Apple Intelligence scanne-t-il tes photos ?
Depuis iOS 18.1 (octobre 2024), l'app Photos d'Apple envoie par defaut des donnees chiffrees sur tes photos aux serveurs d'Apple via Enhanced Visual Search. La photo elle-meme ne part jamais. Une empreinte mathematique chiffree des regions comportant des points d'interet dans tes photos, si. Apple ne peut pas la lire - mais elle quitte bien ton appareil.
Apple Intelligence traite la plupart des taches liees aux photos directement sur l'appareil. Separement, une fonctionnalite de l'app Photos appelee Enhanced Visual Search est activee par defaut depuis iOS 18.1 (octobre 2024) et envoie des representations vectorielles chiffrees des regions de points d'interet dans tes photos aux serveurs d'Apple. Ces representations sont chiffrees par chiffrement homomorphe avant de quitter ton appareil. Apple ne peut pas reconstruire tes photos a partir d'elles, mais des donnees sur tes photos quittent bien ton appareil. Tu peux desactiver Enhanced Visual Search dans Reglages, sous Apps puis Photos.
Ce que fait vraiment Enhanced Visual Search
Enhanced Visual Search est une fonctionnalite de l'app Photos, introduite dans iOS 18.1 et macOS 15.1 en octobre 2024. Elle permet de rechercher dans ta phototheque des monuments et des points d'interet par nom. Tape "Tour Eiffel" et Photos trouve toutes les photos qui la contiennent, qu'elles comportent ou non des donnees GPS. C'est genuinement utile pour quiconque a des annees de photos de voyage non classees.
Pour ce faire, ton iPhone doit comparer les monuments de tes photos avec une base de donnees mondiale qu'Apple maintient sur ses serveurs. Ce processus necessite que ton appareil envoie quelque chose sur tes photos vers l'exterieur. Ce qu'il envoie, comment il le protege et si tu y as consenti sont les trois questions qui meritent d'etre posees.
Enhanced Visual Search est distinct d'Apple Intelligence, le systeme d'IA generative plus large d'Apple. Les deux ont des architectures techniques differentes et des approches differentes en matiere de confidentialite. Cette distinction est importante et est abordee ci-dessous.
Ce qui quitte ton appareil : les trois niveaux de "prive"
C'est la ou la plupart des analyses se trompent, dans les deux sens. L'architecture comporte trois niveaux significativement differents, et les confondre rend impossible toute decision eclairee.
Le niveau 1 est local uniquement. Rien ne quitte l'appareil. Tes fichiers sont traites et stockes sur le materiel que tu tiens en main. Pas de serveur, pas de requete reseau. C'est ce que decrit le chiffrement a connaissance nulle.
Le niveau 2 est chiffre hors de l'appareil, ce qui est le modele d'Enhanced Visual Search. Des donnees sur tes photos quittent l'appareil, mais elles sont protegees avant de partir. La protection est plus sophistiquee que la plupart des analyses ne le suggerent.
Le niveau 3 est le traitement dans le cloud avec des garanties de confidentialite - Private Cloud Compute d'Apple Intelligence. Les requetes sont traitees sur l'infrastructure serveur d'Apple avec des garanties au niveau de l'architecture que les donnees ne sont pas stockees et ne sont pas lisibles par Apple. Un systeme different d'EVS, aborde ci-dessous.
Voici le mecanisme exact d'Enhanced Visual Search, selon le blog ML Research d'Apple publie le 24 octobre 2024. D'abord, un modele de machine learning sur l'appareil examine tes photos et identifie les regions susceptibles de contenir un monument. Pour chaque region, l'appareil genere une representation vectorielle - une empreinte numerique du motif visuel, pas de la photo elle-meme. Cette representation est chiffree par chiffrement homomorphe (specifiquement le schema BFV). Le chiffrement homomorphe signifie que les serveurs d'Apple peuvent effectuer des calculs sur les donnees chiffrees sans les dechiffrer. Les serveurs ne detiennent jamais de cle pour ta requete.
La requete chiffree voyage vers les serveurs d'Apple via un relais HTTP oubliable (OHTTP) opere par un tiers. Le relais supprime ton adresse IP avant que la requete n'atteigne Apple, de sorte qu'Apple ne peut pas relier une requete a ton appareil ou a ton compte. Pour masquer davantage la vraie requete, ton appareil envoie de fausses requetes fictives en parallele. Le serveur ne peut pas distinguer laquelle est reelle. Les serveurs retournent un resultat chiffre. Ton appareil le dechiffre localement. Le serveur supprime tout.
La photo elle-meme n'est jamais envoyee. Les pixels ne sont jamais envoyes. Une representation mathematique chiffree d'une region d'une photo est envoyee, et Apple ne peut pas la lire. C'est genuinement sophistique. C'est aussi active par defaut, ce qui est une question distincte.
La cryptographie est reelle, et ce n'etait quand meme pas opt-in
L'objection technique a Enhanced Visual Search n'est pas qu'Apple a cree une porte derobee. L'objection est qu'Apple l'a deploye comme option par defaut, l'a active sur des centaines de millions de telephones en octobre 2024 et n'a fourni aucune notification significative jusqu'a ce que des chercheurs en confidentialite le remarquent fin decembre 2024.
La combinaison chiffrement homomorphe, confidentialite differentielle et relais OHTTP est reelle, documentee et plus rigoureuse que la plupart des implementations de confidentialite dans le cloud. Apple a publie l'article technique qui la sous-tend. La cryptographie merite d'etre reconnue avant que l'argument sur le consentement soit avance.
Mais une cryptographie impressionnante et un consentement eclaire sont deux choses distinctes. La plupart des utilisateurs ne trouveront jamais le reglage pour changer la valeur par defaut. La plupart des utilisateurs ne savaient pas que la fonctionnalite existait jusqu'a ce qu'elle soit deja en cours d'execution. Et la fonctionnalite traite chaque photo sur ton appareil, pas seulement celles dans iCloud, qu'tu utilises iCloud ou non. Tu n'as pas besoin de faire confiance a un service cloud pour etre concerne.
Il y a un nom pour cela dans la politique de confidentialite : opt-out plutot qu'opt-in. La consequence pratique est que la valeur par defaut est presque toujours le resultat pour la plupart des gens.
La decouverte de janvier 2025
Le debat sur la confidentialite a emerge publiquement fin decembre 2024 et debut janvier 2025, lorsque des developpeurs et des chercheurs en securite ont decouvert que la fonctionnalite etait deja active sur leurs appareils.
Le 1er janvier 2025, Michael Tsai a documente le probleme publiquement. Le 3 janvier 2025, The Register l'a repris. Le developpeur Jeff Johnson a enonce le probleme clairement : "Mon objection a Enhanced Visual Search d'Apple n'est pas les details techniques specifiquement, qui sont difficiles a evaluer pour la plupart des utilisateurs, mais le fait qu'Apple a pris la decision a ma place et active le service en ligne par defaut."
Matthew Green, cryptographe a l'Universite Johns Hopkins, a dit : "C'est tres frustrant d'apprendre l'existence d'un service deux jours avant le Nouvel An et de constater qu'il est deja active sur ton telephone."
Aucune des deux objections ne conteste le chiffrement. Les deux s'opposent a la meme chose : la decision a ete prise a ta place. C'est l'argument du consentement dans sa forme la plus simple.
Apple Intelligence vs. Enhanced Visual Search : deux systemes differents
Ils sont confondus dans la plupart des analyses. Ils fonctionnent differemment et ont des approches differentes en matiere de confidentialite.
Enhanced Visual Search est une fonctionnalite de l'app Photos avec sa propre architecture de confidentialite autonome : chiffrement homomorphe, confidentialite differentielle et relais OHTTP. Apple a publie son article technique en octobre 2024. Elle est distincte du label marketing Apple Intelligence.
Apple Intelligence est la marque d'Apple pour son systeme d'IA generative : les Outils d'ecriture, les resumes, Smart Reply, la generation d'images et les ameliorations de Siri. Pour les taches plus simples, Apple Intelligence utilise des modeles sur l'appareil qui traitent les donnees entierement sur ton appareil, sans aucune requete reseau. Pour les taches necessitant plus de puissance de calcul, il utilise Private Cloud Compute.
Private Cloud Compute utilise des serveurs Apple silicon avec des protections materielles similaires a celles du Secure Enclave de l'iPhone. Apple affirme un traitement sans etat - ta requete est traitee et supprimee, pas stockee - et que les propres ingenieurs d'Apple ne peuvent pas acceder aux donnees traitees. Le systeme est concu pour etre verifie de maniere independante par des chercheurs en securite via des journaux de transparence publies. Ce sont des engagements significatifs, et ils sont architecturalement differents d'un service cloud traditionnel.
Mais Private Cloud Compute reste le niveau 3, pas le niveau 1. Tes donnees quittent ton appareil. Elles sont traitees par du materiel qu'Apple controle. Les promesses de confidentialite d'Apple pour cela sont solides pour un systeme cloud. Elles ne sont pas equivalentes a un traitement local uniquement.
Apple Intelligence peut acceder a ta phototheque pour des taches sur l'appareil comme la creation de souvenirs ou la reponse a des questions sur tes photos. Ce traitement reste sur l'appareil. La page legale de confidentialite d'Apple pour le moteur d'intelligence indique que les donnees envoyees a Private Cloud Compute ne sont pas stockees ni accessibles a Apple, et que seules des metadonnees minimales sont collectees, pas le contenu. Ce qu'Apple Intelligence ne fait pas, c'est envoyer tes photos brutes pour entrainer des modeles d'IA. La page legale de confidentialite d'Apple pour Photos indique : "Apple n'accede pas a tes photos ou videos, et ne les utilise pas pour la recherche et le developpement."
Comment desactiver Enhanced Visual Search
Ces etapes ont ete verifiees par rapport a l'article d'assistance officiel d'Apple (KB 122033) et plusieurs sources tierces. Le chemin indique ci-dessous a ete confirme pour iOS 18 et iOS 18.1. Apple reorganise les Reglages periodiquement. Si tu utilises iOS 19 ou une version ulterieure et ne vois pas Apps au niveau superieur des Reglages, recherche Enhanced Visual Search dans la barre de recherche.
Sur iPhone ou iPad : ouvre Reglages, appuie sur Apps, appuie sur Photos, fais defiler jusqu'en bas et desactive Enhanced Visual Search.
Sur Mac : ouvre l'app Photos, va dans Photos, puis Reglages (ou appuie sur Commande et virgule), clique sur General et decoches Enhanced Visual Search.
Le desactiver arrete les futures requetes. Cela ne supprime pas les donnees deja envoyees aux serveurs d'Apple. La politique d'Apple est que les donnees sont supprimees apres traitement, mais cette affirmation n'est pas verifiable de maniere independante.
A la date de publication de cet article, Enhanced Visual Search est presume toujours actif par defaut dans la version actuelle d'iOS, coherent avec le comportement au lancement en octobre 2024. Aucune source primaire de 2026 n'a confirme un changement de ce defaut. Verifie en consultant les reglages de Photos sur ton appareil.
Ou se situe Vaultaire
La question de quel modele de confidentialite tu as besoin est en fin de compte une question d'architecture, pas de fonctionnalites. Cet article souleve une distinction specifique : quelle categorie de protection te faut-il vraiment ?
Si ta preoccupation est qu'un tiers pourrait violer les serveurs d'Apple et correlationner tes photos avec ton identite, l'architecture Enhanced Visual Search y repond directement. Representations chiffrees, relais OHTTP, pas de lien IP - le modele de risque qu'elle est concue pour contrer est significatif. La cryptographie est reelle.
Si ta preoccupation est que des donnees quelconques sur tes photos quittent ton appareil - parce que tu gardes des fichiers sensibles, que tu traverses des frontieres, que tu ne veux pas qu'une entreprise prenne des decisions sur tes photos sur un quelconque serveur - ce modele ne te donne pas ce dont tu as besoin.
L'architecture de Vaultaire se situe au niveau 1. Les fichiers chiffres avec le chiffrement base sur des motifs restent sur ton appareil. Pas de compte, pas de serveur, pas de requete reseau. Ton motif derive la cle AES-256-GCM et n'est jamais stocke. Il n'y a rien sur un serveur a chiffrer, a correlationner ou a violer. La sauvegarde iCloud optionnelle est chiffree avant de quitter ton telephone, et nous ne detenons aucune cle. Pour le modele de menace ou la reponse a "des donnees sur mes photos quittent-elles mon appareil" doit etre "non", le traitement local uniquement est la seule architecture qui y repond.
Divulgation : nous fabriquons Vaultaire. Cela influence ou cet article aboutit. Lis-le avec esprit critique. Chaque affirmation technique est sourcee.
À lire également :
- Les photos iCloud sont-elles chiffrees de bout en bout ?
- Le chiffrement a connaissance nulle, explique
- Ce que disent vraiment les politiques de confidentialite du stockage photo dans le cloud
- Les apps de coffre-fort photos sont-elles sures ?
- Chiffrement base sur des motifs : ton motif est la cle
Sources
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Questions fréquentes
Apple Intelligence scanne-t-il mes photos ?
Apple Intelligence peut acceder a ta phototheque pour des taches sur l'appareil comme la creation de souvenirs ou la reponse a des questions sur tes photos - ce traitement reste sur ton appareil. Pour les requetes de calcul intensif, certaines donnees vont vers Private Cloud Compute, ou elles sont traitees sans etre stockees selon la documentation d'Apple. Separement, Enhanced Visual Search, une fonctionnalite de l'app Photos active depuis iOS 18.1, envoie par defaut des donnees chiffrees sur tes photos aux serveurs d'Apple pour identifier des monuments. Ce sont deux systemes distincts.
Enhanced Visual Search envoie-t-il mes vraies photos a Apple ?
Non. Enhanced Visual Search envoie des representations vectorielles chiffrees - des representations mathematiques des regions de points d'interet dans tes photos - pas les photos ou les pixels eux-memes. Les representations sont chiffrees par chiffrement homomorphe avant de quitter ton appareil. Les serveurs d'Apple les traitent sans les dechiffrer. Ton adresse IP est masquee via un relais OHTTP opere par un tiers. Apple ne peut pas reconstruire ta photo a partir des donnees qu'il recoit.
Qu'envoie exactement Enhanced Visual Search a Apple ?
Il envoie une representation vectorielle chiffree : une empreinte numerique d'une region potentielle de monument dans ta photo. La representation est chiffree avec le schema de chiffrement homomorphe BFV avant de quitter ton appareil. Des requetes fictives sont envoyees en meme temps pour que le serveur ne puisse pas identifier la vraie. Ton adresse IP est supprimee par un relais OHTTP avant que la requete n'atteigne Apple. La photo elle-meme et les pixels ne sont jamais envoyes.
Comment desactiver Enhanced Visual Search ?
Sur iPhone ou iPad : ouvre Reglages, appuie sur Apps, appuie sur Photos, fais defiler jusqu'en bas et desactive Enhanced Visual Search. Sur Mac : ouvre Photos, va dans Photos puis Reglages, clique sur General et decoches Enhanced Visual Search. Ce chemin a ete confirme pour iOS 18 et iOS 18.1. Si tu utilises une version ulterieure d'iOS et ne le trouves pas, recherche Enhanced Visual Search dans la barre de recherche des Reglages.
Apple Intelligence est-il prive ?
Apple Intelligence utilise des modeles sur l'appareil pour la plupart des taches, donc aucune donnee ne quitte ton appareil pour ces requetes. Pour les taches complexes, il utilise Private Cloud Compute, ou Apple affirme un traitement sans etat et aucun stockage de donnees. PCC est concu pour etre verifie de maniere independante par des chercheurs en securite. Ce sont de solides garanties pour un systeme cloud - plus solides que ce que la plupart des services cloud offrent. Elles ne sont pas equivalentes a un traitement local uniquement, ou les donnees ne quittent jamais du tout l'appareil.
Apple utilise-t-il mes photos pour entrainer son IA ?
La page legale de confidentialite d'Apple pour Photos indique : "Apple n'accede pas a tes photos ou videos, et ne les utilise pas pour la recherche et le developpement." Cela couvre a la fois l'app Photos et Apple Intelligence. Les representations chiffrees qu'Enhanced Visual Search envoie ne peuvent pas etre utilisees pour l'entrainement car elles sont chiffrees avec une cle qu'Apple ne detient pas et ne peut pas recuperer.
Qu'est-ce que le chiffrement homomorphe et pourquoi est-il important ici ?
Le chiffrement homomorphe est une methode cryptographique qui permet a un serveur d'effectuer des calculs sur des donnees chiffrees sans les dechiffrer. Pour Enhanced Visual Search, ton appareil chiffre la representation vectorielle avant de l'envoyer. Les serveurs d'Apple la comparent avec une base de donnees de monuments et retournent un resultat chiffre - sans jamais voir la requete non chiffree. C'est plus rigoureux que le chiffrement standard en transit, car le serveur ne peut genuinement pas lire les donnees qu'il traite.