← Retour au blog
·8 min read

Quelles apps accèdent à votre photothèque iPhone (et ce qu'elles en font)

Ce que signifient Accès complet, Accès limité et Ajouter des photos sur iOS — et quelles apps demandent plus que nécessaire.

TL;DR

Quand une app demande l'« Accès complet » à votre photothèque, elle peut lire chaque photo, vidéo, capture d'écran et toutes les métadonnées associées — coordonnées GPS, horodatages, données de reconnaissance faciale. La plupart des apps qui demandent l'Accès complet fonctionneraient très bien avec l'Accès limité ou le sélecteur de photos système. La boîte de dialogue ne vous explique pas ce que vous donnez vraiment.

Au moment où vous touchez « Autoriser l'accès complet », vous remettez l'intégralité de votre photothèque à cette app. Chaque photo de vacances. Chaque capture d'écran d'une conversation privée. Chaque selfie que vous avez pris sans jamais le publier. Avec les coordonnées GPS de l'endroit où chacune a été prise, l'heure exacte, et les visages qui y apparaissent.

iOS propose des permissions photo granulaires depuis iOS 14, affinées dans iOS 17. Mais la plupart des utilisateurs ne voient jamais les options parce que les dialogues de permission sont conçus pour un tap rapide, et la plupart des apps poussent vers le niveau d'accès le plus large.

Les quatre niveaux de permission

Le framework PHPhotoLibrary d'Apple définit quatre niveaux d'accès aux photos. Chacun accorde un volume de données fondamentalement différent :

1. Aucun accès

L'app ne peut voir aucune photo. Elle peut quand même utiliser le sélecteur de photos système (PHPicker) — une interface contrôlée par le système qui permet de sélectionner des photos spécifiques sans accorder aucun accès à la bibliothèque. L'app ne reçoit que les images sélectionnées. Pas de navigation, pas de métadonnées, pas d'accès en arrière-plan.

C'est le standard en matière de confidentialité. Le sélecteur de photos ne nécessite aucune permission et donne à l'app exactement ce que l'utilisateur sélectionne — rien de plus.

2. Ajouter des photos uniquement

L'app peut enregistrer de nouvelles images dans la photothèque mais ne peut lire aucune photo existante. Utile pour les apps appareil photo, les outils de capture d'écran, ou les éditeurs d'images qui n'ont besoin que d'enregistrer leur résultat.

3. Accès limité

Introduit dans iOS 14 et détaillé à la WWDC 2020, l'Accès limité permet aux utilisateurs de sélectionner les photos spécifiques qu'une app peut voir. L'app reçoit une vue filtrée de la bibliothèque — elle ne peut pas détecter qu'elle est en mode limité ni voir quoi que ce soit au-delà des photos sélectionnées.

Sous iOS 17, le système rappelle périodiquement les apps avec un Accès limité, invitant les utilisateurs à revoir quelles photos sont partagées.

4. Accès complet

L'app peut lire et écrire chaque photo et vidéo de la bibliothèque, y compris toutes les métadonnées : données EXIF, coordonnées GPS, date de création, date de modification, appartenance aux albums, groupes de reconnaissance faciale, et plus encore. L'app peut aussi observer les changements de la bibliothèque en temps réel.

L'Accès complet signifie que l'app peut lire votre historique de déplacements (via les GPS des photos), votre réseau social (via les groupes de reconnaissance faciale), vos habitudes quotidiennes (via les horodatages) et votre historique de captures d'écran. Le tout sans demander les Services de localisation ni l'accès aux Contacts.

Ce que l'Accès complet expose réellement

Les métadonnées des photos sont une source de données plus riche qu'on ne le pense. Une photothèque de quelques milliers d'images contient :

  • Historique de localisation : coordonnées GPS intégrées dans chaque photo prise en extérieur, précises à quelques mètres. Où l'on vit, travaille, voyage.
  • Horodatages : quand on se réveille (première photo de la journée), quand on sort, les routines.
  • Connexions sociales : iOS regroupe automatiquement les photos par visages reconnus. Une app avec Accès complet peut lire ces regroupements.
  • Informations sur l'appareil : modèle de caméra, données d'objectif, version logicielle dans les métadonnées EXIF.
  • Captures d'écran : chaque conversation privée, écran bancaire, résultat médical ou mot de passe que vous avez capturé.

Une discussion sur les forums Apple souligne cette préoccupation : quand l'iPhone accorde l'Accès complet, le système avertit explicitement que « les photos peuvent contenir des données associées à la localisation, la profondeur, les légendes et l'audio ».

Quelles apps demandent l'Accès complet (et lesquelles ne devraient pas)

Certaines apps ont réellement besoin de l'Accès complet — une app de gestion de photos, un outil de sauvegarde, ou un éditeur qui doit parcourir la bibliothèque. Mais beaucoup d'apps populaires demandent l'Accès complet alors qu'une permission moindre suffirait :

Réseaux sociaux : Instagram, TikTok, Snapchat et Facebook demandent tous l'Accès complet. Ils en ont besoin pour leur galerie intégrée (ils ont construit la leur au lieu d'utiliser le sélecteur système d'Apple). Utiliser le sélecteur système offrirait la même expérience avec zéro permission. Le choix de construire un sélecteur personnalisé est une décision de design — qui se trouve nécessiter l'Accès complet.

Apps de messagerie : WhatsApp, Telegram et Signal demandent un accès photo pour partager des images en conversation. Signal utilise le sélecteur système par défaut. WhatsApp et Telegram demandent un accès plus large pour leurs navigateurs média personnalisés.

Apps qui n'ont besoin que d'enregistrer : Certaines apps appareil photo et d'édition demandent l'Accès complet alors qu'elles n'ont besoin que de l'option Ajouter des photos — la permission d'enregistrer des images sans lire les existantes.

Comment vérifier vos permissions actuelles

Allez dans Réglages → Confidentialité et sécurité → Photos. Chaque app avec un accès photo est listée avec son niveau de permission actuel. On peut rétrograder n'importe quelle app de l'Accès complet à l'Accès limité ou Aucun.

Sous iOS 17+, les options de permission par app sont :

  • Accès complet : lit tout
  • Accès limité : seulement les photos sélectionnées
  • Ajouter des photos uniquement : peut enregistrer, ne peut pas lire
  • Aucun : aucun accès

Passez en revue cette liste maintenant. Toute app que vous n'utilisez pas activement pour parcourir des photos devrait être en « Accès limité » ou « Aucun ». La plupart des apps continueront de fonctionner — elles utiliseront simplement le sélecteur de photos système.

Les SDK de tracking dans les apps photo

L'accès aux photos est une dimension. L'autre est ce que l'app fait avec les données une fois qu'elle les a. Beaucoup d'apps gratuites intègrent des SDK d'analytics et de publicité qui collectent des données comportementales — quels écrans sont visités, combien de temps on y passe, ce qu'on touche.

Exodus Privacy est une association qui analyse les apps Android pour détecter les trackers intégrés. Bien que les apps iOS ne soient pas directement analysées, les mêmes SDK apparaissent sur les deux plateformes. Les trackers courants dans les apps liées aux photos incluent :

  • Facebook SDK : envoie des données d'utilisation à Meta pour le ciblage publicitaire
  • Google Firebase Analytics : suit les vues d'écran, les événements et les propriétés utilisateur
  • Amplitude : analytics comportementaux (utilisé par Keepsafe, comme documenté dans leur étude de cas publique)
  • Adjust / AppsFlyer : SDK d'attribution qui suivent comment les utilisateurs ont trouvé l'app

Ces SDK fonctionnent indépendamment de l'accès photo. Mais combinés avec l'Accès complet — où l'app peut lire l'historique de localisation, le réseau social et les habitudes depuis les métadonnées photo — le profil de données devient remarquablement complet.

Pour une analyse plus approfondie du tracking dans les apps coffre-fort, voir Les apps coffre-fort photo sont-elles vraiment sûres ?.

Le sélecteur de photos système : la permission qui n'existe pas

L'approche la plus respectueuse de la vie privée est aussi la plus simple : utiliser le sélecteur de photos système d'Apple. Il ne nécessite aucune permission. L'utilisateur voit une grille de photos familière, sélectionne ce qu'il veut partager, et l'app ne reçoit que ces images. Pas de navigation dans les métadonnées, pas d'accès en arrière-plan, pas d'observation de la bibliothèque.

Toute app qui affiche des photos de la bibliothèque — pour partager, publier, ou éditer — pourrait utiliser ce sélecteur au lieu de demander l'Accès complet. Les apps qui ne le font pas font un choix délibéré.

Que faire concrètement

  1. Auditer les permissions maintenant : Réglages → Confidentialité et sécurité → Photos. Révoquer l'Accès complet de toute app qui n'en a pas besoin.
  1. Choisir « Accès limité » quand c'est proposé : iOS permet de sélectionner des photos spécifiques au lieu d'accorder toute la bibliothèque. La plupart des apps fonctionnent très bien dans ce mode.
  1. Surveiller les rappels : iOS 17+ rappelle périodiquement les apps avec un Accès limité. Utilisez ces rappels pour revoir et ajuster.
  1. Pour les photos vraiment privées, utiliser un coffre-fort séparé : Les photos dans la bibliothèque sont accessibles à toute app avec l'Accès complet. Un coffre-fort chiffré comme Inner Gallery stocke les photos en dehors de la bibliothèque système, chiffrées avec une clé séparée, invisibles pour les autres apps.

Pour une liste complète des réglages de confidentialité photo iPhone, voir la Checklist confidentialité photos iPhone.

⚠️
Les permissions photo iOS donnent du contrôle — mais les réglages par défaut favorisent les apps plutôt que les utilisateurs. L'Accès complet est demandé bien plus souvent que nécessaire. Passez en revue les permissions, réduisez-les de manière agressive, et gardez les photos sensibles en dehors de la bibliothèque système.

Inner Gallery stocke les photos en dehors de la photothèque iOS, chiffrées individuellement avec ChaCha20-Poly1305. Aucune app ne peut y accéder — même avec l'Accès complet à la photothèque. Bientôt disponible sur innergallery.app.

Rejoins la liste d'attente