Google Photos vs iCloud vs stockage local : comparatif vie privée
Comparatif vie privée : Google Photos vs iCloud vs stockage local. Qui détient les clés, qu'est-ce qui est scanné, et le vrai coût sur 3 ans.
Google Photos chiffre vos données sur ses serveurs — mais Google détient les clés et utilise vos photos pour entraîner ses fonctionnalités IA. iCloud Photos fait pareil, sauf si vous activez la Protection avancée des données. Le stockage local chiffré est la seule option où personne d'autre ne détient la clé. Voici le comparatif complet, avec les vrais coûts sur 3 ans.
Trois options pour stocker des photos en 2026. Chacune fait un compromis différent entre commodité, coût et qui peut voir vos images. Ce comparatif se concentre sur ce qui compte le plus pour la vie privée : l'architecture de chiffrement, la propriété des clés, le traitement côté serveur et le coût à long terme.
Google Photos
Google Photos est utilisé par plus d'un milliard de personnes. Il est profondément intégré à Android et disponible sur iOS. Le tier gratuit offre 15 Go partagés entre les services Google ; les plans payants commencent à 1,99 $/mois pour 100 Go.
Chiffrement
Google chiffre les photos en transit et au repos avec AES-256 et TLS. Cela protège contre les attaquants externes accédant aux serveurs de Google. Mais Google détient les clés de chiffrement — ce qui signifie que Google peut déchiffrer et accéder à vos photos à tout moment.
Il n'y a aucune option de chiffrement de bout en bout pour Google Photos. Contrairement à la Protection avancée des données d'iCloud, Google ne propose aucun moyen pour les utilisateurs de détenir leurs propres clés. Une analyse détaillée explique pourquoi : le modèle économique de Google dépend du traitement côté serveur de vos photos.
Traitement côté serveur
Google traite vos photos sur ses serveurs pour des fonctionnalités comme la reconnaissance faciale, la classification de scènes, la recherche par contenu (« photos de chiens à la plage ») et les nouvelles fonctionnalités IA annoncées début 2026. Un article de Forbes de janvier 2026 détaille comment les dernières fonctionnalités IA de Google déduisent « les intérêts, les relations avec les personnes sur vos photos, et où vous êtes allé, y compris en associant votre visage avec les coordonnées de localisation et les horodatages correspondants ».
Ce traitement nécessite que Google ait un accès complet à vos photos non chiffrées. Les fonctionnalités pratiques — albums automatiques, souvenirs, recherche intelligente — existent parce que Google peut tout voir.
Demandes judiciaires
Google publie des rapports de transparence détaillant les demandes gouvernementales. En 2024, Google a reçu plus de 200 000 demandes au niveau mondial et a fourni des données dans environ 80 % des cas. Les photos stockées dans le cloud de Google entrent dans le périmètre de ces demandes.
- Google détient les clés de chiffrement — aucune option E2EE
- Scanning IA côté serveur de toutes les photos
- Photos utilisées pour déduire relations, localisations, intérêts
- Soumis aux demandes judiciaires dans le monde entier
- Tier gratuit limité à 15 Go (partagé avec Gmail, Drive)
- Excellentes fonctionnalités de recherche et d'organisation
- Multi-plateforme (Android, iOS, web)
- Sauvegarde automatique
- Tier gratuit généreux pour les utilisateurs légers
iCloud Photos
La solution de stockage photo d'Apple, activée par défaut sur chaque iPhone. Le tier gratuit inclut 5 Go partagés entre tous les services iCloud ; les plans payants commencent à 0,99 $/mois pour 50 Go.
Chiffrement
iCloud Photos utilise la protection standard des données par défaut — chiffrement en transit et au repos, mais Apple détient les clés. Depuis décembre 2022, Apple propose la Protection avancée des données (PAD), qui active le chiffrement de bout en bout pour iCloud Photos. Avec la PAD, Apple ne peut plus déchiffrer vos photos.
Le hic : la PAD est désactivée par défaut, nécessite l'authentification à deux facteurs, une clé de récupération ou un contact de récupération, et que tous les appareils du compte tournent sous des versions récentes de l'OS. Le réglage est enfoui dans Réglages → identifiant Apple → iCloud → Protection avancée des données. Pour une analyse complète, voir iCloud Photos est-il vraiment privé ?.
Traitement côté serveur
L'approche d'Apple diffère de celle de Google. La plupart de l'intelligence photo (reconnaissance faciale, classification de scènes, détection d'objets) tourne sur l'appareil grâce au Apple Neural Engine. Apple n'a donc pas besoin de traiter vos photos sur ses serveurs pour les fonctionnalités de recherche et d'organisation.
Cependant, sous la protection standard (sans PAD), Apple conserve la capacité technique d'accéder aux photos stockées sur ses serveurs. La controverse CSAM de 2021 — où Apple proposait de scanner les photos avant l'upload — a démontré que l'accès côté serveur reste techniquement possible.
Demandes judiciaires
Les rapports de transparence d'Apple montrent plus de 180 000 demandes d'appareils au S1 2024, avec des données fournies dans environ 80 % des cas. Les demandes de contenu iCloud, y compris les photos, sont une catégorie séparée où Apple se conforme face à une procédure judiciaire valide.
Avec la PAD activée, Apple ne peut pas se conformer aux demandes de contenu iCloud car elle ne détient pas les clés. Sans la PAD, elle le peut et le fait.
- Sans PAD : Apple détient les clés de chiffrement
- PAD désactivée par défaut, complexe à activer
- Tier gratuit seulement 5 Go (partagé avec tous les services iCloud)
- Soumis aux demandes judiciaires (sans PAD)
- Option PAD pour un vrai chiffrement E2EE
- Intelligence photo sur l'appareil (pas de scanning côté serveur pour les fonctionnalités)
- Intégration transparente avec l'écosystème Apple
- Sauvegarde automatique
Stockage local chiffré
La troisième approche : les photos stockées sur l'appareil, chiffrées avec des clés que seul l'utilisateur détient. Aucun serveur impliqué, aucune synchronisation cloud (par défaut), aucun tiers avec accès.
Chiffrement
Un coffre-fort local bien conçu chiffre chaque photo individuellement avec du chiffrement authentifié — typiquement ChaCha20-Poly1305 ou AES-GCM. La clé de chiffrement est dérivée d'un PIN choisi par l'utilisateur, jamais transmise, et jamais stockée ailleurs qu'en mémoire pendant l'utilisation active.
C'est fondamentalement différent du chiffrement cloud. Avec Google ou iCloud (sans PAD), le fournisseur détient les clés. Avec le chiffrement local, l'utilisateur détient la seule clé. Il n'y a pas de « mot de passe oublié » — par design.
Traitement côté serveur
Aucun. Les photos ne quittent jamais l'appareil. Il n'y a pas de serveur pour les traiter, les scanner, ou répondre à des demandes de données les concernant. La recherche et l'organisation se font sur l'appareil ou pas du tout.
Demandes judiciaires
Une demande judiciaire valide peut contraindre un utilisateur à déverrouiller son appareil (selon la juridiction). Mais il n'y a pas de serveur à assigner, pas d'entreprise à qui envoyer un mandat, pas de stockage cloud à accéder. Les photos existent en un seul endroit : l'appareil de l'utilisateur, chiffrées.
Le compromis
Le stockage local signifie aucune sauvegarde cloud automatique. Si l'appareil est perdu, endommagé ou volé, les photos stockées localement sont perdues — sauf si l'utilisateur a fait sa propre sauvegarde. C'est le compromis fondamental : une confidentialité absolue en échange d'une responsabilité absolue.
Certaines apps coffre-fort locales prévoient des fonctionnalités de synchronisation chiffrée qui répliqueraient les données entre appareils sans accès côté serveur au contenu. Cela fournirait une sauvegarde tout en préservant l'architecture zero-knowledge.
- Pas de sauvegarde cloud automatique (perte de l'appareil = perte des photos)
- Pas de synchronisation multi-appareils (sauf si la sync chiffrée est disponible)
- L'utilisateur est seul responsable des sauvegardes
- Fonctionnalités de recherche limitées ou inexistantes
- Seul l'utilisateur détient la clé de chiffrement
- Aucun accès ni scanning côté serveur
- Aucune demande judiciaire possible contre un serveur
- Aucun coût récurrent pour le stockage cloud
- Fonctionne hors ligne, toujours
Le vrai coût sur 3 ans
Les photothèques grossissent. L'utilisateur iPhone moyen possède plus de 2 000 photos. À environ 3 Mo par photo (mélange photos et vidéos), ça fait 6+ Go — déjà au-delà des tiers gratuits de Google et iCloud. Voici ce que chaque option coûte sur 3 ans avec 200 Go de stockage :
| Option | Coût mensuel | Total sur 3 ans | Qui détient la clé |
|---|---|---|---|
| Google Photos (200 Go) | 2,99 $ | 107,64 $ | |
| iCloud+ (200 Go) | 2,99 $ | 107,64 $ | Apple (ou vous, avec PAD) |
| Coffre-fort local (achat unique) | — | 0–24,99 € une fois | Vous |
Les services cloud facturent des frais récurrents parce qu'ils font tourner des serveurs. Un coffre-fort local sans serveur n'a pas de coûts permanents — c'est pourquoi il peut proposer un modèle d'achat unique au lieu d'un abonnement. Pour en savoir plus, voir Pourquoi les apps coffre-fort facturent des abonnements.
Comparaison côte à côte
| Fonctionnalité | Google Photos | iCloud Photos | Coffre-fort local chiffré |
|---|---|---|---|
| Chiffrement de bout en bout | ❌ | ✅ (PAD, désactivé par défaut) | ✅ (toujours) |
| Scanning côté serveur | ✅ (fonctionnalités IA) | Possible (sans PAD) | ❌ |
| L'utilisateur détient la clé | ❌ | ✅ (avec PAD uniquement) | ✅ |
| Demandes judiciaires | ✅ Conformes | ✅ (sans PAD) | ❌ Aucun serveur à assigner |
| Sauvegarde automatique | ✅ | ✅ | ❌ |
| Synchronisation multi-appareils | ✅ | ✅ | ❌ (sync chiffrée prévue) |
| Fonctionne hors ligne | Partiel | Partiel | ✅ Toujours |
| Coût récurrent | ✅ Mensuel | ✅ Mensuel | ❌ Unique ou gratuit |