Tu ouvres Apple Photos et tu tapes « mamie » dans la barre de recherche. En quelques secondes, des dizaines de photos apparaissent — ta grand-mère à Noël, au chalet, à son anniversaire. Ton iPhone a reconnu son visage sur des centaines de clichés.
La question que presque personne ne pose : ce travail s’est fait où, exactement? Sur quel serveur? Qui d’autre a eu accès à ces visages?
Selon que tu utilises Apple Photos ou Google Photos, la réponse est radicalement différente — et les implications pour ta vie privée le sont tout autant.
TL;DR
Apple identifie les visages directement sur ton iPhone via le Neural Engine, sans jamais envoyer les données biométriques à ses serveurs. Google analyse tes photos dans le cloud, sur ses propres serveurs. La première approche protège ta vie privée et celle de tes proches. La seconde permet à Google de cartographier ton réseau social à partir de tes albums de famille.
Ce que Google fait — et pourquoi c’est un problème
Quand tu prends une photo et qu’elle se synchronise dans Google Photos, voici ce qui se passe côté serveur : Google reçoit l’image, la passe dans ses modèles de vision par ordinateur, identifie chaque visage, extrait une empreinte numérique (un embedding facial), et associe cet embedding à un profil interne — que tu aies nommé la personne ou non.
Ce processus se déroule entièrement sur les infrastructures de Google, en dehors de ton contrôle.
Le résultat pratique : Google Photos peut regrouper toutes les photos d’une même personne, même si cette personne n’a jamais créé de compte Google, même si elle n’a jamais consenti à quoi que ce soit. Tu téléverses une photo de ton cousin Marc — Google extrait son visage, crée un profil anonyme, et commence à le reconnaître sur toutes tes autres photos.
Le problème dépasse la simple reconnaissance. En analysant qui apparaît avec qui sur tes photos, Google peut inférer la structure de ton réseau social. Il voit que tu passes les fêtes avec les mêmes dix personnes. Il remarque que tu apparais souvent aux mêmes endroits que certains individus. Il détecte que tu as arrêté de photographier quelqu’un après un certain mois. Ces données — combinées à tes recherches, ta localisation, tes habitudes YouTube — alimentent le profil publicitaire le plus détaillé qui existe sur toi.
Google Photos précise dans ses conditions que la reconnaissance de visages n’est pas utilisée directement pour la publicité ciblée. Mais les données restent sur leurs serveurs, soumises aux demandes légales, aux failles de sécurité potentielles, et aux évolutions futures de leurs politiques de confidentialité.
Ce qu’Apple fait — le Neural Engine on-device
Apple a pris une direction opposée dès la conception d’iOS.
La reconnaissance faciale dans Apple Photos s’exécute entièrement sur ton appareil, grâce au Neural Engine — un processeur dédié à l’apprentissage machine intégré dans les puces Apple Silicon depuis l’A12 Bionic (iPhone XS, 2018).
Concrètement, voici ce qui se passe quand tu prends une photo :
L’image reste sur ton iPhone. Le Neural Engine analyse les visages présents et génère un embedding facial — une représentation mathématique du visage, sous forme de vecteur numérique. Cet embedding est stocké localement dans une base de données chiffrée sur ton appareil. Apple ne reçoit jamais cet embedding. Apple ne reçoit jamais les visages. Apple ne sait pas combien de personnes apparaissent dans tes photos, ni qui elles sont.
Quand tu cherches « mamie » dans Apple Photos, l’iPhone compare ta requête aux embeddings stockés localement. Il identifie les photos correspondantes, te les affiche. Tout ce traitement se fait en quelques millisecondes, sans requête réseau.
Si tu as activé la Protection avancée des données (ADP) dans iCloud, tes photos téléversées sont chiffrées de bout en bout — même Apple ne peut pas les déchiffrer sur ses serveurs. Les embeddings faciaux, eux, restent sur l’appareil dans tous les cas.
Cette approche a un coût énergétique : le Neural Engine consomme de la batterie. Apple a investi massivement pour rendre ces calculs efficaces — les puces récentes comme l’A17 Pro et l’A18 exécutent des milliards d’opérations par seconde sur ce processeur dédié, avec une consommation minimale.
Ce que ça change concrètement pour ta vie privée
La différence se mesure en termes d’exposition des données.
Avec Google Photos, chaque visage sur chaque photo que tu téléverses passe par les serveurs de Google. Tes enfants, tes parents, tes amis — des personnes qui n’ont jamais accepté d’être analysées par une entreprise technologique. Leur visage devient une donnée dans les systèmes de Google, sans leur consentement explicite.
Avec Apple Photos et ADP activé, ces visages n’existent nulle part ailleurs que sur ton téléphone. Ni Apple, ni un gouvernement qui ferait une demande à Apple, ni un pirate qui compromettrait les serveurs d’Apple n’a accès à ces données biométriques.
Dans le contexte québécois, la Loi 25 sur la protection des renseignements personnels classe les données biométriques comme des données sensibles nécessitant un consentement explicite. Quand tu téléverses une photo de groupe dans Google Photos, tu transmets des données biométriques de personnes qui n’ont pas consenti à cela. L’approche on-device d’Apple élimine ce problème à la source — les données ne quittent jamais ton appareil.
Les limites de l’approche Apple
L’approche on-device n’est pas parfaite, et il faut en connaître les contraintes réelles.
La synchronisation entre appareils. Avant iOS 18 et macOS Sequoia, la reconnaissance faciale était strictement locale à chaque appareil. Si tu avais un iPhone et un iPad, les deux construisaient leur propre bibliothèque de visages indépendamment — une même personne pouvait se retrouver sous deux noms différents selon l’appareil. Depuis iOS 18, Apple a résolu ce problème : les personnes identifiées se synchronisent via iCloud, chiffrées de bout en bout.
Les albums partagés. Quand tu partages un album avec quelqu’un via iCloud Photos, cette personne peut voir les photos — mais les identifications de visages ne se partagent pas. Chaque participant fait sa propre analyse sur son propre appareil. C’est plus sécurisé, mais moins pratique.
Les applications tierces. Si tu utilises une app tierce pour éditer ou partager tes photos, cette app peut potentiellement accéder aux images (selon les permissions que tu lui accordes). Elle ne récupère pas les embeddings faciaux générés par Apple, mais elle voit les photos elles-mêmes. Les permissions d’accès aux photos (Photos > accès limité vs accès complet) prennent toute leur importance ici.
Les appareils trop anciens. Si ton iPhone date d’avant 2018 (avant l’A12 Bionic), le Neural Engine n’est pas disponible. La reconnaissance faciale peut être moins performante ou ne pas fonctionner du tout pour certaines fonctions avancées.
iCloud sans ADP. Si tu n’as pas activé la Protection avancée des données, tes photos dans iCloud sont chiffrées mais Apple détient les clés. Apple ne fait pas de reconnaissance faciale côté serveur — mais les photos sont techniquement accessibles à Apple sur demande légale. Activer l’ADP ferme cette dernière fenêtre.
La prochaine fois que tu cherches une photo de ta famille sur ton iPhone, rappelle-toi que ce travail se fait dans ton poche, sur ton propre matériel, sans que personne d’autre ne voie ces visages.
C’est le genre de choix d’architecture qui ne fait pas de manchette, mais qui définit concrètement le niveau de contrôle que tu as sur tes données et celles de tes proches.
Deux actions à faire aujourd’hui : activer la Protection avancée des données dans tes réglages iCloud, et vérifier les permissions d’accès aux photos de chaque app installée sur ton iPhone. Si une app n’a pas besoin d’accéder à toutes tes photos, donne-lui un accès limité.
Pour aller plus loin sur la sécurité de ton appareil Apple, consulte le guide complet de configuration sécurisée iOS sur Sequr.
