Qui peut voir vos photos sur un album partagé iCloud (et comment les protéger)

Les albums partagés iCloud sont conçus pour la commodité, pas pour la confidentialité. Avant d'y déposer des photos privées, il est utile de savoir exactement qui peut les voir et ce que chaque photo révèle discrètement.

Un album partagé iCloud peut être consulté par tous les abonnés que vous avez invités, et si l'option site web public est activée, par quiconque possède le lien, même des personnes sans compte Apple. Les photos partagées conservent leurs données de localisation, et les invitations peuvent être usurpées pour envoyer du spam. Pour tout ce qui est vraiment privé, gardez vos photos hors des albums partagés et stockez-les dans un coffre-fort chiffré.

Ce qu'un album partagé iCloud révèle réellement

Un album partagé est un flux distinct de photos et de vidéos auquel vous invitez d'autres personnes à s'abonner. Chaque abonné peut ouvrir l'album, voir toutes les photos, les enregistrer dans sa propre photothèque et laisser des commentaires. Cela semble évident. Ce qui surprend la plupart des gens, c'est le peu de contrôle qu'il vous reste une fois qu'une photo est dans l'album.

Quiconque peut consulter l'album peut enregistrer vos photos sur son appareil, sur lequel vous n'avez plus aucun droit de regard. Un abonné peut repartager une copie enregistrée, la publier ailleurs ou la conserver longtemps après que vous ayez supprimé l'album. Dès qu'une photo privée atterrit dans un album partagé, vous faites confiance à chaque abonné, et à toute personne à qui ils montrent leur téléphone, avec cette image.

Le lien public est plus accessible que vous ne le pensez

Les albums partagés disposent d'une option appelée Site Web public. Lorsqu'elle est activée, Apple génère un lien qui ouvre l'album dans n'importe quel navigateur web, sans compte Apple ni invitation requise. Le lien semble aléatoire, mais ce n'est pas un mot de passe. Quiconque le reçoit, intentionnellement ou par accident, peut ouvrir l'album et parcourir toutes les photos qu'il contient.

Les liens circulent plus loin qu'on ne le croit. Ils sont transférés, collés dans des discussions de groupe, capturés en copie d'écran et indexés lorsqu'ils sont publiés sur une page publique. Si vous avez activé le site web public pour montrer des photos à un proche, ce même lien peut être ouvert par quiconque le voit un jour. Traitez un lien vers un album partagé public comme s'il était affiché sur un panneau d'affichage.

Les invitations indésirables et ce que les accepter révèle

Quiconque connaît l'adresse e-mail associée à votre compte Apple peut vous envoyer une invitation à un album partagé. Ces dernières années, des spammeurs ont abusé de cette fonctionnalité pour pousser de fausses promotions et des images frauduleuses directement dans l'application Photos sous forme d'invitations à des albums. L'invitation elle-même est le vecteur de l'arnaque.

Accepter, ou même ouvrir, une invitation indésirable peut confirmer à l'expéditeur que votre adresse Apple est active, ce qui tend à attirer encore plus de spam. La bonne pratique est de refuser les invitations de personnes que vous ne reconnaissez pas et de signaler celles qui ressemblent à des publicités. Ne tapez jamais sur des liens dans un album inattendu.

Métadonnées : une seule photo peut révéler votre adresse personnelle

Les photos contiennent des métadonnées cachées, notamment les coordonnées GPS exactes de l'endroit où elles ont été prises. Lorsque vous ajoutez à un album partagé une photo prise chez vous, chaque spectateur peut potentiellement lire cette localisation. Une photo anodine peut indiquer votre porte d'entrée sur une carte à tous les membres de l'album.

Apple détient également les clés de chiffrement pour le contenu iCloud standard, y compris les albums partagés, sauf si vous avez activé la Protection avancée des données. Cela signifie que les photos des albums partagés ne sont pas chiffrées de bout en bout par défaut et pourraient être divulguées en réponse à une demande légale valide. Supprimez les données de localisation avant de partager et gardez les images sensibles entièrement hors des flux partagés.

Comment sécuriser ou quitter un album partagé

Commencez par vérifier les accès. Ouvrez Photos, appuyez sur l'album partagé, puis sur l'icône de personnes pour voir qui est abonné et si le lien vers le site web public est activé. Désactivez d'abord le Site Web public, car c'est la faille la plus large. Ensuite, supprimez les abonnés qui n'ont plus besoin d'accès, ou supprimez carrément l'album. La suppression d'un album partagé retire les copies partagées, mais laisse vos propres originaux intacts dans votre photothèque.

Pour les photos qui ne devraient jamais être à portée d'un seul geste du partage, un album partagé est le mauvais conteneur. Déplacez-les dans un coffre-fort chiffré comme Vaultaire, qui protège les fichiers avec un schéma distinct de votre code d'accès téléphonique, puis supprimez les originaux non protégés de Photos et des Éléments supprimés récemment. Une photo protégée par sa propre clé ne peut pas être ajoutée par accident à un album partagé, retransmise par un abonné ou lue via un lien public.

À lire également :

• Quelles applications peuvent accéder à vos photos iPhone
• Comment supprimer les métadonnées de localisation des photos iPhone
• Photos privées sur un identifiant Apple partagé
• J'ai donné mon téléphone et on a fait défiler mes photos

Sources

• Assistance Apple : Partager des photos et vidéos avec les albums partagés dans iCloud
• Assistance Apple : Masquer vos photos et vidéos sur iCloud.com
• Assistance Apple : Protection des données iCloud et Protection avancée des données

Questions fréquentes

Les personnes d'un album partagé peuvent-elles voir toute ma photothèque ?

Non. Les abonnés voient uniquement les photos et vidéos que vous ajoutez à cet album partagé spécifique. Ils ne peuvent pas parcourir le reste de votre photothèque. Le risque concerne les photos que vous placez dans l'album, pas l'ensemble de votre pellicule.

La désactivation des albums partagés supprime-t-elle mes photos ?

La suppression d'un album partagé ou la désactivation de la fonctionnalité retire les copies partagées et arrête le partage, mais vos photos originales restent dans votre propre photothèque. Les copies que les abonnés ont déjà enregistrées sur leurs appareils leur appartiennent toujours.

Quelqu'un peut-il repartager des photos depuis mon album partagé ?

Oui. N'importe quel abonné peut enregistrer vos photos partagées dans sa propre photothèque et les envoyer où bon lui semble. Une fois qu'une photo est dans un album partagé, vous ne pouvez pas récupérer les copies que d'autres personnes ont déjà enregistrées.

Les albums partagés iCloud sont-ils chiffrés de bout en bout ?

Pas par défaut. Les albums partagés iCloud standard sont chiffrés en transit et sur les serveurs Apple, mais Apple détient les clés sauf si vous activez la Protection avancée des données, et un lien vers un site web public contourne entièrement l'accès au compte. Pour les images privées, utilisez une application qui chiffre localement avec une clé que vous seul contrôlez.