Comment partager des photos en toute sécurité (sans sacrifier votre vie privée)
Comparez 5 méthodes de partage de photos sécurisé : Signal, iMessage, AirDrop, liens cloud et partage via coffre chiffré.
Vous pouvez partager des photos en toute sécurité en utilisant la messagerie chiffrée de bout en bout (Signal, iMessage, WhatsApp), des liens cloud protégés par mot de passe, ou le partage via coffre chiffré avec contrôles d'accès. La bonne méthode dépend de votre modèle de menace : contre qui vous vous protégez, si vous avez besoin de révoquer l'accès après le partage, et si le destinataire doit stocker les photos à long terme. Ce guide couvre toutes les principales méthodes, compare leurs modèles de chiffrement et explique les compromis.
Le problème avec le partage de photos ordinaire
Lorsque vous partagez une photo via des canaux standard — e-mail, SMS, messages privés sur les réseaux sociaux ou liens cloud non chiffrés — la photo passe par des serveurs qui peuvent la lire. Les fournisseurs d'e-mail peuvent accéder aux pièces jointes. Les photos par SMS ne sont pas chiffrées. Les plateformes de réseaux sociaux conservent des copies sur leurs serveurs. Les liens de partage cloud sont accessibles au fournisseur cloud.
Une fois partagée, vous perdez le contrôle. Le destinataire peut faire une capture d'écran, transférer, enregistrer et partager votre photo avec n'importe qui. Il n'existe pas de "non-envoi" qui fonctionne réellement — même les applications de messagerie qui proposent la suppression de messages ne peuvent pas rappeler une capture d'écran ou une photo enregistrée dans la pellicule.
Le partage sécurisé de photos aborde deux problèmes : protéger les photos pendant la transmission (chiffrement) et maintenir le contrôle après la livraison (gestion des accès).
Méthode 1 : Messagerie chiffrée de bout en bout
Signal
Signal utilise le protocole Signal pour le chiffrement de bout en bout. Les photos partagées via Signal sont chiffrées sur votre appareil et déchiffrées uniquement sur l'appareil du destinataire. Les serveurs de Signal ne voient jamais le texte en clair.
Chiffrement : Protocole Signal (Double Ratchet, échange de clés X3DH). Photos chiffrées avec AES-256 en mode CBC avec authentification HMAC.
Points forts : Open source, audité indépendamment, pas de collecte de métadonnées, option de messages éphémères, notification de capture d'écran sur certaines plateformes.
Limites : Une fois que le destinataire reçoit la photo, elle est déchiffrée sur son appareil. Il peut faire une capture d'écran, enregistrer ou la transférer. Les messages éphémères sont supprimés des deux appareils mais ne peuvent pas empêcher les captures d'écran prises avant la suppression. La photo existe en clair sur les deux appareils pendant que la conversation est active.
iMessage
iMessage utilise le chiffrement de bout en bout pour les messages entre appareils Apple. Les photos partagées via iMessage sont chiffrées en transit et les clés sont gérées sur l'appareil.
Chiffrement : RSA-1280 et ECDSA P-256 pour l'échange de clés, AES-128 en mode CTR pour le chiffrement des messages.
Points forts : Intégré à chaque iPhone. Aucune application supplémentaire nécessaire. Intégration transparente avec la pellicule.
Limites : iMessage bascule vers SMS lorsque le destinataire n'a pas d'appareil Apple, et les SMS ne sont pas du tout chiffrés. La sauvegarde iMessage sur iCloud (activée par défaut) stocke les messages sur les serveurs d'Apple. Sans Protection avancée des données, Apple détient les clés des sauvegardes iCloud, ce qui signifie qu'Apple peut accéder au contenu iMessage depuis la sauvegarde. Les conversations de groupe incluent la clé de message pour tous les participants, élargissant la surface de confiance.
WhatsApp utilise le protocole Signal pour le chiffrement de bout en bout des messages et des médias.
Chiffrement : Protocole Signal. Même fondation technique que Signal.
Points forts : Grande base d'utilisateurs (plus de 2 milliards d'utilisateurs). E2EE activé par défaut.
Limites : Propriété de Meta. WhatsApp collecte des métadonnées (à qui vous envoyez des messages, quand, à quelle fréquence, votre numéro de téléphone, liste de contacts, appartenance à des groupes) même si le contenu des messages est chiffré. La sauvegarde cloud de WhatsApp (vers iCloud ou Google Drive) n'est pas chiffrée de bout en bout par défaut. WhatsApp proposait des sauvegardes chiffrées en option à partir de 2021, mais de nombreux utilisateurs ne l'ont pas activé. Le modèle commercial de Meta est la publicité, et les métadonnées ont une valeur commerciale.
Comparaison : messagerie E2EE
| Fonctionnalité | Signal | iMessage | |
|---|---|---|---|
| E2EE par défaut | Oui | Oui (Apple à Apple) | Oui |
| Collecte de métadonnées | Minimale (numéro de téléphone uniquement) | Données de l'écosystème Apple | Étendue (contacts, timing, fréquence) |
| Sauvegarde cloud chiffrée | N/A (pas de sauvegarde cloud) | Seulement avec Protection avancée des données | En option |
| Open source | Oui | Non | Partiellement |
| Contrôle de l'expéditeur après livraison | Messages éphémères uniquement | Aucun | Messages éphémères uniquement |
| Multiplateforme | Oui | Apple uniquement | Oui |
Méthode 2 : AirDrop (local, Apple uniquement)
AirDrop utilise Bluetooth pour la découverte des appareils et une connexion Wi-Fi directe (pair à pair) pour le transfert de fichiers. Le transfert est chiffré avec TLS.
Points forts : Aucun serveur impliqué. Les photos se transfèrent directement entre appareils. Pas de stockage cloud, pas d'intermédiaire. Rapide pour les fichiers volumineux.
Limites : Appareils Apple uniquement. Nécessite une proximité physique (portée Bluetooth). Le destinataire reçoit la photo en pleine résolution avec toutes les métadonnées (données EXIF incluant les coordonnées GPS, modèle d'appareil photo, date). Aucun contrôle de l'expéditeur après le transfert. Toute personne à proximité avec AirDrop réglé sur "Tout le monde" peut recevoir des fichiers inattendus (Apple a ajouté "Contacts uniquement" comme valeur par défaut dans iOS 16.2).
Idéal pour : Partager des photos avec quelqu'un physiquement présent lorsque vous lui faites confiance avec le fichier complet.
Méthode 3 : Liens cloud protégés par mot de passe
Des services comme Dropbox, Google Drive et OneDrive vous permettent de partager des fichiers via des liens qui peuvent être protégés par mot de passe et configurés pour expirer.
Chiffrement : En transit (TLS) et au repos (clés gérées par le fournisseur). Pas de chiffrement de bout en bout. Le fournisseur cloud peut accéder aux fichiers.
Points forts : Fonctionne avec n'importe qui (aucune application requise). Le mot de passe ajoute une couche de contrôle d'accès. Les dates d'expiration limitent la fenêtre de partage.
Limites : Le fournisseur cloud détient les clés de chiffrement et peut accéder au fichier. Le mot de passe protège contre l'accès non autorisé au lien, pas contre le fournisseur. Si le lien est transféré (avec le mot de passe), n'importe qui peut accéder au fichier. Aucun moyen d'empêcher le téléchargement ou la capture d'écran.
Idéal pour : Partager avec des personnes qui n'utilisent pas la même application de messagerie, lorsque l'accès du fournisseur est acceptable.
Méthode 4 : E-mail chiffré (PGP/S/MIME)
L'e-mail avec chiffrement PGP ou S/MIME offre un chiffrement de bout en bout pour les pièces jointes.
Chiffrement : PGP (échange de clés RSA/ECDH, AES-256 pour le contenu) ou S/MIME (certificats RSA, AES-256).
Points forts : Vrai E2EE pour la pièce jointe. Décentralisé (aucun fournisseur unique ne contrôle les clés).
Limites : Extrêmement difficile à configurer pour les utilisateurs non techniques. La gestion des clés est complexe (échange de clés publiques, maintenance des trousseaux). La plupart des clients de messagerie ne prennent pas en charge PGP ou S/MIME par défaut. Les lignes d'objet et les métadonnées ne sont pas chiffrées. Pratiquement utilisable uniquement entre personnes disposant déjà d'une infrastructure PGP/S/MIME.
Idéal pour : Le partage entre utilisateurs techniques qui disposent déjà d'une infrastructure PGP. Pas pratique pour la plupart des gens.
Méthode 5 : Partage via coffre chiffré (contrôlé par l'expéditeur)
Le partage via coffre chiffré est un modèle plus récent où les photos sont partagées dans un conteneur chiffré que l'expéditeur contrôle.
Le partage sécurisé de Vaultaire fonctionne ainsi : l'expéditeur génère une phrase de partage (une courte séquence de mots). Le destinataire entre la phrase dans Vaultaire sur son appareil pour accéder au coffre partagé. Les photos sont chiffrées en transit et au repos. Aucun compte ni e-mail n'est requis des deux côtés.
Ce qui différencie cela de la messagerie E2EE :
| Fonctionnalité | Messagerie E2EE | Partage via coffre chiffré |
|---|---|---|
| Chiffré en transit | Oui | Oui |
| Chiffré au repos | Dépend des paramètres de sauvegarde | Oui (toujours) |
| L'expéditeur contrôle la durée d'accès | Messages éphémères uniquement | Oui (dates d'expiration) |
| L'expéditeur contrôle le nombre d'accès | Non | Oui (limites de nombre d'ouvertures) |
| L'expéditeur peut empêcher l'enregistrement/l'export | Non | Oui (appliqué cryptographiquement) |
| L'expéditeur peut révoquer l'accès | Non (une fois livré, c'est livré) | Oui (révocation instantanée) |
| Nécessite la même application | Oui (généralement) | Oui |
| Nécessite un compte | Varie | Non |
L'avantage clé : Après le partage, l'expéditeur conserve le contrôle. Définissez une date d'expiration, limitez le nombre de fois que le coffre peut être ouvert, empêchez les captures d'écran et l'export de fichiers, et révoquez l'accès à tout moment. La révocation rechiffre le coffre avec une nouvelle clé — l'ancienne phrase de partage devient inutile. Cela fonctionne même si l'appareil du destinataire est hors ligne.
Cas d'usage pratiques :
- Partage de documents juridiques avec un avocat (accès limité dans le temps, révocable)
- Partage de dossiers médicaux avec un spécialiste (expire après le rendez-vous)
- Partage de photos personnelles sensibles avec un partenaire (prévention de l'export, révocable)
- Partage de fichiers de projet avec un collaborateur (les fichiers mis à jour se synchronisent automatiquement)
- Planification successorale (partage de l'accès au coffre avec une personne de confiance, révocation si les circonstances changent)
Quelle méthode devriez-vous utiliser ?
| Scénario | Meilleure méthode | Pourquoi |
|---|---|---|
| Photo rapide à un ami | iMessage (Apple) ou Signal | E2EE, rapide, déjà installé |
| Photo à quelqu'un dans la même pièce | AirDrop | Pas de serveur, transfert direct, le plus rapide |
| Photo sensible à une personne de confiance | Signal avec messages éphémères | E2EE, métadonnées minimales, suppression automatique |
| Documents à un avocat ou un médecin | Partage via coffre chiffré | Limité dans le temps, révocable, contrôle de l'export |
| Photos dont vous pourriez avoir besoin de révoquer l'accès plus tard | Partage via coffre chiffré | Seule méthode avec vrai contrôle après livraison |
| Grand lot de photos à collaborer | Partage via coffre chiffré | Synchronisation, contrôles d'accès, chiffrement au repos |
| Photo à quelqu'un sans smartphone | Lien cloud protégé par mot de passe | Fonctionne dans n'importe quel navigateur |
Conseils et erreurs courantes
- Vérifiez vos paramètres de sauvegarde iMessage. La sauvegarde iCloud des Messages est activée par défaut. Sans Protection avancée des données, Apple détient les clés. Activez la Protection avancée des données ou désactivez la sauvegarde iCloud Messages pour maintenir E2EE.
- Signal est la référence en matière de messagerie E2EE mais ne peut pas empêcher les captures d'écran. Pour les photos qui ne doivent pas être enregistrées par le destinataire, le partage via coffre avec prévention de l'export est la seule option.
- AirDrop envoie les métadonnées EXIF complètes. Si votre photo contient des coordonnées GPS, le destinataire obtient votre emplacement exact. Supprimez les métadonnées avant le partage si la confidentialité de localisation est importante (Réglages > Confidentialité > Service de localisation > Appareil photo > Jamais empêche l'incorporation future de GPS, mais ne supprime pas les métadonnées existantes).
- Les pièces jointes d'e-mail ne sont jamais chiffrées par défaut. Même les services d'e-mail "chiffrés" (ProtonMail, Tutanota) ne chiffrent les e-mails qu'entre eux au sein de leur service. Les pièces jointes envoyées à une adresse Gmail ne sont pas E2EE.
- Les liens de partage cloud peuvent être transférés. Un lien Dropbox protégé par mot de passe n'est aussi sécurisé que la gestion du mot de passe par le destinataire. Utilisez des liens qui expirent et supposez que le lien peut être partagé.
- Les métadonnées WhatsApp ont de la valeur pour Meta. Même avec E2EE du contenu, Meta sait à qui vous envoyez des messages, quand et à quelle fréquence. Pour une confidentialité maximale, Signal ne collecte que votre numéro de téléphone.
Questions fréquentes
Quelqu'un peut-il faire une capture d'écran des photos que j'envoie sur Signal ?
Oui. Signal ne peut pas empêcher les captures d'écran sur la plupart des plateformes. Signal propose une option "Sécurité de l'écran" sur Android qui bloque les captures d'écran dans l'application, mais le destinataire peut utiliser un autre appareil pour photographier l'écran. Les messages éphémères sont supprimés des deux appareils après le minuteur, mais les captures d'écran prises avant la suppression persistent.
AirDrop est-il chiffré ?
Oui. AirDrop utilise le chiffrement TLS pour le transfert de fichiers. La connexion est pair à pair (directement entre appareils, pas via un serveur). AirDrop est sécurisé pour le transfert lui-même. La limitation est que le destinataire reçoit le fichier complet sans contrôles continus.
Quelle est la méthode la plus sécurisée pour partager des photos privées ?
Le partage via coffre chiffré de bout en bout avec contrôles d'accès offre la combinaison la plus forte de chiffrement et de contrôle après livraison. L'expéditeur contrôle la durée d'accès, le nombre d'ouvertures, les permissions d'export et peut révoquer l'accès à tout moment. Le compromis : les deux parties ont besoin de la même application.
Les photos WhatsApp apparaissent-elles dans Google Photos ?
Par défaut, WhatsApp enregistre les photos reçues dans votre pellicule, qui peut se synchroniser avec Google Photos ou iCloud Photos. Cela signifie que les photos E2EE se retrouvent sur des serveurs avec des clés de chiffrement gérées par le fournisseur. Désactivez "Enregistrer dans la pellicule" dans les paramètres WhatsApp pour éviter cela.
Puis-je envoyer des photos chiffrées à quelqu'un qui n'a pas d'application spécifique ?
Les liens cloud protégés par mot de passe (Dropbox, Google Drive) fonctionnent dans n'importe quel navigateur et ne nécessitent pas d'application. Le compromis : le fournisseur cloud détient les clés de chiffrement, donc ce n'est pas E2EE. Pour un vrai E2EE, les deux parties ont besoin d'un logiciel compatible.
En résumé
Le partage sécurisé de photos va de "mieux que rien" (liens cloud protégés par mot de passe) à "mathématiquement privé avec contrôle de l'expéditeur" (partage via coffre chiffré). La messagerie E2EE (Signal, iMessage, WhatsApp) protège les photos en transit mais abandonne le contrôle à la livraison. Le partage via coffre chiffré avec Vaultaire maintient le chiffrement au repos et donne à l'expéditeur un contrôle continu sur l'accès, la durée et l'export.
La bonne méthode dépend de votre modèle de menace. Pour un partage informel, Signal ou iMessage convient. Pour tout ce pour quoi vous pourriez avoir besoin de révoquer l'accès plus tard — documents juridiques, dossiers médicaux, photos personnelles sensibles — le partage via coffre chiffré est la seule méthode qui vous maintient en contrôle après la livraison.