Ce que chaque méthode de partage fait à la confidentialité de vos photos iPhone

Le problème : partager n'est pas un acte unique

Quand vous appuyez sur le bouton de partage d'une photo iPhone, iOS affiche une liste d'options qui se ressemblent toutes. Mais derrière chaque icône, le comportement est radicalement différent. Une méthode envoie le fichier brut avec les coordonnées GPS intactes. Une autre ré-encode l'image, supprime les métadonnées et stocke une copie compressée sur un serveur dans un autre pays.

La plupart des gens choisissent l'option la plus rapide. C'est acceptable pour des photos de vacances publiables sur les réseaux. Pour tout ce qui est un minimum privé — documents personnels, images médicales, photos intimes, photos de vos enfants — le choix de la méthode de partage détermine qui d'autre aura accès à ces données, et pour combien de temps.

AirDrop : transfert local, métadonnées variables

AirDrop transfère les fichiers directement entre appareils Apple via une connexion Wi-Fi et Bluetooth locale. Pas de serveur, pas de stockage cloud, pas de tiers. Le transfert est chiffré en transit via TLS, selon la documentation de sécurité AirDrop d'Apple.

Ce qui arrive à votre photo :

Par défaut, AirDrop supprime certaines métadonnées des photos pendant le transfert. Les coordonnées GPS, légendes et certains champs EXIF peuvent être retirés. Cependant, iOS propose une option « Toutes les données des photos » dans la feuille de partage (visible quand on sélectionne des photos depuis l'app Photos). Quand elle est activée, AirDrop envoie le fichier original complet — métadonnées EXIF, coordonnées GPS, données Live Photo et historique de modifications inclus.

Le piège : « Toutes les données des photos » est un bouton qui se réinitialise à chaque ouverture de la feuille de partage. Votre comportement peut donc être incohérent sans que vous le réalisiez — parfois vous envoyez des fichiers nettoyés, parfois l'original complet avec la localisation.

Stockage serveur : Aucun. AirDrop fonctionne en pair-à-pair.

Risque d'interception : AirDrop utilise l'authentification TLS mutuelle. Si votre AirDrop est réglé sur « Contacts uniquement », les transferts nécessitent que les deux parties soient dans les contacts de l'autre. Réglé sur « Tout le monde pendant 10 minutes » (le comportement par défaut post-iOS 16.2 pour les inconnus), n'importe qui à proximité peut vous envoyer des fichiers — mais vous devez quand même les accepter.

Des chercheurs de la TU Darmstadt ont publié une vulnérabilité en 2021 montrant que le protocole de découverte de contacts d'AirDrop laissait fuiter les numéros de téléphone et adresses email via des valeurs hachées vulnérables au brute-force. Apple n'a pas publiquement confirmé avoir corrigé ce problème.

iMessage : chiffré, mais riche en métadonnées

iMessage utilise le chiffrement de bout en bout pour le contenu des messages. Les photos envoyées via iMessage sont incluses dans ce chiffrement.

Ce qui arrive à votre photo :

iMessage conserve les métadonnées EXIF, coordonnées GPS incluses. Quand vous envoyez une photo par iMessage, le destinataire reçoit la localisation de la prise de vue, l'horodatage, le modèle de votre appareil et les réglages de l'appareil photo. Le tout intégré au fichier.

Apple compresse les images envoyées via iMessage. Le fichier ProRAW 48MP d'origine devient un JPEG ou HEIC plus petit. La perte de qualité varie selon l'image, mais la résolution originale n'est pas conservée.

Stockage serveur : iMessage stocke les messages non délivrés sur les serveurs d'Apple pendant 30 jours maximum. Si le destinataire a activé la sauvegarde iCloud, la conversation (photos incluses) est sauvegardée sur iCloud — où, sous la protection standard des données, Apple détient les clés de chiffrement. Le chiffrement de bout en bout d'iMessage ne s'étend pas aux sauvegardes iCloud sauf si la Protection avancée des données est activée.

C'est une faille significative. Votre photo est chiffrée en transit et chiffrée sur l'appareil du destinataire. Mais si l'une ou l'autre partie sauvegarde sur iCloud sans Protection avancée des données, Apple peut accéder à la photo depuis la sauvegarde.

Repli SMS/MMS : Si le destinataire n'utilise pas iMessage (bulle verte), la photo bascule en MMS. Le MMS n'a aucun chiffrement, passe par l'opérateur et compresse lourdement les images. Votre opérateur et celui du destinataire peuvent accéder à la photo. C'est le pire scénario pour la confidentialité photo sur iPhone, et il se produit silencieusement.

WhatsApp : métadonnées supprimées, copies serveur

WhatsApp utilise le protocole Signal pour le chiffrement de bout en bout. Les photos envoyées comme images sont chiffrées en transit et déchiffrées uniquement sur l'appareil du destinataire.

Ce qui arrive à votre photo :

WhatsApp ré-encode les photos envoyées comme images standard. Ce processus supprime la plupart des métadonnées EXIF — coordonnées GPS, infos appareil, réglages photo. L'image est aussi fortement compressée — la qualité originale est perdue.

Exception importante : si vous envoyez une photo comme document (en sélectionnant l'icône document au lieu de la galerie/appareil photo), WhatsApp transfère le fichier original avec toutes les métadonnées. Beaucoup de gens utilisent l'option document pour éviter la compression, sans réaliser qu'ils envoient aussi leurs coordonnées GPS.

WhatsApp a introduit le partage de photos « HD » en 2023, qui réduit la compression. Selon les tests de 9to5Mac, le mode HD ré-encode quand même les images mais à meilleure qualité. Le comportement de suppression des métadonnées reste identique dans ce mode.

Stockage serveur : WhatsApp stocke les messages chiffrés sur ses serveurs jusqu'à la livraison (30 jours maximum pour les messages non délivrés). Une fois délivrés, les messages sont supprimés des serveurs — selon la documentation de confidentialité de WhatsApp. Cependant, si l'une ou l'autre partie active la sauvegarde cloud WhatsApp (vers iCloud ou Google Drive), ces sauvegardes sont chiffrées ou non selon que l'utilisateur a activé les sauvegardes chiffrées de bout en bout.

Voir une fois : WhatsApp propose un mode « Voir une fois » où les photos ne peuvent être ouvertes qu'une seule fois. Cependant, des chercheurs en sécurité ont démontré à plusieurs reprises que les médias « Voir une fois » peuvent être capturés via l'enregistrement d'écran, des clients WhatsApp modifiés, ou des exploits WhatsApp Web. Zengo Research a divulgué un contournement en 2023 permettant de sauvegarder les médias « Voir une fois ». C'est une fonction de confort, pas un mécanisme de sécurité.

Email : le champ de mines des métadonnées

L'email est la méthode de partage la plus ancienne et la moins contrôlée. Ce qui arrive à votre photo dépend du client mail, du fournisseur de messagerie et de la manière dont vous joignez le fichier.

Ce qui arrive à votre photo :

Les pièces jointes email sont envoyées telles quelles. Le fichier original, avec toutes les métadonnées EXIF — coordonnées GPS, horodatages, modèle d'appareil, tout — arrive dans la boîte de réception du destinataire exactement tel qu'il existe sur votre appareil. Pas de nettoyage, pas de ré-encodage, pas de compression (sauf si vous choisissez une taille réduite quand iOS vous le propose).

iOS affiche un sélecteur de taille quand vous joignez des photos volumineuses (Petite, Moyenne, Grande, Taille réelle). Choisir une taille réduite ré-encode l'image, ce qui peut supprimer certaines métadonnées. « Taille réelle » envoie l'original complet.

Stockage serveur : C'est là que l'email pose problème. Votre photo envoyée existe sur :

• Les serveurs de votre fournisseur mail (dans vos Envoyés)
• Les serveurs du fournisseur mail du destinataire (dans sa boîte de réception)
• Tout agent de transfert mail intermédiaire par lequel elle a transité
• L'appareil du destinataire après téléchargement
• Les sauvegardes de tout ce qui précède

Sauf si les deux parties utilisent un fournisseur avec chiffrement de bout en bout (comme ProtonMail vers ProtonMail), la photo est stockée en clair sur au moins deux serveurs mail, potentiellement indéfiniment. Gmail, Outlook et Yahoo analysent tous le contenu des emails à diverses fins — la politique de confidentialité de Google précise que les données sont utilisées pour « fournir, maintenir et améliorer les services Google ».

Réseaux sociaux : votre photo leur appartient

Poster une photo sur Instagram, Facebook, Twitter/X, TikTok ou Snapchat signifie la téléverser sur les serveurs de la plateforme. Chaque plateforme ré-encode l'image, supprimant les métadonnées EXIF au passage. Aucune des grandes plateformes n'expose les coordonnées GPS dans les photos visibles publiquement.

Ce qu'elles conservent : Supprimer les métadonnées de la version publique ne veut pas dire que la plateforme les jette. La politique de données d'Instagram indique qu'ils collectent « le contenu, les communications et les autres informations que vous fournissez », ce qui inclut les métadonnées des téléversements. La politique de Facebook est similaire. Les plateformes utilisent ces données pour le ciblage publicitaire, les recommandations et les analyses internes.

Ce que vous abandonnez : Les conditions d'utilisation de chaque grande plateforme sociale incluent une licence large d'utilisation de votre contenu. Les Conditions d'utilisation d'Instagram accordent à Meta une « licence non exclusive, libre de redevances, transférable, sous-licenciable, mondiale » d'utiliser, distribuer, modifier et créer des œuvres dérivées de vos photos.

Compression : Toutes les plateformes compressent agressivement les images téléversées. La qualité originale n'est jamais conservée.

Albums partagés iCloud : nettoyés mais stockés

Les Albums partagés d'Apple permettent de partager des collections de photos avec d'autres utilisateurs iCloud.

Ce qui arrive à votre photo :

Les Albums partagés suppriment les métadonnées EXIF des photos. Coordonnées GPS, mots-clés, tags de visages et légendes sont retirés avant que la photo n'atteigne les autres participants. C'est une décision de confidentialité délibérée d'Apple, confirmée dans les discussions Apple Community et cohérente entre les versions d'iOS.

Les photos sont aussi compressées. La résolution maximale dans les Albums partagés est de 2048 pixels sur le côté le plus long — bien en dessous du capteur 48MP des iPhones récents.

Option Site web public : Les Albums partagés incluent une option pour rendre l'album accessible via une URL publique. Quand elle est activée, n'importe qui avec le lien peut voir les photos — aucune authentification requise. L'URL n'est pas devinable (c'est une longue chaîne aléatoire), mais il n'y a pas de protection par mot de passe. Si le lien fuite, les photos sont publiques.

Stockage serveur : Les photos des Albums partagés sont stockées sur les serveurs iCloud d'Apple. Elles comptent dans le stockage iCloud du créateur. Contrairement aux Photos iCloud classiques, les Albums partagés ne sont pas couverts par la Protection avancée des données — ils utilisent le chiffrement standard où Apple détient les clés.

Le comparatif

Voici ce que fait chaque méthode, en résumé :

AirDrop — Métadonnées : supprimées par défaut (conservables) · Compression : aucune · Stockage serveur : aucun · Chiffrement : TLS pair-à-pair

iMessage — Métadonnées : conservées (GPS inclus) · Compression : oui · Stockage serveur : jusqu'à 30 jours + sauvegardes iCloud · Chiffrement : E2E (cassé par la sauvegarde iCloud sans Protection avancée)

WhatsApp (en photo) — Métadonnées : supprimées · Compression : forte · Stockage serveur : jusqu'à livraison + sauvegarde cloud optionnelle · Chiffrement : E2E (protocole Signal)

WhatsApp (en document) — Métadonnées : conservées · Compression : aucune · Stockage serveur : identique · Chiffrement : E2E

Email — Métadonnées : conservées · Compression : optionnelle (sélecteur de taille) · Stockage serveur : indéfini chez l'expéditeur + le destinataire · Chiffrement : généralement aucun (dépend du fournisseur)

Réseaux sociaux — Métadonnées : supprimées publiquement (conservées par la plateforme) · Compression : forte · Stockage serveur : indéfini · Chiffrement : au repos uniquement

Albums partagés iCloud — Métadonnées : supprimées · Compression : forte (2048px max) · Stockage serveur : indéfini sur iCloud · Chiffrement : standard (Apple détient les clés)

Ce que ça implique en pratique

Les méthodes les plus sûres pour la confidentialité photo sont celles qui n'impliquent pas de serveurs : AirDrop (avec conscience des métadonnées) est l'option la plus propre pour le partage entre appareils Apple à proximité. C'est local, chiffré et sans serveur.

Pour le partage à distance, chaque option implique des compromis. iMessage chiffre en transit mais laisse fuiter les métadonnées et casse le chiffrement au niveau des sauvegardes. WhatsApp supprime les métadonnées mais compresse fortement et dépend de la gestion des sauvegardes chiffrées par les deux parties. L'email conserve tout et ne chiffre rien par défaut.

Le dénominateur commun : une fois qu'une photo quitte votre appareil par n'importe quelle méthode de partage, vous en perdez le contrôle. Le destinataire peut capturer l'écran, sauvegarder, transférer ou sauvegarder. Aucune fonctionnalité « Voir une fois » ou message éphémère ne change cette réalité fondamentale.

Protéger les photos que vous partagez

Si vous devez partager une photo en minimisant l'exposition :

1. Supprimez les métadonnées avant le partage. Allez dans Réglages → Confidentialité et sécurité → Service de localisation → Appareil photo → régler sur « Jamais ». Cela empêche l'intégration du GPS dans les nouvelles photos. Pour les photos existantes, utilisez le menu Options de la feuille de partage (en haut) et désactivez Lieu avant l'envoi.

1. Connaissez votre méthode. Utilisez le comparatif ci-dessus. Si vous envoyez quelque chose de sensible, évitez l'email et iMessage (qui conservent les métadonnées). Le mode photo standard de WhatsApp supprime les métadonnées automatiquement.

1. Désactivez la sauvegarde iCloud pour les conversations sensibles. Si vous utilisez iMessage pour des photos sensibles, activez la Protection avancée des données et demandez au destinataire de faire de même. Sans ça, ces messages chiffrés de bout en bout finissent dans des sauvegardes accessibles à Apple.

1. Ne faites pas confiance aux fonctions « Voir une fois » ou « message éphémère » comme outils de sécurité. Elles réduisent l'exposition occasionnelle mais n'empêchent pas la sauvegarde délibérée.

Protéger les photos que vous ne partagez pas

La meilleure confidentialité pour une photo, c'est de ne jamais l'exposer à une infrastructure de partage. Les photos qui restent sur votre appareil, chiffrées, en dehors de l'app Photos, en dehors de la synchronisation iCloud et en dehors des sauvegardes, ont un modèle de menace fondamentalement différent de tout ce qui passe par un service de messagerie ou une plateforme cloud.

C'est l'architecture d'Inner Gallery : les photos sont chiffrées localement avec ChaCha20-Poly1305, stockées dans un coffre-fort sur l'appareil qui ne se synchronise avec aucun serveur. Rien à nettoyer, rien à compresser, rien à fuiter — parce que la photo n'entre jamais dans un pipeline de partage.

Pour les photos que vous voulez garder privées, la question porte moins sur quelle méthode de partage est la plus sûre, et plus sur la nécessité même du partage.