TL;DR : L’inquiétude habituelle — “Apple garde-t-il mes empreintes?” — vise la mauvaise cible. Apple ne peut techniquement pas accéder aux templates biométriques dans le Secure Enclave. La vraie concentration de données biométriques sans consentement s’est produite ailleurs : Facebook avec 1 milliard de templates (condamné à 650M$ en 2021), Clearview AI avec 30 milliards de photos scrapées sans permission. Ce guide compare les trois modèles.
La confusion est compréhensible. Face ID enregistre ton visage. Touch ID enregistre tes empreintes. Apple est une entreprise qui collecte des données.
Mais l’architecture technique change tout. Et la vraie histoire des fuites biométriques implique des acteurs différents d’Apple.
Le modèle Apple — le Secure Enclave comme barrière
Ce qu’Apple reçoit de tes données biométriques
Strictement rien.
Les templates biométriques sont générés sur l’appareil, chiffrés avec une clé UID gravée dans le silicium de la puce Secure Enclave lors de sa fabrication, et stockés uniquement dans le SEP.
- Ils ne transitent pas par iOS/macOS
- Ils ne montent pas vers les serveurs Apple
- Ils ne sont jamais dans iCloud
- Ils ne sont jamais transmis lors d’une synchronisation Apple ID
Ce que ça signifie pratiquement :
En 2016, le FBI a demandé à Apple de débloquer l’iPhone du tireur de San Bernardino. Apple a refusé de créer un backdoor. La discussion portait sur le déchiffrement de l’appareil — pas sur les données biométriques, qui de toute façon ne sont jamais chez Apple.
Si le FBI avait demandé les templates Face ID de quelqu’un à Apple, la réponse aurait été : “Nous ne les avons pas.”
→ Architecture technique du SEP : SEP : ton empreinte est un vecteur, pas une image
Facebook — 1 milliard de templates sans consentement explicite
La fonctionnalité “Tag Suggestions”
Facebook a introduit la suggestion automatique de tags dans les photos en 2010 — tu uploades une photo avec tes amis, Facebook suggère automatiquement leur nom. Pour ça, il fallait reconnaître les visages.
En pratique, Facebook :
- Extrayait des templates faciaux de chaque visage dans chaque photo uploadée
- Construisait des profils faciaux pour les utilisateurs actifs
- Comparait les templates pour proposer des suggestions de tag
L’ampleur : Plus d’un milliard d’utilisateurs avaient un profil facial dans la base de Facebook. Sans avoir explicitement consenti à une collecte biométrique — la plupart pensaient simplement “activer les suggestions de tags”.
La condamnation BIPA 2021
L’Illinois est l’un des rares États américains avec une loi sur la protection des données biométriques — la Biometric Information Privacy Act (BIPA), adoptée en 2008.
BIPA exige :
- Consentement écrit explicite avant toute collecte biométrique
- Politique de conservation et destruction documentée
- Interdiction de vendre ou monétiser les données biométriques
En 2021, un tribunal de district américain a approuvé un règlement de 650 millions de dollars dans un recours collectif contre Facebook pour violation de BIPA. C’est l’un des plus grands règlements pour violation de vie privée de l’histoire.
Meta a officiellement désactivé “Tag Suggestions” en novembre 2021 et annoncé la suppression d’un milliard de templates faciaux.
Ce qui reste
Instagram : Meta continue d’analyser les visages dans les images pour la modération de contenu. La frontière entre “modération” et “construction de profils” n’est pas transparente.
Publicité : Meta utilise des technologies de “audience matching” qui peuvent inclure des caractéristiques visuelles pour cibler les publicités.
La condamnation de 2021 s’appliquait aux utilisateurs de l’Illinois sous BIPA. Les utilisateurs canadiens n’avaient pas de recours équivalent à ce moment — la LPRPDE canadienne ne mentionne pas explicitement les données biométriques comme nécessitant un consentement écrit explicite.
Clearview AI — 30 milliards de photos sans permission
Clearview AI a adopté une approche différente : plutôt que d’extraire des templates des photos de ses propres utilisateurs, l’entreprise a scrapé l’internet entier.
Ce qu’ils ont fait :
- Scraping automatisé de Facebook, Instagram, LinkedIn, Twitter, YouTube, sites de nouvelles, annuaires publics
- Plus de 30 milliards de photos indexées
- Pour chaque photo : extraction du template facial + liens vers les sources
Ce qu’ils vendent : Une API de recherche permettant à des clients (initialement des agences gouvernementales et forces de l’ordre) de soumettre une photo et d’obtenir des correspondances avec les profils de leur base.
La situation au Canada : Le Commissariat à la protection de la vie privée du Canada a déclaré Clearview AI illégal en 2021. Clearview a cessé ses ventes au Canada mais conteste les ordonnances. Des données de Canadiens restent dans leurs serveurs.
→ Comment supprimer tes données de Clearview AI : Clearview AI opt-out Canada
Comparatif — les trois modèles côte à côte
| Critère | Apple (SEP) | Facebook (Tag Suggestions) | Clearview AI |
|---|---|---|---|
| Consentement | Actif — tu configures Face ID/Touch ID | Implicite dans “activer les tags” | Aucun |
| Stockage des templates | SEP de ton appareil uniquement | Serveurs Facebook | Serveurs Clearview |
| Apple/Meta/Clearview a accès? | ❌ Non | ✅ Oui (jusqu’en 2021) | ✅ Oui |
| Partage tiers | ❌ Jamais | Potentiel (partenaires publicitaires) | Vendu aux gov/police |
| Suppression sur demande | Locale, immédiate | Déclarée (non vérifiable) | Via formulaire opt-out |
| Cadre légal Canada | Conforme LPRPDE | Zone grise | Déclaré illégal (2021) |
| Risque si fuite | ❌ Rien à fuiter | ✅ Base existe | ✅ Base existe |
Les autres bases faciales dont tu devrais savoir l’existence
Amazon Rekognition : Service commercial vendu aux entreprises. A été utilisé par des forces de l’ordre américaines. AWS ne publie pas la taille de sa base, mais les clients y soumettent des images librement.
PimEyes : Moteur de recherche facial public — n’importe qui peut soumettre une photo et trouver où cette personne apparaît en ligne. Accessible sans compte.
Systèmes gouvernementaux : Plusieurs corps policiers américains ont accès aux bases de données de permis de conduire (photos d’identité) pour la reconnaissance faciale. Au Canada, la GRC a utilisé Clearview avant 2021.
Windows Hello : Fonctionnalité biométrique de Microsoft. Stockage local (TPM chip), similaire au SEP d’Apple — Microsoft ne reçoit pas les templates. Mais les apps tierces intégrées à Windows peuvent avoir leurs propres politiques.
La vraie question à poser sur n’importe quel service biométrique
Est-ce que l’entreprise peut techniquement accéder aux données?
Pour Apple : Non. Le SEP est isolé et chiffré avec une clé hardware qu’Apple ne connaît pas.
Pour Facebook/Instagram : Oui — ils stockaient les templates sur leurs serveurs.
Pour Clearview : Oui — c’est leur produit.
Pour les apps tierces sur ton iPhone qui demandent accès à la caméra : potentiellement oui — elles reçoivent un flux vidéo de ta caméra et pourraient en extraire des templates faciaux et les envoyer vers leurs serveurs. Ce que tu accordes via les permissions caméra est distinct de ce que Face ID protège.
→ Comment vérifier et limiter les permissions caméra des apps : Checklist sécurité iPhone — les 12 réglages → Protéger tes photos publiées contre les scrapers : Fawkes vs reconnaissance faciale IA
Recommandations
Pour les apps tierces sur iPhone : Réglages → Confidentialité et sécurité → Caméra → vérifier quelles apps ont accès. Une app qui n’a pas de raison évidente d’utiliser la caméra devrait se la voir refuser.
Pour les réseaux sociaux :
- Désactiver la reconnaissance faciale dans les paramètres Meta si disponible
- Limiter la visibilité des photos aux amis (pas “public”)
Pour Clearview :
Soumettre une demande opt-out via privacy.clearview.ai — en tant que Canadien, tu peux invoquer la décision du CPVP de 2021.
L’inquiétude sur Apple et la biométrie est mal adressée. Le vrai travail de protection des données biométriques se passe dans tes paramètres de confidentialité sur les réseaux sociaux, dans les photos que tu publies, et dans les bases de données tierces qui ont scrapé le web.
