Les photos iCloud sont-elles chiffrees de bout en bout ?
Par defaut, les photos iCloud ne sont pas chiffrees de bout en bout. Apple les stocke avec des cles de chiffrement qu'il controle et peut les dechiffrer lorsque la loi l'exige. L'activation d'Advanced Data Protection change cela : vos appareils de confiance detiennent les cles, pas Apple. ADP est optionnel, desactive par defaut et necessite la configuration d'une recuperation avant de pouvoir l'activer.
Les photos iCloud sont chiffrees, mais avec la protection des donnees standard, Apple detient les cles de chiffrement et peut acceder a vos photos en reponse a une ordonnance judiciaire ou pour la recuperation de compte. Avec Advanced Data Protection active, les photos iCloud deviennent genuinement chiffrees de bout en bout : vos appareils detiennent les cles, Apple ne detient rien. ADP doit etre active manuellement. Ce n'est pas la valeur par defaut et il a ete supprime pour les utilisateurs britanniques en fevrier 2025 suite a une exigence gouvernementale qu'Apple ne pouvait pas refuser legalement.
Ce que signifie 'chiffre' quand Apple detient les cles
iCloud chiffre vos photos. Cette affirmation est vraie et aussi trompeuse si vous vous arretez la.
Avec la protection des donnees standard, la valeur par defaut pour chaque Apple Account, vos photos sont chiffrees en transit et stockees dans un format chiffre sur les serveurs d'Apple. Le chiffrement est reel. Ce que les petits caracteres indiquent, c'est qu'Apple detient les cles de chiffrement dans des modules de securite materielle dans ses propres centres de donnees. La documentation d'assistance d'Apple l'indique clairement : les serveurs Apple peuvent acceder aux cles, et Apple peut vous aider a recuperer vos donnees si vous perdez l'acces a votre compte.
Cette architecture a un nom : chiffrement cote serveur. Le fournisseur chiffre les donnees et le fournisseur detient la cle. Cela protege vos photos contre quelqu'un qui violerait la couche de stockage sans identifiants. Cela ne les protege pas contre Apple lui-meme, contre une ordonnance judiciaire signifiee a Apple, ou contre une violation des systemes de gestion des cles. Quand les journalistes et les chercheurs decrivent iCloud comme une cible pour les demandes des forces de l'ordre, c'est ce mecanisme qu'ils decrivent. Les donnees sont recuperables parce qu'Apple peut les recuperer.
Ce n'est pas un defaut cache. Apple le publie dans son apercu de la securite des donnees iCloud. C'est le compromis delibere pour la recuperation de compte : vous pouvez recuperer vos photos apres avoir perdu votre appareil precisement parce qu'Apple peut les dechiffrer en votre nom.
Quinze categories de donnees iCloud sont chiffrees de bout en bout avec la protection standard, y compris Mots de passe et Trousseau, donnees de Sante, et quelques autres. Les photos iCloud, iCloud Backup, Notes et la plupart des autres ne le sont pas.
Advanced Data Protection : quand les photos iCloud deviennent genuinement chiffrees de bout en bout
Advanced Data Protection pour iCloud, qu'Apple a annonce le 7 decembre 2022, change le modele de gestion des cles pour la plupart de vos donnees iCloud. Lorsque ADP est active, vos appareils de confiance detiennent les cles de chiffrement, pas Apple. Le nombre de categories de donnees protegees par le chiffrement de bout en bout passe de 15 a 25, et les photos iCloud font partie des ajouts.
Une note sur ce decompte de categories : l'annonce originale d'Apple en decembre 2022 indiquait que la couverture s'etendait de 14 a 23 categories. Les pages d'assistance Apple actuelles indiquent 25. Apple a elargi la couverture ADP depuis son lancement. Cet article utilise 25 comme chiffre actuel tire de la documentation d'assistance Apple en direct, et note l'ecart par souci d'exactitude.
Ivan Krstić, responsable de l'ingenierie et de l'architecture de securite d'Apple, l'a decrit au lancement : Advanced Data Protection est le niveau de securite des donnees cloud le plus eleve d'Apple, donnant aux utilisateurs le choix de proteger la grande majorite de leurs donnees iCloud les plus sensibles avec un chiffrement de bout en bout afin qu'elles ne puissent etre dechiffrees que sur leurs appareils de confiance.
Cette description est exacte. Avec ADP active, Apple ne peut pas lire vos photos. Une partie qui signifie a Apple une ordonnance judiciaire pour vos donnees de photos iCloud ne le peut pas non plus : Apple n'a rien a transmettre, car il ne detient plus la cle. Il s'agit d'un veritable chiffrement de bout en bout, le meme modele que les applications de messagerie securisee appliquent aux messages.
ADP est une reelle amelioration de la confidentialite. Avec ADP active, iCloud devient un veritable stockage de photos chiffrees de bout en bout. Si vous utilisez iCloud pour des photos que vous souhaitez garder privees et que vous n'etes pas au Royaume-Uni, activer ADP vaut l'effort de configuration.
Ce qu'ADP ne protege toujours pas
La couverture est large mais pas totale. Trois categories restent en dehors du chiffrement de bout en bout meme avec ADP active.
Mail, Contacts et Calendrier. La justification d'Apple est l'interoperabilite : ces services echangent des donnees avec des systemes externes, serveurs de messagerie, fournisseurs CalDAV, services CardDAV, et le chiffrement standard est necessaire pour que cet echange fonctionne. Apple chiffre ces donnees mais detient les cles.
Albums partages dans Photos. Un album partage avec d'autres personnes ou publie avec une URL 'toute personne disposant du lien' est accessible sur le Web. Cet acces exige qu'Apple soit capable de servir le contenu, ce qui necessite des cles cote serveur. Les photos de votre bibliotheque personnelle sont chiffrees de bout en bout avec ADP active ; les memes photos dans un album partage ne le sont pas.
Collaboration iWork. L'edition en temps reel de documents Keynote, Numbers et Pages partages passe par les serveurs d'Apple pour la mediation. Cette coordination necessite un acces serveur au contenu.
Ce ne sont pas des negligences d'Apple. Ce sont les couts architecturaux des fonctionnalites qui necessitent un serveur au milieu. Si vous voulez des photos chiffrees de bout en bout, gardez-les hors des Albums partages.
Comment verifier si ADP est active et comment l'activer
ADP n'est pas active par defaut. Pour verifier : ouvrez Reglages sur votre iPhone, appuyez sur votre nom en haut, appuyez sur iCloud, faites defiler jusqu'en bas et appuyez sur Advanced Data Protection. Si vous voyez 'Advanced Data Protection est active', il est active. Si vous voyez une invite pour l'activer, il ne l'est pas.
L'activation necessite deux choses qu'Apple demandera avant que le commutateur fasse quoi que ce soit : l'authentification a deux facteurs sur votre Apple Account et au moins une methode de recuperation, soit un contact de recuperation (une autre personne disposant d'un appareil Apple), soit une cle de recuperation (une chaine de 28 caracteres que vous conservez dans un endroit sur). C'est obligatoire, pas optionnel. Apple ne peut pas vous aider a recuperer des donnees chiffrees de bout en bout si vous perdez l'acces, vous devez donc fournir votre propre chemin de recuperation avant qu'ADP s'active.
L'activation d'ADP sur un appareil l'active pour l'ensemble de votre Apple Account sur tous les appareils compatibles. C'est a l'echelle du compte. Les appareils doivent etre sous iOS 16.2, iPadOS 16.2, macOS 13.1 ou ulterieur.
La question de la durabilite : ce qui s'est passe au Royaume-Uni
En fevrier 2025, Apple a retire Advanced Data Protection des utilisateurs britanniques. La cause immediate etait un Technical Capability Notice emis par le ministere de l'Interieur britannique en vertu de l'Investigatory Powers Act, exigeant qu'Apple fournisse un acces aux donnees utilisateur chiffrees stockees dans iCloud.
Plutot que de construire une porte derobee, Apple a retire ADP pour le Royaume-Uni. Les utilisateurs britanniques qui avaient deja active ADP ont recu des alertes le 21 fevrier 2025 leur demandant de le desactiver ou de risquer de perdre l'acces a leurs comptes iCloud. Les nouveaux utilisateurs britanniques ne peuvent pas activer ADP du tout. Les 15 categories chiffrees par defaut restent protegees ; tout le reste, Photos, Backup, Notes et le reste des 25 categories ADP, est revenu au chiffrement standard (Apple detient les cles) pour les comptes britanniques.
L'avis original demandait apparemment l'acces aux donnees iCloud de tous les utilisateurs mondiaux. Apres une pression importante de la part de legislateurs americains et, selon des rapports d'aout 2025, une declaration du Directeur national du renseignement americain selon laquelle le Royaume-Uni avait retire la demande plus large, le ministere de l'Interieur a modifie l'ordonnance pour ne couvrir que les utilisateurs britanniques. Apple a ensuite abandonne son recours judiciaire contre l'avis revise. L'Investigatory Powers Tribunal a rejete l'appel le 14 octobre 2025, citant un 'changement de circonstances'.
La declaration d'Apple a ce moment : 'Nous sommes profondement deçus que les protections offertes par ADP ne soient pas disponibles pour nos clients au Royaume-Uni, etant donne la hausse continue des violations de donnees et d'autres menaces pour la confidentialite des clients.'
A juin 2026, ADP reste indisponible pour les utilisateurs britanniques selon la propre page d'assistance d'Apple sur support.apple.com/en-gb/122234. Privacy International et Liberty ont des recours juridiques actifs contre les ordonnances de surveillance du ministere de l'Interieur prevus jusqu'en 2026, mais ces affaires visent a contester les ordonnances, pas a restaurer ADP comme resultat a court terme. La question de savoir si ADP reviendra au Royaume-Uni est ouverte sans reponse confirmee au moment de la redaction de cet article.
Le cas britannique est pertinent pour les utilisateurs du monde entier pour une raison : c'est une preuve de concept documentee. Un gouvernement peut forcer la desactivation d'un commutateur au niveau de la plateforme pour tous les utilisateurs d'un pays entier sans que ces utilisateurs soient individuellement cibles ou notifies. Le mecanisme, un avis secret sous une loi de securite nationale, n'est pas unique au Royaume-Uni. L'Investigatory Powers Act a des equivalents dans d'autres juridictions. Il ne s'agit pas d'alarmer ; il s'agit du fait que 'la plateforme promet un chiffrement de bout en bout' est different de 'la capacite de la plateforme a fournir un chiffrement de bout en bout est juridiquement durable'. Ce sont deux affirmations distinctes.
La place de Vaultaire : une architecture differente
Vaultaire est une architecture differente, pas un remplacement de tout ce qu'ADP fait.
ADP est au niveau de la plateforme, lie au compte et couple au cloud. Les donnees vivent toujours dans iCloud ; l'innovation est qu'Apple ne detient plus la cle. Vous obtenez la synchronisation d'iCloud, l'acces multi-appareils et la sauvegarde, avec la gestion des cles transferee vers vos appareils. C'est un bon compromis pour la plupart des gens.
Vaultaire est local a l'appareil. Vos photos ne vont pas sur un serveur par defaut. Lorsque vous dessinez un schema sur la grille 5x5, ce schema genere directement une cle AES-256-GCM. Ce n'est pas un mot de passe compare a quelque chose stocke quelque part. Rien n'est telecharge. Il n'y a pas de compte, pas d'e-mail, pas de stockage d'identifiants. La cle n'existe que sur votre appareil, derivee a nouveau chaque fois que vous dessinez le schema.
La sauvegarde iCloud chiffree optionnelle fonctionne ainsi : si vous choisissez de sauvegarder un coffre, il est chiffre sur votre appareil avant meme d'atteindre iCloud. Apple reçoit un texte chiffre qu'il ne peut pas lire, de la meme maniere qu'il reçoit un texte chiffre d'une sauvegarde Messages avec ADP active. Vaultaire ne detient pas non plus de cle pour votre sauvegarde. La cle est votre schema, et seul vous l'avez.
C'est ce que signifie le chiffrement a connaissance nulle en pratique : le fournisseur de services n'a jamais eu la cle, donc une violation du fournisseur n'est pas une violation de vos donnees.
La difference avec ADP reside dans l'endroit ou se trouve le controle. Avec ADP et iCloud, vos photos sont synchronisees sur tous vos appareils et recuperables si vous configurez un contact de recuperation. C'est utile pour la plupart des gens. Avec Vaultaire, les photos restent locales sauf si vous les sauvegardez explicitement, et la recuperation depend entierement de votre schema et de votre phrase de recuperation. Il n'y a pas de solution de secours cote cloud.
Aucun modele n'est strictement superieur. ADP vous offre un veritable chiffrement de bout en bout plus la commodite de la synchronisation et de la recuperation iCloud. Vaultaire vous offre un chiffrement sans compte ni serveur pour les fichiers que vous souhaitez garder entierement hors plateforme, avec une sauvegarde chiffree optionnelle vers iCloud pour les fichiers ou le local uniquement est trop fragile. Pour les photos specifiquement sensibles sur le plan de la confidentialite, documents, correspondance privee enregistree sous forme d'images, tout ce que vous ne souhaiteriez pas voir apparaitre dans le cadre d'une ordonnance judiciaire, le modele local a l'appareil supprime entierement le cloud de la surface d'attaque.
Vous pouvez utiliser les deux. La plupart des personnes qui utilisent Vaultaire continuent a utiliser iCloud Photos pour leur bibliotheque quotidienne, avec ADP active.
À lire également :
- Le chiffrement de bout en bout pour les photos, explique
- Apple Intelligence analyse-t-il vos photos ?
- Le chiffrement a connaissance nulle, explique
- Sauvegarde iCloud chiffree : chiffree avant de quitter votre iPhone
- Ce que disent vraiment les politiques de confidentialite du stockage de photos dans le cloud
Sources
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Questions fréquentes
Les photos iCloud sont-elles chiffrees de bout en bout par defaut ?
Non. Avec la protection des donnees standard, Apple stocke les photos iCloud en utilisant des cles de chiffrement qu'il controle dans ses propres centres de donnees. Apple peut dechiffrer vos photos lorsque cela est necessaire : pour la recuperation de compte et en reponse a des ordonnances judiciaires valides. Seules 15 categories de donnees iCloud sont chiffrees de bout en bout par defaut ; Photos n'en fait pas partie.
Que fait vraiment Advanced Data Protection pour mes photos ?
Avec ADP active, les photos iCloud rejoignent les 25 categories de donnees iCloud qui utilisent le chiffrement de bout en bout. Vos appareils de confiance detiennent les cles, pas Apple. Apple ne peut pas lire vos photos, ne peut pas les transmettre en reponse a une ordonnance judiciaire pour des donnees iCloud, et ne peut pas les recuperer si vous perdez votre compte. La recuperation est de votre responsabilite, c'est pourquoi ADP exige la configuration d'un contact de recuperation ou d'une cle de recuperation avant de s'activer.
Apple peut-il voir mes photos iCloud ?
Avec la protection des donnees standard : oui, Apple peut acceder aux photos iCloud et les dechiffrer lorsque cela est necessaire. Avec Advanced Data Protection : non, Apple ne detient aucune cle pour vos donnees chiffrees de bout en bout. Les 15 categories par defaut, y compris les mots de passe de Sante et du Trousseau, sont toujours inaccessibles a Apple quel que soit l'etat d'ADP.
Comment activer Advanced Data Protection ?
Ouvrez Reglages, appuyez sur votre nom, appuyez sur iCloud, faites defiler jusqu'en bas et appuyez sur Advanced Data Protection. Vous aurez besoin d'une authentification a deux facteurs activee et d'au moins une methode de recuperation configuree au prealable, soit un contact de recuperation, soit une cle de recuperation. Les appareils doivent etre sous iOS 16.2 ou ulterieur. L'activation sur un appareil l'active pour l'ensemble de votre Apple Account.
Quelles donnees ne sont pas couvertes par Advanced Data Protection ?
Mail, Contacts et Calendrier ne sont pas chiffres de bout en bout meme avec ADP active, car ils doivent echanger des donnees avec des serveurs externes. Les Albums partages dans Photos ne sont pas non plus chiffres de bout en bout : ils sont accessibles sur le Web. Les documents de collaboration en temps reel iWork ne sont pas couverts non plus. Tout ce qui est partage 'avec toute personne disposant du lien' est en dehors de la protection ADP.
Le gouvernement peut-il acceder a mes photos iCloud via Apple ?
Avec la protection des donnees standard, oui : une ordonnance judiciaire valide signifiee a Apple peut entrainer la remise de vos photos. Avec ADP active, Apple ne detient aucune cle a transmettre. Le cas britannique de fevrier 2025 a montre qu'un gouvernement peut egalement forcer une plateforme a desactiver ADP pour tout un pays, faisant passer les utilisateurs d'une protection de bout en bout a une protection standard sans leur consentement individuel.
Qu'est-ce qu'un coffre-fort de photos iCloud ?
L'expression decrit l'utilisation d'iCloud Photos comme endroit pour stocker des photos sensibles. Avec ADP active, iCloud Photos fonctionne comme un veritable stockage de photos cloud chiffre de bout en bout. La limite pratique est que cela reste lie au compte : l'acces necessite votre Apple Account, et la durabilite du chiffrement depend de la capacite d'Apple a le maintenir sous pression judiciaire dans votre juridiction.
Existe-t-il un moyen de stocker des photos auxquelles Apple ne peut pas acceder ?
Oui, de deux manieres. Premierement, activer Advanced Data Protection : Apple perd la cle et ne peut pas dechiffrer vos photos. Deuxiemement, utiliser une application de coffre-fort local qui chiffre les photos sur votre appareil avant tout transfert : Apple reçoit un texte chiffre qu'il ne peut pas lire. Le modele local supprime entierement le cloud de la surface d'attaque ; ADP vous maintient dans l'ecosysteme iCloud avec la gestion des cles transferee vers vos appareils.