Stockage photos dans le cloud : est-ce sûr ? Ce que disent les politiques de confidentialité
Audit des politiques de confidentialité d'iCloud, Google Photos, Amazon Photos, Dropbox et OneDrive.
Les services de stockage de photos cloud chiffrent vos photos en transit et au repos. Ce qu'ils ne vous disent pas de façon visible : le fournisseur détient les clés de chiffrement pour la plupart de ces services. Cela signifie que le fournisseur peut accéder à vos photos dans le cadre de son modèle de sécurité et de politique, les analyser pour les fonctionnalités de service ou les systèmes de sécurité, et se conformer aux demandes des forces de l'ordre. Ce guide audite les politiques de confidentialité des cinq plus grands fournisseurs de stockage de photos cloud — iCloud, Google Photos, Amazon Photos, Dropbox et OneDrive — et documente exactement ce que chacun dit sur vos données.
La question clé : qui détient les clés de chiffrement ?
Chaque grand service cloud chiffre vos données. La question n'est pas de savoir si le chiffrement existe, mais qui détient les clés. Cette seule distinction détermine si vos photos sont privées vis-à-vis du fournisseur ou seulement privées vis-à-vis des attaquants externes.
Chiffrement côté serveur (le fournisseur détient les clés) : Le service chiffre vos données sur ses serveurs avec des clés qu'il gère. Cela protège contre le vol physique du matériel serveur et les violations externes. Cela ne protège pas contre le fournisseur lui-même, ses employés, les demandes juridiques ou les ordres gouvernementaux. Le fournisseur peut déchiffrer et accéder à vos données à tout moment.
Chiffrement de bout en bout (l'utilisateur détient les clés) : Les données sont chiffrées sur votre appareil avant le téléchargement. Le fournisseur stocke un texte chiffré qu'il ne peut pas déchiffrer. Même avec une ordonnance judiciaire, le fournisseur n'a rien d'utilisable à fournir. Seul Apple offre ceci en option pour le stockage de photos (Protection avancée des données). Aucun autre grand service de photos cloud ne propose le chiffrement de bout en bout pour les photos.
iCloud Photos
Fournisseur : Apple Inc. Politique de confidentialité : apple.com/privacy Modèle de chiffrement : Côté serveur par défaut ; chiffrement de bout en bout disponible via la Protection avancée des données (PAD)
Ce que dit la politique de confidentialité d'Apple
La politique de confidentialité d'Apple indique : « Nous pouvons également utiliser des informations personnelles à des fins de sécurité des comptes et du réseau, notamment pour protéger nos services au profit de tous nos utilisateurs, et pour présélectionner ou analyser le contenu téléchargé pour détecter du contenu potentiellement illégal, y compris le matériel d'abus sexuel sur enfants. »
La documentation de sécurité iCloud actuelle d'Apple trace la frontière de confidentialité la plus importante : sous la protection standard des données iCloud, Apple détient les clés pour iCloud Photos et peut déchiffrer le contenu ; avec la Protection avancée des données activée, les Photos deviennent chiffrées de bout en bout et Apple ne peut plus les déchiffrer. En pratique, les Photos iCloud standard doivent être traitées comme un stockage cloud accessible au fournisseur, sauf si vous activez explicitement la PAD.
Détails du chiffrement
Par défaut : Chiffrement en transit (TLS) et au repos avec des clés gérées par Apple. Apple peut déchiffrer les données iCloud Photos standard en réponse à une procédure judiciaire valide.
Avec la PAD activée : Chiffrement de bout en bout pour iCloud Photos, iCloud Drive, Notes, Sauvegarde iCloud et d'autres catégories. Apple ne peut pas déchiffrer ces données. La PAD nécessite iOS 16.2+ et une clé de récupération ou un contact de récupération.
Accès des forces de l'ordre
Le Rapport de transparence d'Apple documente les demandes de données gouvernementales. Avec la PAD activée, Apple peut fournir des métadonnées de compte mais pas le contenu des Photos iCloud chiffrées de bout en bout.
Visibilité du fournisseur
La politique de confidentialité d'Apple se réserve le droit de présélectionner ou analyser le contenu téléchargé pour détecter du contenu illégal. Le modèle de sécurité iCloud d'Apple souligne également un point important pour la confidentialité : sauf si la PAD est activée, Apple conserve la capacité technique de déchiffrer iCloud Photos. Avec la PAD activée, les Photos sont chiffrées de bout en bout et Apple ne peut pas lire le contenu.
| Fonctionnalité | Par défaut | Avec PAD |
|---|---|---|
| Chiffrement en transit | Oui (TLS) | Oui (TLS) |
| Chiffrement au repos | Oui (clés Apple) | Oui (clés utilisateur) |
| Apple peut accéder | Oui | Non |
| Accès forces de l'ordre | Oui (via Apple) | Métadonnées uniquement |
| Apple peut déchiffrer le contenu des photos | Oui | Non |
Google Photos
Fournisseur : Google LLC (Alphabet Inc.) Politique de confidentialité : policies.google.com/privacy Modèle de chiffrement : Côté serveur uniquement. Pas d'option de chiffrement de bout en bout.
Ce que dit la politique de confidentialité de Google
La politique de confidentialité de Google est large : « Nous utilisons les informations que nous collectons de tous nos services aux fins suivantes... pour fournir, maintenir et améliorer nos services... pour développer de nouveaux services... pour fournir des services personnalisés, y compris du contenu et des publicités. »
Google utilise explicitement votre contenu pour améliorer les services et en développer de nouveaux. Les Conditions d'utilisation de Google stipulent : « Lorsque vous téléchargez, soumettez, stockez, envoyez ou recevez du contenu vers ou via nos Services, vous accordez à Google (et à ceux avec qui nous travaillons) une licence mondiale pour utiliser, héberger, stocker, reproduire, modifier, créer des œuvres dérivées, communiquer, publier, représenter publiquement, afficher publiquement et distribuer ce contenu. »
Cette licence est « dans le but limité d'exploiter, de promouvoir et d'améliorer nos Services, et d'en développer de nouveaux. » Google indique que cette licence persiste « même si vous cessez d'utiliser nos Services » pour le contenu déjà traité.
Ce que Google fait avec vos photos
Google Photos utilise l'IA pour organiser, rechercher et suggérer des modifications. Cela nécessite une analyse côté serveur du contenu des photos. Google analyse les photos pour :
- Reconnaissance d'objets et de visages (pour la recherche et l'organisation)
- Extraction de localisation (à partir des métadonnées EXIF)
- Détection CSAM (analyse automatisée)
- Violations de politique de contenu (nudité dans le contenu partagé, violations de droits d'auteur)
Google a déclaré ne pas utiliser le contenu de Google Photos pour le ciblage publicitaire, mais le contenu est analysé par les systèmes de Google aux fins décrites ci-dessus.
Accès des forces de l'ordre
Le Rapport de transparence de Google documente les demandes de données gouvernementales. Google fournit des données en réponse à une procédure judiciaire valide. Les données de Google Photos sont accessibles à Google et peuvent être fournies aux forces de l'ordre.
Le Dossier verrouillé ne change pas cela. Google détient les clés de chiffrement pour le contenu du Dossier verrouillé.
Pas d'option de chiffrement de bout en bout
Google ne propose pas de chiffrement de bout en bout pour Google Photos. Toutes les données de Google Photos sont accessibles aux systèmes de Google. Il n'existe pas d'option opt-in équivalente à la PAD d'Apple.
Amazon Photos
Fournisseur : Amazon.com Inc. Politique de confidentialité : amazon.com/privacy Modèle de chiffrement : Côté serveur uniquement. Pas d'option de chiffrement de bout en bout.
Ce que dit la politique de confidentialité d'Amazon
L'avis de confidentialité d'Amazon indique : « Nous utilisons vos informations personnelles pour exploiter, fournir, développer et améliorer les produits et services que nous offrons à nos clients. »
Amazon Photos est inclus dans l'abonnement Prime. La politique de confidentialité d'Amazon couvre tous les services Amazon collectivement, ce qui signifie que les pratiques de données qui s'appliquent aux activités de vente au détail, Alexa et publicitaires d'Amazon s'appliquent également à vos photos.
Ce qu'Amazon fait avec vos photos
Amazon Photos fournit une recherche pilotée par IA, un regroupement par reconnaissance faciale et une organisation automatique. Les systèmes d'Amazon analysent le contenu des photos pour ces fonctionnalités. L'écosystème plus large d'Amazon connecte les données entre les services — votre comportement d'achat, les interactions Alexa et les métadonnées des photos existent dans la même infrastructure de données.
Amazon ne sépare pas clairement le traitement des données d'Amazon Photos de ses pratiques de données plus larges dans sa politique de confidentialité. Cette ambiguïté est elle-même une préoccupation en matière de confidentialité.
Accès des forces de l'ordre
Amazon fournit des données en réponse à une procédure judiciaire valide. Le rapport de transparence d'Amazon est moins détaillé que celui d'Apple ou Google mais confirme la conformité aux demandes gouvernementales.
Dropbox
Fournisseur : Dropbox Inc. Politique de confidentialité : dropbox.com/privacy Modèle de chiffrement : Côté serveur uniquement (AES-256 avec clés gérées par Dropbox). Pas d'option de chiffrement de bout en bout pour les comptes grand public.
Ce que dit la politique de confidentialité de Dropbox
La politique de confidentialité de Dropbox indique : « Nous collectons et utilisons les informations suivantes pour fournir, améliorer, protéger et promouvoir nos Services. » Dropbox collecte les métadonnées de fichiers, les données d'utilisation, les informations sur l'appareil et les données de contenu.
Dropbox note spécifiquement : « Nous pouvons accéder, conserver et partager les informations décrites ci-dessus avec les forces de l'ordre, les autorités publiques ou d'autres entités si nous estimons de bonne foi que la divulgation est raisonnablement nécessaire. »
Chiffrement et historique de sécurité
Dropbox utilise le chiffrement AES-256 au repos et TLS en transit. Dropbox détient les clés de chiffrement. En 2012, Dropbox a subi une violation de données affectant 68 millions de comptes. En 2024, Dropbox Sign (anciennement HelloSign) a été violé, exposant les e-mails, noms et mots de passe hachés des clients.
Dropbox Vault (une fonctionnalité payante) ajoute une protection PIN mais n'ajoute pas de chiffrement de bout en bout. Dropbox peut toujours accéder au contenu de Vault.
Pour les clients professionnels, Dropbox propose des options de clé personnelle (BYOK), mais celles-ci ne sont pas disponibles sur les plans grand public.
Analyse des photos
Dropbox analyse les fichiers pour détecter le CSAM et les violations de politique de contenu. Les conditions de Dropbox indiquent qu'ils peuvent utiliser des systèmes automatisés pour examiner le contenu.
OneDrive
Fournisseur : Microsoft Corporation Politique de confidentialité : microsoft.com/privacy Modèle de chiffrement : Côté serveur uniquement. Pas de chiffrement de bout en bout pour le stockage de photos grand public.
Ce que dit la déclaration de confidentialité de Microsoft
La déclaration de confidentialité de Microsoft couvre tous les produits Microsoft collectivement. Elle indique : « Microsoft utilise les données que nous collectons pour vous fournir des expériences riches et interactives. En particulier, nous utilisons les données pour : Fournir nos produits... Améliorer et développer nos produits... Personnaliser nos produits... Faire de la publicité et du marketing. »
Les données OneDrive font partie de cet écosystème de collecte de données plus large. Microsoft utilise les données entre les services pour la publicité et le développement de produits.
Coffre-fort personnel OneDrive
Le Coffre-fort personnel OneDrive ajoute une vérification d'identité (2FA) pour accéder à des fichiers spécifiques. Il n'ajoute pas de chiffrement de bout en bout. Microsoft détient les clés de chiffrement. Le Coffre-fort personnel est une fonctionnalité de contrôle d'accès, pas une fonctionnalité de chiffrement. Une ordonnance judiciaire adressée à Microsoft peut accéder au contenu du Coffre-fort personnel.
Accès des forces de l'ordre
Le Rapport sur les demandes des forces de l'ordre de Microsoft documente les demandes de données gouvernementales. Microsoft se conforme aux procédures judiciaires valides.
Comparaison entre fournisseurs
| Fonctionnalité | iCloud (Défaut) | iCloud (PAD) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Chiffrement en transit | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Chiffrement au repos | AES-128 (clés Apple) | AES-256 (clés utilisateur) | AES-256 (clés Google) | AES-256 (clés Amazon) | AES-256 (clés Dropbox) | AES-256 (clés Microsoft) |
| Chiffrement E2E disponible | Oui (PAD opt-in) | Oui | Non | Non | Non | Non |
| Le fournisseur peut accéder aux photos | Oui | Non | Oui | Oui | Oui | Oui |
| Analyse IA/ML des photos | Analyse CSAM | Non (ne peut pas déchiffrer) | Étendue (recherche, visages, objets) | Oui (recherche, visages) | Limitée (CSAM) | Oui (recherche, fonctionnalités OneDrive) |
| Contenu utilisé pour le ciblage pub | Non (politique déclarée) | Non | Non (déclaré pour Photos spécifiquement) | Peu clair (politique large) | Non (politique déclarée) | Oui (déclaré dans la politique de confidentialité) |
| Conformité aux forces de l'ordre | Oui (~77 % des demandes) | Métadonnées uniquement | Oui | Oui | Oui | Oui |
| Violations de données connues | Pas de grande violation | N/A | Pas de grande violation Photos | Pas de grande violation Photos | 2012 (68M comptes), 2024 (Sign) | Pas de grande violation OneDrive |
| Stockage gratuit | 5 Go | 5 Go | 15 Go | 5 Go (illimité pour les photos Prime) | 2 Go | 5 Go |
Ce que cela signifie pour vos photos
Cinq observations de cet audit :
Chaque fournisseur détient vos clés de chiffrement par défaut. Apple est le seul à offrir une option opt-in pour changer cela (PAD). Google, Amazon, Dropbox et Microsoft ne proposent pas d'option de chiffrement de bout en bout pour le stockage de photos grand public.
« Chiffré » ne signifie pas « privé vis-à-vis du fournisseur ». Les cinq services utilisent le chiffrement. Dans les cinq cas (sauf iCloud avec la PAD), le fournisseur peut déchiffrer et accéder à vos photos.
L'analyse côté fournisseur est standard. Google analyse vos photos de manière extensive pour la recherche, les visages, les objets et les scènes. Amazon et Microsoft offrent des fonctionnalités de recherche et d'organisation pilotées par IA. Le modèle iCloud Photos standard d'Apple reste accessible au fournisseur sauf si la PAD est activée. Vos photos ne sont pas seulement stockées — elles peuvent également être traitées par les systèmes du fournisseur.
L'accès des forces de l'ordre est courant. Apple, Google et Microsoft reçoivent chacun plus de 100 000 demandes de données gouvernementales annuellement. Ils se conforment à la majorité. Vos photos sont accessibles via une procédure judiciaire dirigée contre le fournisseur.
Les politiques de confidentialité sont rédigées largement. Les politiques d'Amazon et Microsoft couvrent tous les services collectivement, ce qui signifie que les données de stockage de photos sont soumises aux mêmes pratiques que le comportement d'achat et l'historique de recherche.
L'alternative : stockage chiffré zéro-connaissance
Pour les photos qui doivent être privées vis-à-vis du fournisseur de stockage, inaccessibles sans votre clé, et hors des systèmes d'analyse côté fournisseur, les applications coffre-fort à chiffrement zéro-connaissance offrent un modèle fondamentalement différent.
Vaultaire chiffre les photos sur l'appareil avec AES-256-GCM avant tout téléchargement. La clé de chiffrement est dérivée d'un motif dessiné sur une grille 5x5 en utilisant PBKDF2 avec HMAC-SHA512. La clé ne quitte jamais l'appareil. Même la sauvegarde iCloud chiffrée de Vaultaire télécharge des blobs chiffrés qu'Apple ne peut pas déchiffrer. Le développeur ne peut pas accéder à vos données. Il n'y a pas d'analyse, pas d'analyse IA et pas de métadonnées accessibles à un serveur quelconque.
Le compromis : pas de récupération de mot de passe (si vous perdez le motif et la phrase de récupération, les données sont perdues), pas de recherche pilotée par IA ou de regroupement par visages, et pas d'accès web. La confidentialité est une conséquence directe de ces limitations.
Questions fréquentes
Le stockage photos dans le cloud est-il sûr ?
Il est sûr contre les pirates externes dans le sens où tous les grands fournisseurs utilisent le chiffrement en transit et au repos. Il n'est pas privé vis-à-vis du fournisseur lui-même. Le fournisseur détient les clés de chiffrement par défaut et peut accéder à vos photos, les analyser dans son modèle de service, et les fournir en réponse à une procédure judiciaire valide.
Quel stockage cloud est le plus privé pour les photos ?
iCloud avec la Protection avancée des données activée est l'option courante la plus privée. C'est le seul grand service cloud qui offre un chiffrement de bout en bout pour le stockage de photos. Avec la PAD, Apple ne peut pas accéder à vos photos. Sans la PAD, tous les grands fournisseurs ont un accès équivalent à vos données.
Les fournisseurs cloud analysent-ils mes photos ?
Les grands fournisseurs analysent le contenu stocké de différentes façons. Google Photos utilise l'analyse de contenu pour la recherche et l'organisation. Amazon et Microsoft offrent des fonctionnalités de recherche et de regroupement pilotées par IA. Dropbox indique qu'il peut utiliser des systèmes automatisés pour l'application des politiques. La frontière de confidentialité d'Apple se comprend mieux à travers l'accès aux clés : les Photos iCloud standard sont accessibles au fournisseur, tandis que les Photos iCloud avec la PAD activée sont chiffrées de bout en bout.
La police peut-elle obtenir mes photos depuis le stockage cloud ?
Avec une ordonnance judiciaire ou une assignation valide, oui — pour tous les fournisseurs qui détiennent les clés de chiffrement (ce qui est le cas de tous par défaut). Apple avec la PAD est l'exception : Apple peut fournir des métadonnées de compte mais pas le contenu des photos.
Le Dossier verrouillé de Google Photos protège-t-il ma vie privée ?
Le Dossier verrouillé cache les photos de l'interface de Google Photos et conditionne l'accès à votre écran de verrouillage. Google détient toujours les clés de chiffrement. Google peut toujours accéder aux photos et répondre aux demandes juridiques. Le Dossier verrouillé est une fonctionnalité d'interface, pas une fonctionnalité de sécurité.
Les services de stockage cloud gratuits sont-ils moins privés que les payants ?
Pas nécessairement. Google offre 15 Go gratuits avec les mêmes pratiques de confidentialité que le stockage Google One payant. Le niveau tarifaire ne change pas qui détient les clés de chiffrement ni comment le fournisseur gère vos données. La confidentialité dépend du modèle de chiffrement, pas du prix.
Conclusion
Chaque grand service de stockage de photos cloud chiffre vos données. Aucun d'eux, par défaut, ne les chiffre de manière à empêcher le fournisseur d'y accéder. La Protection avancée des données d'Apple est la seule option opt-in courante pour un vrai chiffrement de bout en bout des photos cloud. Pour tout le reste, le fournisseur détient les clés.
Lisez la politique de confidentialité avant de télécharger. Vérifiez qui détient les clés de chiffrement. Pour les photos où la confidentialité importe le plus, envisagez un stockage chiffré zéro-connaissance comme Vaultaire où la clé de chiffrement ne quitte jamais votre appareil.
La question n'est pas « le stockage cloud est-il chiffré ? » Il l'est toujours. La question est « chiffré par rapport à qui ? »