 $/mois ou 14,99 $/an pour Pro, avec une option à vie à 39,99 $ -- mais inclut le chiffrement AES-256-GCM, des clés matérielles via le Secure Enclave, la sauvegarde iCloud chiffrée, le partage de coffres-forts, les coffres-forts de contrainte, et une phrase de récupération BIP-39. Même le niveau gratuit de Vaultaire chiffre chaque fichier.

Ce que les utilisateurs reprochent

Une décennie d'avis sur l'App Store révèle des plaintes persistantes qui découlent de l'architecture fondamentale de l'app.

"I connected my iPhone to my Mac and found all my 'hidden' photos right there in Finder. Anyone could see them. This app is useless."

C'est la plainte définitive et la vulnérabilité centrale de l'app. Les fichiers ne sont pas chiffrés, donc tout accès au niveau des fichiers contourne entièrement le code d'accès. Les utilisateurs qui découvrent cela ont -- à juste titre -- le sentiment que l'app a trompé leurs attentes.

"Forgot my password and there's no recovery option. Lost access to all my photos. At least I found them through iTunes, but that means anyone else could too."

Cet avis décrit par inadvertance à la fois le problème de récupération du mot de passe et le problème de sécurité en une seule anecdote. La même absence de chiffrement qui rend les photos irrécupérables via l'app les rend trivialement récupérables via le système de fichiers.

"Got a new iPhone and all my photos from the app are gone. No transfer option, no backup. Years of photos just disappeared."

Sans système de migration ou de sauvegarde dédié, les transitions d'appareils sont des événements à haut risque. L'app n'a aucun mécanisme pour déplacer fiablement le contenu entre appareils, et la migration automatique des données d'app d'iOS n'est pas toujours complète.

"Too many ads. Full-screen ads every time I open an album. Why are there ads in a privacy app?"

Le niveau gratuit financé par la publicité intègre des SDK de suivi qui transmettent des données comportementales à des réseaux publicitaires tiers -- une contradiction fondamentale dans une app commercialisée pour la confidentialité.

Comment Vaultaire répond à chaque problème

Chiffrement matériel

Vaultaire chiffre chaque fichier avec AES-256-GCM en utilisant des clés dérivées via le Secure Enclave de l'iPhone. Connecter le téléphone à un ordinateur ne révèle que des blobs chiffrés. Ouvrir le sandbox de l'app dans Finder affiche des fichiers qu'il est informatiquement infaisable de déchiffrer. Le chiffrement n'est pas optionnel, pas une fonctionnalité premium, et ne dépend pas de la présence de l'interface de l'app.

Verrouillage par schéma comme clé cryptographique

Le schéma visuel de Vaultaire n'est pas une barrière d'interface -- c'est l'entrée mathématique qui dérive la clé de chiffrement. Sans le bon schéma, le déchiffrement est impossible quelle que soit la façon dont les fichiers sont accédés. C'est catégoriquement différent d'un code qui contrôle simplement les écrans que l'app affiche.

Sauvegarde chiffrée et phrase de récupération

Vaultaire sauvegarde sur iCloud avec un chiffrement de bout en bout -- les fichiers sont chiffrés localement avant le téléversement, et Apple ne voit jamais le texte en clair. Une phrase de récupération BIP-39 permet la restauration sur n'importe quel nouvel appareil. Les transitions d'appareil préservent chaque photo, et les schémas oubliés peuvent être récupérés via la phrase mnémonique.

Coffre-fort de contrainte

Sous la contrainte, un schéma de contrainte ouvre un coffre-fort leurre et détruit cryptographiquement le vrai. Secret Photo Vault n'a pas d'équivalent -- l'accès forcé signifie l'exposition totale de chaque photo.

Pas de pubs à aucun niveau

Vaultaire n'effectue aucune requête réseau par défaut. Pas de SDK publicitaire, pas d'analyses, pas de télémétrie. Le niveau gratuit fournit un chiffrement complet sans publicité. La confidentialité est le produit, pas l'angle marketing.

← Retour à la comparaison Secret Photo Vault vs Vaultaire