Les applications de coffre-fort photo sont-elles sûres ? Ce qu'il faut vérifier avant de faire confiance

Les applications de coffre-fort photo promettent de garder vos photos privées. Beaucoup font le contraire de ce que vous supposez : elles masquent les images derrière un code PIN sans rien chiffrer, et certaines collectent discrètement vos données. Voici comment distinguer les sûres des autres.

Certaines applications de coffre-fort photo sont sûres, d'autres ne le sont pas. Les sûres chiffrent vos photos avec une clé que vous seul contrôlez et conservent tout sur votre appareil. Les risquées se contentent de masquer les photos derrière un code PIN, les stockent non chiffrées, affichent des publicités ou téléversent votre bibliothèque sur un serveur. Avant de faire confiance à une application coffre-fort, vérifiez qu'elle utilise un vrai chiffrement de bout en bout ou à zéro connaissance, consultez son étiquette de confidentialité sur l'App Store, et testez qu'elle fonctionne hors ligne.

Masquer n'est pas la même chose que chiffrer

La chose la plus importante à comprendre est que masquer une photo et chiffrer une photo sont deux choses entièrement différentes. De nombreuses applications coffre-fort, y compris la plupart des applications de style calculatrice, déplacent simplement vos images dans un dossier privé et affichent un écran de code PIN devant. Les fichiers eux-mêmes restent sur le disque en clair. Quiconque connecte le téléphone à un ordinateur, utilise un outil d'analyse forensique ou accède aux fichiers via une sauvegarde peut les ouvrir sans jamais saisir le code PIN.

Le vrai chiffrement transforme la photo en données illisibles grâce à une clé. Sans cette clé, le fichier est inutilisable même pour quelqu'un qui détient le stockage brut. Quand une application parle de chiffrement à zéro connaissance ou de bout en bout, cela signifie que la clé est dérivée de votre secret et ne quitte jamais votre appareil, de sorte que même le créateur de l'application ne peut pas voir vos photos. C'est la propriété pour laquelle vous payez réellement.

Les signaux d'alarme qu'une application coffre-fort n'est pas sûre

Méfiez-vous des applications qui ne mentionnent que le code PIN, le mot de passe ou Face ID sans jamais parler de chiffrement. Soyez prudent avec les applications coffre-fort gratuites inondées de publicités, car leur modèle économique est souvent vos données. Vérifiez si l'application nécessite un compte ou une connexion internet pour ouvrir vos propres photos, ce qui suggère que votre bibliothèque est téléversée quelque part.

Examinez attentivement l'étiquette de confidentialité sur l'App Store. Si une application censée garder vos secrets indique qu'elle collecte des données liées à votre identité, cela contredit son objectif même. L'histoire est jalonnée d'applications coffre-fort qui ont divulgué des photos, les ont stockées dans des espaces cloud publics, ou ont été discrètement retirées pour collecte de données utilisateur. Un coffre-fort n'est digne de confiance que dans la mesure de ce qu'il fait quand vous ne regardez pas.

Le piège de la calculatrice coffre-fort

Les applications calculatrice coffre-fort se déguisent en calculatrice fonctionnelle et révèlent une galerie cachée lorsque vous saisissez un code. Le déguisement peut être utile, mais le déguisement n'est pas de la sécurité. La plupart de ces applications stockent toujours vos photos non chiffrées derrière la fausse calculatrice, la protection est donc purement visuelle. Pire encore, le déguisement est bien connu, et quiconque le soupçonne peut rechercher l'application exacte et la déjouer en quelques secondes.

Un déguisement est un bonus appréciable en plus d'un vrai chiffrement, mais il est dangereux comme substitut à celui-ci. Si vous aimez l'idée de caché à la vue de tous, choisissez une application qui chiffre genuinement le contenu et qui se trouve être discrète, plutôt qu'une application qui ne fait que paraître verrouillée.

Comment évaluer une application coffre-fort photo en deux minutes

Commencez par la page App Store. Recherchez dans la description les termes chiffrement de bout en bout ou à zéro connaissance, et consultez la section Confidentialité de l'app pour voir ce que le développeur collecte. Ouvrez la politique de confidentialité et confirmez qu'elle indique que vos photos sont chiffrées sur l'appareil et jamais lisibles par l'entreprise. Installez ensuite l'application, ajoutez une image de test, activez le Mode Avion, et confirmez que le coffre-fort s'ouvre toujours. S'il ne peut pas fonctionner hors ligne, vos photos quittent probablement le téléphone.

Enfin, vérifiez comment le coffre-fort se déverrouille. S'il utilise le code de déverrouillage de votre téléphone, alors quiconque peut déverrouiller votre téléphone peut ouvrir le coffre-fort. La conception la plus sûre utilise un secret distinct. Vaultaire, par exemple, chiffre chaque fichier avec une clé dérivée d'un schéma que vous définissez, ne stocke rien qu'il peut lire, et fonctionne entièrement sur l'appareil, de sorte que vos photos restent privées même si quelqu'un tient votre téléphone déverrouillé.

À lire également :

• Meilleures applications coffre-fort photo pour iPhone
• Les applications calculatrice coffre-fort sont-elles sûres
• Le chiffrement à zéro connaissance expliqué
• Mon enfant a trouvé mes photos privées sur mon téléphone

Sources

• Assistance Apple : Confidentialité et sécurité sur l'App Store (étiquettes Confidentialité de l'app)
• Sécurité des plateformes Apple : Vue d'ensemble de la protection des données et du chiffrement
• Assistance Apple : Utiliser Face ID et l'Album masqué dans Photos

Questions fréquemment posées

Les applications calculatrice coffre-fort sont-elles sûres ?

Généralement pas de la façon dont les gens le pensent. La plupart des applications calculatrice coffre-fort masquent les photos derrière une fausse calculatrice mais ne les chiffrent pas, les fichiers peuvent donc être récupérés sans le code. Le déguisement n'est sûr que s'il repose sur un vrai chiffrement.

Comment savoir si une application coffre-fort photo chiffre mes photos ?

Cherchez les termes chiffrement de bout en bout ou à zéro connaissance dans la description de l'App Store et la politique de confidentialité. Si l'application ne mentionne qu'un code PIN, un mot de passe ou Face ID, elle masque les photos plutôt que de les chiffrer.

Les applications coffre-fort photo gratuites sont-elles sûres ?

Certaines le sont, mais les applications coffre-fort gratuites qui dépendent des publicités ou qui demandent un compte et une connexion internet méritent un examen particulier, car leur modèle économique peut reposer sur vos données. Consultez l'étiquette de confidentialité de l'App Store pour voir ce que l'application collecte.

Qu'est-ce qui rend une application coffre-fort photo vraiment sécurisée ?

Un chiffrement à zéro connaissance sur l'appareil avec une clé dérivée d'un secret que vous seul connaissez, aucune copie lisible sur aucun serveur, et un déverrouillage avec un schéma ou une phrase secrète distincte plutôt que le code de déverrouillage de votre téléphone. Vaultaire est conçu ainsi.